DLE SpamGuard Ultimate v2.5
DataLife Engine (DLE) est un plugin de sécurité avancé et 100% natif conçu pour protéger le formulaire d'inscription de votre site Web contre les robots spammeurs, les faux comptes et les adresses e-mail temporaires.
SpamGuard Ultimate n'est pas qu'un simple filtre de mots ; c'est un moteur de sécurité multi-étapes compatible avec Cloudflare, performant et qui superpose les couches du processus d'enregistrement.
Système de protection à 6 couches
Chaque utilisateur tentant de s'inscrire sur votre site passe par les filtres suivants, dans l'ordre :
- Le piège invisible : le formulaire contient un champ caché, indétectable à l'œil nu. Dès qu'un robot le remplit automatiquement, le système s'active et l'inscription est immédiatement rejetée.
- Contrôle du temps via jаvascript : le système enregistre discrètement l’ouverture du formulaire grâce à jаvascript. Entièrement compatible avec la mise en cache des modèles de DLE, ce système détecte les robots qui remplissent le formulaire en quelques secondes ou envoient une requête POST directe sans même accéder à la page.
- Blocage intelligent des proxys/VPN : bloque uniquement les en-têtes de proxy malveillants connus. Les visiteurs légitimes utilisant Cloudflare, des CDN ou des équilibreurs de charge ne sont pas affectés par ce filtre ; les utilisateurs légitimes ne sont jamais bloqués par erreur.
- Blocage des adresses e-mail jetables : toute tentative d’inscription à des services de messagerie jetables tels que 10 Minute Mail, Tempmail et Mailinator est immédiatement rejetée. La liste des services bloqués est facilement gérable depuis le panneau d’administration.
- Liste noire de domaines : Vous pouvez ajouter des domaines connus pour être des spams (par exemple, tempmail.com, sharklasers.com, yopmail.com) à la liste via le panneau d’administration. Le système s’active automatiquement lorsqu’une tentative d’enregistrement d’un domaine figurant sur la liste est effectuée.
- Intégration de l'API StopForumSpam : Une requête en temps réel est effectuée auprès de la base de données StopForumSpam, qui contient des millions d'enregistrements de spam à travers le monde. L'adresse IP, l'adresse e-mail et le nom d'utilisateur de la personne tentant de s'inscrire sont comparés à cette base de données ; en cas de correspondance, l'inscription est rejeté
- e.
✨ Notes de version v2.5 (Journal des modifications)
- [NOUVEAU] Système de liste blanche : Vous pouvez ajouter des adresses IP, des adresses e-mail ou des domaines de confiance à la liste blanche depuis le panneau d’administration. Les utilisateurs figurant sur cette liste peuvent s’inscrire en contournant tous les filtres anti-spam.
- [CRITIQUE] Sécurité de la sauvegarde des configurations : L’ancienne structure qui provoquait un plantage du site (écran blanc) lors de l’enregistrement des paramètres dans le fichier a été supprimée. Une
var_export()fonction PHP intégrée la remplace, éliminant ainsi tout risque de plantage.
- [CRITIQUE] Vulnérabilité XSS du panneau d'administration corrigée : toutes les sorties de la base de données dans les écrans de journal et de liste de bannissement
htmlspecialchars()ont été nettoyées afin d'empêcher l'exécution de code potentiellement malveillant dans le navigateur.
- [ARCHITECTURE] Intégrité du thème DLE : au lieu d’utiliser une fonction qui perturbe la conception de la page en cas de tentatives bloquées
die(), tous les avertissements msg()sont transmis à l’aide de la fonction standard de DLE, garantissant ainsi l’intégrité du thème.
- [CORRECTION] Compatibilité avec Cloudflare :
HTTP_X_FORWARDED_FOR Les en-têtes envoyés par des systèmes légitimes comme Cloudflare sont désormais supprimés de la liste des proxys, ce qui résout le problème du blocage par erreur d’utilisateurs légitimes.
- [CORRECTION] Nettoyage automatique des journaux : Pour éviter la surcharge de la base de données, les anciens journaux dépassant le nombre de jours spécifié sont automatiquement nettoyés chaque fois que vous vous connectez au panneau d'administration.
- [CORRECTION] Colonne Détails du journal : Une colonne « Détails » a été ajoutée aux journaux dans le panneau d’administration, indiquant clairement quel domaine, adresse IP ou en-tête a provoqué le blocage d’un utilisateur.
Installation
- Importez le fichier XML depuis le panneau d'administration DLE → section Plugins .
- Ouvrez le fichier dans votre thème
registration.tpl.
[registration]Collez le code suivant directement au-dessus du bouton « S'inscrire » à l'intérieur du bloc :
<div style="position:absolute;left:-9999px;top:-9999px;opacity:0;pointer-events:none;" aria-hidden="true">
<input type="text" name="mws_token" id="mws_token" tabindex="-1" autocomplete="off" value="">
<input type="hidden" name="mws_form_time" id="mws_form_time" value="">
<script>document.getElementById('mws_form_time').value = Math.floor(Date.now() / 1000);</script>
</div>
- Videz le cache via le panneau d'administration DLE .
- Dans la page SpamGuard Ultimate → Paramètres généraux , entrez votre clé API StopForumSpam (si vous en avez une) et activez le module.
- Trouvez l'api Stop Forum Spam Rendez-vous sur ce site Stop Forum Spam