%PM, %05 %738 %2014 %16:%jan

(Dynamische) IP-Blocker voor Joomla

 

Inleiding:

Sinds ik een blog op mijn website heb is het dataverkeer op mijn website verdrievoudigd. Dit kan grotendeels verklaard worden door meer bezoekers die interesse hebben in de blogs of andere delen van mijn website. Echter een aanzienlijk deel komt door spambots welke afkomen op blogs en gastenboeken.

Ik heb uiteraard Google Recaptcha ingesteld om te voorkomen dat de spambots de reacties onder mijn blogs volspammen met reclame. Dit werkt effectief. Echter de spambots blijven het toch proberen. Dit levert veel onnodige dataverkeer op. Analyse van de statistieken laat zien dat het merendeel van mijn dataverkeer uit China komt. Dit terwijl mijn site goeddeels in het Nederlands is geschreven:

ipblock02

 

Een nadere analyse van de IP adressen laat ook zien dat het verkeer met name bestaat uit adressen met een extensie 'dynamic.163data.com.cn', dus er wordt veel gebruikt gemaakt van dynamische IP-adressen door spammers:

ipblock01

 

Vraag:

Ik wil om het dataverkeer te reduceren dus de IP adressen blokkeren van vermoedelijke spammers en daarbij ook met nadruk van bepaalde domeinen zoals hierboven. De meest geëigende weg is gebruikt te maken van .htcaccess bestanden. Echter mijn hostprovider biedt niet de mogelijkheid om .htcacces bestanden te gebruiken.

De alternatieve oplossing is dan een plug-in te gebruiken voor Joomla, de CMS welke ik gebruik, om daarmee spammers te blokkeren. Ze kunnen hiermee nog wel theoretisch bestanden downloaden. Ze kunnen echter geen pagina's meer bezoeken, waardoor er geen plaatjes etc. meer mee-gedownload worden bij het opvragen van pagina's.

Een Joomla extensie (plug-in) moet aan de volgende eisen voldoen:

– Moet vaste IP adressen kunnen blokkeren

– Moet specifieke domeinen kunnen blokkeren zoals .163data.com.cn om dynamische IP spammers tegen te gaan

– Grote vrijheid

– Moet gratis en open-source zijn.

 

Beschikbare extensies:

De keuze op de Joomla extensies site is echter beperkt als het gaat om IP blockers. Er is een keuze uit 6 plug-ins, waarvan 2 commercieel. De meeste plug-ins zijn vooral gefocust op het blokkeren van bepaalde landen en/of regio's. Andere plug-ins kunnen alleen IP adressen blokkeren. Ik heb niet direct de behoefte aan het blokkeren van landen. Ik wil een bepaalde vrijheid hebben in het blokkeren van bepaalde IP adressen. Als ik ze verdacht vindt dan wil ik vaste IP adressen kunnen blokkeren of bepaalde specifieke domeinen om dynamische IP adressen aan te kunnen pakken.

 

Maatwerk:

Ik heb uiteindelijk gekozen voor TorIpBlock. Dit is een simpele extensie waarmee vaste IP adressen kunnen worden geblokkeerd. Deze extensie heb ik een beetje aangepast zodat ik ook bepaalde domeinen kan blokkeren.

De uiteindelijke PHP code welke de IP adressen blokkeert bevindt zich in de map [Joomla hoofmap]/plugins/system/toripblock/. Hierin bevindt zicht het document 'toripblock.php'. Dit bestand heb ik lokaal middels kladblok aangepast. Na de regel '$ip = $_SERVER['REMOTE_ADDR'];' heb ik de volgende stukje code toegevoegd:

// toevoeging CM

$hostnaam = gethostbyaddr($ip); //reverse DNS lookup

// kopieer voor iedere hostnaam welke u wilt blokkeren

if (strpos($hostnaam, '163data.com.cn') !== false) {

$ip = '1.1.1.1';

}

//einde toevoeging

Het document zou er dus zo uit moeten komen te zien:

ipblock03

 

Wat houdt deze code in?:

Met “gethostbyaddr($ip)” voer ik een zogenoemde reverse DNS uit. Omdat spammers met variabele IP adressen lastig te blokkeren zijn op basis van alleen het IP adres, moet hier een list worden bedacht. Een deel van deze IP adressen lopen via een enkele provider. Indien we de hostnaam kunnen achterhalen (lukt niet altijd) dan kunnen daarmee een bepaalde provider blokkeren. Met de reverse DNS wordt het IP adres naar de naam van de provider. Dit levert namen op zoals '197.217.159.27.broad.pt.fj.dynamic.163data.com.cn'.

Vervolgens voer ik een test uit om na te gaan of een bepaalde tekst, kenmerkend voor een te blokkeren domeinnaam voorkomt in de hiervoor opgevraagd domeinnaam, in bovenstaande geval '.163data.com.cn''. In dat geval zet ik het IP adres op '1.1.1.1'. Dit IP adres heb ik eerder al via het admin gedeelte van de plug-in ingesteld. Deze test kan gekopieerd worden om zo aanvullende hostnamen te blokkeren.

 

Toekomst:

Ik heb nu redelijk hardcoded de optie om hostnamen te blokkeren toegevoegd. Verder aanpassing van de plug-in zou het mogelijk moeten maken om hostnamen toe te voegen via de backend van de Joomla en niet via aanpassing van het PHP bestand.

 

 

 

 

Gepubliceerd in Programmeren