Bol d’Air

Extranet Clients

Home Références Contacts
08 août

Plugin Project HoneyPot HTTP BL pour Joomla

par Eric Bouquerel

Project Honeypot est un système, qui permet par l’installation de pièges sur des serveurs, de référencer des adresses IP utilisées par des robots malveillants (mails harversters, spammers, spammers de commentaires, attaques par dictionnaire..).

Ces adresses IP sont compilées dans des listes noires qu’il est possible de consulter grâce à une API afin de mettre en place sur son site un mécanisme de blocage de ces robots.

Chez Bol d’air, les spammeurs de commentaires et autres nuisances sont un souci, sinon constant, du moins récurrent, aussi nous avons développé (en nous basant sur une idée de Seb Sauvage), un petit plugin système pour le CMS que nous utilisons le plus, Joomla!.

Ce plugin se veut d’une installation utra simple… téléchargez, installez-le, enregistrez-vous ensuite (gratuitement) sur le site de Project Honeypot afin d’obtenir une clé d’API, rentrez la clé dans la configuration et activez le plugin, c’est tout.

Configuration HttpBL Plugin

Le plugin examine l’adresse IP de chacun de vos visiteurs et envoie une requête DNS spécialement formatée aux serveurs DNS de Project Honeypot, qui, si l’IP correspond à une adresse utilisée par un robot, renvoie un code que le plugin utilise ensuite pour bloquer l’adresse.

Afin de lutter contre les faux positifs, un lien est généré en javascript (invisible pour les robots)  qu’un humain pourra cliquer. Passé ce clic, un humain pourra continuer à naviguer normalement sur votre site. En outre un message d’avertissement apparaît sur les pages du site incitant l’internaute à désinfecter son PC qui pourrait être victime d’un malware l’ayant zombifié.

Le plugin est disponible pour Joomla 1.5,  et Joomla 1.6/1.7/2.5

Le code est documenté ici (en anglais) : http://www.bol-d-air.net/httpbl_code_documentation

Downloads:

HTTP BL Plugin version 1.0.1 Joomla! 1.5

HTTP BL Plugin version 1.0.2 Joomla! 1.6/1.7/2.5

Historique des versions :

v.1.0.0 : 7 août 2011 :Original release

v1.0.1 :  1 juin 2012 :  bugfix.

- rewrote the $params test for php 5.3 compatibility

v1.0.2 26 octobre 2012 : Port vers Joomla 1.6/17./2.5

Public

13 Réponses

  1. Wladimir

    24 septembre 2011 à 8:00:00

    Great plugin and not bad code. Just one small issue I had to fix and that is test for fopen and if not exist, use curl instead :) Might be something to think about for future releases as not many people have fopen enabled.

    Keep up the good work!!

  2. Eric Bouquerel

    27 septembre 2011 à 11:14:29

    Hi, thanks for your feedback.. actually if you could send me your patch that’d be nice, I’ll make sure to include it when i do the port to 1.6/1.7 :)

  3. Eric Bouquerel

    1 juin 2012 à 14:39:52

    Thanks to sam, fixed a small bug under PHP 5.3 that had the plugin params left undefined, preventing it to run.

  4. Owen Carlton

    14 juillet 2012 à 6:46:21

    Is HTTPBL v1.0.1 compatable with Joomla 1.7.

    Please advise.

  5. Eric Bouquerel

    16 juillet 2012 à 11:42:34

    Short answer : no it’s not, i’ve still not found time to do the port towards 1.6/2.5 versions (long answer in your email )

  6. Derek Wall

    31 août 2012 à 18:14:01

    What would it take to get this plugin for J! 2.5? It works great for our 1.5 sites, but we really want to get it on our 2.5 sites as well. Let me know! :)

  7. John Fraser

    4 octobre 2012 à 5:52:04

    Cannot see the AppId field on the plugin config under Joomla 2.5, does this mean it is not working for 2.5?

  8. Rafael

    12 octobre 2012 à 22:43:15

    Bonjour,

    j’attends impatiemment la publication de votre plug in pour J 2.5 car les polueurs de toutes sortes sont décidément légion ! J’étais sous Joomla 1.5.26 relativement tranquille mais depuis que j’ai migré c’est l’envahissement quotidien.

  9. Harry Schraishuhn

    25 octobre 2012 à 21:53:37

    I am running Joomla 1.7.3 and would really appreciate if you could let me know when you have made this great plugin compatible with that version. Thank you.

  10. Les Barker

    5 janvier 2013 à 20:48:39

    Thanks for the plugin. I’ve been to the HoneyPot website but I can’t see anything that mentions an API key. They want me to add a script to my homepage, but don’t mention an API. Please direct me on how to get the key. Thanks.

  11. Eric Bouquerel

    7 janvier 2013 à 11:53:17

    @Les Barker

    Getting an API Key on project honeypot is quite simple :
    Register on the site,
    Then go to the home/dashboard page
    Your api key will be on the left of the page, right under the ‘Your stats’ title

  12. Charles

    18 février 2013 à 22:01:11

    In a future version I suggest changing the capitalization of the word “BLOCKED” in the httpbl_logme function of the httpbl.php file. I scan the file produced by the program several times per day to find any IP addresses that have unblocked themselves. It would be easier to pick out those few instances if most items showed “blocked” or “Blocked” and the exceptions displayed “UNBLCKD” in the log.

  13. Jerome

    22 avril 2013 à 14:02:38

    Merci pour le plugin! je me suis donc enregistré au projet HoneyPot, mais je ne trouve pas la clé API. Pouvez-vous m’aider svp? J’ai bien lu le message ci-dessus et me suis rendu à -home-dashboard page- mais absolument pas de clé API. VOtre aide, merci!

Répondre

Notez que la modération des commentaires est active et qu'un délai est nécessaire pour la validation.

*
Pour prouver que vous n'êtes pas un robot, recopiez le code ci-dessous
Anti-Spam Image

  • août 2011
    L Ma Me J V S D
    « jan   sept »
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  

Rechercher

Archives

Ailleurs sur la toile

Meta

© 2013 Bol d'Air
Motorisé par Wordpress - basé sur un thème par Arcsin