SPIP-Contrib

SPIP-Contrib

عربي | Deutsch | English | Español | français | italiano | Nederlands

288 Plugins, 197 contribs sur SPIP-Zone, 186 visiteurs en ce moment

Accueil > Interactivité, échanges > Protections antispams > Pot de Miel > Projet Pot de Miel

Projet Pot de Miel

pièger les spammeurs

27 septembre 2007 – par mortimer – commentaires

11 votes

Ce plugin permet, avec une balise spéciale, de placer des liens dans vos squelettes vers un pot de miel installé sur votre serveur pour piéger les spammeurs.

Le Projet Pot de Miel

L’idée du http://projecthoneypot.org, c’est de mettre une page piège sur votre site que les crawlers vont visiter. Les méchants qui collectent les mails et spam les commentaires vont se retrouver sur une page avec des fausses adresses email et un faux formulaire de commentaire.

Jusque là, ça a l’air assez inutile, mais l’idée géniale (enfin, moi je trouve), c’est que ces faux emails et formulaires sont liées à l’heure de la visite et à l’ip du visiteur. Ainsi, si dans le futur un spam arrive à une de ces adresses ou un de ces formulaires, on peut faire le lien entre qui a lancé le crawler, qui a envoyé le spam, etc... et pourquoi pas lancer des poursuites officielles contre les spammeurs (c’est ce qu’à déjà fait projecthoneypot.org aux US).

Vous pouvez voir une page pot de miel d’exemple là
et le genre de statistiques récupérées sur les spammeurs

L’installation d’un pot de miel ne coute pas grand chose à votre serveur, la plupart du trafic (réception des emails, génération d’adresse, etc...) se passe sur les serveurs du projecthoneypot.org.

Le Plugin

Plugin HoneyPot
http://files.spip.org/spip-zone/hon...

Prérequis

Pour commencer à utiliser un pot de miel sur votre site, vous devez avant tout créer un compte sur le site du project honeypot. Suivez ensuite les instructions pour télecharger le script que ce projet fournis.

Une fois téléchargé, décompresser l’archive Project_Honey_Pot.zip fournie dans un répertoire sur votre ordinateur. Vous y trouverez alors un fichier php qu’il vous faut envoyer à la racine de votre site SPIP sur le serveur.

Visitez une fois ce fichier sur votre serveur avec votre navigateur. Suivez les instructions pour activer le pot de miel.

Il vous faut aussi installer le plugin Config (CFG) pour pouvoir configurer le plugin honeypot.

Utilisation

Une fois le pot de miel activé, vous devez placer des liens « pièges » pour les crawlers venant sur votre site. Ce plugin va simplifier cette tache en fournissant une balise #HONEYPOT à placer dans vos squelettes et qui génèrera les liens comme il faut.

Il vous faut juste indiquer au plugin quel est le nom de votre fichier pot de miel sur la page de configuration du plugin.

Si vous utilisez le squelette par défaut de SPIP, le plugin fournis déjà un remplacement du squelette du pied de page (dist/inc-pied.html) et vous n’avez rien à faire. Sinon, vous devez placer la balise #HONEYPOT quelque part dans vos squelettes personnalisés de façon à ce qu’elle apparaisse sur le plus de page possible (par exemple, un squelette de pied de page, de menu, etc...).

La balise génère un ensemble de liens invisibles aux utilisateurs avec des navigateurs modernes mais qui pointeront les bots des spammeurs vers votre pot de miel.

Côté technique

Les liens sont générés à partir d’un squelette (formulaires/honeypot.html). L’idée du squelette actuel est de créer un ensemble de liens avec, pour chacun, une phrase aléatoire générée depuis la table d’indexation de SPIP et pointant vers votre pot de miel (à configurer dans la page de cfg du plugin).

ça donnera quelque chose comme cela :

Les liens vers le pot de miel dans le squelette sont génèrés avec la construction :

  1. #URL_SITE_SPIP/#ENV{hp}.php

#ENV{hp} correspond au nom de votre pot de miel configuré dans la page de configuration.

