[PLUGIN]Honeypot, le pot à miel pour spam

Jerry WhamJerry Wham Member
juillet 2012 modifié dans Plugins
Bonsoir,

Je vous propose un petit plugin qui permet de filtrer les spammeurs de votre site. Rien de particulier à faire si ce n'est s'inscrire sur le site du projet honeypot, de copier la clé d'activation et de la coller dans le code de la librairie.

Je vous renvoie vers la page du projet pour de plus amples informations.

[del]C'est un premier jet que je vous propose. La prochaine version inclura[/del] La nouvelle version utilise une page de configuration pour insérer directement la clé sans toucher au code source.

[del]En attendant, v[/del] Voici l'archive.

Enjoy :p !

Historique :
v1.0 : 02/07/2012 première version.
v1.1 : 03/07/2012 ajout d'une page de configuration pour entrer la clé d'activation
Modification du hook utilisé (IndexBegin remplacé par plxMotorDemarrageBegin)
«1

Réponses

  • Merci Jerry, je vais tester ça tout de suite !
  • Merci Mr Jerry
  • ça marche bien !!!!
  • question, ou récupère tu la la clé d'activation ?
    Edit : enfin trouvé, c'est en tout petit sur leur site ^^ , plus que à attendre de voir la magie de deux anti-spam couplés avec le captcha :)
  • tu nous mets ton retour ?
    j'ai carrément fermé les commentaires sur Samare :(
  • Je ferais mon retour cher ami :)
  • Perso, je l'utilise depuis que j'ai écrit le plugin et depuis aucun problème. Le fichier de httpbl.txt se remplit régulièrement et rien ne vient polluer mon site.
  • Intéressant...
    Et tout cela ne ralenti pas les affichages de page ?
  • nan, du tout, pour le moment je n'ai pas de spam, je pense que Askimet et Honeypot font un bon compromis pour la lutte anti-boulets :)
  • StéphaneStéphane Member, Former PluXml Project Manager
    Littleshark a écrit:
    Intéressant...
    Et tout cela ne ralenti pas les affichages de page ?

    Non car les controles ne se font que lors de la soumission d'un commentaire.

    Consultant PluXml

    Ancien responsable et développeur de PluXml (2010 à 2018)

  • Bon, je viens faire mon retour sur Honeypot, Winnie l'ourson serait jaloux de ce pot de miel ^^
    Depuis le 09/01/2013 il a bloqué exactement 767 ip, donc il est très fort ce plugin.
    Il est couplé avec askimet (plus léger au niveau blocage), je n'ai plus de soucis de spam.
  • Vraiment très bien. Bravo.
  • Merci pour vos retours.
  • Bonjours
    Tres bon plugin , je n'utilise pas akismet , j'ai installé plxCapchaImage et les commentaires sont ouvert et mon fichier httpbl.txt ne cesse d'enfler !
    Excellent , je le conseille vraiment .
  • HamtaroHamtaro Member
    mai 2013 modifié
    Installé chez moi depuis ce soir, je vais voir ce que ça donne.

    Merci pour le boulot !

    TCho, Hamtaro.

    Edit : un spam est passé au travers... On fait comment pour le déclarer en spam ?
  • @Hamtaro : Il faut que tu laisses un message sur le site du projet. Il feront leur enquête.
  • bankaibankai Member
    Il y a des spammeur qui ne sont pas des robots, des webmasters peu intelligents qui font une dizaine de commentaires sur les articles les plus anciens, je viens d'en être une victime, donc blocage avec .htaccess
  • HamtaroHamtaro Member
    mai 2013 modifié
    Jerry Wham a écrit:
    @Hamtaro : Il faut que tu laisses un message sur le site du projet. Il feront leur enquête.

    Ok Jerry merci pour l'info

    Edit : 295 spams bloqués pour le moment... Et plus de soucis avec les coms, juste celui qui était passé.
  • Bonjour,

    Petit retour sur le fonctionnement de Honeypot - Version 1.1 (03/07/2012) / Pluxml 5.1.7 :

    Du 2013-04-23 au 2013-05-29
    - 807 BLOCKED
    - 1 UNBLCKD
    - 19 IP BLOCKED

    Merci Cyril!

    J'avais aussi installé Image Capcha - Version 1.0 (18/12/2010) et et MyAkismet - Version 1.1.2 (16/04/2012). Image Capcha n'a pas fonctionné jusqu'à présent en empêchant tout simplement de poster des commentaires avec un message d'erreur "La vérification anti-spam a échoué" (un post à ce sujet ici : http://forum.pluxml.org/viewtopic.php?id=2974&p=2), donc je ne peux pas encore dire si des spams auraient pu contourner Honeypot.
  • Franck-AWO a écrit:
    Bonjour,

    Petit retour sur le fonctionnement de Honeypot - Version 1.1 (03/07/2012) / Pluxml 5.1.7 :

    Du 2013-04-23 au 2013-05-29
    - 807 BLOCKED
    - 1 UNBLCKD
    - 19 IP BLOCKED

    Merci Cyril!

