Des spammeurs polluent ma messagerie

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Des spammeurs polluent ma messagerie

    Bonjour,

    J'utilise Jomsocial depuis quelques jours et depuis, je suis envahi par les spammeurs et ils polluent la messagerie privé des membres.
    J'ai du coup des dizaines de menaces de désinscription si le problème n'est pas résolu.

    Comment éviter les spams s'il vous plait?

    Je les supprime mais ils reviennent inlassablement, plusieurs fois par jour.

    Je ne sais plus quoi faire en plus ce sont des messages d'arnaques.

    Je vous remercie d'avance pour vos suggestions.
    Dernière édition par testeuse à 08/06/2018, 00h02 Raison: spam

  • #2
    Bonjour,

    Apparemment, il y a une option dans jomsocial pour utiliser le service askimet.
    A l'origine sur wp, il est parfois utilisé dans certaines extensions Joomla pour filtrer les spams.

    https://www.jomsocial.com/blog/how-we-stopped-spam



    En n'oubliant pas d'activer également le recaptcha et de réduire le nombre de nouveau message, etc...
    testeuse likes this.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Merci Daneel,
      C'est marrant parceque j'ai demandé au support de jomsocial et ils m'ont dit qu'il n'y avait rien à faire
      Je viens de mettre le capcha déjà et je vais voir pour akismet.
      Merci beaucoup

      Commentaire


      • #4
        En n'oubliant pas d'activer également le recaptcha et de réduire le nombre de nouveau message, etc...
        Ah oui si quelqu'un veut bien me détailler le "etc" ce serait génial s'il vous plait lol

        Commentaire


        • #5
          etc c'est sur la limite pour la soumission de messages, groupes, photos, videos, requêtes amis, nouveaux fichiers, lol !
          En réduisant temporairement le nombre par jour, un "robot" sera limité dans sa action.

          Une fois repéré, tu peux aussi prendre son ip, de bloquer également via le htaccess.
          C'est tout a fait légal de se protéger des spams.

          Enfin tu as aussi une autre extension nommé Pre Registration Email Validation pour faire un double optin à l'inscription donc de s'assurer de la validité de l'email.
          https://www.function90.com/products/...alidation.html
          C'est bien compatible avec jomsocial, considéré par son auteur comme le "Zero Spam"... et gratuit en plus ! :
          https://www.jomsocial.com/addons/cor...ail-validation
          Dernière édition par daneel à 09/06/2018, 03h01
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #6
            Merci Daneel pour toutes ces infos, ne reste plus qu'à les appliquer et croiser les doigts

            Deux dernières questions :

            1/
            Une fois repéré, tu peux aussi prendre son ip, de bloquer également via le htaccess.
            Est ce que tu peux me montrer un exemple de code pour le faire ou un tutoriel s'il te plait?

            2/ Pour Akismet, j'ai vu que ça bloquait les spams dans les commentaires et surement dans les stream sur jomsocial mais les spammeurs chez moi sont surtout au niveau de la messagerie privée.
            Ils envoient des messages d'arnaques par messagerie privée.

            Est ce que Akismet fonctionne aussi au niveau de la messagerie? Pke vu que c'est payant, si cela ne m'est pas utile je ne le prendrai pas.

            Merci encore pour les infos.

            Commentaire


            • #7
              Hello,

              Pour le blocage, il suffit d'editer le fichier .htaccess et d'ajouter les lignes d'adresses ip.
              Tu peux te servir de ce générateur pour connaître l'écriture des lignes :
              http://www.htaccesstools.com/block-ips/

              Pour trouver les ip des spammeurs, on les retrouve dans les logs.
              En cherchant un peu, il existe des services pour geolocaliser les ip.

              Tu peux aussi utiliser aesecure :
              https://www.aesecure.com/fr/document...cklist-ip.html

              Perso, je ne le fait plus manuellement depuis des années mais j'utilise l'une des fonctions de protection de cloudflare.com
              cloudflare recopie les dns existants et utilise ses propres serveurs dns. il se met entre le visiteur et le site.
              C'est un cdn, il permet de dupliquer le site en cache à plusieurs endroits pour offrir un accès plus rapide (le chemin vers
              la page mémorisée en cache étant plus rapide à charger sur leur serveur). De plus cela offre une sécurité supplémentaire
              en bloquant certaines actions malveillantes et c'était l'un des premiers à offrir le ssl gratuit. L'offre de base est également gratuite,
              c'est ce que je prends et j'active sur tous mes sites (depuis plusieurs années). Pour les ip, il me montre les attaques et je n'hésite pas à bloquer des plages
              d'ip provenant de pays ayant attaqué le site (c'est effrayant quand tu vois le nombre de robots à la recherche de failles).

              Pour askimet, je ne sais pas si c'est vraiment efficace mais je pense que tu dois nettoyer ta liste d'utilisateurs par rapport aux ip de connexions.
              Si tu as de nouveaux spammeurs, installe Pre Registration Email Validation pour obliger à valider l'email, généralement elle est fausse donc il
              ne pourront pas valider leur inscription et seront bloqué.


              testeuse likes this.
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Bonjour Daneel,

                Merci pour tes conseils, j'essaie de les appliquer mais ça prend du temps à comprendre et à mettre en place dans mon cas lol
                J'ai quité jomsocial pour Easysocial et du coup, ils n'utilisent pas Akismet mais cleantalk...

                Pour l'instant ce n'est pas efficace sur les spammers mais, je vais essayer de rajouter les autres solutions que tu as proposé au fur et à mesure.
                Merci beaucoup pour toutes ces pistes.

                Commentaire

                Annonce

                Réduire
                1 sur 2 < >

                C'est [Réglé] et on n'en parle plus ?

                A quoi ça sert ?
                La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                Comment ajouter la mention [Réglé] à votre discussion ?
                1 - Aller sur votre discussion et éditer votre premier message :


                2 - Cliquer sur la liste déroulante Préfixe.

                3 - Choisir le préfixe [Réglé].


                4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                2 sur 2 < >

                Assistance au forum - Outil de publication d'infos de votre site

                Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                UTILISER À VOS PROPRES RISQUES :
                L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                Problèmes connus :
                FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                Installation :

                1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                Archive zip : https://github.com/AFUJ/FPA/zipball/master

                2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                et remplacer www. votresite .com par votre nom de domaine


                Exemples:
                Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/
                Pour executer le script: http://www..com/fpa-fr.php

                Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                Télécharger le script fpa-fr.php dans: /public_html/cms/
                Pour executer le script: http://www..com/cms/fpa-fr.php

                En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                Voir plus
                Voir moins
                Travaille ...
                X