Deprecated: Assigning the return value of new by reference is deprecated in /home/boldair/wp.bol-d-air.net/wp-includes/cache.php on line 36

Deprecated: Assigning the return value of new by reference is deprecated in /home/boldair/wp.bol-d-air.net/wp-includes/query.php on line 15

Deprecated: Assigning the return value of new by reference is deprecated in /home/boldair/wp.bol-d-air.net/wp-includes/theme.php on line 505

Warning: session_start() [function.session-start]: Cannot send session cookie - headers already sent by (output started at /home/boldair/wp.bol-d-air.net/wp-includes/cache.php:36) in /home/boldair/wp.bol-d-air.net/wp-content/plugins/cryptographp/crypt/cryptographp.fct.php on line 14

Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/boldair/wp.bol-d-air.net/wp-includes/cache.php:36) in /home/boldair/wp.bol-d-air.net/wp-content/plugins/cryptographp/crypt/cryptographp.fct.php on line 14
Bol d’Air » Blog Archive » Plugin Project HoneyPot HTTP BL pour Joomla
Bol d’Air

Extranet Clients

08 août

Plugin Project HoneyPot HTTP BL pour Joomla

par Eric Bouquerel

Project Honeypot est un système, qui permet par l’installation de pièges sur des serveurs, de référencer des adresses IP utilisées par des robots malveillants (mails harversters, spammers, spammers de commentaires, attaques par dictionnaire..).

Ces adresses IP sont compilées dans des listes noires qu’il est possible de consulter grâce à une API afin de mettre en place sur son site un mécanisme de blocage de ces robots.

Chez Bol d’air, les spammeurs de commentaires et autres nuisances sont un souci, sinon constant, du moins récurrent, aussi nous avons développé (en nous basant sur une idée de Seb Sauvage), un petit plugin système pour le CMS que nous utilisons le plus, Joomla!.

Ce plugin se veut d’une installation utra simple… téléchargez, installez-le, enregistrez-vous ensuite (gratuitement) sur le site de Project Honeypot afin d’obtenir une clé d’API, rentrez la clé dans la configuration et activez le plugin, c’est tout.

Configuration HttpBL Plugin

Le plugin examine l’adresse IP de chacun de vos visiteurs et envoie une requête DNS spécialement formatée aux serveurs DNS de Project Honeypot, qui, si l’IP correspond à une adresse utilisée par un robot, renvoie un code que le plugin utilise ensuite pour bloquer l’adresse.

Afin de lutter contre les faux positifs, un lien est généré en javascript (invisible pour les robots)  qu’un humain pourra cliquer. Passé ce clic, un humain pourra continuer à naviguer normalement sur votre site. En outre un message d’avertissement apparaît sur les pages du site incitant l’internaute à désinfecter son PC qui pourrait être victime d’un malware l’ayant zombifié.

Le plugin est disponible pour Joomla 1.5,  et Joomla 1.6/1.7/2.5

Le code est documenté ici (en anglais) : http://www.bol-d-air.net/httpbl_code_documentation

Downloads:

HTTP BL Plugin version 1.0.1 Joomla! 1.5

HTTP BL Plugin version 1.0.2 Joomla! 1.6/1.7/2.5

Historique des versions :

v.1.0.0 : 7 août 2011 :Original release

v1.0.1 :  1 juin 2012 :  bugfix.

- rewrote the $params test for php 5.3 compatibility

v1.0.2 26 octobre 2012 : Port vers Joomla 1.6/17./2.5

Public

15 Réponses

  1. Wladimir

    Great plugin and not bad code. Just one small issue I had to fix and that is test for fopen and if not exist, use curl instead :) Might be something to think about for future releases as not many people have fopen enabled.

    Keep up the good work!!

  2. Eric Bouquerel

    Hi, thanks for your feedback.. actually if you could send me your patch that’d be nice, I’ll make sure to include it when i do the port to 1.6/1.7 :)

  3. Eric Bouquerel

    Thanks to sam, fixed a small bug under PHP 5.3 that had the plugin params left undefined, preventing it to run.

  4. Owen Carlton

    Is HTTPBL v1.0.1 compatable with Joomla 1.7.

    Please advise.

  5. Eric Bouquerel

    Short answer : no it’s not, i’ve still not found time to do the port towards 1.6/2.5 versions (long answer in your email )

  6. Derek Wall

    What would it take to get this plugin for J! 2.5? It works great for our 1.5 sites, but we really want to get it on our 2.5 sites as well. Let me know! :)

  7. John Fraser

    Cannot see the AppId field on the plugin config under Joomla 2.5, does this mean it is not working for 2.5?

  8. Rafael

    Bonjour,

    j’attends impatiemment la publication de votre plug in pour J 2.5 car les polueurs de toutes sortes sont décidément légion ! J’étais sous Joomla 1.5.26 relativement tranquille mais depuis que j’ai migré c’est l’envahissement quotidien.

  9. Harry Schraishuhn

    I am running Joomla 1.7.3 and would really appreciate if you could let me know when you have made this great plugin compatible with that version. Thank you.

  10. Les Barker

    Thanks for the plugin. I’ve been to the HoneyPot website but I can’t see anything that mentions an API key. They want me to add a script to my homepage, but don’t mention an API. Please direct me on how to get the key. Thanks.

  11. Eric Bouquerel

    @Les Barker

    Getting an API Key on project honeypot is quite simple :
    Register on the site,
    Then go to the home/dashboard page
    Your api key will be on the left of the page, right under the ‘Your stats’ title

  12. Charles

    In a future version I suggest changing the capitalization of the word “BLOCKED” in the httpbl_logme function of the httpbl.php file. I scan the file produced by the program several times per day to find any IP addresses that have unblocked themselves. It would be easier to pick out those few instances if most items showed “blocked” or “Blocked” and the exceptions displayed “UNBLCKD” in the log.

  13. Jerome

    Merci pour le plugin! je me suis donc enregistré au projet HoneyPot, mais je ne trouve pas la clé API. Pouvez-vous m’aider svp? J’ai bien lu le message ci-dessus et me suis rendu à -home-dashboard page- mais absolument pas de clé API. VOtre aide, merci!

  14. Ugochukwu Samuel

    Please how do i know that this plugin is already active on my site?

  15. Eric Bouquerel

    @Ugochukwu Samuel:
    In the root of your site should be a “httpbl.txt” log file.

Répondre

Notez que la modération des commentaires est active et qu'un délai est nécessaire pour la validation.

*
Pour prouver que vous n'êtes pas un robot, recopiez le code ci-dessous
Anti-Spam Image