ACYMAILING: inscritions non souhaitées.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • clncln
    a répondu
    Ce n'est pas le composant d'inscription de Joomla qui me pose problème, mais le formulaire d'inscription d'Acymailing.
    Or j'utilise la version gratuite d'Acymailing qui elle ne propose pas de captcha.

    Donc au final, je passe par un formulaire Chronoforms afin de proposer un formulaire d'inscription à la newsletter avec un captcha.*

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Qu'il ne vous empêche d’utiliser un captcha pour limiter les inscriptions bidon via le composant d'inscription de Joomla! !

    Laisser un commentaire:


  • clncln
    a répondu
    Je vous remercie de votre aide.
    Effectivement le formulaire est accessible via Url-Du-Site/index.php?option=com_acymailing&view=user&layout=m odify.
    Et comme j'avais autorisé l'inscription à la lettre d'information des utilisateurs non inscrits sur le site, alors la porte était grande ouverte.
    J'ai donc changé le paramétrage d'Acymailing, pour n'autoriser que l'inscription des utilisateurs déjà inscrits sous Joomla.

    Un grand merci, et bonne journée.

    Laisser un commentaire:


  • cavo789
    a répondu
    Salut

    Je plussoie : un composant expose des routes non SEF qui n'ont pas besoin d'être dans un menu pour être accessible.

    Sur n'importe quel site Joomla, l'URL index.php?option=com_user&view=login&return= permet d'afficher le formulaire d'inscription qu'il soit de Joomla (com_user) ou redirigé (p.ex. vers Community Builder)

    Il suffit donc d'écrire un petit bout de code qui scanne le net et les sites Joomla plus précisément pour accéder au formulaire derrière l'URL index.php?option=com_user&view=login&return=, de compléter les zones par programmation et de valider le formulaire pour créer un utilisateur bidon.

    Un captcha permet de rendre ce processus un peu plus compliqué.

    Si tu ne dois pas permettre la création d'utilisateur depuis le frontend, alors la meilleure option est de bloquer l'inscription frontend des utilisateurs (dans les paramètres du site).

    Bonne journée.

    Laisser un commentaire:


  • Eddy.vh
    a répondu
    Bonjour.
    Je ne connais pas son url mais ce n'est pas parce qu'un module n'est pas affiché sur le site qu'il n'y est pas présent.

    Par définition, tout module qui n'est pas désactivé dans l'admin est accessible depuis son url non SEO, même s'il n'est pas affiché sur le site.

    Je ne connais pas AcyMailing mais il faut probablement s'assurer de la désactivation de ce module d'inscription.

    Laisser un commentaire:


  • clncln
    a répondu
    Bonjour,

    J'utilise la version 3.9.1 de Joomla.
    Je parle d'acymailing, car les inscriptions non souhaitées sont des inscriptions à notre lettre d'information via acymailing.
    Ce qui est plus surprenant c'est que le module d'enregistrement d'acymailing n'est pas présent sur le site.

    Laisser un commentaire:


  • pmleconte
    a répondu
    Bonjour,

    Quelle version Joomla utilisez-vous ? ce problème était une faille sur les versions avant la version 3.6.5. (voir https://www.cert.ssi.gouv.fr/avis/CERTFR-2016-AVI-419/).

    Pourquoi parlez-vous d'acymailing ? je ne vois pas le rapport.

    Pascal

    Laisser un commentaire:


  • clncln
    a crée un sujet [RÉGLÉ] ACYMAILING: inscritions non souhaitées.

    ACYMAILING: inscritions non souhaitées.

    Bonjour à tous,

    Je rencontre le problème suivant sur mon site www.burkina-sante.org.
    J'ai des utilisateurs avec une adresse en @mail.ru qui tentent de s'inscrire en nombre.

    Ce je ne comprends pas, c’est qu'ils s'inscrivent via le module d'inscription d'acymailing, alors que celui-ci n'est pas proposé sur le site.
    Je pense à cela car ils apparaissent dans la liste des utilisateurs en attente de validation.

    En fait, j'ai déjà subi cela il y a quelque temps, et j'ai remplacé le module d'inscription par un formulaire tierce.

    Pouvez-vous m'expliquer comment ces "utilisateurs" tentent de s'inscrire ?

    Cordialement.

Annonce

Réduire
Aucune annonce pour le moment.

Partenaire de l'association

Réduire

Hébergeur Web PlanetHoster
Travaille ...
X