Honeypot Bot Protection Extension for phpBB 3.3.x

[romaamor]

Honeypot Bot Protection Extension for phpBB 3.3.x


Описание

Honeypot Bot Protection - это мощное расширение для phpBB, которое защищает ваш форум от автоматизированных ботов и спам-атак. Расширение использует технологию "медовых горшков" (honeypot) для обнаружения и блокировки подозрительной активности.









Основные возможности

Автоматическая защита
- **Обнаружение ботов** через honeypot-ловушки
- **Блокировка IP-адресов** автоматически при срабатывании ловушек
- **Блокировка User-Agent** подозрительных клиентов
- **Защита от поисковых ботов** - белый список для Google, Yandex, Bing и других
- **Интеграция с .htaccess** для серверной блокировки

Система логирования
- **Детальные логи** всех попыток доступа
- **Статистика блокировок** по IP и User-Agent
- **Временные метки** всех событий
- **Фильтрация логов** по дате и типу

Гибкие настройки
- **Настраиваемое количество** honeypot-ловушек (1-10)
- **Время блокировки** (от 1 часа до 30 дней)
- **Тип блокировки** (IP, User-Agent или оба)
- **Автоматическая очистка** старых логов и блокировок
- **Порог блокировки подсети** для защиты от массовых атак

Административная панель

Статистика и мониторинг
- **Панель статистики** с графиками и диаграммами
- **Распределение по странам** заблокированных IP
- **Временная шкала** блокировок
- **Топ стран** по количеству атак
- **Последняя активность** в реальном времени

Управление блокировками
- **Список заблокированных IP** с возможностью разблокировки
- **Массовые операции** (разблокировка/удаление нескольких IP)
- **Ручная блокировка** IP-адресов и User-Agent
- **Управление User-Agent** блокировками
- **Интеграция с .htaccess** для серверной защиты

Система логов
- **Просмотр всех логов** с пагинацией
- **Фильтрация по типу** honeypot-ловушки
- **Поиск по IP** и User-Agent
- **Экспорт логов** для анализа
- **Очистка старых логов** автоматически или вручную

Обслуживание
- **Автоматическая очистка** истекших блокировок
- **Очистка старых логов** по настраиваемому периоду
- **Управление кешем** расширения
- **Синхронизация с .htaccess** при очистке
- **Резервное копирование** настроек

Установка

Требования
- phpBB 3.3.x
- PHP 7.4 или выше
- MySQL/MariaDB
- Доступ к файлу .htaccess (для полной функциональности)

Пошаговая установка

1. **Скачайте расширение** и распакуйте в папку `ext/roma30/honeypot/`

2. **Включите расширение** в админ-панели:
- Перейдите в **ACP → Customise → Manage extensions**
- Найдите **Honeypot Bot Protection**
- Нажмите **Enable**

3. **Настройте расширение**:
- Перейдите в **ACP → Extensions → Honeypot Bot Protection**
- Настройте параметры защиты
- Сохраните настройки

4. **Проверьте .htaccess** (опционально):
- Расширение автоматически добавит правила в .htaccess
- Убедитесь, что файл доступен для записи

Настройки

Основные параметры
- **Включить защиту** - активация/деактивация расширения
- **Время блокировки** - продолжительность блокировки (в секундах)
- **Автоматическая блокировка** - включение автоматической блокировки
- **Логирование попыток** - запись всех событий в лог

Honeypot-ловушки
- **Количество ловушек** - число скрытых ссылок на странице
- **Имя поля** - название скрытого поля в формах
- **Тип блокировки** - блокировка по IP, User-Agent или обоим

Производительность
- **Автоматическая очистка** - включение автоматической очистки
- **Дни хранения логов** - период хранения логов
- **Очистка .htaccess** - удаление устаревших правил из .htaccess
- **Порог подсети** - количество заблокированных IP в подсети для блокировки всей подсети

Административная панель

Вкладка "Настройки"
- Основные параметры защиты
- Настройки honeypot-ловушек
- Параметры производительности
- Редактор .htaccess

