SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 214 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Pot de Miel > Projet Pot de Miel

Projet Pot de Miel

pièger les spammeurs

27 septembre 2007 – par mortimer – commentaires

11 votes

Ce plugin permet, avec une balise spéciale, de placer des liens dans vos squelettes vers un pot de miel installé sur votre serveur pour piéger les spammeurs.

Le Projet Pot de Miel

L’idée du http://projecthoneypot.org, c’est de mettre une page piège sur votre site que les crawlers vont visiter. Les méchants qui collectent les mails et spam les commentaires vont se retrouver sur une page avec des fausses adresses email et un faux formulaire de commentaire.

Jusque là, ça a l’air assez inutile, mais l’idée géniale (enfin, moi je trouve), c’est que ces faux emails et formulaires sont liées à l’heure de la visite et à l’ip du visiteur. Ainsi, si dans le futur un spam arrive à une de ces adresses ou un de ces formulaires, on peut faire le lien entre qui a lancé le crawler, qui a envoyé le spam, etc... et pourquoi pas lancer des poursuites officielles contre les spammeurs (c’est ce qu’à déjà fait projecthoneypot.org aux US).

Vous pouvez voir une page pot de miel d’exemple là
et le genre de statistiques récupérées sur les spammeurs

L’installation d’un pot de miel ne coute pas grand chose à votre serveur, la plupart du trafic (réception des emails, génération d’adresse, etc...) se passe sur les serveurs du projecthoneypot.org.

Le Plugin

Plugin HoneyPot
http://files.spip.org/spip-zone/hon...

Prérequis

Pour commencer à utiliser un pot de miel sur votre site, vous devez avant tout créer un compte sur le site du project honeypot. Suivez ensuite les instructions pour télecharger le script que ce projet fournis.

Une fois téléchargé, décompresser l’archive Project_Honey_Pot.zip fournie dans un répertoire sur votre ordinateur. Vous y trouverez alors un fichier php qu’il vous faut envoyer à la racine de votre site SPIP sur le serveur.

Visitez une fois ce fichier sur votre serveur avec votre navigateur. Suivez les instructions pour activer le pot de miel.

Il vous faut aussi installer le plugin Config (CFG) pour pouvoir configurer le plugin honeypot.

Utilisation

Une fois le pot de miel activé, vous devez placer des liens « pièges » pour les crawlers venant sur votre site. Ce plugin va simplifier cette tache en fournissant une balise #HONEYPOT à placer dans vos squelettes et qui génèrera les liens comme il faut.

Il vous faut juste indiquer au plugin quel est le nom de votre fichier pot de miel sur la page de configuration du plugin.

Si vous utilisez le squelette par défaut de SPIP, le plugin fournis déjà un remplacement du squelette du pied de page (dist/inc-pied.html) et vous n’avez rien à faire. Sinon, vous devez placer la balise #HONEYPOT quelque part dans vos squelettes personnalisés de façon à ce qu’elle apparaisse sur le plus de page possible (par exemple, un squelette de pied de page, de menu, etc...).

La balise génère un ensemble de liens invisibles aux utilisateurs avec des navigateurs modernes mais qui pointeront les bots des spammeurs vers votre pot de miel.

Côté technique

Les liens sont générés à partir d’un squelette (formulaires/honeypot.html). L’idée du squelette actuel est de créer un ensemble de liens avec, pour chacun, une phrase aléatoire générée depuis la table d’indexation de SPIP et pointant vers votre pot de miel (à configurer dans la page de cfg du plugin).

ça donnera quelque chose comme cela :

Les liens vers le pot de miel dans le squelette sont génèrés avec la construction :

  1. #URL_SITE_SPIP/#ENV{hp}.php

#ENV{hp} correspond au nom de votre pot de miel configuré dans la page de configuration.

Les phrases aléatoires sont générées avec la balise #HONEYPOT_RANDOM. Par défaut, cette balise génère des phrases d’au plus cinq mots. Vous pouvez changer cela en lui passant la longueur maximum en paramètre :
#HONEYPOT_RANDOM{3}.

Vous pouvez aussi spécifier le séparateur dans les phrases (le défaut étant un espace) avec le dernier paramètre de a balise :
#HONEYPOT_RANDOM{3,_}.

Dernière modification de cette page le 11 octobre 2007

Retour en haut de la page

Vos commentaires

  • Le 19 octobre 2009 à 17:49, par ? En réponse à : Projet Pot de Miel

    Hello

    Sous SPIP 2.0.9 les stats renvoient une erreur, et dès que l’on est déconnecté, une erreur SQL est signalé en lieu et place des pages publiques. wallawalla

    Répondre à ce message

  • Le 2 décembre 2008 à 12:15, par ? En réponse à : Projet Pot de Miel

    Un internaute m’indique que l’entrée de mon site lui est refusée. (il tombe dans le pot de miel) Y a t-il une raison particulière ? Faut-il abaisser le niveau de sécurité ? Si oui à combien ? J’ai pensé que l’internaute était passé juste après un robot. Le problème viendrait-il d’un délai trop long sur les squelettes ?

    Répondre à ce message

  • Le 31 octobre 2007 à 18:11, par Christian Mercat En réponse à : L’intérêt pour moi ?

    Bonjour,

    Je peux comprendre l’intérêt pour la communauté d’un tel dispositif, mais qu’est-ce que ça m’apporte ? J’aurai aimé bloquer les spammeurs qui me pourrissent mes forums moi, c’est ça que je veux... Je n’ai pas vu que cette contrib’ le permet, j’ai raté qq chose ?

    • Le 31 octobre 2007 à 18:15, par Christian Mercat En réponse à : Filtrage : autre contrib

      Ok, j’avais raté la contrib associée :
      P.H.Pot

      Ah, Google, quand on t’utilise de travers...

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • ScolaSPIP 4

    19 janvier 2016 – 276 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • SPIP 3, Agenda et FullCalendar

    6 août 2012 – 317 commentaires

    Depuis SPIP 3, l’affichage d’un agenda sous forme de calendrier par jour/semaine/mois à changé. Les filtres |agenda_memo et apparentés sont désormais obsolètes. Il en est de même pour les filtres agendafull_memo et apparentés du plugin Agenda. (...)

  • cimobile : plugin « détection et aiguillage des téléphones mobiles »

    20 septembre 2011 – 111 commentaires

    Le plugin « cimobile » détecte les téléphones mobiles et les aiguille vers le jeu de squelettes correspondant. Pour détecter un mobile, il prend en compte le « User-Agent », un cookie, un paramètre d’URL, une URL spécifique pour mobile. Il n’utilise pas (...)

  • Couleur de Rubrique

    9 juin 2012 – 58 commentaires

    Le plugin Couleur de rubrique est maintenant adapté à SPIP3. Il permet d’attribuer une couleur par rubrique de façon très simple : un bloc est ajouté sur la page rubrique de l’administration de votre site, qui vous permet de déterminer une couleur, de (...)

  • Passer un site SPIP sous https://

    23 février – 15 commentaires

    Comment migrer simplement votre site SPIP de http:// vers https:// Le protocole https:// devient de plus en plus courant : C’est mieux pour la vie privée de tous La plupart des grands sites l’a déjà adopté Certains navigateurs commencent à afficher (...)