20 mai 2012, par
Voir en ligne : Plugin SPIP
Ce blog ne se veut pas vraiment populaire (environ cinquante mille visiteurs en huit ans), mais il l’a longtemps été auprès des robots malveillants. Des centaines, parfois des milliers d’un coup, de commentaires indésirables me contraignaient à une maintenance fastidieuse ou à des mesures de protection gênantes pour le lecteur de bonne foi (captcha et/ou blocage des commentaires).
C’est terminé.
En 5 mois, honeypot (un système distribué qui attire, détecte et dénonce les adresses IP louches) a envoyé au diable un gros millier de visiteurs aux intentions douteuses. [1] [2] Il en a tout de même laissé passer quelques-uns.
Ceux-là, environ 700 en 3 ans, tombent dans un autre piège : interdire_ip de Bernard Blazin. C’est un plugin pour Spip qui fonctionne selon un principe à la fois simple et efficace : tout visiteur qui charge plus de x pages de ce site par minute (x a par défaut la valeur 25) est supposé animé de mauvaises intentions et son adresse IP est consignée dans une table ad hoc. Les adresses IP contenues dans cette table sont frappées de bannissement. Les moteurs de recherche reconnus (c’est-à-dire ceux qui s’identifient comme tels) ne sont bien entendu pas bloqués. [3]
Pour que interdire_ip soit vraiment efficace, il a fallu abaisser à 12 la valeur du paramètre x, car certains bots (robots spammeurs) semblent avoir appris à déjouer les pièges simples et ne s’y laissent plus prendre. On suppose que vous, visiteur de bonne foi, ne lisez pas plus de douze pages à la minute. [4]
Le taulier de ces lieux est désormais beaucoup plus zen.
[1] Un visiteur de bonne foi peut être blackboulé vers le pot de miel si son ordinateur est infecté par un cheval de Troie qui envoie du spam à son insu ; il pourra continuer à naviguer sur ce site après avoir confirmé qu’il est bien un humain et non un robot.
[2] Honeypot fait bien plus que traquer les spammeurs, il écarte aussi de votre site les pêcheurs d’adresses (toutes les adresses mentionnées dans votre site seront rendues invisibles aux robots excepté une, qui est un piège), ceux qui violent les règles comme “noindex” ou “nofollow” et bien d’autres nuisances ; il transmet également les adresses IP suspectes (avec la liste de leurs méfaits) aux autorités judiciaires en situation d’agir. Un lien “quicklink” vous sera également fourni, vous permettant de poser des pièges à robot un peu partout, sur votre site comme ailleurs, comportant entre autres des liens empoisonnés invisibles sauf pour les robots, les incitant à spammer vers une adresse qui les dénoncera. Les concepteurs de Honeypot se sont vraiment ingéniés à pourrir la vie des enquiquineurs.
[3] Il semble que ce précieux plugin ne soit plus maintenu ni disponible au téléchargement. Une vieille copie datée de 2007 est disponible ici. Attention à la compatibilité de version, ça ne fonctionnera probablement pas avec les versions de Spip postérieures à 1.9.2i.
[4] Léger inconvénient toutefois : les aspirateurs de type httrack déclenchent inévitablement un bannissement.
RSS site
