Impossible de créer un compte à cause d'un formulaire de SPAM

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Impossible de créer un compte à cause d'un formulaire de SPAM

    Il m'est impossible ce créer un nouveau compte dans Kunena car mon hébergeur m'a averti que ce formulaire était une possibilité de spam. Il a mis un fichier en quarantaine que je ne connais pas et que je ne sais pas à quoi il sert mais il a identifié ce fichier comme étant le problème. Le problème n'est pas relié à Junena car je l'ai installé après avoir reçu le message de mon hébergeur.
    httpdocs/libraries/vendor/phpmailer/phpmailer/ est vulnérable et exploité pour envoyer du spam. ai renommé class.phpmailer.php à class.phpmailer.php.vulnerable

    J'ai la dernière version de Joomla et j'ai des installations standards de joomla et je ne connais pas le dossier vendor?

    merci
    Dernière édition par rpoulin80 à 14/09/2019, 17h29

  • #2
    bonjour, qui est l'hebergeur ?
    ce fichier envoie en effet les mails, et donc potentiellement du spam
    prouve à ton hebergeur que tu as mis des outils de protection, demande lui de lever cette interdiction, et s'il ne veut pas change d'hebergeur
    aidons nous les uns les autres ...

    http://web54.fr

    Commentaire


    • #3
      Bonjour,

      Quel hébergeur connaît si mal Joomla! pour désactiver un fichier standard de ce CMS ? S'il a noté l'envoi de mails indésirables (que tu aurais dû recevoir), il devrait bloquer l'envoi des mails pour ton compte au niveau du serveur lui-même.

      Tu as la possibilité de paramétrer l'envoi de mails en choisissant la méthode SMTP depuis l'administration du site, c'est à dire en utilisant un compte de messagerie externe au lieu de cette fonction PHP mail.
      Comme je pense que ce n'est pas ce fichier qui est en cause, mais le formulaire de contact et/ou de création de compte non protégé par captcha, quelle que soit la méthode d'envoi des mails, ça n'empêchera pas des spammeurs d'envoyer des messages (mais ça n'embêtera plus l'hébergeur que si le compte de messagerie configuré en SMTP est sur son serveur, lié au domaine du site par exemple).
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

      Commentaire


      • #4
        Effectivement je vais essayer la méthode proposée et je vais voir ce qui se passe. J'ai mis en place le Captcha par mesure de sécurité.

        Commentaire


        • #5
          cela ne nous dit pas quel est ton hebergeur.
          à l'instar de robert j'aurais tendance à trouver que c'est un mauvais hebergeur, et j'en changerai ( mais tu peux lui donner le bénéfice du doute et lui demander d'accepter ce fichier sur ton hebergement)
          aidons nous les uns les autres ...

          http://web54.fr

          Commentaire


          • #6
            Je confirme que ce n'est pas Kunena le problème mais bien le formulaire ce création de compte , car j'ai essayé de créer un compte simp,ement pour ajouter un utilisateur Joomla et là aussi je n'ai pas été capable de le créer donc ce n'est vraiment pas Kunena. J'attends la réponse de mon hébergeur mais même avec SMTP ça ne fonctionne pas. Maintenant j'ai le message Erreur HTTP 500

            Étrange... Le site web ne parvient pas à afficher cette page..

            Commentaire


            • #7
              As-tu testé l'envoi de mail depuis la configuration du site, après avoir modifié le mode d'envoi des mails ?
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

              Commentaire


              • #8
                Bonjour,

                La librairie phpmail est utilisé par de nombreux cms et autres scripts (Joomla, Drupal ou même… WordPress) donc le manque de précision du message envoyé par l'hebergeur est regrettable car il démontre son ignorance sur le sujet. Cela ne fait que renforcer l'idée que leur configuration d'hebergement n'est pas optimisé pour les projets php. J'espère toutefois qu'il respecte au minimum les pre-requis.

                Joomla utilise phpmail par défaut mais certaines extensions ont également leur propre phpmailer (acymailing, community builder...). Malgré tout, cette réaction de l'hébergeur est normale car il doit bloquer toute tentative détecté (c'est dans ses obligations sur la lutte antispam), cependant il y a quelques questions que l'on doit se poser.

