Depuis cet été, les forums IPB son victimes de spams de plus en plus insistants. Pire depuis la semaine dernière, les spammeurs sont passés à la vitesse supérieure. Une vague de spams sans précédent contamine, depuis la fin de la semaine dernière, un à un les nombreux forums qui utilisent le logiciel IP Board.
Les spammeurs sont en effet parvenus à littéralement « cracker » le système de protection par captcha utilisés par IPB lors de l'inscription de nouveaux membres. Une brèche a donc été ouverte. Une brèche dans laquelle de nombreux bots n'ont pas tardé à s'engouffrés afin d'effectuer des inscriptions répétées sur les forums IPB, tout en laissant des messages (des spams) ayant trait à des sites pornographiques, à du viagra ainsi qu'à tout autre type de contenu plus ou moins illicites.
exemple de Captcha
Le captcha késako ? Et bien ... d'après la définition que Wikipedia en propose :
" Un Captcha est une forme de test de Turing permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur. Parce que le test est réalisé par un ordinateur, en opposition avec les tests de Turing standard réalisés par des humains, un Captcha est souvent décrit comme un test de Turing inversé. Ce terme est néanmoins ambigu parce qu’il pourrait aussi signifier que les participants essaient de prouver qu'ils sont des ordinateurs.
Ce test est utilisé sur Internet dans les formulaires pour se prémunir contre les soumissions automatisées et intensives réalisées par des robots malveillants.
La vérification utilise la capacité d'analyse d'image ou de son de l'être humain. Un Captcha usuel requiert ainsi que l'utilisateur tape les lettres et les chiffres visibles sur une image distordue qui apparait à l'écran. Certains sites Web préfèrent afficher une image qui contient une question mathématique. "
Afin d'endiguer cette importante vague de spams dont ont été victimes un grand nombre de forums (y compris celui de Bhmag.fr) les développeurs de IPB ont publié tout d'abord une petite mise à jour, la semaine dernière, consistant à mettre à jour l'actuel captcha. Son efficacité étant plus ou moins efficace suivant les forums, une seconde solution n'a pas tardé à voir le jour.
Une nouvelle version de IPB (la version 2.3.6) a ainsi été publiée vendredi dernier par IPS. Cette version du forum inclut désormais une nouvelle génération de captcha : le reCAPTCHA qui se veut beaucoup plus efficace et beaucoup plus sécurisé grâce à l'utilisation d'un serveur distant régulièrement mis à jour et grâce à l'utilisation de deux mots à identifier dans le captcha contre un auparavant. Petit plus : une version sonore est également disponible pour les personnes mal voyantes.
Exemple de ReCaptcha
Si vous possédez un forum fonctionnant sous IP Board, il est vivement recommandé de mettre à jour les fichiers utilisés par défaut par le captcha par ces nouveaux fichiers disponibles ici. Mieux encore (mais aussi plus contraignant) une mise à jour du forum vers IPB 2.36 et son recapcha permettrait de se prémunir totalement du spam.
En ce qui concerne le forum de BHmag, nous avons opté pour le moment pour la première solution. Elle s'avère efficace (pour le moment). Nous utiliserons ReCaptcha dans l'avenir si cela s'avère nécessaire...
