Hello,
voilà pour une autre annonce de plugin (pas que la première ait fait
bcp de réactions, mais bon...).
J'ai commité ce matin dans _test_ un plugin {honeypot} qui permet
d'intégrer un pot de miel à spam de http://projecthoneypot.org dans
vos squelettes. C'est loin d'être parfait parce qu'il faut encore
installer manuellement le script honeypot fourni (toute suggestion sur
ce point sera la bienvenue), mais c'est sympa.
L'idée du projecthoneypot.org, c'est de mettre une page piège sur
votre site que les crawlers vont visiter. Les méchants qui collectent
les mails et spam les commentaires vont se retrouver sur une page avec
des fausses adresses email et un faux formulaire de commentaire.
Jusque là, ça a l'air assez inutile, mais l'idée génial (enfin, moi je
trouve), c'est que ces faux emails et formulaires sont liées à l'heure
de la visite et à l'ip du visiteur. Ainsi, si dans le futur un spam
arrive à une de ces adresses ou un de ces formulaires, on peut faire
le lien entre qui a lancé le crawler, qui a envoyé le spam, etc... et
prq pas lancer des poursuites officielles contre les spammeurs (c'est
ce qu'à déjà fait projecthoneypot.org aux US).
Vous pouvez voir une page d'exemple là:
http://projecthoneypot.org/honey_pot_example.php
et le genre de statistiques récupérées là:
http://projecthoneypot.org/statistics.php
L'installation d'un pot de miel ne coute pas grand chose à votre
serveur, la plupart du trafic (réception des emails, génération
d'adresse, etc...) se passe sur les serveurs du projecthoneypot.org.
Une fois un pot de miel installé sur votre site, il faut pointer des
liens "pièges" depuis votre site vers le pot de miel. Ces liens sont
cachés aux navigateurs modernes par du css et d'autres astuces, mais
un crawler devrait les suivre. Le plugin, dans sa version 0.1 offre
une balise #HONEYPOT à placer dans vos squelettes et qui va générer
les liens vers votre pot de miel.
Les liens sont générés à partir d'un squelette
(formulaires/honeypot.html). L'idée du squelette actuel est de créer
un ensemble de liens avec, pour chacun, une phrase aléatoire générée
depuis la table d'indexation de SPIP et pointant vers votre pot de
miel (à configurer dans la page de cfg du plugin).
ça donnera quelque chose comme cela:
<a href="http://6v8.gamboni.org/overwhelming.php"><!-- being real
deflate jorre compile --></a>
<a href="http://6v8.gamboni.org/overwhelming.php"><img src="decided
says media faut terms .gif" height="1" width="1" border="0"></a>
<a href="http://6v8.gamboni.org/overwhelming.php" style="display:
none;">most little fridge avoid extract </a>
<div style="display: none;"><a
href="http://6v8.gamboni.org/overwhelming.php">pretty well exist half
make </a></div>
<a href="http://6v8.gamboni.org/overwhelming.php"></a>
<!-- <a href="http://6v8.gamboni.org/overwhelming.php">folowing
button schaefer results want </a> -->
<div style="position: absolute; top: -250px; left: -250px;"><a
href="http://6v8.gamboni.org/overwhelming.php">tincidunt possible
dolor store part </a></div>
<a href="http://6v8.gamboni.org/overwhelming.php"><span
style="display: none;">blue however folks public might </span></a>
<a href="http://6v8.gamboni.org/overwhelming.php"><div style="height:
0px; width: 0px;"></div></a>
<div class="pluginhpoverwhelming"><a
href="http://6v8.gamboni.org/overwhelming.php">package change
behaviour general dans </a></div>
Idées et commentaires bienvenus.
Pierre
