Probleme de spam via le formulaire de contact

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Probleme de spam via le formulaire de contact

    Bonjour,

    Je travaille sur la refonte d'un ancien site en 2.5 que je passe en 3.6. Ce site a été piraté, ce qui me pousse à le refaire entièrement plutôt que de le migrer.

    on problème est que je reçois pas mal de mail à travers le formulaire de contact... C'est mail sont des spams qui contiennent uniquement "Hello. And Bye".

    Je pensais que le fait de mettre en ligne le nouveau site arrêterait cela mais non

    J'ai déplacé l'URL du formulaire de contact et j'ai bien sur mis un captcha.

    Ma question est de savoir par où régler le problème. Est-ce un piratage de mes codes, ce qui ne semble pas probable puisqu'ils passent par le formulaire de contact.

    Merci pour votre aide.
    Dernière édition par yammi à 21/03/2018, 19h51

  • #2
    Bonsoir,
    yammi ... il faudrait que tu mettes des titres de post plus explicites et moins généralistes que "comment supprimer ce désagrément"
    Par exemple -> "probléme de spam via le formulaire de contact" est surement plus approprié .. non ? Et tu auras surement plus de retour sur le sujet ...

    Maintenant concernant ton souci, es tu sur a 100% que ces spams arrivent bien de ton site ?
    Comment est configuré tes envois de mails sur ton site ? avec quelle adresse mail ? Une adresse que quelqu'un d'autre utilise ? ou une adresse mail créée pour le site ?

    Est-ce un piratage de mes codes, ce qui ne semble pas probable puisqu'ils passent par le formulaire de contact.
    ça te coute quoi de changer ce code ? plutot que de te poser la question éternellement.


    Et sinon, tu as un lien vers le site en question ?
    Dernière édition par manu93fr à 21/03/2018, 20h23
    “Un message d’erreur sur votre site Joomla ... ayez le reflexe de consulter le nouveau service (en Beta) de la base de connaissance https://kb.joomla.fr
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérer à l'AFUJ https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Bonsoir et merci,

      Le titre a été modifié

      Les mails semblent bien provenir du site puisque la personne qui gère le site les recevaient avec la version J2.5 et les reçoit toujours en J3.6.

      Le mail reçu est bien conforme au formulaire (même en ayant changé l'adresse du formulaire, c'est toujours la bonne adresse qui est mentionnée dans le mail reçu). S'ils ne viennent pas du site, d’où peuvent-ils venir (je ne suis pas expert !!!) ?

      Pour ce qui est du changement de code, la personne travaille avec des logiciels et, si c'est possible, elle préfère ne pas changer ses codes.

      J'aurais aimé comprendre les différentes possibilités avant de changer ces codes.



      Commentaire


      • #4
        Salut

        As-tu un captcha sur ton formulaire de contact ? Si pas, alors c'est la toute première chose à installer et Joomla en propose en natif; dans les plugins.

        Bonne soirée.
        Christophe (cavo789)
        Développeur d'aeSecure; protection, optimisation et nettoyage (après hack) de sites web Apache https://www.aesecure.com/fr
        Développeur de marknotes, logiciel de gestion de prises de notes avec interface web et de multiples convertisseur https://github.com/cavo789/marknotes

        Commentaire


        • #5
          Bonsoir,

          Le composant fox contact est utilisé et il y a bien un captcha.

          Commentaire


          • #6
            Bonsoir Yammi,

            Pouvez-vous préciser si c'est bien Fox Contact version 3.8.2 avec le plugin recaptcha natif de Joomla qui est installé ?
            http://prntscr.com/iul2aj

            Normalement, le plugin recaptcha est bien celui de google v2 sans saisie de code et
            la dernière version de Fox contact a des fonctions de sécurité et un journal d'activité anti-spam.
            Dans l'édition du lien de menu, vous avez aussi une liste de mots interdits qui permet de filtrer un peu.