    J'avais aussi installé Image Capcha - Version 1.0 (18/12/2010) et et MyAkismet - Version 1.1.2 (16/04/2012). Image Capcha n'a pas fonctionné jusqu'à présent en empêchant tout simplement de poster des commentaires avec un message d'erreur "La vérification anti-spam a échoué" (un post à ce sujet ici : http://forum.pluxml.org/viewtopic.php?id=2974&p=2), donc je ne peux pas encore dire si des spams auraient pu contourner Honeypot.
    Cool
  • Salut,

    Vu que le captcha natif ne fonctionne plus pour moi (après m'avoir rendu service pendant de longues années et sous différentes versions),
    j'ai mis en place le plugin HoneyPot (que j'utilisais déjà sur un autre site pas en PluXml).

    Et là, c'est super, j'ai franchement moins de spam ... mais encore un petit peu (alors qu'avec le captcha y en avait zéro ... mais bon marche plus, j'en parle plus).

    Du coup, je poste quelques idées d'améliorations pour le plugin :
    - Ca serait cool de pouvoir bannir les commentaires spam depuis la liste des commentaires hors ligne.
    - On pourrait améliorer le captage d'IP et blocage en ajoutant un champ invisible dans le formulaire des commentaires, que les spammeurs remplissent et que les "vrais gens" (tm) ne remplissent pas !
  • Bonjour,

    Honeypot fonctionne toujours aussi bien, merci :)
    Voici quelques stats du 2013-07-18 au 2014-07-17.

    Nombre de BLOCKED :
    grep BLOCKED httpbl.txt | wc -l
    419
    
    Nombre d'IP BLOCKED :
    grep BLOCKED httpbl.txt | cut -c35-60 | cut -d" " -f1 | sort | uniq | wc -l
    92
    
    Nombre d'IP UNBLCK :
    grep UNBLCKD httpbl.txt | cut -c35-60 | cut -d" " -f1 | sort | uniq | wc -l
    1
    

    Au vue des stats du 2013-04-23 au 2013-05-29 (807 BLOCKED, 19 IP BLOCKED, 1 UNBLCKD) c'est quelque peu surprenant non ? On dirait qu'au début on a un gros pic de BLOCKED et puis le temps faisant on en a moins, j'imaginais que ce serait l'inverse. Peut-être aussi du au fait que le site est un sous-domaine et mal référencé ? Bref, ça continue de fonctionner :cool:
  • Cool. Merci pour le retour.
  • juillet 2014 modifié
    Salut,

    pour info j'ai changé la ligne 118
                    ($a['type'] < 4 && $a['threat'] > 20) // Other types, with threat level greater than 20
    
    
    pour
                    ($a['type'] < 4 && $a['threat'] > 1) // Other types, with threat level greater than 1 (was 20)
    

    Afin de prendre en compte, les nouveaux spammers identifiés mais pas encore reconnu comme grande menace ... mais qui spamment bien quand même ! !
  • lut;)
    assailli par les spams depuis quelques temps, j'ai du fermer mes commentaires !!!
    j'ai installé le plugin hier, et malgré tout, 3 nouveaux sont passés ^^ et ça ne semble pas encore terminé ..
    - comment le paramétrer correctement ?
    - comment et où trouver ce genre de stats:
    - 807 BLOCKED
    - 1 UNBLCKD
    - 19 IP BLOCKED
    ?
    de plus sur le site, en anglais, pas évident pour moi, j'ai juste réussi à obtenir mon code, valider le compte et installer le plugin, alors toutes les aides sont les bienvenues
    merci à l'avance
    bg

    voir également ici :
    http://forum.pluxml.org/viewtopic.php?pid=43819#p43819
  • Bonjour

    je commence le test de ce plugin pour lutter contre le spam dans les commentaires.

    Alors pour info, j'ai mis un bon bout de temps avant de trouver la fameuse "clé d'activation" (en tout cas j'espère que c'est ça).

    Une fois que vous avez créé votre compte, vous arrivez sur le "dashboard".

    Repérez un peu plus bas la ligne "Your stats" et juste en dessous vous avez :
    Your http:BL API key et vous cliquez sur "get" puis suivez la procédure.
  • GoromGorom Member
    Bonjour

    alors depuis le démarrage du test, j'ai donc un fichier httpbl.txt qui s'est déjà bien rempli et deux spams sont passés à travers les mailles du filet.

    La seule chose que je ne comprends pas, c'est comment on met en place le retour des statistiques vers la plateforme Honeypot.
    Quand on se connecte à notre compte, il y a un encart "Your stats" qui pour ma part reste à zéro.

    Avez vous des informations à ce sujet svp ?

