zondag, 05 januari 2014 16:42

(Dynamische) IP-Blocker voor Joomla

 

Inleiding:

Sinds ik een blog op mijn website heb is het dataverkeer op mijn website verdrievoudigd. Dit kan grotendeels verklaard worden door meer bezoekers die interesse hebben in de blogs of andere delen van mijn website. Echter een aanzienlijk deel komt door spambots welke afkomen op blogs en gastenboeken.

Ik heb uiteraard Google Recaptcha ingesteld om te voorkomen dat de spambots de reacties onder mijn blogs volspammen met reclame. Dit werkt effectief. Echter de spambots blijven het toch proberen. Dit levert veel onnodige dataverkeer op. Analyse van de statistieken laat zien dat het merendeel van mijn dataverkeer uit China komt. Dit terwijl mijn site goeddeels in het Nederlands is geschreven:

ipblock02

 

Een nadere analyse van de IP adressen laat ook zien dat het verkeer met name bestaat uit adressen met een extensie 'dynamic.163data.com.cn', dus er wordt veel gebruikt gemaakt van dynamische IP-adressen door spammers:

ipblock01

 

Vraag:

Ik wil om het dataverkeer te reduceren dus de IP adressen blokkeren van vermoedelijke spammers en daarbij ook met nadruk van bepaalde domeinen zoals hierboven. De meest geëigende weg is gebruikt te maken van .htcaccess bestanden. Echter mijn hostprovider biedt niet de mogelijkheid om .htcacces bestanden te gebruiken.

De alternatieve oplossing is dan een plug-in te gebruiken voor Joomla, de CMS welke ik gebruik, om daarmee spammers te blokkeren. Ze kunnen hiermee nog wel theoretisch bestanden downloaden. Ze kunnen echter geen pagina's meer bezoeken, waardoor er geen plaatjes etc. meer mee-gedownload worden bij het opvragen van pagina's.

Een Joomla extensie (plug-in) moet aan de volgende eisen voldoen:

– Moet vaste IP adressen kunnen blokkeren

– Moet specifieke domeinen kunnen blokkeren zoals .163data.com.cn om dynamische IP spammers tegen te gaan

– Grote vrijheid

– Moet gratis en open-source zijn.

 

Beschikbare extensies:

De keuze op de Joomla extensies site is echter beperkt als het gaat om IP blockers. Er is een keuze uit 6 plug-ins, waarvan 2 commercieel. De meeste plug-ins zijn vooral gefocust op het blokkeren van bepaalde landen en/of regio's. Andere plug-ins kunnen alleen IP adressen blokkeren. Ik heb niet direct de behoefte aan het blokkeren van landen. Ik wil een bepaalde vrijheid hebben in het blokkeren van bepaalde IP adressen. Als ik ze verdacht vindt dan wil ik vaste IP adressen kunnen blokkeren of bepaalde specifieke domeinen om dynamische IP adressen aan te kunnen pakken.

 

Maatwerk:

Ik heb uiteindelijk gekozen voor TorIpBlock. Dit is een simpele extensie waarmee vaste IP adressen kunnen worden geblokkeerd. Deze extensie heb ik een beetje aangepast zodat ik ook bepaalde domeinen kan blokkeren.

De uiteindelijke PHP code welke de IP adressen blokkeert bevindt zich in de map [Joomla hoofmap]/plugins/system/toripblock/. Hierin bevindt zicht het document 'toripblock.php'. Dit bestand heb ik lokaal middels kladblok aangepast. Na de regel '$ip = $_SERVER['REMOTE_ADDR'];' heb ik de volgende stukje code toegevoegd:

// toevoeging CM

$hostnaam = gethostbyaddr($ip); //reverse DNS lookup

// kopieer voor iedere hostnaam welke u wilt blokkeren

if (strpos($hostnaam, '163data.com.cn') !== false) {

$ip = '1.1.1.1';

}

//einde toevoeging

Het document zou er dus zo uit moeten komen te zien:

ipblock03

 

Wat houdt deze code in?:

Met “gethostbyaddr($ip)” voer ik een zogenoemde reverse DNS uit. Omdat spammers met variabele IP adressen lastig te blokkeren zijn op basis van alleen het IP adres, moet hier een list worden bedacht. Een deel van deze IP adressen lopen via een enkele provider. Indien we de hostnaam kunnen achterhalen (lukt niet altijd) dan kunnen daarmee een bepaalde provider blokkeren. Met de reverse DNS wordt het IP adres naar de naam van de provider. Dit levert namen op zoals '197.217.159.27.broad.pt.fj.dynamic.163data.com.cn'.