                Le site a été mis à jour ? Il faut savoir que le script a eu une faille corrigé en decembre 2016... oui 2016 !! (les développeurs utilisant la librairie ont tous corrigé le problème)
                Donc si les mises à jour de Joomla et ses extensions ne sont pas faites, c'est effectivement de votre responsabilité.
                pour info de 2016 : http://www.fredzone.org/un-chercheur...-phpmailer-116
                https://www.aide-joomla.fr/actualite...r-d-extensions
                liste des extension impactées en 2016 utilisant leur propre phpmailer : https://vel.joomla.org/component/tags/tag/35-phpmailer

                Pour info, la dernière version de Joomla indique phpmailer 5.2.27.
                En FTP, télécharger le fichier VERSION depuis

                httpdocs/libraries/vendor/phpmailer/phpmailer/VERSION

                Editer ce fichier avec un logiciel comme notepad++, vous devez avoir 5.2.27
                Si ce n'est pas le cas, c'est que Joomla n'est pas à jour !

                Pour être certain, vous pouvez également décider de reinstaller les fichiers core (effectuer une sauvegarde préalable puis dans composant, mise à jour de joomla, cliquer sur "rechercher les mises à jour" puis "réinstaller les fichiers du noyau de joomla").

                Une fois ces opérations effectuées, indiquer auprès de votre hébergeur que vous avez effectué les contrôles et mises à jour nécessaires afin qu'il débloque l'envoi de mail et autorise à nouveau la création de compte.

                Dernière édition par daneel à 10/09/2019, 18h55
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire


                • #9
                  J'ai effectué (après avoir modifier le serveur de mail SMTP) un test dans la configuration pour envoyer un mail et j'ai reçu le message suivant
                  Une erreur est survenue lors de la récupération des données JSON : code de statut HTTP 500 .
                  Internal Server Error

                  Mon hébergeur est du Québec et c'est ISCREAM.NET


                  Je viens de vérifier la version et je suis effectivement à jour car c'est inscrit 5.2.27.

                  Mon joomla est à jour et j'ai demandé que l'on m'autorisre à nouveau comme vous me l'avez suggéré. J'attends.

                  Merci de m'accompagner dans ce dossier car c'est un peu trop technique pour moi.

                  Commentaire


                  • #10
                    Merci, effectivement c'est un petit hébergeur qui mise plus sur la virtualisation, il souffre d'un manque de service et de suivis même dans la publicité sur leur site.
                    Quand je vois sur leur site qu'il propose uniquement php 5.4, je me pose des questions !

                    La version 5.4 n'est même plus affichée dans le tableau officiel : https://www.php.net/supported-versions.php
                    Pour info, la version 5.6 de php n'est plus suivie depuis le 1er janvier 2019 et la version 5.5 depuis 2016... php 5.4 étant mort et enterré.
                    J'espère que c'est uniquement le manque de temps et d'actualisation de leur site sinon leur proposition représente un risque important.

                    Vous pouvez nous indiquer si vous avez le message d'alerte indiquant que la version de php est obsolète en backend
                    ou vous pouvez l'obtenir dans le menu système/informations système puis version de php ?

                    Aujourd'hui, un hébergeur digne de ce nom propose php 7.x par défaut et pour des raisons de compatibilité, une possibilité de fonctionner en php 5.6 via une ligne de code ou une activation dans le gestionnaire (le "panel") mais cela doit s'accompagner de mesure de sécurité assez fortes.

                    A noter que le panel plesk (proposé par votre hebergeur) dispose en options d'outils spécifiques pour gérer les sites Joomla (Joomla! Toolkit). J'espère juste que ton hébergeur le propose dans sa dernière version de plesk (17) car c'est un véritable plus notamment sur le suivi et mise à jour : https://www.plesk.com/joomla-toolkit/
                    Avec Joomla Toolkit, on est dans une parfaite intégration entre le panel de votre hébergement et les sites joomla.

                    Des alternatives existent sous d'autres panels mais pas aussi complet, Viktor Drover qui travaille pour Plesk a vraiment fait pour mettre en avant la communauté Joomla, c'est dommage de pas en profiter.

