[PLUGIN]Honeypot, le pot à miel pour spam
Jerry Wham
Member
Bonsoir,
Je vous propose un petit plugin qui permet de filtrer les spammeurs de votre site. Rien de particulier à faire si ce n'est s'inscrire sur le site du projet honeypot, de copier la clé d'activation et de la coller dans le code de la librairie.
Je vous renvoie vers la page du projet pour de plus amples informations.
[del]C'est un premier jet que je vous propose. La prochaine version inclura[/del] La nouvelle version utilise une page de configuration pour insérer directement la clé sans toucher au code source.
[del]En attendant, v[/del] Voici l'archive.
Enjoy
!
Historique :
v1.0 : 02/07/2012 première version.
v1.1 : 03/07/2012 ajout d'une page de configuration pour entrer la clé d'activation
Modification du hook utilisé (IndexBegin remplacé par plxMotorDemarrageBegin)
Je vous propose un petit plugin qui permet de filtrer les spammeurs de votre site. Rien de particulier à faire si ce n'est s'inscrire sur le site du projet honeypot, de copier la clé d'activation et de la coller dans le code de la librairie.
Je vous renvoie vers la page du projet pour de plus amples informations.
[del]C'est un premier jet que je vous propose. La prochaine version inclura[/del] La nouvelle version utilise une page de configuration pour insérer directement la clé sans toucher au code source.
[del]En attendant, v[/del] Voici l'archive.
Enjoy
!Historique :
v1.0 : 02/07/2012 première version.
v1.1 : 03/07/2012 ajout d'une page de configuration pour entrer la clé d'activation
Modification du hook utilisé (IndexBegin remplacé par plxMotorDemarrageBegin)
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Edit : enfin trouvé, c'est en tout petit sur leur site ^^ , plus que à attendre de voir la magie de deux anti-spam couplés avec le captcha
j'ai carrément fermé les commentaires sur Samare
Et tout cela ne ralenti pas les affichages de page ?
Non car les controles ne se font que lors de la soumission d'un commentaire.
Consultant PluXml
Ancien responsable et développeur de PluXml (2010 à 2018)
Depuis le 09/01/2013 il a bloqué exactement 767 ip, donc il est très fort ce plugin.
Il est couplé avec askimet (plus léger au niveau blocage), je n'ai plus de soucis de spam.
Tres bon plugin , je n'utilise pas akismet , j'ai installé plxCapchaImage et les commentaires sont ouvert et mon fichier httpbl.txt ne cesse d'enfler !
Excellent , je le conseille vraiment .
Merci pour le boulot !
TCho, Hamtaro.
Edit : un spam est passé au travers... On fait comment pour le déclarer en spam ?
Ok Jerry merci pour l'info
Edit : 295 spams bloqués pour le moment... Et plus de soucis avec les coms, juste celui qui était passé.
Petit retour sur le fonctionnement de Honeypot - Version 1.1 (03/07/2012) / Pluxml 5.1.7 :
Du 2013-04-23 au 2013-05-29
- 807 BLOCKED
- 1 UNBLCKD
- 19 IP BLOCKED
Merci Cyril!
J'avais aussi installé Image Capcha - Version 1.0 (18/12/2010) et et MyAkismet - Version 1.1.2 (16/04/2012). Image Capcha n'a pas fonctionné jusqu'à présent en empêchant tout simplement de poster des commentaires avec un message d'erreur "La vérification anti-spam a échoué" (un post à ce sujet ici : http://forum.pluxml.org/viewtopic.php?id=2974&p=2), donc je ne peux pas encore dire si des spams auraient pu contourner Honeypot.
Vu que le captcha natif ne fonctionne plus pour moi (après m'avoir rendu service pendant de longues années et sous différentes versions),
j'ai mis en place le plugin HoneyPot (que j'utilisais déjà sur un autre site pas en PluXml).
Et là, c'est super, j'ai franchement moins de spam ... mais encore un petit peu (alors qu'avec le captcha y en avait zéro ... mais bon marche plus, j'en parle plus).
Du coup, je poste quelques idées d'améliorations pour le plugin :
- Ca serait cool de pouvoir bannir les commentaires spam depuis la liste des commentaires hors ligne.
- On pourrait améliorer le captage d'IP et blocage en ajoutant un champ invisible dans le formulaire des commentaires, que les spammeurs remplissent et que les "vrais gens" (tm) ne remplissent pas !
Honeypot fonctionne toujours aussi bien, merci
Voici quelques stats du 2013-07-18 au 2014-07-17.