Вкладка "Логи"
- Просмотр всех записей логов
- Фильтрация и поиск
- Статистика по типам атак
- Экспорт данных

Вкладка "Заблокированные IP"
- Список всех заблокированных IP
- Статистика и графики
- Массовые операции
- Информация о странах

Вкладка "Ручная блокировка"
- Ручное добавление IP в черный список
- Блокировка подозрительных User-Agent
- Управление существующими блокировками
- Интеграция с .htaccess

Вкладка "Обслуживание"
- Очистка истекших блокировок
- Удаление старых логов
- Очистка кеша
- Статистика системы

Принцип работы

Honeypot-ловушки
1. **Скрытые ссылки** добавляются на каждую страницу форума
2. **Скрытые поля** вставляются в формы регистрации и отправки сообщений
3. **Невидимые элементы** создаются для обнаружения ботов

Обнаружение ботов
1. **Анализ поведения** - отслеживание кликов по honeypot-элементам
2. **Проверка User-Agent** - анализ подозрительных строк
3. **Мониторинг активности** - отслеживание паттернов поведения

Система блокировки
1. **Автоматическая блокировка** при срабатывании ловушки
2. **Добавление в .htaccess** для серверной защиты
3. **Временные блокировки** с возможностью настройки периода
4. **Блокировка подсетей** при массовых атаках

Белый список

Расширение автоматически исключает из блокировки:
- **Googlebot** (все варианты)
- **YandexBot** (все варианты)
- **Bingbot** и **msnbot**
- **DuckDuckBot**
- **Baiduspider**
- **Facebook**, **Twitter**, **LinkedIn** боты
- **Applebot**
- **Internet Archive**
- **SemrushBot**, **AhrefsBot**
- **И многие другие** легитимные боты

Статистика и отчеты

Графики и диаграммы
- **Распределение по странам** - круговая диаграмма
- **Временная шкала** - линейный график блокировок
- **Топ стран** - список стран с количеством атак
- **Последняя активность** - список недавних событий

Экспорт данных
- **CSV экспорт** логов
- **Статистические отчеты** по периодам
- **Анализ трендов** атак

Технические особенности

Производительность
- **Кеширование** заблокированных IP и User-Agent
- **Оптимизированные запросы** к базе данных
- **Автоматическая очистка** устаревших данных
- **Минимальное влияние** на скорость работы форума

Безопасность
- **CSRF защита** всех форм
- **Валидация данных** на всех уровнях
- **Безопасные SQL запросы** с экранированием
- **Проверка прав доступа** для всех операций

Совместимость
- **phpBB 3.3.x** - полная совместимость
- **Различные стили** - работает со всеми стилями
- **Модульная архитектура** - легко расширяется
- **Стандарты phpBB** - следует всем рекомендациям

Устранение неполадок

Частые проблемы
1. **Логи не записываются** - проверьте права доступа к базе данных
2. **Ошибки .htaccess** - убедитесь, что файл доступен для записи
3. **Высокая нагрузка** - настройте автоматическую очистку
4. **Ложные срабатывания** - проверьте белый список ботов

Логи и отладка
- **Админские логи** phpBB содержат информацию об ошибках
- **Проверка таблиц** в базе данных
- **Тестирование honeypot-ловушек**

История версий

Версия 1.2.0 (2025-01-27)
- Исправлены все SQL ошибки с полями `block_duration`
- Улучшена система логирования
- Исправлена миграция базы данных
- Добавлена защита от дублирования настроек
- Оптимизирована производительность
- Улучшена совместимость с phpBB 3.3.x

Версия 1.1.0 (2025-07-15)
- Первоначальная версия с базовой функциональностью

Поддержка

Сообщить об ошибке
Если вы обнаружили ошибку, пожалуйста:
1. Проверьте логи phpBB
2. Убедитесь, что используете последнюю версию
3. Опишите проблему подробно

Запрос функций
Для запроса новых функций:
1. Опишите желаемую функциональность
2. Объясните, как это улучшит защиту
3. Укажите приоритет

Лицензия

Это расширение распространяется под лицензией GNU General Public License, version 2 (GPL-2.0).


