C'est dommage que ça soir mis en réglé, c'est exactement le genre de composant que je recherche, avec module d'inscription inclus.

Bonjour ou bonsoir...

La question est déjà traitée à plusieurs reprises...

oui acymailing version entreprise le fait sans problème.

et pour une fonctionnalité équivalent sur une extension libre et gratuite...
il existe Notification Ary qui fonctionne très bien également.



Cordialement,

Yann

Bonsoir,

acymailing à partir de 89 € a une fonction d'automatisation d'envoi à date fixée, mais pas lors d'une nouvelle publication dans Joomla. Par contre il y a pléthore de fonctions peu utiles.

NotificationAry a cette fonction gratuitement mais par contre, pas de filtre de sécurité anti robot fouineur.

La question a déjà été traitée mais sans solution satisfaisante

Bonsoir ,

Petite précision vu que j'utilise la fonction, ce n'est pas un envoi systématique à une journée fixe mais on peut aussi en faire une condition qui est peut être vérifié tous les xx minutes...
C'est une nuance assez importante ! Ainsi tous les xxmn, j'ai une tache cron qui execute l'url du composant acymailing pour vérifier la présence de nouvelles publications selon les critères (catégorie, etc...). https://www.acyba.com/forum/5-acymai...published.html

Je ne comprends pas le sens de votre réponse ? Je sais que cela fonctionne avec acymailing car c'est en place depuis plusieurs années (et vérifié), je créé régulièrement des newsletters responsives et je limite le nombre de caractères des imports automatiques. Il n'existe pas à ma connaissance de fonctions peu utiles. On peut sous estimer certaines parties d'une extension mais n'hésitez pas à prendre contact avec l'équipe de développement surtout si vous avez la version commerciale à jour. Pour cette raison, sur le forum, je ne vais pas détailler plus loin... Merci de votre compréhension.

Pour NotificationAry, il correspond peut être mieux à votre demande si vous recherchez du gratuit. Je ne sais que dire sur justement ce qui n'est pas sécurisable... (?)
De mon point de vue, cela me semble assez simple à faire vu les capacités de l'extension et de Joomla...

Merci d'apporter quelques informations à ce sujet :

• Avez-vous besoin de configurer simplement un captcha à l'inscription ? ( ce qui réduit fortement l'inscription automatique de robots )
• ou de faire une surcharge, une personnalisation ?
• Vous pouvez aussi utiliser des plugins qui vont vérifier si l'email ou l'ip n'est pas des les bases antispam comme le projet honeypot ( http://www.projecthoneypot.org ) et autres.
• Pour infos, tous les formulaires Joomla (peu importe l'extension) peuvent être sécurisés contre spam et hacking de base (xss, csrf, brute force...).

Il faut dissocier les étapes entre avoir une newsletter lié à la publication et la sécurisation du site dans sa globalité...

Par exemple dans ma todolist pro, une inscription à une newsletter en double opt-in est soumise à différents tests de validation dont certains sont en ajax. Pour les anonymes (ceux qui ne sont pas membres du site), on peut se contenter du recapcha v2 ( plutôt pratique en natif ) mais j'ajoute personnellement les bases antispam et j'indique même visuellement si l'adresse mail n'a pas déjà été hacké via l'api de https://haveibeenpwned.com/ . En plus de la vérification de l'e-mail, une personne inscrite peut à tout moment se désinscrire, connaître ses info et exporter son profil ou détruire son compte pour respecter le droit à l'oubli. Bref, on peut répondre avec l'une ou l'autre des extensions.

Pour évoquer également mailchimp, je sais qu'il existait une fonction de notification via les flux rss... C'était un peu en remplacement il y a quelques années de cela d'une fonction d'abonnement similaire et gratuit du service feedburner : https://feedburner.google.com (qui existe encore malgré tout, lol ! un peu comme figé dans le temps )

• Trouver votre page de votre site en affichage type blog et ajouter ?format=feed&type=rss à votre url...
• par exemple https://www.joomla.fr/actualites devient https://www.joomla.fr/actualites/?format=feed&type=rss
• puis vous ajouter votre flux à un service comme feedburner ou mailchimp et vous inserez un code html fourni pour gérer la liste d'inscription... et hop ! c'est fini !

Avec un peu de patience, on peut facilement exploiter et améliorer le code html en module joomla ou l'intégrer dans un article.
Aujourd'hui des services similaires remplacent le flux xml/rss par du format json, ce qui donne la possibilité d'interrogation via une API (avec token) mais je m'écarte du sujet.

Ce qui est dommage, c'est d'avoir mis cette question en [réglé] sans avoir pris le temps de reformuler la question,
connaître votre besoin en matière de sécurité et ce que vous avez déjà testé nous permet de mieux répondre...

Il faut bien comprendre que cela prend du temps d'écrire en détail, je ne cherche pas à démontrer ou blesser par mes réponses.
Je vous fais partager juste mon experience de plusieurs années.

Désolé si cela ne correspond pas à vos attentes...

Cordialement,

Yann

Bonsoir daneel,

J'ai remarqué qu'en général sur le forum quand un post n'a pas reçu de réponse dans les trois jours il est inutile d'insister, c'est pour ça que je l'ai passé en réglé.

J'utilise la version gratuite d'acymailing et d'après la doc il n'était pas évident que la smart-newsletter se déclenche automatiquement dans la version payante. J'ai vu, dans le forum acyba que vous m'avez indiqué, qu'il fallait mettre la fréquence à 0, ce qui n'est pas facile à imaginer si on ne le sait pas.

Concernant la sécurité acymailing offre plusieurs possibilités intéressantes : vérifier si le domaine existe, Intégration avec BotScout, Intégration, avec StopForumSpam, et enfin il limite les inscriptions via la même IP. Ce qui est me semble bien. Justement, j'aimerais avoir un avis sur l'efficacité de ce dispositif. Est-ce que ça peu éviter la capcha qui parfois dysfonctionne et rebute les utilisateurs ?

NotificationAry ne semble pas offrir ces possibilités. Par contre il est ultra simple gratuit et a exactement la fonction que je recherche.Il faudrait le coordonner avec honeypot, mais je ne sais pas comment.

Pour la sécurité générale du site j'utilise admin tools professionnel.

je vous remercie d'avoir pris du temps pour répondre.

Bonjour,

Pas de soucis, si la question reste sans réponse, c'est que l'on ne comprends pas le sens.
C'est difficile de s'adapter à la personne sans connaître son niveau.
Et [réglé] veut dire que la personne est passé à autre chose donc un peu frustrant surtout pour ceux qui ne participent pas forcément
mais ils sont heureux de pouvoir trouver l'information.

Un filtre des listes antispam permet de limiter l'usage du captcha. Ce n'est pas une garantie à 100% mais je dirai que c'est assez efficace à 85%

Il y a des plugins indépendants qui pourront ajouter ce filtre antispam à NotificationAry ( voir sur la JED : https://extensions.joomla.org/tags/spam-protection/ ).

Pour donner un exemple concret sur la sécurisation et les formulaires (newsletter, inscription, contact et autres)... A titre personnel :

Pour la Sécurité :

• Cloudflare.com est mon premier niveau.
  C'est un cdn qui agit au niveau des dns (facile à installer) et vous avez de nombreuses fonctions (même avec l'offre gratuite).
  Je n'hésite pas à durcir les règles suivant la notoriété du site. Avec de bons paramètres, on peut même optimiser et sécuriser efficacement pendant des années.
  De nombreuses attaques sur mes sites ont été bloqué avec cloudflare.
• L'hébergement est mon second niveau de sécurité. Sur dédié, j'utilise des outils comme modsecurity et autres. En mutualisé, j'exploite au maximum le fichier htaccess sous apache. Le htaccess peut être édité manuellement par FTP, d'autres utilisent des scripts comme aesecure. Encore une fois, il y a une équilibre entre la sécurité et l'optimisation notamment avec la gestion du cache.
• Le troisième niveau est à travers le site, la consultation des listes antispam. Parfois j'utilise recaptcha v2 mais c'est assez rare.
  Il y aussi des extensions comme rsfirewall ou admin tools pro mais j'évite de multiplier les requêtes dans les pages.
  J'applique aussi certaines règles concernant les mots de passe, la protection de l'administration du site et des autres repertoires.

Des outils de monitoring et sauvegardes complètent le système...

Pour les mails et notifications :

Sur la notification, il faut aussi vérifier que l'envoi via le serveur est correctement paramétré... Vous devez connaître dkim, spf, dmarc
J'utilise généralement une adresse d'envoi style no-reply@nomdusite.com (et non gmail ou autres) et l'envoi par phpmail (configuration par défaut de joomla).
Je teste via https://www.mail-tester.com/ et d'autres outils...

C'est seulement sur la demande de client que j'utilise un service externe smtp pour l'envoi de mails transactionnels et newsletters (comme mailjet par exemple mais il y a beaucoup d'offres sur le marché). Les hebergements mutu que je choisis sont limités à 500/2000 mails à l'heure.