Tag Archives: bot-trap

Bot-Trap – Reader Plugin für WordPress

Das Projekt Bot-Trap hatte ich schon vorgestellt, es verhindert, dass unerwünschte Bots, Crawler und Spammer die eigene Webseite besuchen. Ist der Dienst installiert, erstellt er bei jedem geblockten Besucher einen Eintrag in die Log-File.

Da es jedes mal mühsam ist diese per Hand herunterzuladen, habe ich mich hingesetzt und ein kleines, einfaches Plugin für WordPress geschrieben welches diese Log-File ausliest. Ebenfalls sind zwei Links zur Status-Überprüfung und zum manuellen Updaten vorhanden. An dieser Stelle möchte ich den tollen Plugin-Generator von wp-fun.co.uk nennen. Dieser hat mir das Grundgerüst dafür geliefert. Jeder Eintrag in der Log-File wird als einzelne Zeile dargestellt.

In Zukunft möchte ich das Plugin um ein paar kleine Features erweitern, aber dies soll erstmal der Anfang sein. Daher bitte das Plugin nicht verteilen sondern auf diese Seite verlinken, damit die neuste Version benutzt werden kann.

Installation:

Wenn ihr Bot-Trap auf eurer Homepage installiert habt, dürft ihr nicht vergessen die Log-File anzulegen. Dann einfach die Datei entpacken und in den Ordner /wp-content/plugins/ verschieben. Anschließend in WordPress aktivieren. Jetzt findet ihr unter “Dashboard -> Bot-Trap Log” den Reader.

Download Version 0.1: bot_trap_reader.zip

Kritik und Anregungen erwünscht.

Bot-Trap – Türsteher für unerwünschte Gäste

Bei meinem nächtlichen Internetspaziergang bin ich auf das Projekt Bot-Trap gestoßen. Ziel dieses Projekts ist es Schädlinge in Form von automatisierten Hack-Skripten oder Content-Grabbern von seiner Website auszuschließen.bottrap.jpg

  1. Das Ganze läuft wie folgt in fünf Schritten ab, der Webseiten-Betreiber registriert sich in dem Forum und stellt sich möglichst ausführlich vor. Daraufhin wird dieser nach Ermessen der Moderatoren akzeptiert oder eben nicht.
    Das hat den Vorteil, dass böse Bot-Betreiber keine direkte Einsicht in dem Programmcode des Projektes haben sollen.
  2. Der Betreiber bekommt eine PHP-Datei welche er in jede andere Datei einbinden muss.
  3. Wenn ein Test erfolgreich war, werden nun alle von der Community zusammengetragenen böse User Agents sowie bestimmte IP-Adressen gesperrt.
    Durch mehrere Sicherheitsebenen wird versuch, dass ein Google-Bot oder normale Internetsurfer nicht ausgeschlossen werden. An erster Stelle wird im Forum ein (nicht) Schädling gemeldet, dieser wird von den Moderatoren Überprüft und somit (ent)gesperrt. Unbekannte Bots werden im Zweifelsfall gesperrt!
  4. In einem unregelmäßigen Rhythmus wird die PHP-Datei automatisch aktualisiert.
    Der Benutzer kann das auch manuell machen. Es besteht auch die Möglichkeit selbst bestimmte User-Agents oder IP-Adressen für die eigene Webseite zu (ent)sperren. Continue reading