Re : Sécurité joomla 2.5

Bonjour

Tu peux activer la validation des inscriptions en ligne par l'administrateur, ce qui évitera le déroulement complet de fausse inscriptions.

Moi, j'ai interdit les inscriptions automatiques, j'ai mis en ligne un formulaire complet (ckform) avec sa captcha intégrée mais c'est vrai, il faut resaisir pour enregistrer les utilisateurs...

Moi, je regrette certains aspects de Re-Captcha :

- pas de gestion de la longueur de la captcha (nb de caractères)
- polices pas assez lisibles et audio pas assez intelligible (je sais, c'est pour éviter les traietements automatqiues, mais ce n'est pas utilisable par des personnes âgées ou déficientes visuelles ou auditives)
- sauf erreur, Re-captcha n'est pas intégré au module d'identification (pour les membres enregistrés).

Re : Sécurité joomla 2.5

Bonjour

Étonnant que ton post soit resté deux mois sans réponses... Bizarre...


Je pense à deux techniques très efficaces :

1. Bloquer les robots via ton .htaccess
Il s'agit de bloquer, via .htaccess, les tentatives de connexion d'un grand nombre de robots connus. Il existe différentes pages sur le net qui en parlent; voici le premier lien retourné par Google : http://www.javascriptkit.com/howto/htaccess13.shtml.

Cela se base sur l'information HTTP_USER_AGENT qui permet d'identifier le type de navigateur / robots utilisé pour l'envoi de la requête vers ton site. Ce n'est pas 100% fiable vu qu'il est possible de changer son HTTP_USER_AGENT mais cela permet de déjà très grandement filtrer les attaques.

Cherche sur Google ".htaccess joomla bad bots" pour trouver d'autres liens.

2. Désactiver les inscriptions de Joomla

Les inscriptions fantômes se font en utilisant une url précise de ton site; quelque chose comme index.php?option=com_user&xxxxxx Il suffit donc d'interdire les inscriptions de Joomla!, c'est aussi simple. Ensuite, si tu veux autoriser les inscriptions, perso, j'utilise Community Builder et là, j'autorise les inscriptions indépendamment du paramètre du site (très important). Ce sera donc CB qui sera à l'oeuvre et l'url de création est nettement moins usitée.

Ensuite, si nécessaire, installe le plugin CB Captcha (18euros si je ne m'abuse). Il est super efficace.

Depuis 18 mois, je n'ai plus aucune inscription fantôme sur mon site alors qu'avant c'était galèèèèèère.

Bonne journée.

Re : Sécurité joomla 2.5

Ce sujet, souvent débattu, m'a inspiré l'écriture d'un billet sur mon blog : http://allevents.avonture.be/fr/joom...ost-users.html

J'espère qu'il t'aidera.