« Réduire le spam » : différence entre les versions

De MoodleDocs
Aller à :navigation, rechercher
(→‎Nettoyage du profil de l'utilisateur spam : Reprise des termes officiels)
 
Ligne 26 : Ligne 26 :
# Limiter l'auto-enregistrement à des domaines de messagerie particuliers avec les paramètres de domaines de messagerie autorisés ou refuser les adresses de courriel des domaines de messagerie temporaires avec les paramètres de domaines de messagerie refusés. (Astuce: recherchez sur Internet une liste à jour des domaines pour les adresses de courriel jetables et temporaires, puis copiez et collez la liste complète dans le champ domaines de messagerie refusés). Les deux paramètres se trouvent dans ''Administration du site > Utilisateurs > Authentification > Gestion de l'authentification'' paramètres communs.
# Limiter l'auto-enregistrement à des domaines de messagerie particuliers avec les paramètres de domaines de messagerie autorisés ou refuser les adresses de courriel des domaines de messagerie temporaires avec les paramètres de domaines de messagerie refusés. (Astuce: recherchez sur Internet une liste à jour des domaines pour les adresses de courriel jetables et temporaires, puis copiez et collez la liste complète dans le champ domaines de messagerie refusés). Les deux paramètres se trouvent dans ''Administration du site > Utilisateurs > Authentification > Gestion de l'authentification'' paramètres communs.


==Nettoyage du profil de l'utilisateur spam==
==Nettoyage de SPAM dans les profils des utilisateurs ==


[[Fichier:Antispam.png|vignette|Nettoyant anti-spam]]
[[Fichier:Antispam.png|vignette|Nettoyant anti-spam]]

Dernière version du 16 mai 2019 à 14:12


La meilleure chose à faire

Mettez à niveau vers la dernière version stable de Moodle et utilisez le Panorama de sécurité pour analyser votre configuration. Alors fais tout ce qu'il te dit.

Notez que ce n'est pas strictement nécessaire pour lutter contre le spam de profil (voir les paramètres essentiels ci-dessous) mais cela vous protégera contre des dizaines d'autres vulnérabilités de sécurité connues.

Paramètres essentiels

  1. Assurez-vous que "register_globals" est désactivé dans vos paramètres PHP (c'est la valeur par défaut). Sinon, votre site risque d'être piraté, ce qui permet aux spammeurs de modifier vos scripts et d'insérer du spam où bon leur semble.
  2. Garder "Forcer les utilisateurs à se connecter pour les profils" activé dans Administration du site > Sécurité > Paramètres de sécurité du site pour empêcher les visiteurs anonymes et les moteurs de recherche de voir les profils utilisateurs.
  3. Conservez "Profils pour les utilisateurs inscrits uniquement" 'activés dans Administration du site > Sécurité > Réglages de sécurité du site. Ceci empêchera les profils affectés d'être visibles même par les autres utilisateurs du site.

Fortes recommandations

  • Assurez-vous de mettre à jour votre site souvent. Les versions récentes de Moodle contiennent de nouveaux correctifs et avertissements qui vous aideront à éviter les problèmes de sécurité.
  • Considérez les risques de spam impliqués dans l'autorisation de certaines capacités pour les comptes visiteurs, telles que répondre aux messages du forum ou publier sur les blogs.

Autoriser l'auto-inscription

Si vous n'en avez pas besoin, conservez l'auto-enregistrement désactivé (c'est la valeur par défaut) dans Administration du site > Plugins > Authentification > Gestion de l'authentification paramètres communs.

Si vous devez utiliser Auto-enregistrement par courriel pour permettre aux gens de créer leur propre compte alors :

  1. Ajoutez la protection anti-spam au nouveau formulaire de compte en activant reCAPTCHA, voir FAQ sur la sécurité pour plus de détails sur la procédure à suivre. ReCAPTCHA est très efficace contre la plupart des spambots automatiques, mais ne déjouera pas du tout les spammeurs humains.
  2. Limiter l'auto-enregistrement à des domaines de messagerie particuliers avec les paramètres de domaines de messagerie autorisés ou refuser les adresses de courriel des domaines de messagerie temporaires avec les paramètres de domaines de messagerie refusés. (Astuce: recherchez sur Internet une liste à jour des domaines pour les adresses de courriel jetables et temporaires, puis copiez et collez la liste complète dans le champ domaines de messagerie refusés). Les deux paramètres se trouvent dans Administration du site > Utilisateurs > Authentification > Gestion de l'authentification paramètres communs.

Nettoyage de SPAM dans les profils des utilisateurs

Nettoyant anti-spam

Si votre site était ouvert dans le passé et que vous avez un problème de spam, voici ce que vous pouvez faire pour nettoyer les profils :

  1. Utilisez notre rapport Nettoyant anti-spam dans Administration du site > Rapports > Nettoyant anti-spam" pour localiser les comptes utilisateurs responsables de spams et d'autres choses désagréables et vous aider à les supprimer. En plus de la description du profil de l'utilisateur, les commentaires, les billets de blog et les messages sont également recherchés par mots-clés.
  2. Parcourez votre liste d'utilisateurs à la recherche de motifs pour détecter les utilisateurs qui ont besoin d'être supprimés. Par exemple, les spammeurs peuvent avoir choisi un pays qu'aucun de vos vrais utilisateurs n'a choisi.
  3. Utilisez les boutons de suppression ou l'outil Actions en lots sur les utilisateur dans Administration du site > Utilisateurs > Comptes pour trouver tous ces utilisateurs et les supprimer.

Voir aussi