Formulaire simple spammé - Joomla 1.5.26

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Formulaire simple spammé - Joomla 1.5.26

    Bonjour

    J'ai fait le choix sur cette page http://www.gennievre.net/portail/ind...157&Itemid=108 d'installer un script basique de formulaire afin que la démarche de participation soit simple et sur la même page. Beaucoup de nos utilisateurs rechigneraient à utiliser un lien pour répondre qui renverrait vers un module.

    Évidemment pendant 3 mois ça a très bien fonctionné et depuis j'ai des retours de plus en plus nombreux du genre:
    subject : Connaissez-vous votre departement ?
    realname : gvjkhsy
    email : bunogu@luqjbp.com
    comments : B5KtKd <a href="http://yvmvaohervat.com/">yvmvaohervat</a>, csifolpixnwb, [link=http://qdfbmybuqsio.com/]qdfbmybuqsio[/link], http://slsinnooinzy.com/

    Quel est votre conseil en tenant compte de la remarque faite dans le 1er paragraphe ?

  • #2
    Re : Formulaire simple spammé - Joomla 1.5.26

    Ben il va falloir mettre un chaptcha, ce sont des robots
    Le bonheur pour une abeille ou un dauphin est d'exister, pour l'homme, de le savoir et de s'en émerveiller. (J-Y COUSTEAU) A méditer!

    Commentaire


    • #3
      Re : Formulaire simple spammé - Joomla 1.5.26

      Bonjour,
      et oui des robots spammers, mais même des captchas du type re captcha ne sont pas suffisants. Il existe quelques captchas plus futés (même gratuit) notamment celui de Kubik-Rubik, Easy calcc Check qui est très résistant aux attaques :
      http://joomla-extensions.kubik-rubik...calccheck-plus

      mais j'ai bien peur qu'avec une version aussi ancienne qu'une 1.5, tu es beaucoup de mal à trouver quelque chose qui fonctionne avec satisfaction. Je t'encourage plutôt à jeter un œil vers le site honeypot.org (gratuit) également, simple à mettre en oeuvre qui a été extrêmement efficace en ce qui me concerne : http://www.projecthoneypot.org/home.php
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : Formulaire simple spammé - Joomla 1.5.26

        Merci pour la réponse rapide.
        Si je passe à une version 2.5, je m'en sortirai mieux avec des captchas ?

        Merci pour le lien vers honeypot. Parmi les 3 services, quel serait le plus adapté ?

        Commentaire


        • #5
          Re : Formulaire simple spammé - Joomla 1.5.26

          Avec une version 2.5 (et pourquoi pas une 3.2+) tu t'en sortiras mieux en terme de sécurité tout court !
          La version 1.5 n'est plus supportée et la 1.5.26 n'est qu'en survie momentanée.
          La version 2.5 est vieillissante et condamnée à terme (1 an, 1 an et demi?)
          Mais une montée de version de cette ampleur, cela prend du temps, à répéter soigneusement en local d'abord de préférence Wampserver local ou Server2GO, les solutions ne manquent pas.

          Pour Honeypot, personnellement j'ai pris la version de base, gratuite, juste un lien à mettre dans la page d'accueil de ton site c'est nickel, vraiment très très efficace. Je pense que je rajouterai l'étape au dessus en hébergeant un piège à mouche (!!), quand je serai sûr de ne pas changer d'hébergeur, l'actuel ne me satisfaisant pas (ou plus)

          Coridalement
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire


          • #6
            Re : Formulaire simple spammé - Joomla 1.5.26

            Merci encore pour le guidage. Je viens donc de prendre la version gratuite, je télécharge le script. Je dois l'installer dans chaque répertoire à protéger ? Je n'ai pas su comprendre ce que j'ai traduit.

            Commentaire


            • #7
              Re : Formulaire simple spammé - Joomla 1.5.26

              Non pas la peine, moi j'ai (V 3.1.5) créé un module contenu personnalisé que j'ai positionné en bas de page (sur toutes les pages d'office via mon template).

              Dans ce module j'ai un lien vers mes mentions légales, vers un ou deux annuaires etc .. des choses plus ou moins utiles en fait et au milieu de tout çà, j'ai placé une balise de type <A> (hyperlien) que j'ai déclaré en HTML directement avec quelque chose comme : style="display:none"

              Ce n'est pas visible pour l’œil humain, mais ce n'est pas ça l'important, les programmes malveillants fonctionnent tous de la même manière, ils suivent tous les liens qu'ils peuvent trouver visibles ou pas, en suivant ce genre de liens, ils ne ressortent jamais (d'où le nom de 'pot de miel' car ils restent englués dans le code de la page cible qu'ils atteignent en suivant ton lien).

              Edit : Une autre possibilité est de le placer quelque part (en fin de page en général) dans le fichier index.php de ton template. Comme ce fichier est utilisé pour générer toutes les pages affichées de ton site ... tu comprends où cela mène
              Dernière édition par PieceOfCake à 02/02/2014, 13h13
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire


              • #8
                Re : Formulaire simple spammé - Joomla 1.5.26

                Merci pour les tuyaux mais j'ai fait le c...
                J'ai mis le lien dans un article et je l'ai effacé par erreur. Maintenant que ça a été installé, ça ne semble plus possible d'éditer, de déplacer.
                Enfin si ça fonctionne...

                Commentaire


                • #9
                  Re : Formulaire simple spammé - Joomla 1.5.26

                  Tu veux dire tu as perdu ton lien vers Honeypot ?

                  Pas de souci, tu vas sur le site tu te logges avec ton identifiant et mot de passe auprès de honeypot et dans le menu Home > Manage Quicklink tu as ton identifiant à copier / coller dans une balise cachée de ta page principale ou de ton index.php de ton template
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X