).
## Описание / Description
**Русский:** Расширение для защиты форума phpBB от ботов методом honeypot-ловушек. Автоматически блокирует подозрительные IP-адреса и ведёт детальную статистику.
**English:** Extension for protecting phpBB forum from bots using honeypot traps. Automatically blocks suspicious IP addresses and maintains detailed statistics.
## Автор / Author
**roma30**
## Возможности / Features
-
Автоматическое создание скрытых ловушек-ссылок-
Скрытые поля в формах для ловли ботов-
Автоматическая блокировка IP-адресов-
Настраиваемое время блокировки-
Детальные логи всех попыток-
Статистика заблокированных IP-
Управление блокировками через админ-панель-
Поддержка phpBB 3.3.x-
Многоязычность (RU/EN)## Установка / Installation
1. Скачайте расширение
2. Распакуйте в папку `ext/roma30/honeypot/`
3. Зайдите в админ-панель → Настройки → Управление расширениями
4. Найдите "Honeypot Bot Protection" и нажмите "Включить"
5. Настройте параметры в разделе "Защита от ботов (Honeypot)"
## Настройки / Settings
### Основные параметры / Main Parameters:
- **Включить защиту** - включает/выключает систему защиты
- **Автоблокировка** - автоматически блокирует пойманные IP
- **Время блокировки** - длительность блокировки в секундах (по умолчанию 86400 = 24 часа)
- **Количество ловушек** - число скрытых ссылок на странице (0-10, рекомендуется 3-5)
- **Имя поля-ловушки** - название скрытого поля в формах
### Логи и статистика / Logs & Statistics:
- Просмотр всех попыток доступа к ловушкам
- Список заблокированных IP с возможностью управления
- Статистика по количеству блокировок
## Принцип работы / How it Works
1. **Ловушки-ссылки**: На каждой странице создаются невидимые ссылки (Privacy Policy, Terms of Service, Admin Panel и др.)
2. **Поля-ловушки**: В формы добавляются скрытые поля, которые не должны заполняться пользователями
3. **Обнаружение ботов**: Боты переходят по ссылкам или заполняют поля
4. **Блокировка**: IP автоматически блокируется на заданное время
5. **Логирование**: Все события сохраняются в базе данных
## Проверка работы / Testing
### Как проверить, что расширение работает:
1. **Проверьте HTML-код страницы** - должны появиться скрытые элементы:
```html
<!-- Honeypot traps -->
<div style="position: absolute; left: -9999px; top: -9999px; width: 1px; height: 1px; overflow: hidden;">
<a href="/app.php/honeypot-trap/..." style="display: none;">Privacy Policy</a>
<a href="/app.php/honeypot-trap/..." style="display: none;">Terms of Service</a>
<a href="/app.php/honeypot-trap/..." style="display: none;">Admin Panel</a>
<!-- Honeypot form field -->
<input type="text" name="email_confirm" value="" tabindex="-1" autocomplete="off" />
</div>
```
2. **Протестируйте ловушку** - перейдите по одной из ссылок-ловушек
3. **Проверьте блокировку** - должно появиться сообщение о блокировке
4. **Проверьте логи** - в админ-панели должны появиться записи
### Разблокировка после тестирования:
Зайдите в админ-панель → "Заблокированные IP" → найдите свой IP → "Разблокировать"
## Рекомендации по настройке / Configuration Recommendations
### Безопасность:
1. **Смените имя поля-ловушки** с `email_confirm` на менее предсказуемое:
- `website_url`
- `company_name`
- `phone_backup`
- `additional_info`
2. **Оптимальные настройки**:
- Количество ловушек: 3-5 (больше может замедлить загрузку)
- Время блокировки: 3600-86400 секунд (1-24 часа)
- Включите автоблокировку и логирование
3. **Мониторинг**:
- Регулярно проверяйте раздел "Логи"
- Следите за статистикой в "Заблокированные IP"