Vervolgens voer ik een test uit om na te gaan of een bepaalde tekst, kenmerkend voor een te blokkeren domeinnaam voorkomt in de hiervoor opgevraagd domeinnaam, in bovenstaande geval '.163data.com.cn''. In dat geval zet ik het IP adres op '1.1.1.1'. Dit IP adres heb ik eerder al via het admin gedeelte van de plug-in ingesteld. Deze test kan gekopieerd worden om zo aanvullende hostnamen te blokkeren.

 

Toekomst:

Ik heb nu redelijk hardcoded de optie om hostnamen te blokkeren toegevoegd. Verder aanpassing van de plug-in zou het mogelijk moeten maken om hostnamen toe te voegen via de backend van de Joomla en niet via aanpassing van het PHP bestand.

 

 

 

 

Gepubliceerd in Programmeren

In het kader van de thuis automatisering heb ik sinds een weekje een Wifi ledlamp in huis. Middels de bijbehorende afstandsbediening en middels de app kun je de ledlampen bedienen. In het starterspakket zitten een ledlamp, afstandsbediening en Wifibox. De Wifibox is nodig om onder andere de 'Wifi Controller 2 App' te gebruiken welke beschikbaar is voor Android en IOS.

ledlamp01

 

Windows Wifi ledcontroller

Omdat de Wifi Controller app helaas nog niet IOS7 proof is en ik geen Android apparaten in mijn bezit heb kon ik tot op heden de app nog niet gebruiken. Onder dat mom gekeken of het mogelijk is om een eigen controller te maken. Eerst voor Windows en wellicht later voor de Synology. Met Visual Basic 2010 Express heb ik een basale Wifi Controller gemaakt voor Witte lampen! Maar met simpele aanpassingen kan het programma ook makkelijk aangepast worden voor gekleurde ledlampen. Bovenin kan het IP adres en port (standaard 50000) van de Wifibox worden opgegeven.

ledlamp02

 

De wifibox kan worden aangestuurd middels commando's van 3 bytes lang welke via het UDP protocol naar de wifibox gestuurd kunnen worden. Een API voor de wifi ledlamp is gemaakt door www.applamp.nl. Mijn programma is daar dan ook gebaseerd. Dus alle credits voor applamp.nl op dat gebied. De hexadecimaal getallen heb ik omgezet naar ASCII codes (ofwel de byte code). Alleen de eerste byte is echt van belang. Die geeft de feitelijke opdracht door aan de wifibox. De laatste twee bytes zijn altijd ASCII (0) en ASCII (85).

Het programma kent twee belangrijke basis SUB's:

  • SendUDP
  • Wcommand

 

SendUDP

ledlamp03

 

De eerste Sub, SendUPD is verantwoordelijk voor het verzenden van het UDP pakketje over het netwerk. Voor deze SUB moeten wel de volgende referenties worden opgenomen in het programma:

  • Imports System.Net.Sockets
  • Imports System.Text

 

Wcommand

 

ledlamp04

 

De twee sub bevat een lijst alle commando's die mogelijk zijn voor een witte lamp. Het IP adres en de port worden uitgelezen van de textboxen op het form. Voor de volledige programma code inclusief een gecompileerde versie (voor de niet programmeurs) van het programma bijgaande download (click op de hardisk).

download-icon

 

Vervolg...

Het programma kan natuurlijk uitgebouwd worden. Interessanter zou het zijn om een programma te schrijven voor een NAS zoals bijvoorbeeld voor de Synology NAS. Dan zou het bijvoorbeeld mogelijk zijn om een digitale tijdschakelaar te maken welke automatisch de lampen aan en uit zet op bepaalde tijdstippen. Wellicht is het ook mogelijk om statussen terug te krijgen van de lampen om zo te zien of een lamp aan of uit is. Dit zal nog uitgezocht moeten worden.

