SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 273 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Pot de Miel > Projet Pot de Miel

Projet Pot de Miel

pièger les spammeurs

27 septembre 2007 – par mortimer – commentaires

11 votes

Ce plugin permet, avec une balise spéciale, de placer des liens dans vos squelettes vers un pot de miel installé sur votre serveur pour piéger les spammeurs.

Le Projet Pot de Miel

L’idée du http://projecthoneypot.org, c’est de mettre une page piège sur votre site que les crawlers vont visiter. Les méchants qui collectent les mails et spam les commentaires vont se retrouver sur une page avec des fausses adresses email et un faux formulaire de commentaire.

Jusque là, ça a l’air assez inutile, mais l’idée géniale (enfin, moi je trouve), c’est que ces faux emails et formulaires sont liées à l’heure de la visite et à l’ip du visiteur. Ainsi, si dans le futur un spam arrive à une de ces adresses ou un de ces formulaires, on peut faire le lien entre qui a lancé le crawler, qui a envoyé le spam, etc... et pourquoi pas lancer des poursuites officielles contre les spammeurs (c’est ce qu’à déjà fait projecthoneypot.org aux US).

Vous pouvez voir une page pot de miel d’exemple là
et le genre de statistiques récupérées sur les spammeurs

L’installation d’un pot de miel ne coute pas grand chose à votre serveur, la plupart du trafic (réception des emails, génération d’adresse, etc...) se passe sur les serveurs du projecthoneypot.org.

Le Plugin

Plugin HoneyPot
http://files.spip.org/spip-zone/hon...

Prérequis

Pour commencer à utiliser un pot de miel sur votre site, vous devez avant tout créer un compte sur le site du project honeypot. Suivez ensuite les instructions pour télecharger le script que ce projet fournis.

Une fois téléchargé, décompresser l’archive Project_Honey_Pot.zip fournie dans un répertoire sur votre ordinateur. Vous y trouverez alors un fichier php qu’il vous faut envoyer à la racine de votre site SPIP sur le serveur.

Visitez une fois ce fichier sur votre serveur avec votre navigateur. Suivez les instructions pour activer le pot de miel.

Il vous faut aussi installer le plugin Config (CFG) pour pouvoir configurer le plugin honeypot.

Utilisation

Une fois le pot de miel activé, vous devez placer des liens « pièges » pour les crawlers venant sur votre site. Ce plugin va simplifier cette tache en fournissant une balise #HONEYPOT à placer dans vos squelettes et qui génèrera les liens comme il faut.

Il vous faut juste indiquer au plugin quel est le nom de votre fichier pot de miel sur la page de configuration du plugin.

Si vous utilisez le squelette par défaut de SPIP, le plugin fournis déjà un remplacement du squelette du pied de page (dist/inc-pied.html) et vous n’avez rien à faire. Sinon, vous devez placer la balise #HONEYPOT quelque part dans vos squelettes personnalisés de façon à ce qu’elle apparaisse sur le plus de page possible (par exemple, un squelette de pied de page, de menu, etc...).

La balise génère un ensemble de liens invisibles aux utilisateurs avec des navigateurs modernes mais qui pointeront les bots des spammeurs vers votre pot de miel.

Côté technique

Les liens sont générés à partir d’un squelette (formulaires/honeypot.html). L’idée du squelette actuel est de créer un ensemble de liens avec, pour chacun, une phrase aléatoire générée depuis la table d’indexation de SPIP et pointant vers votre pot de miel (à configurer dans la page de cfg du plugin).

ça donnera quelque chose comme cela :

Les liens vers le pot de miel dans le squelette sont génèrés avec la construction :

  1. #URL_SITE_SPIP/#ENV{hp}.php

#ENV{hp} correspond au nom de votre pot de miel configuré dans la page de configuration.

Les phrases aléatoires sont générées avec la balise #HONEYPOT_RANDOM. Par défaut, cette balise génère des phrases d’au plus cinq mots. Vous pouvez changer cela en lui passant la longueur maximum en paramètre :
#HONEYPOT_RANDOM{3}.

Vous pouvez aussi spécifier le séparateur dans les phrases (le défaut étant un espace) avec le dernier paramètre de a balise :
#HONEYPOT_RANDOM{3,_}.

Dernière modification de cette page le 11 octobre 2007

Retour en haut de la page

Vos commentaires

  • Le 19 octobre 2009 à 17:49, par ? En réponse à : Projet Pot de Miel

    Hello

    Sous SPIP 2.0.9 les stats renvoient une erreur, et dès que l’on est déconnecté, une erreur SQL est signalé en lieu et place des pages publiques. wallawalla

    Répondre à ce message

  • Le 2 décembre 2008 à 12:15, par ? En réponse à : Projet Pot de Miel

    Un internaute m’indique que l’entrée de mon site lui est refusée. (il tombe dans le pot de miel) Y a t-il une raison particulière ? Faut-il abaisser le niveau de sécurité ? Si oui à combien ? J’ai pensé que l’internaute était passé juste après un robot. Le problème viendrait-il d’un délai trop long sur les squelettes ?

    Répondre à ce message

  • Le 31 octobre 2007 à 18:11, par Christian Mercat En réponse à : L’intérêt pour moi ?

    Bonjour,

    Je peux comprendre l’intérêt pour la communauté d’un tel dispositif, mais qu’est-ce que ça m’apporte ? J’aurai aimé bloquer les spammeurs qui me pourrissent mes forums moi, c’est ça que je veux... Je n’ai pas vu que cette contrib’ le permet, j’ai raté qq chose ?

    • Le 31 octobre 2007 à 18:15, par Christian Mercat En réponse à : Filtrage : autre contrib

      Ok, j’avais raté la contrib associée :
      P.H.Pot

      Ah, Google, quand on t’utilise de travers...

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • ScolaSPIP 3

    21 mai 2012 – 443 commentaires

    Un plugin-squelette personnalisable pour sites Web d’établissements scolaires

  • Présentation : Organisation et décisions dans une optique autogérée et non-argentée

    11 mai – commentaires

    Cette présentation a été faite durant la rencontre SPIP à Toulouse en mai 2017. Elle propose des pistes de solutions pour avancer sur les chantiers compliqués et bloquants, notamment par la rédaction d’une charte/mode d’emploi pour la communauté et (...)

  • Pour un fonctionnement communautaire efficace dans la communauté SPIP

    24 mai – 16 commentaires

    Où l’on propose de tester des nouvelles façons de prendre des décisions et d’avancer collectivement sur des projets SPIP, de manière transparente, en impliquant la communauté, et en étant plus accueillants pour les nouvelles personnes. Tout ça dans la (...)

  • Utilisez le framework Foundation dans vos squelettes !

    13 août 2013 – 76 commentaires

    Foundation est un framework CSS et Javascript très complet pour réaliser des sites sur une grille propre et homogène. Mais surtout, il permet de rendre un site responsive très facilement ! Ce plugin ajoute le framework Foundation sur l’espace (...)

  • Mise à jour automatique des plugins

    5 octobre 2009 – 148 commentaires

    Une nouvelle lame du Couteau Suisse permet de visualiser les plugins nécessitant une mise à jour, tout comme SPIP lui-même ! Présentation Rendons à César ce qui est à César, voici un extrait de la présentation du Couteau Suisse pour sa lame « Mise (...)

Ça spipe par là