Projet

Général

Profil

Actions

Anomalie #6113

fermé

Spam de tentative d'inscription à la liste d'actus de Libre à vous !

Ajouté par Frédéric Couchet il y a presque 2 ans. Mis à jour il y a plus d'un an.

Statut:
Fermé
Priorité:
Élevée
Assigné à:
Catégorie:
-
Version cible:
Début:
09/03/2023
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

il existe une liste d'actus pour Libre à vous ! On peut s'y inscrire :

Je note qu'il y a en ce moment une vague de Spam de tentative d'inscriptions.

Pour voir ça, se rendre sur la VM sympa

cd /var/spool/sympa/subscribe
ls -l *actus@libreavous*

69 demandes d'inscriptions.

Est-ce que vous auriez la possibilité d'identifier éventuellement s'il y a une ou des IP qui procède à ce spam ? Et donc de les blacklister ?

Pour le moment, je ne supprime pas les fichiers, pour vous laisser le temps de regarder.

Mis à jour par Frédéric Couchet il y a plus d'un an

Message de Jean Galland :

déjà j'ai mis à jour tous les plugins, mais notamment je pensais à Nospam.
Le site s'est un peu gelé pendant un moment, le cache empêchait
l'actualisation de la page des plugins, mais c'est résolu.
La version de SPIP n'est pas jour, même pour la branche 3.2, mais
c'est le paquet Debian...
La version de l'écran de sécurité était 1.4.2 et je l'ai mis à jour en
v 1.5.0. C'est au niveau de la mutualisation
/var/lib/spip/config/ecran_securite.php
Donc on peut mieux attendre une mise à jour de SPIP, et ça règlera
peut-être le problème des spams.

Sinon je pensais regarder dans les statistiques mais la version de
SPIP me semble buguée sur cette page, et il y a matomo de branché sur
le site, ce sera de toute façon plus parlant.
Pour l'instant je ne vois pas autre chose, à part arriver à mettre à
jour SPIP lui-même, mais ça veut dire se séparer du paquet Debian.
Attendons déjà de voir si la vague continue, tiens-moi au courant bien sûr,

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Version cible changé de Mars 2023 à Avril 2023

Mis à jour par Frédéric Couchet il y a plus d'un an

  • Statut changé de Nouveau à Résolu

Jean Galland a résolu le problème :

  • mise à jour des plugins Spip notamment Nospam,
  • ajout d'une protection dans sites/www.librealire.org/config/mes_options.php : define('_SPAM_ENCRYPT_NAME', true);

Mis à jour par Quentin Gibeaux il y a plus d'un an

  • Statut changé de Résolu à Fermé
  • Assigné à mis à Frédéric Couchet
Actions

Formats disponibles : Atom PDF