Gepubliceerd in Domotica
zondag, 15 september 2013 11:48

E-mail notificatie K2 Joomla blog op reactie

Sinds kort maak ik gebruik van de K2 extentie voor Joomla. K2 is vooral handig voor het maken van een blog op je website. Een blog maakt het mogelijk om (korte) artikelen te publiceren en ruimte te bieden aan lezers om reacties achter te laten. Daar ik niet fulltime mijn site bekijk is het handig als ik een e-mail ontvang als er een nieuwe reactie geplaatst wordt. Helaas voorziet K2 hier niet standaard in. Wat googlen leert dat er wel enkele betaalde extenties zijn voor K2 die dit kunnen ondervangen. Echter als echte Nederlander ga ik niet teveel betalen voor een simpele functionaliteit die je ook makkelijk zelf kan implementeren.

Een zoektocht op internet bracht me eerst op deze site. Het doorvoeren van deze wijzigingen leverde in mijn geval echter geen e-mails op. De reden hiervoor is dat 'joomla hack' uitgaat van het feit dat reacties voorafgaande aan publicatie dienen te worden goedgekeurd. Ik ga bij mijn site uit van controle achteraf. Dus mensen mogen reacties plaatsen. Als er spam of opmerkingen bij zitten die het daglicht niet kunnen verdragen dan haal ik die achteraf van mijn site. 

Dus hoe moeten we er dan wel voor zorgen dat er een e-mail notificatie komt als iemand op je K2 Blog een reactie heeft achtergelaten? Hiervoor moeten we een stukje PHP code gaan toevoegen aan het item.php bestand wat onderdeel is van de K2 installatie.

Het item.php bestand vindt je onder het mapje 'components' in je Joomla installatie. Vervolgens ga je daar naar het mapje 'com_k2' en vervolgens naar het mapje 'models'. Ofwel in het kort: /components/com_k2/models/item.php.

In het item.php bestand (bewerken met teksteditor of php editor) zoek je naar ' function comment()'. Vervolgens scroll je langzaam naar beneden totdat je een regel tegenkomt met de tekst 'K2_COMMENT_ADDED_REFRESHING_PAGE'. Voor deze regel plaats je de volgende regels code:

 

$mainframe = &JFactory::getApplication();
$mail = &JFactory::getMailer();
$senderEmail = $mainframe->getCfg('mailfrom');
$senderName = $mainframe->getCfg('fromname');

$mail->setSender(array($senderEmail, $senderName));
$mail->setSubject('K2 Blog commentaar ontvangen');
$mail->IsHTML(true);
$body = " <strong>".JText::_('K2_NAME')."</strong>: ".nl2br($row->userName)." <br/> <strong> E-mail: </strong>: ".nl2br($row->commentEmail)." <br/> <strong>".JText::_('K2_COMMENT')."</strong>: ".nl2br($row->commentText)." <br/> "; $mail->setBody($body);
$mail->ClearAddresses();
$mail->AddAddress($params->get('commentsReportRecipient',
$mainframe->getCfg('mailfrom')));
$mail->Send();


      

Na het doorvoeren van deze aanvulling en het opslaan van item.php (en het eventueel opnieuw uploaden van dit bestand) zouden er na iedere geplaatste reactie een e-mail verzonden moeten worden naar het mail adres van de administrator.

Ik merk wel op dat bij iedere update van het K2 component bovenstaande handeling opnieuw uitgevoerd moet worden omdat dan waarschijnlijk er weer een nieuwe versie van item.php is.

 

Nog een korte uitleg van de bovenstaande code:

- Met '&JFactory::getmailer()' wordt de Joomla standaard email component aangeroepen.

- $senderEmail, $senderName halen e-mailadres en naam(site) op uit het Joomla configuratiebestand.

- Met $mail, $body wordt gecommuniceerd met Joomla mailer. In dit geval wordt de mail door de administrator verzonden naar hem-/haar-zelf.

- $body bevat de daadwerkelijke inhoud van de het de e-mail. $row wordt door K2 gebruikt om te communiceren met de database. Hieruit vissen we de door de reageerder ingevulde mailadres en naam.

- JText is een Joomla vertaalfunctie.

 

 

Gepubliceerd in Programmeren