**Honeypot Bot Protection** - надежная защита вашего phpBB форума от ботов и спама!

**Версия:** 1.2.0
**Автор:** roma30. Cursor - The AI Code Editor
**Лицензия:** GNU General Public License, version 2 (GPL-2.0)
**Совместимость:** phpBB 3.3.x

roma30.zip

Версия расширения 1.3.3

honeypot1.3.3.rar

[Siava]

Хм.. любопытная тема.
Интересно как будет форум быстро работать, если база заблокированных IP раздуется до сколько-то сот тысяч адресов?

[romaamor]

Думаете наберётся такое количество адресов ?

Тут надо подумать.

Отправлено спустя 29 минут 11 секунд:
Обновил расширение.
Что добавилось:
Ручная блокировка:
Блокировка по IP-адресу вручную
Блокировка по User-Agent вручную
Настраиваемое время блокировки (1 час - навсегда)
Управление заблокированными User-Agent
Улучшенная статистика:
Отдельная статистика по IP и User-Agent
Разделение автоматических и ручных блокировок

Что изменилось для производительности:
1. Кеширование блокировок:
IP-адреса кешируются на 5 минут после проверки
User-Agent кешируются на 10 минут
Автоматическая очистка кеша при изменениях
Меньше запросов к базе данных
2. Оптимизированные запросы:
Ограничение вывода (1000 IP, 500 User-Agent)
Индексы по ключевым полям
Автоматическая деактивация истекших блокировок
Оптимизированные SQL-запросы
3. Новый раздел "Обслуживание":
Статистика базы данных
Очистка истекших блокировок
Удаление старых логов
Очистка кеша
Советы по производительности
4. Автоматическая очистка:
Настройка автоочистки в разделе "Настройки"
Настраиваемый период хранения логов
Автоматическая деактивация истекших блокировок

Рекомендации по использованию:
Для форумов с высокой нагрузкой:
Включите автоочистку в настройках
Установите период хранения логов 30-60 дней
Регулярно запускайте обслуживание (раз в неделю)
Мониторьте статистику в разделе "Обслуживание"
Настройки производительности:
Автоочистка: ВКЛ
Дни для очистки: 30-90 дней
Количество ловушек: 3-5 (не больше!)
Время блокировки: 3600-86400 секунд
Как это работает:
При первой проверке IP - запрос к базе данных + кеширование результата
При повторных проверках - берется из кеша (очень быстро!)
Истекшие блокировки - автоматически деактивируются
Старые логи - автоматически удаляются
Кеш - автоматически обновляется при изменениях
Результат:
Скорость загрузки страниц не изменится даже при 1000+ заблокированных IP
База данных остается чистой и быстрой
Память сервера используется эффективно
Администрирование стало проще

[southklad]

После включения расширения в админке все норм, но если включить блокировку, выдает ошибку

Код: Выделить всё

SQL ERROR [ mysqli ]

Duplicate entry 'honeypot_enabled' for key 'PRIMARY' [1062]

SQL

INSERT INTO phpbb_config (config_name, config_value, is_dynamic) VALUES ('honeypot_enabled', 1, 0)

BACKTRACE

Отправлено спустя 2 минуты 41 секунду:
После повторного включения и отключения расширения, ошибка пропала и появились заполнные строки в настройках.

[romaamor]

После включения расширения в админке все норм, но если включить блокировку, выдает ошибку

Небыло такого. Расширение и сейчас работает на рабочем форуме.

осле повторного включения и отключения расширения, ошибка пропала и появились заполнные строки в настройках.

Тоесть сейчас всё нормально ?

