Captcha efficace ?

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    Captcha efficace ?

    Bonjour,

    Un client m'a demandé de faire les mises à jour d'un de ses sites sous Virtuemart, et à cette occasion, j'ai constaté un nombre important de faux utilisateurs, en plus de très nombreuses tentatives d'accès à l'administration et fausses adresses présentes dans un fichier log de Virtuemart. Il y a aussi des adresses bloquées par aeSecure.
    J'ai bloqué l'IP ce matin et pour le moment je n'ai pas eu d'autres erreurs d'accès à l'administration. J'envisage une protection ultérieure.

    Pour la question des inscriptions intempestives, déjà constatées il y a un peu plus de 2 ans, j'avais conseillé reCaptcha invisible, mais je n'ai jamais réussi à convaincre le propriétaire du site, malgré mes explications précises, à générer les clés. J'avais donc installé Aimy Capcha Less Form Guard, avec instruction à la personne s'occupant de la boutique de me tenir informé. Dans un premier temps, j'avais réglé le temps de création de compte (qui passe toujours par le formulaire Virtuemart) à au moins 10 secondes. Ce temps aurait gêné certains clients, je l'avait donc réduit à 7 secondes. Et je n'ai plus entendu parler de ce problème depuis.
    En constatant la persistance de ces inscriptions malgré la protection, je suis remonté à 10 secondes ce matin, mais j'ai encore eu il y a quelques instants une inscription non désirée. Cela dit, les logs du serveur montrent quant à eu des centaines d'accès au formulaire de création de compte...

    Je me pose la question de comment bloquer avec plus d'efficacité ces inscriptions indésirables.
    Quels conseils me donneriez-vous ?
    Merci d'avance !
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH
    Tags: Aucun
  • #2
    Bonjour,

    Aujourd’hui je ne choisirais plus Virtuemart en tout cas, mais un shop externe à Joomla, comme Shopify ou autre. Je sais, ce n’est pas très gentil ce que je dis ici, mais c’est mon avis.

    Commentaire

    • #3
      Oui mais non !

      C'est un client déjà ancien, et qui utilise Prestashop pour plusieurs autres boutiques, Prestashop avec lequel je ne suis vraiment pas à l'aise.
      Mais c'est vrai que j'ai déjà pensé à lui conseiller de basculer. J'ignore par contre s'il existe des routines d'import de VM vers Presta.
      Et restera de toute façon le besoin de vider toutes ces inscriptions inutiles, si un tel script existe.

      Cela dit, changer de gestionnaire de boutique n'empêcherait pas les tentatives d'accès indésirables.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire

      • #4
        Salut
        Bon un peu hors sujet mais je suis passé de virtuemart à hikashop avec leur excellent support.
        il y a encore de l'avenir pour avoir un intégré avec une boutique sur joomla

        Pour en revenir au captcha comme je n'aime pas GG, je me suis fais une liste si j'ai un besoin. la plupart sont payant, mais je n'en ai plus besoins en ce moemtn.
        J'ai l'impression que c'est par vague !!
        https://extensions.joomla.org/extens...rity/hcaptcha/
        https://extensions.joomla.org/extension/cloudfilt/ - verson gratuite base - anti DDOS, proxy , tor, spam !! - https://cloudfilt.com/#pricing
        https://extensions.joomla.org/extens...-by-cleantalk/ - 8$/an/site, 24$/an/5 sites - https://cleantalk.org/help/install-joomla4
        https://extensions.joomla.org/extens...alccheck-plus/ - trad fr pas opérationnel ?
        https://extensions.joomla.org/extens...y/securimages/ - 10$/an
        Faciliter l'adoption du meilleur du Libre auprès du grand public https://clibre.eu/ - Connaissez-vous des communicants ... pour promouvoir joomla ? https://forum.joomla.fr/forum/th%C3%A8mes-communautaires/tout-et-rien/2027647-connaissez-vous-des-graphistes-communicants-pour-promouvoir-joomla

        Commentaire

        • #5
          Salut,

          Au regard de mon expérience, je considère que le reCaptcha invisible est moins efficace que le visible consistant à cocher la case.
          Je sais, cela rallonge le process de validation du formulaire, mais il apparait plus strict et laissera donc moins de bots passer.

          Envoyé par RobertG Voir le message
          Mais c'est vrai que j'ai déjà pensé à lui conseiller de basculer. J'ignore par contre s'il existe des routines d'import de VM vers Presta.
          Pour la migration de VM vers Presta, il n'existe rien à ma connaissance.
          Le plus "simple" reste quand même l'export des données VM vers un fichier csv pour ensuite les importer en masse dans Presta.

          Envoyé par RobertG Voir le message
          Cela dit, changer de gestionnaire de boutique n'empêcherait pas les tentatives d'accès indésirables.
          Je confirme. Sur Presta aussi il y a des bots, et il sera donc nécessaire de conserver un reCaptcha sur les formulaire d'inscription (il y a des modules pour cela).

          A savoir cependant qu'il n'y a pas que les bots qui créent de faux comptes.
          Gérant plusieurs sites Presta, je peux vous dire qu'il y a aussi beaucoup d'inscriptions et de paniers perdus sur la plupart des sites marchands, quels qu'ils soient.
          Dans ce cas, il faut prévoir des process de relance, mais ça c'est un autre débat.
          Dernière édition par dolmenhir à 22/10/2021, 07h13
          Je préfère éclairer que briller.” - “J'ai peut-être l'air froid, mais je suis pas givré.- "ça dépend ça dépasse"
          Ne m'envoyez pas de message privé pour résoudre vos problèmes sans y avoir été invité.
          Dolmenhir : tailleur de site web depuis 1997. Spécialiste Joomla depuis 2005. https://www.dolmenhir.fr

          Commentaire

          • #6
            Merci à vous deux !

            Depuis que j'ai bloqué l'IP qui tentait d'accéder à l'administration , plus rien dans ces logs-là ni dans ceux du serveur pour cette adresse. J'i aussi bloqué celle qui multipliait les tentatives d'inscription, mais il y a toujours des requêtes non stop de cette IP, remplissant les fichiers log et error.log du serveur.
            Et je n'ai eu hier que deux inscriptions suspectes. Je surveille...

            Quant à la migration vers une autre solution e-commerce, ce n'est pas mon problème.
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire

            Précédent template Suivant

            Annonce

            Réduire
            Aucune annonce pour le moment.

            Partenaire de l'association

            Réduire
            Hébergeur Web PlanetHoster
            Travaille ...
            X