Nombre de BLOCKED : Nombre d'IP BLOCKED : Nombre d'IP UNBLCK :
Au vue des stats du 2013-04-23 au 2013-05-29 (807 BLOCKED, 19 IP BLOCKED, 1 UNBLCKD) c'est quelque peu surprenant non ? On dirait qu'au début on a un gros pic de BLOCKED et puis le temps faisant on en a moins, j'imaginais que ce serait l'inverse. Peut-être aussi du au fait que le site est un sous-domaine et mal référencé ? Bref, ça continue de fonctionner :cool:
pour info j'ai changé la ligne 118 pour
Afin de prendre en compte, les nouveaux spammers identifiés mais pas encore reconnu comme grande menace ... mais qui spamment bien quand même ! !
assailli par les spams depuis quelques temps, j'ai du fermer mes commentaires !!!
j'ai installé le plugin hier, et malgré tout, 3 nouveaux sont passés ^^ et ça ne semble pas encore terminé ..
- comment le paramétrer correctement ?
- comment et où trouver ce genre de stats: ?
de plus sur le site, en anglais, pas évident pour moi, j'ai juste réussi à obtenir mon code, valider le compte et installer le plugin, alors toutes les aides sont les bienvenues
merci à l'avance
bg
voir également ici :
http://forum.pluxml.org/viewtopic.php?pid=43819#p43819
mes sites principaux : fonds d'écran gratuits - longue traîne - référencer votre site - brocante en ligne -
je commence le test de ce plugin pour lutter contre le spam dans les commentaires.
Alors pour info, j'ai mis un bon bout de temps avant de trouver la fameuse "clé d'activation" (en tout cas j'espère que c'est ça).
Une fois que vous avez créé votre compte, vous arrivez sur le "dashboard".
Repérez un peu plus bas la ligne "Your stats" et juste en dessous vous avez :
Your http:BL API key et vous cliquez sur "get" puis suivez la procédure.
alors depuis le démarrage du test, j'ai donc un fichier httpbl.txt qui s'est déjà bien rempli et deux spams sont passés à travers les mailles du filet.
La seule chose que je ne comprends pas, c'est comment on met en place le retour des statistiques vers la plateforme Honeypot.
Quand on se connecte à notre compte, il y a un encart "Your stats" qui pour ma part reste à zéro.
Avez vous des informations à ce sujet svp ?
Je n'ai pas trouvé non plus comment leur signaler des adresses IP liées au spam.
Merci.
Pour mes spammeurs préférés, je leur colle cela à la fin du fichier .htaccess situé à la racine du site :
Bon, cela dépend aussi de tes spammeurs.
Il faut éditer tous les commentaires indésirables et relever l'adresse IP
après tu colles toutes ces adresses en bas de page dans le bloc "one ip per line" sur mon site et tu cliques sur envoi
http://kazimentou.fr/plugins/kzIp2location/test.php
Quand la page s'affiche cliques sur le bouton Deny (bannir en français) pour copier les lignes comme ci-dessus pour tes adresses IP dans le presse-papier
que tu pourras ensuite coller dans ton fichier .htaccess.
C'est pour cela qu'il faut que les adresses IP soient afficher dans la liste des commentaires.
On peut vérifier le résultat dans lefichier error.log :
Cela leur fait une interdiction totale au site
Accès à mon dépôt de plugins et thèmes
installe PluXml plus vite que ton ombre avec kzInstall2
Honeypot me paraissait être intéressant à tester donc je vais creuser ses possibilités.
A priori, il y aura surement quelques adresses IP qui passeront à travers les mailles du filet donc pourquoi pas combiner honeypot avec la solution que tu proposes.
Cela en bloque pas mal sans avoir en permanence recours à un service extérieur. Il suffit juste de mettre à jour une petite base de données.
Hélas, il y a encore quelques fuites.
Mais je pense avoir trouvé la parade depuis peu.
Quand on regarde ce qu'envoie le serveur, on se rend vite compte que tous ces vilains n'utilisent pas de navigateur et cachent cela très mal.
Pour être plus clair, quand je publie un site en français, j'attends que le navigateur du visiteur me précise qu'il préfère le français.
Ce qui n'est jamais le cas pour les commentaires mal veillants. Idem pour les demandes de contact.
Et il y a d'autres détails qui piquent les yeux.
Accès à mon dépôt de plugins et thèmes
installe PluXml plus vite que ton ombre avec kzInstall2