            Je vous invite à augmenter le niveau de securité du recaptcha (paramètres avancés) via

            https://www.google.com/recaptcha/admin

            Cliquez sur l'image pour l'afficher en taille normale

Nom : recaptcha.png 
Affichages : 1 
Taille : 94,8 Ko 
ID : 1978184

            Si effectivement, l'envoi du spam est généré à partir de cette extension, alors le mieux c'est de voir avec le support de l'extension ( https://www.fox.ra.it/contact-us.html )
            car celui-ci étant devenu une extension commerciale depuis plusieurs années, il a normalement le suivi que l'on attend vu que l'on paye aussi pour cela.
            Il vous conseillera certainement mieux que moi

            Merci de bien nous faire le retour à son sujet car j'ai deux clients qui ont fait le choix de cette extension et ne sont pas affectés par du spam.

            Pour info, la version gratuite de fox contact est complétement obsolète et d'autres gestionnaires gratuits feront certainement l'affaire.

            Par exemple Visform ( https://www.vi-solutions.de ) dans sa version gratuite propose en français ce qu'il faut pour obtenir
            un formulaire similaire en incluant le recaptcha v2 ou un autre ainsi que les liens vers les serveurs antispam :
            Le fait de tester le mail et l'adresse ip des expediteurs et comparer avec les serveurs antispam fait toute la différence !
            En plus vous avez le choix des serveurs project honeypot : https://www.projecthoneypot.org/ , stopforumspam.com, spamcop...
            Vous pouvez également préciser les adresses emails indésirables : serveur antispam + recaptcha, c'est 95% des spams qui sont bloqués...

            Dans la plupart des cas que je rencontre, le client a volontairement donné son adresse email en clair sur le site. Les spammeurs en profitent pour la récupérer et c'est déjà trop tard.
            Le mieux étant alors de se diriger vers des prestataires comme mailinblack ou spamexpert. Les techniques sont différentes car le premier bloque tous les messages et oblige l'expediteur à valider un captcha avant d'être mis dans une liste de contact autorisé, le second filtre intelligemment... Pour avoir testé les deux et je choisi bien evidemment le système de filtrage qui s’intègre très bien quand le client gère un site e-commerce mais à vous de voir leurs fonctionnalités et selon vos besoins. ( un client est passé de 300 spams à zero avec l'aide de ce type de service ).

            Pour ma part, j'utilise un module formulaire de contact en ajax (développement perso mais vous avez le choix sur la JED), j'inclus systematiquement les services de cloudflare.com (depuis 2011) pour leur protection notamment contre les attaques ddos (à savoir que les fondateurs de cloudflare étaient aussi à l'origine du serveur antispam projet honeypot). J'ai bloqué les ip des spammeurs en les ajoutant dans le fichier htaccess, l'adresse mail des personnes non identifiées est transmise aux serveurs antispam pour vérification avant envoi.
            Il n'y a pas d'adresse mail affiché publiquement. J'utilise également le recaptcha invisible via le customrecaptcha qui remplace le plugin natif de joomla ( dispo gratuitement sur https://simplifyyourweb.com/ ).

            Pour info, il ne faut pas oublier de mettre les formulaires en conformité avant le 25 mai 2018 (consentement, https..) mais c'est un autre sujet

            En résumé, vérifier que vous avez toujours la dernière version de vos extension, eviter si possible d'afficher l'email et utiliser au besoin des prestataires pour faire le tri.
            Utiliser votre fichier htaccess, cloudflare, les serveurs antispam, un captcha pour vous protéger.




            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Bonjour Daneel et merci,

              Je n'ai pas la version 3.8.2 mais la 3.8.0. C'est d'ailleurs étonnant car je n'ai pas de notification de mise à jour.Je vais donc installer la 3.8.2.

              Pour ce qui est de captcha, le plugin captcha joomla natif est désactivé (!?). Lors de la création du formulaire foxcontact j'ai ajouté le captcha proposé par foxcontact. Quelle différence y-a-t-il ?

