background preloader

Project Honeypot

Facebook Twitter

Block spammers in WordPress through Project Honey Pot. Blogs are often abused by spammers.

Block spammers in WordPress through Project Honey Pot

Besides the automatic bots and robots which are usually blocked through different techniques, there are many human spammers. Project Honey Pot provides an enormous database with IPs from which spam attacks have been performed. You can integrate their script in your WordPress blog and block all access from suspicious and malicious IPs. Follow these steps in order to enable the protection for your blog:

Project_honeypot. Project HoneyPot est un projet collaboratif pour aider à repérer et bloquer les spammeurs (voir ces deux articles: lien1 lien2).

project_honeypot

Notez que vous n'avez pas l'obligation de participer au repérage des spammeurs. Vous pouvez juste profiter de la protection de Project Honeypot. La petite bibliothèque php suivante vous permettra de bloquer les spammeurs de votre site en utilisant Project Honeypot tout en prévenant les internautes d'une éventuelle infection de leur PC. Cela ne bloquera pas leur navigation: Ils auront la possibilité de continuer à naviguer sur le site en prouvant qu'ils sont bien des humains. Installation Inscrivez-vous à Project Honeypot : C'est obligatoire pour obtenir une clé d'API. Cliquez pour voir le source httpbl.php Utilisation Pour protéger une application php des spammeurs, ajoutez simplement dans votre code php: require_once 'httpbl.php'; C'est tout ! Require_once(DOKU_INC.' Page de blocage Si une adresse IP est détectée comme suspect ou spammeur, l'internaute verra cet écran:

Honey Pot & http:BL Simple PHP Script. Http:BL is a blacklist of all the suspicious IPs that were trapped in one of the honey pots run for Project Honey Pot.

Honey Pot & http:BL Simple PHP Script

This service has a simple API, allowing anyone to check an IP against their blacklist. Here is a detailed and simple example script showing how to use this API. Honey pot ? Simply put, a honey pot is a webpage that will trick malicious users (as in "robots") into doing something that will allow collecting data about them, while real users (as in "human") won't notice or do anything particular. For example, this is a honey pot. Using http:BL First, you'll need to create an account on PHPot in order to be given a access key.

Testing an IP with http:BL is a simple DNS query. The DNS query response will be something like 127.3.5.1 with the following meaning : For more detailed information refer to the API documentation. This simple snippet checks an IP against PHPot's blacklist, an if anything suspicious is detected, it outputs its verdict. Now, what to do with this ? Project Honeypot : Une alternative à Akismet ? (Cet article est légèrement technique :-) Akismet est un filtre anti-spam pour les commentaires de blog.

Project Honeypot : Une alternative à Akismet ?

Il est terriblement populaire. C'est même le filtre activé par défaut dans le logiciel de blog le plus utilisé au monde, WordPress. Mais j'ai un gros problème avec Akismet: C'est une grosse boite noire qui censure des choses assez aléatoirement (Voir mon article d'août 2010). J'ai décidé de participer à Project Honeypot. Mais ce que j'apprécie dans Project Honeypot est qu'il ne chope pas uniquement les spammeurs de blogs, mais aussi les spammeurs par email, les robots ramasseurs d'email et les adresses IP hébergeant des pages malveillantes.

En contrepartie, Project Honeypot fournit des outils pour bloquer les spammeurs. Je me suis basé sur ce petit script php. Pour résumer, pourquoi prendre Project Honeypot plutôt qu'Akismet ? Choper les spammeurs, ça n'a pas de prix. Mise à jour 2 août 2011: Voici un petit retour d'expérience sur Project Honeypot.