SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 190 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Pot de Miel > Projet Pot de Miel

Projet Pot de Miel

pièger les spammeurs

27 septembre 2007 – par mortimer – commentaires

11 votes

Ce plugin permet, avec une balise spéciale, de placer des liens dans vos squelettes vers un pot de miel installé sur votre serveur pour piéger les spammeurs.

Le Projet Pot de Miel

L’idée du http://projecthoneypot.org, c’est de mettre une page piège sur votre site que les crawlers vont visiter. Les méchants qui collectent les mails et spam les commentaires vont se retrouver sur une page avec des fausses adresses email et un faux formulaire de commentaire.

Jusque là, ça a l’air assez inutile, mais l’idée géniale (enfin, moi je trouve), c’est que ces faux emails et formulaires sont liées à l’heure de la visite et à l’ip du visiteur. Ainsi, si dans le futur un spam arrive à une de ces adresses ou un de ces formulaires, on peut faire le lien entre qui a lancé le crawler, qui a envoyé le spam, etc... et pourquoi pas lancer des poursuites officielles contre les spammeurs (c’est ce qu’à déjà fait projecthoneypot.org aux US).

Vous pouvez voir une page pot de miel d’exemple là
et le genre de statistiques récupérées sur les spammeurs

L’installation d’un pot de miel ne coute pas grand chose à votre serveur, la plupart du trafic (réception des emails, génération d’adresse, etc...) se passe sur les serveurs du projecthoneypot.org.

Le Plugin

Plugin HoneyPot
http://files.spip.org/spip-zone/hon...

Prérequis

Pour commencer à utiliser un pot de miel sur votre site, vous devez avant tout créer un compte sur le site du project honeypot. Suivez ensuite les instructions pour télecharger le script que ce projet fournis.

Une fois téléchargé, décompresser l’archive Project_Honey_Pot.zip fournie dans un répertoire sur votre ordinateur. Vous y trouverez alors un fichier php qu’il vous faut envoyer à la racine de votre site SPIP sur le serveur.

Visitez une fois ce fichier sur votre serveur avec votre navigateur. Suivez les instructions pour activer le pot de miel.

Il vous faut aussi installer le plugin Config (CFG) pour pouvoir configurer le plugin honeypot.

Utilisation

Une fois le pot de miel activé, vous devez placer des liens « pièges » pour les crawlers venant sur votre site. Ce plugin va simplifier cette tache en fournissant une balise #HONEYPOT à placer dans vos squelettes et qui génèrera les liens comme il faut.

Il vous faut juste indiquer au plugin quel est le nom de votre fichier pot de miel sur la page de configuration du plugin.

Si vous utilisez le squelette par défaut de SPIP, le plugin fournis déjà un remplacement du squelette du pied de page (dist/inc-pied.html) et vous n’avez rien à faire. Sinon, vous devez placer la balise #HONEYPOT quelque part dans vos squelettes personnalisés de façon à ce qu’elle apparaisse sur le plus de page possible (par exemple, un squelette de pied de page, de menu, etc...).

La balise génère un ensemble de liens invisibles aux utilisateurs avec des navigateurs modernes mais qui pointeront les bots des spammeurs vers votre pot de miel.

Côté technique

Les liens sont générés à partir d’un squelette (formulaires/honeypot.html). L’idée du squelette actuel est de créer un ensemble de liens avec, pour chacun, une phrase aléatoire générée depuis la table d’indexation de SPIP et pointant vers votre pot de miel (à configurer dans la page de cfg du plugin).

ça donnera quelque chose comme cela :

Les liens vers le pot de miel dans le squelette sont génèrés avec la construction :

  1. #URL_SITE_SPIP/#ENV{hp}.php

#ENV{hp} correspond au nom de votre pot de miel configuré dans la page de configuration.

Les phrases aléatoires sont générées avec la balise #HONEYPOT_RANDOM. Par défaut, cette balise génère des phrases d’au plus cinq mots. Vous pouvez changer cela en lui passant la longueur maximum en paramètre :
#HONEYPOT_RANDOM{3}.

Vous pouvez aussi spécifier le séparateur dans les phrases (le défaut étant un espace) avec le dernier paramètre de a balise :
#HONEYPOT_RANDOM{3,_}.

Dernière modification de cette page le 11 octobre 2007

Retour en haut de la page

Vos commentaires

  • Le 19 octobre 2009 à 17:49, par ? En réponse à : Projet Pot de Miel

    Hello

    Sous SPIP 2.0.9 les stats renvoient une erreur, et dès que l’on est déconnecté, une erreur SQL est signalé en lieu et place des pages publiques. wallawalla

    Répondre à ce message

  • Le 2 décembre 2008 à 12:15, par ? En réponse à : Projet Pot de Miel

    Un internaute m’indique que l’entrée de mon site lui est refusée. (il tombe dans le pot de miel) Y a t-il une raison particulière ? Faut-il abaisser le niveau de sécurité ? Si oui à combien ? J’ai pensé que l’internaute était passé juste après un robot. Le problème viendrait-il d’un délai trop long sur les squelettes ?

    Répondre à ce message

  • Le 31 octobre 2007 à 18:11, par Christian Mercat En réponse à : L’intérêt pour moi ?

    Bonjour,

    Je peux comprendre l’intérêt pour la communauté d’un tel dispositif, mais qu’est-ce que ça m’apporte ? J’aurai aimé bloquer les spammeurs qui me pourrissent mes forums moi, c’est ça que je veux... Je n’ai pas vu que cette contrib’ le permet, j’ai raté qq chose ?

    • Le 31 octobre 2007 à 18:15, par Christian Mercat En réponse à : Filtrage : autre contrib

      Ok, j’avais raté la contrib associée :
      P.H.Pot

      Ah, Google, quand on t’utilise de travers...

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • Plugin séances

    10 octobre 2010 – 88 commentaires

    Dans la gestion d’événements, il arrive d’avoir à mettre en rapport un spectacle (film, concert ou autre), un lieu et une date. Il est alors possible d’envisager plusieurs modes de présentation : pour un spectacle donné, les dates et lieux de celui-ci, (...)

  • ScolaSPIP 4

    19 janvier 2016 – 254 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • Mots arborescents

    12 octobre 2015 – 13 commentaires

    Ce plugin permet de gérer une arborescence de mots-clés. La configuration d’un groupe de mots dispose d’une nouvelle option pour autoriser pour ce groupe les arborescences de mots-clés. Dans ces groupes, des mots enfants peuvent être créés pour (...)

  • Maparaan (Squelette)

    21 mars 2011 – 308 commentaires

    Un squelette principalement pour les sites de type blog. Présentation : Adaptation pour Zpip du thème Wordpress Maparaan conçu par Padd Solutions. Voir une démo du thème et du squelette Maparaan. Ce squelette a été conçu pour le thème du (...)

  • Albums 3

    8 août 2014 – 244 commentaires

    Le plugin « Albums » évolue dans une version 3 pour SPIP 3. Avant d’effectuer une mise à jour depuis la version 1 ou 2, consultez les notes sur la rétro-compatibilité. Les modèles, notamment, on reçut quelques changements pour la bonne cause. En (...)