    Je n'ai pas trouvé non plus comment leur signaler des adresses IP liées au spam.

    Merci.
  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    Cela a l'air bien compliqué.

    Pour mes spammeurs préférés, je leur colle cela à la fin du fichier .htaccess situé à la racine du site :
    [== .htaccess  ==]
    # BEGIN -- IPFILTER
    Order Allow,Deny
    Allow from All
    Deny from 5.164.0.0/23	    # Russian Federation
    Deny from 5.188.203.0/22      # Russian Federation
    Deny from 46.161.9.0/23	   # Russian Federation
    Deny from 91.200.0.0/24	   # Ukraine
    Deny from 93.170.187.0/22	   # Lithuania
    Deny from 93.188.32.0/24     # Ukraine
    Deny from 178.92.0.0/23      # Ukraine
    Deny from 195.22.124.0/17 	# Poland
    Deny from 195.211.208.0/24	# Ukraine
    #  END  -- IPFILTER
    

    Bon, cela dépend aussi de tes spammeurs.
    Il faut éditer tous les commentaires indésirables et relever l'adresse IP
    après tu colles toutes ces adresses en bas de page dans le bloc "one ip per line" sur mon site et tu cliques sur envoi
    http://kazimentou.fr/plugins/kzIp2location/test.php
    Quand la page s'affiche cliques sur le bouton Deny (bannir en français) pour copier les lignes comme ci-dessus pour tes adresses IP dans le presse-papier
    que tu pourras ensuite coller dans ton fichier .htaccess.

    C'est pour cela qu'il faut que les adresses IP soient afficher dans la liste des commentaires.

    On peut vérifier le résultat dans lefichier error.log :
    [== var/log/apache2/error.log ==]
    [Tue Feb 27 00:23:02 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/article8, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 00:23:02 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 00:23:02 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/article8, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 00:23:02 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 00:23:02 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/
    [Tue Feb 27 00:23:02 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/
    [Tue Feb 27 04:14:17 2018] [error] [client 54.36.148.3] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 05:45:47 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/article8, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 05:45:48 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 05:45:48 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/article8, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 05:45:48 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/article8/modele-pour-galerie-photos/
    [Tue Feb 27 05:45:48 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/
    [Tue Feb 27 05:45:48 2018] [error] [client 46.161.9.51] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/, referer: http://mon-beau-site.fr/
    [Tue Feb 27 07:52:38 2018] [error] [client 54.36.148.2] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 08:00:04 2018] [error] [client 54.36.148.6] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 08:10:05 2018] [error] [client 54.36.148.0] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 08:17:32 2018] [error] [client 54.36.148.5] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 08:25:04 2018] [error] [client 54.36.148.1] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 10:44:15 2018] [error] [client 54.36.148.4] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 11:01:38 2018] [error] [client 54.36.148.4] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 16:41:41 2018] [error] [client 54.36.148.2] [host mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 20:24:07 2018] [error] [client 54.36.148.1] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 20:31:18 2018] [error] [client 54.36.148.6] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 20:38:27 2018] [error] [client 54.36.148.8] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    [Tue Feb 27 20:45:37 2018] [error] [client 54.36.148.0] [host www.mon-beau-site.fr] AH01797: client denied by server configuration: /xxxxxxxxxxxxxxxx/divers/PluXml/.htaccess
    

    Cela leur fait une interdiction totale au site
  • GoromGorom Member
    Merci Bazooka07, en fait j'ai déjà relevé ta proposition dans un autre sujet (sur le plugin de captcha) mais avant de passer sur cette solution plus drastique et qui nécessite un peu "d'entretien", je souhaitais d'abord tester les solutions un peu automatisées.

    Honeypot me paraissait être intéressant à tester donc je vais creuser ses possibilités.
    A priori, il y aura surement quelques adresses IP qui passeront à travers les mailles du filet donc pourquoi pas combiner honeypot avec la solution que tu proposes.
  • bazooka07bazooka07 PluXml Lead Developer, Moderator
    J'ai bien avancé sur un plugin qui permettra d'afficher l'origine des commentaires malveillants et de bannir les adresses IP correspondantes.

    Cela en bloque pas mal sans avoir en permanence recours à un service extérieur. Il suffit juste de mettre à jour une petite base de données.
    Hélas, il y a encore quelques fuites.

    Mais je pense avoir trouvé la parade depuis peu.

    Quand on regarde ce qu'envoie le serveur, on se rend vite compte que tous ces vilains n'utilisent pas de navigateur et cachent cela très mal.

    Pour être plus clair, quand je publie un site en français, j'attends que le navigateur du visiteur me précise qu'il préfère le français.
    Ce qui n'est jamais le cas pour les commentaires mal veillants. Idem pour les demandes de contact.
    Et il y a d'autres détails qui piquent les yeux.
Connectez-vous ou Inscrivez-vous pour répondre.