- При необходимости корректируйте настройки
### Время блокировки по типам атак:
- **Легкие атаки**: 3600 сек (1 час)
- **Средние атаки**: 21600 сек (6 часов)
- **Интенсивные атаки**: 86400 сек (24 часа)
- **Критические атаки**: 604800 сек (7 дней)
## Системные требования / Requirements
- phpBB 3.3.0+
- PHP 7.1+
- MySQL/MariaDB
## Файловая структура / File Structure
```
ext/roma30/honeypot/
├── composer.json
├── ext.php
├── README.md
├── config/
│ ├── services.yml
│ └── routing.yml
├── migrations/
│ └── install_honeypot.php
├── event/
│ └── main_listener.php
├── controller/
│ └── honeypot_controller.php
├── acp/
│ ├── main_module.php
│ └── main_info.php
├── adm/style/
│ ├── acp_honeypot_settings.html
│ ├── acp_honeypot_logs.html
│ └── acp_honeypot_blocked_ips.html
├── language/
│ ├── en/
│ │ ├── common.php
│ │ ├── acp_honeypot.php
│ │ └── info_acp_honeypot.php
│ └── ru/
│ ├── common.php
│ ├── acp_honeypot.php
│ └── info_acp_honeypot.php
└── styles/prosilver/template/event/
└── overall_footer_after.html
```
## База данных / Database Tables
Расширение создает две таблицы:
### `phpbb_honeypot_logs`
- Хранит все попытки доступа к ловушкам
- Поля: IP, User Agent, тип ловушки, время, URL
### `phpbb_honeypot_blocked_ips`
- Список заблокированных IP-адресов
- Поля: IP, время блокировки, причина, количество попыток, статус
## Устранение неполадок / Troubleshooting
### Расширение не работает:
1. Проверьте, что расширение включено
2. Очистите кеш phpBB
3. Убедитесь, что в настройках включена защита
4. Проверьте права доступа к файлам
### Не появляются ловушки:
1. Проверьте HTML-код страницы
2. Убедитесь, что шаблон `overall_footer_after.html` подключается
3. Проверьте настройку "Количество ловушек"
### Проблемы с блокировкой:
1. Проверьте настройку "Автоблокировка"
2. Убедитесь, что время блокировки больше 0
3. Проверьте логи на наличие записей
## Версии / Changelog
### v1.0.0 (2025-01-21)
- Первый релиз
- Базовая функциональность honeypot-защиты
- Админ-панель с настройками, логами и управлением IP
- Поддержка русского и английского языков
- Автоматическая блокировка и логирование
## Лицензия / License
GPL-2.0-only
## Поддержка / Support
При возникновении проблем создайте issue в репозитории проекта.
For support, please create an issue in the project repository.
---
**Важно**: Регулярно проверяйте логи и настройки для оптимальной защиты вашего форума от ботов!
Отправлено спустя 43 минуты 22 секунды:
Расширение **НЕ БЛОКИРУЕТ** следующих поисковых ботов:
### Google:
- Googlebot, Googlebot-Image, Googlebot-News, Googlebot-Video
- Google-AdSense, Mediapartners-Google, AdsBot-Google
- Google-Site-Verification, APIs-Google
- FeedFetcher-Google, Google-AMPHTML
- И другие официальные боты Google
### Yandex:
- YandexBot, YandexImages, YandexVideo, YandexMedia
- YandexBlogs, YandexNews, YandexCalendar
- YandexAccessibilityBot, YandexMobileBot
- YandexDirectDyn, YandexScreenshotBot
### Другие поисковики:
- **Bing**: Bingbot, msnbot, BingPreview, MicrosoftPreview
- **Yahoo**: Slurp
- **Baidu**: Baiduspider
- **DuckDuckGo**: DuckDuckBot
- **Apple**: Applebot
- **Facebook**: facebookexternalhit
- **Twitter**: Twitterbot
- **LinkedIn**: LinkedInBot
- **WhatsApp**: WhatsApp
- **SEO-инструменты**: SemrushBot, AhrefsBot, MJ12bot
### Архивы и краулеры:
- Internet Archive (ia_archiver, archive.org_bot)
- Common Crawl (CCBot)
- Seznam.cz (SeznamBot)
Что добавилось:
Блокировка по IP-адресу вручную
Что изменилось для производительности:
Рекомендации по использованию:
Как это работает:
Результат: