ACYMAILING: inscritions non souhaitées.

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] ACYMAILING: inscritions non souhaitées.

    Bonjour à tous,

    Je rencontre le problème suivant sur mon site www.burkina-sante.org.
    J'ai des utilisateurs avec une adresse en @mail.ru qui tentent de s'inscrire en nombre.

    Ce je ne comprends pas, c’est qu'ils s'inscrivent via le module d'inscription d'acymailing, alors que celui-ci n'est pas proposé sur le site.
    Je pense à cela car ils apparaissent dans la liste des utilisateurs en attente de validation.

    En fait, j'ai déjà subi cela il y a quelque temps, et j'ai remplacé le module d'inscription par un formulaire tierce.

    Pouvez-vous m'expliquer comment ces "utilisateurs" tentent de s'inscrire ?

    Cordialement.

  • #2
    Bonjour,

    Quelle version Joomla utilisez-vous ? ce problème était une faille sur les versions avant la version 3.6.5. (voir https://www.cert.ssi.gouv.fr/avis/CERTFR-2016-AVI-419/).

    Pourquoi parlez-vous d'acymailing ? je ne vois pas le rapport.

    Pascal
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Bonjour,

      J'utilise la version 3.9.1 de Joomla.
      Je parle d'acymailing, car les inscriptions non souhaitées sont des inscriptions à notre lettre d'information via acymailing.
      Ce qui est plus surprenant c'est que le module d'enregistrement d'acymailing n'est pas présent sur le site.

      Commentaire


      • #4
        Bonjour.
        Je ne connais pas son url mais ce n'est pas parce qu'un module n'est pas affiché sur le site qu'il n'y est pas présent.

        Par définition, tout module qui n'est pas désactivé dans l'admin est accessible depuis son url non SEO, même s'il n'est pas affiché sur le site.

        Je ne connais pas AcyMailing mais il faut probablement s'assurer de la désactivation de ce module d'inscription.
        Cordialement.
        __
        Eddy !!!
        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

        Commentaire


        • #5
          Salut

          Je plussoie : un composant expose des routes non SEF qui n'ont pas besoin d'être dans un menu pour être accessible.

          Sur n'importe quel site Joomla, l'URL index.php?option=com_user&view=login&return= permet d'afficher le formulaire d'inscription qu'il soit de Joomla (com_user) ou redirigé (p.ex. vers Community Builder)

          Il suffit donc d'écrire un petit bout de code qui scanne le net et les sites Joomla plus précisément pour accéder au formulaire derrière l'URL index.php?option=com_user&view=login&return=, de compléter les zones par programmation et de valider le formulaire pour créer un utilisateur bidon.

          Un captcha permet de rendre ce processus un peu plus compliqué.

          Si tu ne dois pas permettre la création d'utilisateur depuis le frontend, alors la meilleure option est de bloquer l'inscription frontend des utilisateurs (dans les paramètres du site).

          Bonne journée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire


          • #6
            Je vous remercie de votre aide.
            Effectivement le formulaire est accessible via Url-Du-Site/index.php?option=com_acymailing&view=user&layout=m odify.
            Et comme j'avais autorisé l'inscription à la lettre d'information des utilisateurs non inscrits sur le site, alors la porte était grande ouverte.
            J'ai donc changé le paramétrage d'Acymailing, pour n'autoriser que l'inscription des utilisateurs déjà inscrits sous Joomla.

            Un grand merci, et bonne journée.

            Commentaire


            • #7
              Qu'il ne vous empêche d’utiliser un captcha pour limiter les inscriptions bidon via le composant d'inscription de Joomla! !
              Cordialement.
              __
              Eddy !!!
              Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

              Commentaire


              • #8
                Ce n'est pas le composant d'inscription de Joomla qui me pose problème, mais le formulaire d'inscription d'Acymailing.
                Or j'utilise la version gratuite d'Acymailing qui elle ne propose pas de captcha.

                Donc au final, je passe par un formulaire Chronoforms afin de proposer un formulaire d'inscription à la newsletter avec un captcha.*

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X