#IA #bots #protection
J'ai presque honte de publier un truc aussi trivial :
Une solution simple (stupide) mais efficace pour bloquer les bots.
https://sebsauvage.net/wiki/doku.php?id=stupidantibot
(Je vous assure, c'est choquant de voir la quantité de saloperies que ça bloque.)
Pour l'instant j'ai pas trop de souci mais je garde ta technique sous le coude, @sebsauvage :)
ça me rappelle cette histoire (ptet fausse) où des gens utilisaient des cannettes avec des bougies à l'intérieur pour tromper les missiles à têtes chercheuses :)
PS: pour info le système de commentaires sur mon blog (isso) marche exactement comme ça : un peu de JS et un cookie, et j'ai jamais eu de bot non plus
@sebsauvage Sur le serveur Discord (oui, je sais) que je modère, on a rajouté un rôle « blip bloup, je suis un bot et veut me faire ban » après avoir vu que les bots prenaient tous le dernier rôle.
On en a choppé deux comme ça 😆
Sur notre Discord, on a créé un piège à bot : un chan spécifique où si quelqu’un poste malgré l’avertissement que seul les humains vont lire → ban instantané.
C’est nucléaire, mais c’est efficace.
@sebsauvage "Alors bien sûr cela va aussi bloquer les bots indexeurs des moteurs de recherche, mais de toute manière Google n'est déjà plus capable d'afficher des résultats pertinents et il n'amène plus de trafic."
T'as pas peur de disparaître des moteurs de recherche alternatifs (DuckDuckGo, Qwant, Kagi...) avec cette solution ? :/
@deuchnord @sebsauvage pour info j'ai un vieux smartphone sur lequel j'utilise à 90 % un navigateur assez restrictif, monocles browser. Même avec les cookies d'activés, une fois que je clique, j'ai pas accès à ta page. Par contre avec chrome ça passe. Je te donne juste l'info t'en fais ce que tu veux 😉
Édit : si ça passe, j'avais mal activé les cookies.
@sebsauvage Sauvé dans mon shaarli perso pour pouvoir m'y référer plus tard… et en tout cas ça bloque bien Shaarli aussi. 😁 J'ai dû taper la description à la main.
Merci en tout cas.
Merci, ça fonctionne bien, je l'ai installé sur un de mes sites.
Et comme ça utilise #nginx à la place d'Apache, j'ai mis ça comme règle de réécriture :
-------------
location ~ [^/]\.php(/|$) {
# blabla
if ($http_cookie !~* "petitcookie=miam") {
rewrite ^ /antibot/index.html last;
}
-----------
Donc testé et approuvé !
@sebsauvage
## 2. J'ai fais un Honeypot Article "PAF" (Anti-Scraping)
Destiné aux crawlers sophistiqués et aux bots utilisant des proxies résidentiels qui contournent les blocages par User-Agent.
En gros, L'Appât est l'article.
il est invisible pour les humains (caché dans le footer), mais prioritaire dans le `sitemap.xml` pour attirer les bots.
C'est du Texte sémantique technique crédible pour paraître "précieux" aux yeux d'un scraper.
À l'intérieur de l'article, un lien d'appel à l'action pointe vers `/api/trap-trigger.php`.
Le script `trap-trigger.php` exécute la logique suivante :
Il vérifie si le User-Agent appartient à un bot légitime (Google, Bing, OAI-SearchBot).
Si un bot prétend être Googlebot, le script vérifie via `gethostbyaddr` que l'IP appartient bien au domaine `googlebot.com` ou `google.com`.
Bannissement & Rotation (Sliding Window)** :
- L'IP est enregistrée dans `.trap_log`.
- L'IP est injectée dans le `.htaccess`.
Pour éviter de ralentir le serveur, le système ne conserve que les **500 dernières IPs** bannies. Les plus anciennes sont automatiquement supprimées du `.htaccess` par rotation.
@sebsauvage Simple et basique comme on aime :)
Tant que ça marche bien comme ça je ne vois pas l'utilité de mettre en place des solutions plus complexes.
Vivilounet de la B A S S E 𝄢
sebsauvage
Michaël Szadkowski
Darathor
Dimitri Merejkowsky
Hervé Renault
NuclearSquid
Christer
Tournesol 🌻🥞
minybol 🌼
Matoo Watoo
Deuchnord
Le Gnou - saboté Picard
Nohamux
Zed
YF
Inamovible
Luginfo 10
🏳️⚧️ Chloé: IA Vegan
sebastien
oldsysops
fredix 🐧
BetaRays
Florian