Bonjour,

Quelle version Joomla utilisez-vous ? ce problème était une faille sur les versions avant la version 3.6.5. (voir https://www.cert.ssi.gouv.fr/avis/CERTFR-2016-AVI-419/).

Pourquoi parlez-vous d'acymailing ? je ne vois pas le rapport.

Pascal

Bonjour,

J'utilise la version 3.9.1 de Joomla.
Je parle d'acymailing, car les inscriptions non souhaitées sont des inscriptions à notre lettre d'information via acymailing.
Ce qui est plus surprenant c'est que le module d'enregistrement d'acymailing n'est pas présent sur le site.

Bonjour.
Je ne connais pas son url mais ce n'est pas parce qu'un module n'est pas affiché sur le site qu'il n'y est pas présent.

Par définition, tout module qui n'est pas désactivé dans l'admin est accessible depuis son url non SEO, même s'il n'est pas affiché sur le site.

Je ne connais pas AcyMailing mais il faut probablement s'assurer de la désactivation de ce module d'inscription.

Salut

Je plussoie : un composant expose des routes non SEF qui n'ont pas besoin d'être dans un menu pour être accessible.

Sur n'importe quel site Joomla, l'URL index.php?option=com_user&view=login&return= permet d'afficher le formulaire d'inscription qu'il soit de Joomla (com_user) ou redirigé (p.ex. vers Community Builder)

Il suffit donc d'écrire un petit bout de code qui scanne le net et les sites Joomla plus précisément pour accéder au formulaire derrière l'URL index.php?option=com_user&view=login&return=, de compléter les zones par programmation et de valider le formulaire pour créer un utilisateur bidon.

Un captcha permet de rendre ce processus un peu plus compliqué.

Si tu ne dois pas permettre la création d'utilisateur depuis le frontend, alors la meilleure option est de bloquer l'inscription frontend des utilisateurs (dans les paramètres du site).

Bonne journée.

Je vous remercie de votre aide.
Effectivement le formulaire est accessible via Url-Du-Site/index.php?option=com_acymailing&view=user&layout=m odify.
Et comme j'avais autorisé l'inscription à la lettre d'information des utilisateurs non inscrits sur le site, alors la porte était grande ouverte.
J'ai donc changé le paramétrage d'Acymailing, pour n'autoriser que l'inscription des utilisateurs déjà inscrits sous Joomla.

Un grand merci, et bonne journée.

Qu'il ne vous empêche d’utiliser un captcha pour limiter les inscriptions bidon via le composant d'inscription de Joomla! !

Ce n'est pas le composant d'inscription de Joomla qui me pose problème, mais le formulaire d'inscription d'Acymailing.
Or j'utilise la version gratuite d'Acymailing qui elle ne propose pas de captcha.

Donc au final, je passe par un formulaire Chronoforms afin de proposer un formulaire d'inscription à la newsletter avec un captcha.*