Bonsoir,
Ce sont des mails envoyés en utilisant le formulaire du site ?
Ou des mails envoyés en utilisant le site ?

Dans le 2ème cas, cela voudrait dire une infection bien que sucuri ne voit pas : https://sitecheck.sucuri.net/results...tdeschutes.com

Il faudrait tracer le parcours d'un mail reçu pour identifier le problème. Posez la question à votre hébergeur ?

Bonsoir Iomart,

Je pencherai plus pour le deuxième cas; des mails envoyés en utilisant le site.

Je ne sais pas pas contre comment voir si oui et ou mon site est infecté. Pour faire un historique des causes voici la gradation de mes interventions, sachant que je ne suis pas programmeur.

J'ai remarqué que des noms utilisateurs s'affichaient dans mes utilisateurs, des utilisateurs que je ne connaissais pas. J'en avais environ une vingtaine que j'ai supprimé individuellement.

Suite à cela j'ai ajouté un module pour prévenir des utilisateur frauduleux Spambotcheck. Google me disait aussi que j'avais des erreurs 404 et j'ai installé un module pour gérer cette problématique comme le module 404log.

Je ne sais plus par contre si les mails intempestifs sont arrivés avant ou après ses changements. Aujourd'hui je tente de voir comment je peux faire pour désinfecter mon site..
Mon hébergeur malheureusement en fin de semaine n'est pas accessible seulement à partir de lundi car j'ai pris un petit hébergeur local.

J'Ai par contre désactiver ses deux modules et j'espère que cela va régler mon problème d'envoi et par défaut celui de mes utilisateurs fantômes qui se connectent sur mon site. Voila la raison pour laquelle j'ai mis un captcha.

Est ce que tu as quelques pistes à me proposer pour 1.

Supprimer ses envois
Sécurisé mon site sur les utilisateurs fantômes.

J'ai regarder ton lien sitecheck.sucuri.net mais lorsque je tente d'analyser mon site, l'écran est blanc et je ne suis pas capable de voir un quelconque résultat.

Merci de ta collaboration.

J'ai regardé mes bases de données et viré tout les plug in avec Spambotcheck. Par contre j'ai perdu mon accès au site et la partie administrateur ne reconnait plus mon nom utilisateur et mon mot de passe de super admin..

Sais tu comment je peux faire pour retrouver mon login et passe de super utilisateur?

Je pense avoir été trop téméraire..

Finalement j'ai retrouvé le mot de passe... de ce côté là tout va bien..Mais mes deux questions demeurrent

Comment Supprimer ses envois
Comment Sécuriser mon site sur les utilisateurs fantômes.

Il faut supprimer la possibilité de s'inscrire sur ton site


En profiter pour installer un parefeu comme aesecure qui servira pour cela et le reste

Bonjour Iomart,

Je vais regarder mon htaccess pour faire les modifications qui s'imposent. Depuis que j'ai supprimé les modules les mails ont cessé et maintenant je vais regarder pour limiter les utiliseurs malveillants.

Je te remercie pour ton aide. J'ai beaucoup apprécié tes conseils..

Cordialement

Bonjour,

Avant tout... quelques conseils :
- Eviter de donner votre adresse mail sur le forum
- Eviter de donner le lien vers l'admin de votre site joomla
Le mieux, c'est d'éditer votre 1er message de ce fil de discussion et de supprimer l'adresse rapidement.

Sur l'inscription d'utilisateurs, aucune raison de laisser l'inscription si ce n'est pas nécessaire.

Sur votre serveur, vous avez la possibilité de consulter les logs et de vérifier la source des connexions, la page utilisée ? La configuration du site est en phpmail ? aucun spam venant de vikbooking ?

A mon avis, spamcheckbot n'envoi pas de mail car il se contente de les bloquer. La solution est peut être obsolète, n'est pas configuré ou ne fonctionne pas avec votre formulaire.

Je pense que l'arrêt des emails est surtout du au recaptcha installé qui est assez efficace.

Pour info, j'utilise les mêmes techniques de blocage, spamcheckbot utilise les bases antispam qui référence les adresses emails, ip des "spammeurs" ( voir les paramètres du plugin ) :



​

J'ai une préférence pour stopforumspam et le projet honeypot avec la clé API fourni par http://www.projecthoneypot.org/httpbl_configure.php

L'extension de visform fonctionne pour les formulaires de contact uniquement si SpambotCheckExtended est installé en plus (et configuré de la même façon): http://prntscr.com/h68tj3

Je résume... Vous avez supprimé les extensions mais rien n'indique que vous avez correctement configuré. Normalement le composant vous donne la liste de ce qu'il a bloqué. Si la solution de visform ne fonctionne pas, vous avez testé les autres solutions proposées dans la jed comme Spam Protect Factory (pas testé) qui utilise uniquement stopforumspam ?

Pour la petite histoire, le projet HoneyPot (que vous pouvez utiliser via spambotcheck) fut créé par Matthew Prince et Lee Holloway, fondateurs de Cloudflare.

Je vous conseille Cloudflare (que j'utilise sur tous mes sites) qui en plus de proposer gratuitement un CDN, vous protège et limite les attaques sans avoir besoin d'extension ou de script... (en plus vous pouvez activer le https sur votre site ). Surtout que cela ne gênera en rien l'utilisation d'outil comme aesecure.


En résumé : cloudflare, recaptcha, aesecure, plugin utilisant les services de honeypot et autres... autant de solutions capables de fonctionner ensemble et efficacement !