une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jours

Réduire
X
Réduire
 
  • Page sur 2
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent 1 2 template Suivant
  • #1

    [RÉGLÉ] une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jours

    Bonjour

    Sur un site Joomla 2.5.22 + K2 + Mijoshop, je reçois tous les jours une dizaine de demandes de validation de connexion de spammeurs, suite à des inscriptions du type xxxx@gmail.hu (Hongrie) :
    Exemple:
    Un nouvel utilisateur s'est inscrit sur (nom du site).
    L'utilisateur a confirmé son adresse e-mail et attend que vous approuviez son compte.
    Ce message contient ses détails :

    Nom : JosephSr
    E-mail: dasades@gmail.hu
    Identifiant : JosephSr

    Vous pouvez activer son compte en cliquant sur le lien ci-dessous :
    http://www.nom-du-site.com/index.php...ad5c7c68dff3d1

    Il y a 2 modules de connexion sur ce site : un pour Mijoshop, l'autre pour K2. Impossible d'y ajouter un Captcha.
    On retrouve les spammeurs en inscriptions non validées, dans la liste des utilisateurs de K2 et de clients de Mijoshop.

    Une suggestion pour éliminer ces pollueurs ?
    Dernière édition par django29 à 05/08/2014, 13h20
    Tags: Aucun
  • #2
    Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

    désactiver l'inscription ou bloquer l'ip dans .htaccess (une recherche sur le forum te fournira les infos pour le faire)
    Christophe
    http://www.webcrea.fr

    Commentaire

    • #3
      Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

      Désactiver la création de compte sur une boutique, ce n'est peut-être pas la meilleure solution.

      Je suis quand même étonné qu'il ne soit pas possible d'activer un captcha sur les formulaires de création de compte.

      Edit : une recherche sur Mijoshop et dans la description Google : "Built-in captcha system"
      Quant à K2, il utilise reCaptcha, à condition de lui donner les clés et si j'ai bien compris, de désactiver le captcha de la configuration générale de Joomla! http://getk2.org/community/English-K...ha-not-working
      Dernière édition par RobertG à 01/08/2014, 09h40
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

        as-tu activé le plugin capcha ?
        Christophe
        http://www.webcrea.fr

        Commentaire

        • #5
          Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

          Oui, plugin captcha activé, ainsi que dans la config Joomla, mais il ne s'affiche ni sur la page contact (pourtant également sélectionné dans les paramètres contacts), ni dans les 2 modules de connexion (K2 et Mijoshop).
          Par contre, il s'affiche dans le formulaire de création de compte de K2, pas de Mijoshop.

          Je trouve bien des IP dans le code d'email, mais, d'une part, pas évident de savoir lequel correspond à celle du pollueur, d'autre part, les IP sont dynamiques : elles sont différentes dans chaque email.

          Commentaire

          • #6
            Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

            Donc si le captcha s'affiche dans le formulaire de création de compte K2, ce ne sont pas des robots qui s'inscrivent, mais des humains qui savent le passer.

            Le captcha activé pour Mijoshop, c'est celui intégré à l'extension ?
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            • #7
              Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

              Je ne pense pas qu'on puisse utiliser le captcha dans Mijoshop, mais avec le nombre de champs obligatoires dans le formulaire d'inscription, çà devrait bloquer les robots pollueurs.

              Je ne pense pas non plus que ce soit les doigts d'un humain qui soient à l'origine de ces tentatives, car j'en reçois une dizaine par jour depuis des semaines (mois ?).
              Je ne vois même pas comment moi-même refaire ces tentatives d'inscription avec demande de validation, qu'on retrouve ensuite dans les utilisateurs K2 ET Mijoshop.
              C'est la première fois que j'ai ce PB sur les très nombreux sites Joomla que j'ai réalisés.


              PS : Si un modérateur pouvait allonger le délai de déconnexion sur ce forum : il m'est arrivé plusieurs fois, après avoir rédigé un long message, nécessitant des recherches, copier-coller de code etc... d'avoir tout à recommencer après reconnexion. (du coup, parfois je laissais tomber).
              Dernière édition par django29 à 01/08/2014, 10h25

              Commentaire

              • #8
                Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

                Envoyé par django29 Voir le message


                PS : Si un modérateur pouvait allonger le délai de déconnexion sur ce forum : il m'est arrivé plusieurs fois, après avoir rédigé un long message, nécessitant des recherches, copier-coller de code etc... d'avoir tout à recommencer après reconnexion. (du coup, parfois je laissais tomber).
                ce n'est pas possible, nous sommes nous aussi assaillis de spammers, fake...etc

                note que tu peux faire un retour pour retrouver le contenu de ton message
                Christophe
                http://www.webcrea.fr

                Commentaire

                • #9
                  Re : une dizaine de "Un nouvel utilisateur s'est inscrit ...." en spams tous les jour