[romaamor]

Новая версия
1. Глобальная проверка User-Agent и IP
Теперь блокировка по User-Agent и IP выполняется на каждом запросе гостя, а не только при отправке форм или срабатывании ловушек.
Любой гость, чей User-Agent или IP попадает под блокировку, немедленно получает сообщение о блокировке при попытке открыть любую страницу форума.
2. Увеличение счётчика попыток
Для каждого заблокированного User-Agent и IP теперь ведётся счётчик попыток (attempts_count).
Счётчик увеличивается при каждом совпадении, что позволяет видеть активность ботов и злоумышленников в статистике ACP.
3. Логирование попыток блокировки
Каждая попытка доступа с заблокированным User-Agent или IP теперь записывается в таблицу логов Honeypot.
В логах отображается IP, User-Agent, время попытки, тип блокировки и URL, к которому был попытка доступа.
4. Мгновенная блокировка
При совпадении User-Agent или IP с заблокированным, гость сразу видит сообщение о блокировке и не может просматривать форум.
5. Улучшенная интеграция с ACP
В административной панели теперь можно видеть не только список заблокированных User-Agent и IP, но и количество попыток для каждого из них.
Это позволяет быстро выявлять наиболее “активных” ботов и принимать дополнительные меры.
6. Совместимость с другими расширениями
Глобальная проверка реализована через событие core.user_setup, что минимизирует конфликты с другими расширениями и обеспечивает максимальное покрытие.
Для администратора
После обновления рекомендуется очистить кэш phpBB.
Все настройки и управление блокировками доступны через ACP, как и раньше.
Для максимальной защиты от “жёстких” ботов рекомендуется использовать расширение совместно с серверными методами блокировки (htaccess, nginx, firewall).

[southklad]

romaamor, да все норм, сегодня первый раз сработала защита, с "немеции" ломились, 5IP улетели в бан, а разбан IP через какое время будет?

Отправлено спустя 1 минуту 14 секунд:

Мониторьте статистику в разделе "Обслуживание"

А где она находится?

image.png

[romaamor]

а разбан IP через какое время будет?

А где она находится?

Это про логи говорится.

сегодня первый раз сработала защита

У меня много таких. Но надо понимать что такие боты не блокируются на уровне скрвера. Они и дальше будут пытатся ломится на форум. Эта защита полездна в основном от различных парсеров. Им просо покжется сообщение что данный ип заблокирован и обратитесь к админу если считаете что это ошибка. . Ну и в ручную можно заблокировать доступ пользователю по его ип или юзер агенту.

[ScorpionS]

Думаете наберётся такое количество адресов ?

Да, бывает и за 1 день, боты умные. Как раньше с одного ip давно не долбятся (((((((((((((
Наверное лучше Файрволом банить особо наглые азиатские сети.
В большинстве случаев проверка ip показывает, что он с серверов каких либо хостинг провайдеров. В таких случаях бан всей сети провайдера.
Кто использует vpn (не важно российские серверы или нет) сталкивался с таким частенько. Некоторые сайты сбрасывают соединения, если ip хостинг провайдера.

[romaamor]

Да, бывает и за 1 день, боты умные. Как раньше с одного ip давно не долбятся

У меня в основном бот фейсбука ломится.

[ScorpionS]

romaamor, Извиняюсь за оффтоп
Как-то так, это за сегодня только попытки входа/регистрации без учета просмотров.
99% спам ботов, они очень любят сайты с высокими DA, TF, CF. По итогу 12000 уникальных ip. Бывает больше в разы, обычно около 10000 в день. Такими темпами база данных раздуется до космических масштабов.

спам.JPG

спам 2.JPG

[/off]

[nou nou]

I'm not sure I understand this step:

Screenshot 2025-07-15 012404.png

what is the best option to put in there? Currently I'm just going to leave it at the default? Or do I need to replace this with something that is particular/unique to my forum?

[romaamor]

what is the best option to put in there? Currently I'm just going to leave it at the default? Or do I need to replace this with something that is particular/unique to my forum?

I edited the first post. The folder and file structure should be exactly the same as in the archive.

[romaamor]

Росширение обновлено до версии 1.2.0
Читайте первый пост темы.

[panhead]

Hi,

Is it possible to use a wildcard (like 144.208.*.*)?