web-dev-qa-db-fra.com

Comment fonctionne exactement le plugin Bad Behavior?

Quelqu'un peut-il m'expliquer s'il vous plaît comment exactement mauvais comportement fonctionne? Sur leur site officiel, , ils disent qu'ils utilisent des en-têtes HTTP, IP et meta fingerprinting - mais Je voudrais des détails sur ses mécanismes, pas une description simple.

Pour être plus précis, comment caractérise-t-il les activités malveillantes (quel type de déclencheurs d’activité "sort des limites de la navigation d’un humain normal sur le Web"), que cherche-t-il dans les en-têtes et les métadonnées HTTP?

N'importe qui? Merci! =)

PS pour les mods - pourriez-vous ajouter une balise "mauvais comportement"? Merci

3
pootzko

Mauvais comportement fait deux choses:

  1. Il vérifie la requête HTTP et voit si elle est conforme à la norme ou non. Les spammeurs n'écrivent généralement pas leurs scripts si bien qu'ils sont totalement compatibles avec la norme HTTP. Bad Behavior peut générer des requêtes HTTP mal formulées dans des requêtes correctement (qui seraient envoyées par des visiteurs authentiques à l'aide de navigateurs Web bien conçus, etc.), puis bloquer les requêtes HTTP non conformes.

  2. Il vérifie l'adresse IP de la machine qui a envoyé la demande HTTP par rapport à une base de données d'adresses IP de spammeurs connues. Si l'adresse IP correspond à une de la base de données, Bad Behavior bloquera la demande avant qu'elle parvienne au moteur Wordpress, préservant ainsi votre processeur et votre bande passante. Le polluposteur qui a envoyé la requête HTTP n’obtiendra rien dans la réponse. Cela n'est pas fait par défaut - pour activer cette fonctionnalité, vous devez être membre de Project HoneyPot, comme vous l'avez mentionné à juste titre. Lorsque vous vous inscrivez à ce projet, vous obtenez une "clé" que vous devez entrer dans la page des paramètres du plug-in pour activer cette fonctionnalité.

J'espère que cela t'aides.

Cordialement

Vijay Padiyar

2
Vijay Padiyar

En bref, la plupart des spammeurs, ou en réalité 100% des spammeurs, sont des robots automatisés généralement mal écrits et peu coûteux. La plupart des spammeurs utilisent une poignée de ces "robots" en termes de part de marché, ce qui les rend très faciles à identifier. Si vous créez un bot personnalisé, vos chances d'être pris avec un barbecue diminuent considérablement.

Les détails peuvent être lus ici http://bad-behavior.ioerror.us/about/

3
Wyck

Qu'espérez-vous exactement comme réponse au-delà de ce qui est écrit dans la documentation?

Lisez le code source du plug-in: il utilise, comme l'explique la documentation, des en-têtes http, des adresses IP et des métadonnées, et dumpe les éléments incomplets, incohérents ou qui ne semblent pas corrects. Il n'y a absolument rien à ajouter sans vous donner un commentaire ligne par ligne du code source - un exercice que je vous laisse.

2
Denis de Bernardy