                  Une des bonnes solutions que j'ai trouvé pour me débarrasser (à 99,9%) des robots spammers (4 ou 5 par jour jusqu'à ce que je mette en place la solution, depuis 1 spam passé en 10 mois : pas mal !), est d'utiliser le système proposé (gratuitement) en plus par http://www.projecthoneypot.org/home.php

                  Voir la section manage quicklink, une inscription en ligne, une balise <A> à cacher dans le bas de page (par exemple) de la page index.php de votre template et une forte probabilité de grande tranquillité (personnellement, je le recommande fortement en complément d'une solution de protection complémentaire)
                  Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                  Commentaire

                  • #10
                    Re : une dizaine de &quot;Un nouvel utilisateur s'est inscrit ....&quot; en spams tous les jour

                    Personnellement, j'ai coché la case pour rester identifié sur le forum, et je n'ai aucun problème de déconnexion.

                    Quant au problème de captcha : Mijoshop a le sien, est-il activé ? J'espère que les clients de la boutique n'ont pas besoin d'attendre une validation de leur compte avant de pouvoir passer commande.

                    Et j'ai dit que si le formulaire de création de compte K2 comporte un captcha, il y a toutes chances que ce ne soient pas des robots mais des humains qui créent les comptes.
                    Pour exemple, sur des sites 2.5 où des robots tentaient de s'identifier à l'administration, j'ai activé un captcha (Core design) et plus aucune tentative depuis.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire

                    • #11
                      Re : une dizaine de &quot;Un nouvel utilisateur s'est inscrit ....&quot; en spams tous les jour

                      Bonjour,

                      Envoyé par RobertG Voir le message
                      Personnellement, j'ai coché la case pour rester identifié sur le forum, et je n'ai aucun problème de déconnexion.
                      +1, je n'ai jamais à me connecter grâce à cette fonctionnalité.
                      Pour apprendre à construire votre site web avec Joomla 3 : Joomla3! Le Livre Pour Tous : http://cinnk.com/joomla/3/le-livre-pour-tous

                      Référencement Joomla! 10 astuces pour référencer son site web https://cinnk.com/articles/referencement-joomla-10-astuces-pour-referencer-son-site-web

                      Créez votre boutique en ligne avec Joomla! & HikaShop http://cinnk.com/boutique/livres/cre...la-et-hikashop

                      Commentaire

                      • #12
                        Re : une dizaine de &quot;Un nouvel utilisateur s'est inscrit ....&quot; en spams tous les jour

                        moi itou
                        Il y a 10 sortes de gens. Ceux qui savent compter en binaire et ceux qui ne savent pas ...

                        Commentaire

                        • #13
                          Re : une dizaine de &quot;Un nouvel utilisateur s'est inscrit ....&quot; en spams tous les jour

                          Robert : où as-tu vu une mise en service d'un captcha dans Mijoshop ?

                          A priori, il me semble que mes envahisseurs viennent par K2.

                          Je viens de voir que j'ai aussi des centaines de commentaires K2 non validés en admin, dans toutes les langues, qui n'ont rien à voir avec les sujets à commenter (recettes).

                          J'ai imposé un formulaire d'enregistrement avec captcha avant de commenter. on va voir.

                          Le captcha fonctionne bien avec K2, mais il refuse obstinément de s'afficher en bas de page contact de Joomla. Il y a juste le mot captcha *. J'ai pourtant bien sélectionné captcha-recaptcha dans les paramètres de contact.

                          Commentaire

                          • #14
                            Re : une dizaine de &quot;Un nouvel utilisateur s'est inscrit ....&quot; en spams tous les jour

                            Réponse à une recherche "Mijoshop captcha" :
                            MijoShop Full Feature List - Miwisoft LLC
                            miwisoft.com/joomla.../mijoshop/full-feature-listTraduire cette page
                            MijoShop Full Feature List - MijoShop - Joomla! ... RSS support (also Google Base); Built-in captcha system; Social networks support (twitter, facebook, addthis) ...
                            Essaie d'utiliser un autre captcha pour le formulaire de contact, en désactivant l'utilisation de reCaptcha dans la config du site et en la conservant pour K2
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                            Commentaire

                            • #15
                              Re : une dizaine de &quot;Un nouvel utilisateur s'est inscrit ....&quot; en spams tous les jour

                              Il n'y a pas de captcha pour le formulaire d'enregistrement de nouveaux clients sur Mijoshop :
                              http://mijoshopforum.com/forum/extensions/587-captcha-on-registration-form

                              "It's only on some pages like product reviews, return request but not on registration. "

                              J'ai réussi à faire apparaitre le captcha dans la page contact, en installant le plugin EasyCalcCheck :
                              http://extensions.joomla.org/extensions/access-a-security/site-security/captcha/11964

                              et en n'activant que captcha-recaptcha.
                              L'autre système antispam, avec des opérations sur les chiffres est en anglais, et je n'ai pas trouvé de fichier langue correspondant.

                              Commentaire

                              Précédent 1 2 template Suivant

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire
                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X