              Commentaire


              • #8
                Question bête peut-être, mais les contacts ont-ils été désactivés ou supprimés ? Car s'il ne l'ont pas été, l'adresse standard d'un formulaire "com_contact" continuera à faire son office, même s'il n'y a plus de lien actif dans le site (sauf s'il y en a toujours un réservé aux enregistrés et/ou plus élevés.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide). MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info hébergés chez PHPNET - +sites gérés chez 1and1 et OVH - Site pro : www.robertg-conseil.fr

                Commentaire


                • #9
                  Envoyé par yammi Voir le message

                  . Lors de la création du formulaire foxcontact j'ai ajouté le captcha proposé par foxcontact. Quelle différence y-a-t-il ?
                  Bonjour,

                  Celui de foxcontact ? les caractères ne sont pas assez travaillés pour fonctionner réellement.
                  Les "spammeurs" ont des outils de reconnaissance de caractères bien plus puissant donc ça ou rien, pour moi c'est la même chose...

                  Cliquez sur l'image pour l'afficher en taille normale

Nom : classique.png 
Affichages : 1 
Taille : 9,1 Ko 
ID : 1978200

                  Nativement, le capcha de Joomla c'est la version 2 de Google Recaptcha qui consiste à cocher une case ou à choisir plusieurs images si on augmente
                  le niveau de sécurité. En cas de doute, Google n'hésite pas non plus à augmenter lui même le niveau.

                  Cliquez sur l'image pour l'afficher en taille normale

Nom : Screenshot_1.jpg 
Affichages : 1 
Taille : 7,8 Ko 
ID : 1978201

                  L'auteur de fox contact indique que le recapcha est très lent, mais pour l'utiliser sur de nombreux sites,
                  je ne suis pas d'accord et c'est quand même mieux qu'une suite de caractères, non ?







                  Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                  Commentaire


                  • #10
                    RobertG, il n'y a pas de contact dans le "com_contact"

                    daneel, il s'agissait bien du captcha avec les lettres que je viens de remplacer par la V2.

                    J'ai ajouté l'exclusion du terme "Hello and Bye". Depuis ce matin je n'ai pas recu de spams.

                    Je viens de passer sur le captcha V2 et j'ai donc supprimé l'exclusion de Hello and Bye" afin de voir si ce captcha v2 permet de bloquer le spam.

                    Petite précision, j'utilise fox contact sur d'autres site et je ne rencontre pas forcement de spam.

                    Je vous tiens au courant.

                    Commentaire


                    • #11
                      Il s'est passé environ 6 heures sans recevoir de spam, sans crier victoire il semble que cela soit déjà pas mal !

                      Merci pour votre aide.
                      daneel likes this.

                      Commentaire


                      • #12
                        oui, Félicitations !

                        Tu peux toujours augmenter le niveau de sécurité de recaptcha comme je t'ai expliqué et appliquer les différentes solutions supplémentaires
                        (htaccess, antispam, etc...). J'ai pris la peine de décrire les solutions pour que cela puissent servir à d'autres utilisateurs

                        Si c'est [réglé], tu peux modifier la discussion comme indiqué en bas de cette page.

                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire


                        • #13
                          Bonsoir,

                          Encore merci pour toutes vos réponses détaillées et performantes !

                          Je passe le sujet en réglé.

                          Commentaire

                          Annonce

                          Réduire
                          1 sur 2 < >

                          C'est [Réglé] et on n'en parle plus ?

                          A quoi ça sert ?
                          La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                          Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                          Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                          Comment ajouter la mention [Réglé] à votre discussion ?
                          1 - Aller sur votre discussion et éditer votre premier message :


                          2 - Cliquer sur la liste déroulante Préfixe.

                          3 - Choisir le préfixe [Réglé].


                          4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                          2 sur 2 < >

                          Assistance au forum - Outil de publication d'infos de votre site

                          Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                          Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                          Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                          UTILISER À VOS PROPRES RISQUES :
                          L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                          Problèmes connus :
                          FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                          Installation :

                          1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                          Archive zip : https://github.com/AFUJ/FPA/zipball/master

                          2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                          3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                          4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                          5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                          6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                          et remplacer www. votresite .com par votre nom de domaine


                          Exemples:
                          Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/
                          Pour executer le script: http://www..com/fpa-fr.php

                          Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                          Télécharger le script fpa-fr.php dans: /public_html/cms/
                          Pour executer le script: http://www..com/cms/fpa-fr.php

                          En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                          Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                          Voir plus
                          Voir moins
                          Travaille ...
                          X