Formulaire simple spammé - Joomla 1.5.26

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Formulaire simple spammé - Joomla 1.5.26

    Bonjour

    J'ai fait le choix sur cette page http://www.gennievre.net/portail/ind...157&Itemid=108 d'installer un script basique de formulaire afin que la démarche de participation soit simple et sur la même page. Beaucoup de nos utilisateurs rechigneraient à utiliser un lien pour répondre qui renverrait vers un module.

    Évidemment pendant 3 mois ça a très bien fonctionné et depuis j'ai des retours de plus en plus nombreux du genre:
    subject : Connaissez-vous votre departement ?
    realname : gvjkhsy
    email : bunogu@luqjbp.com
    comments : B5KtKd <a href="http://yvmvaohervat.com/">yvmvaohervat</a>, csifolpixnwb, [link=http://qdfbmybuqsio.com/]qdfbmybuqsio[/link], http://slsinnooinzy.com/

    Quel est votre conseil en tenant compte de la remarque faite dans le 1er paragraphe ?

  • #2
    Re : Formulaire simple spammé - Joomla 1.5.26

    Ben il va falloir mettre un chaptcha, ce sont des robots
    Le bonheur pour une abeille ou un dauphin est d'exister, pour l'homme, de le savoir et de s'en émerveiller. (J-Y COUSTEAU) A méditer!

    Commentaire


    • #3
      Re : Formulaire simple spammé - Joomla 1.5.26

      Bonjour,
      et oui des robots spammers, mais même des captchas du type re captcha ne sont pas suffisants. Il existe quelques captchas plus futés (même gratuit) notamment celui de Kubik-Rubik, Easy calcc Check qui est très résistant aux attaques :
      http://joomla-extensions.kubik-rubik...calccheck-plus

      mais j'ai bien peur qu'avec une version aussi ancienne qu'une 1.5, tu es beaucoup de mal à trouver quelque chose qui fonctionne avec satisfaction. Je t'encourage plutôt à jeter un œil vers le site honeypot.org (gratuit) également, simple à mettre en oeuvre qui a été extrêmement efficace en ce qui me concerne : http://www.projecthoneypot.org/home.php
      Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

      Commentaire


      • #4
        Re : Formulaire simple spammé - Joomla 1.5.26

        Merci pour la réponse rapide.
        Si je passe à une version 2.5, je m'en sortirai mieux avec des captchas ?

        Merci pour le lien vers honeypot. Parmi les 3 services, quel serait le plus adapté ?

        Commentaire


        • #5
          Re : Formulaire simple spammé - Joomla 1.5.26

          Avec une version 2.5 (et pourquoi pas une 3.2+) tu t'en sortiras mieux en terme de sécurité tout court !
          La version 1.5 n'est plus supportée et la 1.5.26 n'est qu'en survie momentanée.
          La version 2.5 est vieillissante et condamnée à terme (1 an, 1 an et demi?)
          Mais une montée de version de cette ampleur, cela prend du temps, à répéter soigneusement en local d'abord de préférence Wampserver local ou Server2GO, les solutions ne manquent pas.

          Pour Honeypot, personnellement j'ai pris la version de base, gratuite, juste un lien à mettre dans la page d'accueil de ton site c'est nickel, vraiment très très efficace. Je pense que je rajouterai l'étape au dessus en hébergeant un piège à mouche (!!), quand je serai sûr de ne pas changer d'hébergeur, l'actuel ne me satisfaisant pas (ou plus)

          Coridalement
          Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

          Commentaire


          • #6
            Re : Formulaire simple spammé - Joomla 1.5.26

            Merci encore pour le guidage. Je viens donc de prendre la version gratuite, je télécharge le script. Je dois l'installer dans chaque répertoire à protéger ? Je n'ai pas su comprendre ce que j'ai traduit.

            Commentaire


            • #7
              Re : Formulaire simple spammé - Joomla 1.5.26

              Non pas la peine, moi j'ai (V 3.1.5) créé un module contenu personnalisé que j'ai positionné en bas de page (sur toutes les pages d'office via mon template).

              Dans ce module j'ai un lien vers mes mentions légales, vers un ou deux annuaires etc .. des choses plus ou moins utiles en fait et au milieu de tout çà, j'ai placé une balise de type <A> (hyperlien) que j'ai déclaré en HTML directement avec quelque chose comme : style="display:none"

              Ce n'est pas visible pour l’œil humain, mais ce n'est pas ça l'important, les programmes malveillants fonctionnent tous de la même manière, ils suivent tous les liens qu'ils peuvent trouver visibles ou pas, en suivant ce genre de liens, ils ne ressortent jamais (d'où le nom de 'pot de miel' car ils restent englués dans le code de la page cible qu'ils atteignent en suivant ton lien).

              Edit : Une autre possibilité est de le placer quelque part (en fin de page en général) dans le fichier index.php de ton template. Comme ce fichier est utilisé pour générer toutes les pages affichées de ton site ... tu comprends où cela mène
              Dernière édition par PieceOfCake à 02/02/2014, 14h13
              Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

              Commentaire


              • #8
                Re : Formulaire simple spammé - Joomla 1.5.26

                Merci pour les tuyaux mais j'ai fait le c...
                J'ai mis le lien dans un article et je l'ai effacé par erreur. Maintenant que ça a été installé, ça ne semble plus possible d'éditer, de déplacer.
                Enfin si ça fonctionne...

                Commentaire


                • #9
                  Re : Formulaire simple spammé - Joomla 1.5.26

                  Tu veux dire tu as perdu ton lien vers Honeypot ?

                  Pas de souci, tu vas sur le site tu te logges avec ton identifiant et mot de passe auprès de honeypot et dans le menu Home > Manage Quicklink tu as ton identifiant à copier / coller dans une balise cachée de ta page principale ou de ton index.php de ton template
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire

                  Annonce

                  Réduire
                  Aucune annonce pour le moment.

                  Partenaire de l'association

                  Réduire

                  Hébergeur Web PlanetHoster
                  Travaille ...
                  X