                    En conclusion, j'ai quand même de gros doutes sur cet hébergeur... l'équipement matériel indiqué date de plus de 10 ans avec des configurations pas toutes jeunes non plus. J'insiste sur le fait que je lis uniquement le descriptif des propositions disponibles sur leur site, j'essaye d'être objectif car je ne sais pas si cela correspond à la réalité.
                    Toutefois leur propre site est tout aussi obsolète en terme de proposition et possède également des failles de sécurité, c'est un site wordpress datant de 2015 qui utilise phpmailer et celui-ci a donc la faille que l'on vous reproche (lol!) https://sitecheck.sucuri.net/results/www.iscream.net
                    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                    Commentaire


                    • #11
                      Merci pour les commentaire sur mon hébergeur, je me suis mis à la recherche d'un autre hébergeur.4

                      Le site https://www.hosting-review.com/canada-fr.php note les meilleurs hébergeurs canadiens et je vais faire le changement aujourd'hui même. Je suis en discussion avec le premier (hostpapa) qui parle en français et qui n'est vraiment pas dispendieux (3 fois moins que mon hébergeur). Je vais vérifier les versions que vous de PHP e autres sont à jour.

                      J'ai toujours peur des sites qui évaluent des compagnies car cela peut-être biaisé mais c'est quand même d'ordre général assez fiable. Il me propose de transférer le site sans frais en plus, finalement cette aventure m'aura permis d'avancer.

                      Merci

                      Commentaire


                      • #12
                        Au cas où : PlanetHoster est également canadien et francophone. Un excellent rapport qualité prix et une grande réactivité. (peut-être y a-t-il encore une remise en cliquant sur le lien en bas du forum)
                        woluweb likes this.
                        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                        Commentaire


                        • #13
                          Je viens de faire le transfert avec PlanetHoster. Avant de procéder il faudrait m'assurer d'avoir régler mon problème. Ce n'est pas Kunena mais le formulaire de création de compte (je pense). J'ai essayé de créer un compte ordinaire pour Joomla et j'ai la même erreur. Ce doit-être ce module là qui fait erreur?

                          Commentaire


                          • #14
                            La première chose à régler est le paramétrage de l'envoi des mails, avec vérification que le mail de test est bien envoyé et reçu, et d'ajouter le captcha.
                            Il n'y a a priori aucune raison pour que si le mail de test passe, ceux de création de compte soient en erreur.
                            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr hébergés chez PHPNET - sites perso chez PlanetHoster + sites gérés chez 1and1 et OVH

                            Commentaire


                            • #15
                              Quelle est la meilleure façon de faire ce changement. Je pensais prendre un backup avec Akeeba , installer la dernière version de Joomla sur le nouveau serveur et ensuite installer le backup. Quand je fais le backup est-ce que c'est seulement les données qui sont sauvées ou le modules et plugins aussi? Je ne veux pas repartir de zéro car c'est beaucoup trop d'ouvrage mon site a déjà 10 ans.

                              Commentaire

                              Annonce

                              Réduire
                              1 sur 2 < >

                              C'est [Réglé] et on n'en parle plus ?

                              A quoi ça sert ?
                              La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                              Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                              Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                              Comment ajouter la mention [Réglé] à votre discussion ?
                              1 - Aller sur votre discussion et éditer votre premier message :


                              2 - Cliquer sur la liste déroulante Préfixe.

                              3 - Choisir le préfixe [Réglé].


                              4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                              2 sur 2 < >

                              Assistance au forum - Outil de publication d'infos de votre site

                              Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                              Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                              Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                              UTILISER À VOS PROPRES RISQUES :
                              L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                              Problèmes connus :
                              FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                              Installation :

                              1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                              Archive zip : https://github.com/AFUJ/FPA/zipball/master

                              2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                              3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                              4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                              5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                              6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                              et remplacer www. votresite .com par votre nom de domaine


                              Exemples:
                              Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/
                              Pour executer le script: http://www..com/fpa-fr.php

                              Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                              Télécharger le script fpa-fr.php dans: /public_html/cms/
                              Pour executer le script: http://www..com/cms/fpa-fr.php

                              En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                              Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                              Voir plus
                              Voir moins

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X