Les phrases aléatoires sont générées avec la balise #HONEYPOT_RANDOM. Par défaut, cette balise génère des phrases d’au plus cinq mots. Vous pouvez changer cela en lui passant la longueur maximum en paramètre :
#HONEYPOT_RANDOM{3}.

Vous pouvez aussi spécifier le séparateur dans les phrases (le défaut étant un espace) avec le dernier paramètre de a balise :
#HONEYPOT_RANDOM{3,_}.

Dernière modification de cette page le 11 octobre 2007

Retour en haut de la page

Vos commentaires

  • Le 19 octobre 2009 à 17:49, par ? En réponse à : Projet Pot de Miel

    Hello

    Sous SPIP 2.0.9 les stats renvoient une erreur, et dès que l’on est déconnecté, une erreur SQL est signalé en lieu et place des pages publiques. wallawalla

    Répondre à ce message

  • Le 2 décembre 2008 à 12:15, par ? En réponse à : Projet Pot de Miel

    Un internaute m’indique que l’entrée de mon site lui est refusée. (il tombe dans le pot de miel) Y a t-il une raison particulière ? Faut-il abaisser le niveau de sécurité ? Si oui à combien ? J’ai pensé que l’internaute était passé juste après un robot. Le problème viendrait-il d’un délai trop long sur les squelettes ?

    Répondre à ce message

  • Le 31 octobre 2007 à 18:11, par Christian Mercat En réponse à : L’intérêt pour moi ?

    Bonjour,

    Je peux comprendre l’intérêt pour la communauté d’un tel dispositif, mais qu’est-ce que ça m’apporte ? J’aurai aimé bloquer les spammeurs qui me pourrissent mes forums moi, c’est ça que je veux... Je n’ai pas vu que cette contrib’ le permet, j’ai raté qq chose ?

    • Le 31 octobre 2007 à 18:15, par Christian Mercat En réponse à : Filtrage : autre contrib

      Ok, j’avais raté la contrib associée :
      P.H.Pot

      Ah, Google, quand on t’utilise de travers...

    Répondre à ce message

Répondre à cet article

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )
Ajouter un document

Retour en haut de la page

Ça discute par ici

  • ScolaSPIP 4

    19 janvier 2016 – 210 commentaires

    ScolaSPIP est plugin-squelette responsive personnalisable pour sites Web d’établissements scolaires basé sur SPIPr Présentation de ScolaSPIP Ce plugin pour SPIP 3 est développé par la Dane de l’académie de Versailles pour les webmestres de cette (...)

  • Refonte de l’identité graphique

    10 juillet – 32 commentaires

    Lors de la SPIP Party 2017 à Toulouse, un nouveau contributeur est venu nous présenter son travail sur une refonte du logo. Au delà de la refonte du logo, c’est une toute nouvelle identité graphique pour SPIP que Jordan nous propose. Voici une (...)

  • Agenda Fullcalendar facile

    29 octobre 2016 – 34 commentaires

    Dans un précédent article, nous expliquions comment afficher un agenda Fullcalendar sur son site avec le plugin agenda. Cependant, ceci nécessite des manipulation de squelettes, ce qui n’est pas toujours évident lorsqu’on débute. La présente (...)

  • La Fabrique

    20 avril 2012 – 315 commentaires

    La Fabrique est un outil pour webmestres ou développeurs qui souhaitent créer des plugins. La Fabrique est capable de générer le code source minimal d’un plugin pour SPIP 3 (elle accélère donc le démarrage d’un plugin) et peut s’occuper également de (...)

  • Formulaire upload

    25 septembre 2012 – 34 commentaires

    Ce plugin permet d’uploader des documents depuis l’espace public Objectifs Ce plugin permet d’ajouter un formulaire dans l’espace public pour uploader et gérer des fichiers. A priori, il peut se greffer sur tous types objets SPIP : articles, (...)

Ça spipe par là