Projet Pot de Miel

pièger les spammeurs

Ce plugin permet, avec une balise spéciale, de placer des liens dans vos squelettes vers un pot de miel installé sur votre serveur pour piéger les spammeurs.

Le Projet Pot de Miel

L’idée du http://projecthoneypot.org, c’est de mettre une page piège sur votre site que les crawlers vont visiter. Les méchants qui collectent les mails et spam les commentaires vont se retrouver sur une page avec des fausses adresses email et un faux formulaire de commentaire.

Jusque là, ça a l’air assez inutile, mais l’idée géniale (enfin, moi je trouve), c’est que ces faux emails et formulaires sont liées à l’heure de la visite et à l’ip du visiteur. Ainsi, si dans le futur un spam arrive à une de ces adresses ou un de ces formulaires, on peut faire le lien entre qui a lancé le crawler, qui a envoyé le spam, etc... et pourquoi pas lancer des poursuites officielles contre les spammeurs (c’est ce qu’à déjà fait projecthoneypot.org aux US).

Vous pouvez voir une page pot de miel d’exemple là
et le genre de statistiques récupérées sur les spammeurs

L’installation d’un pot de miel ne coute pas grand chose à votre serveur, la plupart du trafic (réception des emails, génération d’adresse, etc...) se passe sur les serveurs du projecthoneypot.org.

Le Plugin

Plugin HoneyPot
http://files.spip.org/spip-zone/hon...

Prérequis

Pour commencer à utiliser un pot de miel sur votre site, vous devez avant tout créer un compte sur le site du project honeypot. Suivez ensuite les instructions pour télecharger le script que ce projet fournis.

Une fois téléchargé, décompresser l’archive Project_Honey_Pot.zip fournie dans un répertoire sur votre ordinateur. Vous y trouverez alors un fichier php qu’il vous faut envoyer à la racine de votre site SPIP sur le serveur.

Visitez une fois ce fichier sur votre serveur avec votre navigateur. Suivez les instructions pour activer le pot de miel.

Il vous faut aussi installer le plugin Config (CFG) pour pouvoir configurer le plugin honeypot.

Utilisation

Une fois le pot de miel activé, vous devez placer des liens « pièges » pour les crawlers venant sur votre site. Ce plugin va simplifier cette tache en fournissant une balise #HONEYPOT à placer dans vos squelettes et qui génèrera les liens comme il faut.

Il vous faut juste indiquer au plugin quel est le nom de votre fichier pot de miel sur la page de configuration du plugin.

Si vous utilisez le squelette par défaut de SPIP, le plugin fournis déjà un remplacement du squelette du pied de page (dist/inc-pied.html) et vous n’avez rien à faire. Sinon, vous devez placer la balise #HONEYPOT quelque part dans vos squelettes personnalisés de façon à ce qu’elle apparaisse sur le plus de page possible (par exemple, un squelette de pied de page, de menu, etc...).

La balise génère un ensemble de liens invisibles aux utilisateurs avec des navigateurs modernes mais qui pointeront les bots des spammeurs vers votre pot de miel.

Côté technique

Les liens sont générés à partir d’un squelette (formulaires/honeypot.html). L’idée du squelette actuel est de créer un ensemble de liens avec, pour chacun, une phrase aléatoire générée depuis la table d’indexation de SPIP et pointant vers votre pot de miel (à configurer dans la page de cfg du plugin).

ça donnera quelque chose comme cela :

<a href="http://6v8.gamboni.org/overwhelming.php"><!-- being real deflate jorre compile  --></a> 
<a href="http://6v8.gamboni.org/overwhelming.php"><img src="decided says media faut terms .gif" height="1" width="1" border="0"></a>
 <a href="http://6v8.gamboni.org/overwhelming.php" style="display: none;">most little fridge avoid extract </a>
 <div style="display: none;"><a href="http://6v8.gamboni.org/overwhelming.php">pretty well exist half make </a></div>
 <a href="http://6v8.gamboni.org/overwhelming.php"></a>
 <!-- <a href="http://6v8.gamboni.org/overwhelming.php">folowing button schaefer results want </a> -->
 <div style="position: absolute; top: -250px; left: -250px;"><a href="http://6v8.gamboni.org/overwhelming.php">tincidunt possible dolor store part </a></div>
 <a href="http://6v8.gamboni.org/overwhelming.php"><span style="display: none;">blue however folks public might </span></a>
 <a href="http://6v8.gamboni.org/overwhelming.php"><div style="height: 0px; width: 0px;"></div></a>
 <div class="pluginhpoverwhelming"><a href="http://6v8.gamboni.org/overwhelming.php">package change behaviour general dans </a></div>

Les liens vers le pot de miel dans le squelette sont génèrés avec la construction :

#URL_SITE_SPIP/#ENV{hp}.php

#ENV{hp} correspond au nom de votre pot de miel configuré dans la page de configuration.

Les phrases aléatoires sont générées avec la balise #HONEYPOT_RANDOM. Par défaut, cette balise génère des phrases d’au plus cinq mots. Vous pouvez changer cela en lui passant la longueur maximum en paramètre :
#HONEYPOT_RANDOM{3}.

Vous pouvez aussi spécifier le séparateur dans les phrases (le défaut étant un espace) avec le dernier paramètre de a balise :
#HONEYPOT_RANDOM{3,_}.

Discussion

3 discussions

  • Hello

    Sous SPIP 2.0.9 les stats renvoient une erreur, et dès que l’on est déconnecté, une erreur SQL est signalé en lieu et place des pages publiques. wallawalla

    Répondre à ce message

  • Un internaute m’indique que l’entrée de mon site lui est refusée. (il tombe dans le pot de miel) Y a t-il une raison particulière ? Faut-il abaisser le niveau de sécurité ? Si oui à combien ? J’ai pensé que l’internaute était passé juste après un robot. Le problème viendrait-il d’un délai trop long sur les squelettes ?

    Répondre à ce message

  • 1
    Christian Mercat

    Bonjour,

    Je peux comprendre l’intérêt pour la communauté d’un tel dispositif, mais qu’est-ce que ça m’apporte ? J’aurai aimé bloquer les spammeurs qui me pourrissent mes forums moi, c’est ça que je veux... Je n’ai pas vu que cette contrib’ le permet, j’ai raté qq chose ?

    • Christian Mercat

      Ok, j’avais raté la contrib associée :
      P.H.Pot

      Ah, Google, quand on t’utilise de travers...

    Répondre à ce message

Ajouter un commentaire

Qui êtes-vous ?
  • [Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom

Dernière modification de cette page le 11 octobre 2007