Probleme de spam via le formulaire de contact

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Probleme de spam via le formulaire de contact

    Bonjour,

    Je travaille sur la refonte d'un ancien site en 2.5 que je passe en 3.6. Ce site a été piraté, ce qui me pousse à le refaire entièrement plutôt que de le migrer.

    on problème est que je reçois pas mal de mail à travers le formulaire de contact... C'est mail sont des spams qui contiennent uniquement "Hello. And Bye".

    Je pensais que le fait de mettre en ligne le nouveau site arrêterait cela mais non

    J'ai déplacé l'URL du formulaire de contact et j'ai bien sur mis un captcha.

    Ma question est de savoir par où régler le problème. Est-ce un piratage de mes codes, ce qui ne semble pas probable puisqu'ils passent par le formulaire de contact.

    Merci pour votre aide.
    Dernière édition par yammi à 21/03/2018, 20h51

  • #2
    Bonsoir,
    yammi ... il faudrait que tu mettes des titres de post plus explicites et moins généralistes que "comment supprimer ce désagrément"
    Par exemple -> "probléme de spam via le formulaire de contact" est surement plus approprié .. non ? Et tu auras surement plus de retour sur le sujet ...

    Maintenant concernant ton souci, es tu sur a 100% que ces spams arrivent bien de ton site ?
    Comment est configuré tes envois de mails sur ton site ? avec quelle adresse mail ? Une adresse que quelqu'un d'autre utilise ? ou une adresse mail créée pour le site ?

    Est-ce un piratage de mes codes, ce qui ne semble pas probable puisqu'ils passent par le formulaire de contact.
    ça te coute quoi de changer ce code ? plutot que de te poser la question éternellement.


    Et sinon, tu as un lien vers le site en question ?
    Dernière édition par manu93fr à 21/03/2018, 21h23
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Bonsoir et merci,

      Le titre a été modifié

      Les mails semblent bien provenir du site puisque la personne qui gère le site les recevaient avec la version J2.5 et les reçoit toujours en J3.6.

      Le mail reçu est bien conforme au formulaire (même en ayant changé l'adresse du formulaire, c'est toujours la bonne adresse qui est mentionnée dans le mail reçu). S'ils ne viennent pas du site, d’où peuvent-ils venir (je ne suis pas expert !!!) ?

      Pour ce qui est du changement de code, la personne travaille avec des logiciels et, si c'est possible, elle préfère ne pas changer ses codes.

      J'aurais aimé comprendre les différentes possibilités avant de changer ces codes.



      Commentaire


      • #4
        Salut

        As-tu un captcha sur ton formulaire de contact ? Si pas, alors c'est la toute première chose à installer et Joomla en propose en natif; dans les plugins.

        Bonne soirée.
        Christophe (cavo789)
        Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
        Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

        Commentaire


        • #5
          Bonsoir,

          Le composant fox contact est utilisé et il y a bien un captcha.

          Commentaire


          • #6
            Bonsoir Yammi,

            Pouvez-vous préciser si c'est bien Fox Contact version 3.8.2 avec le plugin recaptcha natif de Joomla qui est installé ?


            Normalement, le plugin recaptcha est bien celui de google v2 sans saisie de code et
            la dernière version de Fox contact a des fonctions de sécurité et un journal d'activité anti-spam.
            Dans l'édition du lien de menu, vous avez aussi une liste de mots interdits qui permet de filtrer un peu.

            Je vous invite à augmenter le niveau de securité du recaptcha (paramètres avancés) via



            Cliquez sur l'image pour l'afficher en taille normale

Nom : recaptcha.png 
Affichages : 1412 
Taille : 94,8 Ko 
ID : 1978184

            Si effectivement, l'envoi du spam est généré à partir de cette extension, alors le mieux c'est de voir avec le support de l'extension ( https://www.fox.ra.it/contact-us.html )
            car celui-ci étant devenu une extension commerciale depuis plusieurs années, il a normalement le suivi que l'on attend vu que l'on paye aussi pour cela.
            Il vous conseillera certainement mieux que moi

            Merci de bien nous faire le retour à son sujet car j'ai deux clients qui ont fait le choix de cette extension et ne sont pas affectés par du spam.

            Pour info, la version gratuite de fox contact est complétement obsolète et d'autres gestionnaires gratuits feront certainement l'affaire.

            Par exemple Visform ( https://www.vi-solutions.de ) dans sa version gratuite propose en français ce qu'il faut pour obtenir
            un formulaire similaire en incluant le recaptcha v2 ou un autre ainsi que les liens vers les serveurs antispam :
            Le fait de tester le mail et l'adresse ip des expediteurs et comparer avec les serveurs antispam fait toute la différence !
            En plus vous avez le choix des serveurs project honeypot : https://www.projecthoneypot.org/ , stopforumspam.com, spamcop...
            Vous pouvez également préciser les adresses emails indésirables : serveur antispam + recaptcha, c'est 95% des spams qui sont bloqués...

            Dans la plupart des cas que je rencontre, le client a volontairement donné son adresse email en clair sur le site. Les spammeurs en profitent pour la récupérer et c'est déjà trop tard.
            Le mieux étant alors de se diriger vers des prestataires comme mailinblack ou spamexpert. Les techniques sont différentes car le premier bloque tous les messages et oblige l'expediteur à valider un captcha avant d'être mis dans une liste de contact autorisé, le second filtre intelligemment... Pour avoir testé les deux et je choisi bien evidemment le système de filtrage qui s’intègre très bien quand le client gère un site e-commerce mais à vous de voir leurs fonctionnalités et selon vos besoins. ( un client est passé de 300 spams à zero avec l'aide de ce type de service ).

            Pour ma part, j'utilise un module formulaire de contact en ajax (développement perso mais vous avez le choix sur la JED), j'inclus systematiquement les services de cloudflare.com (depuis 2011) pour leur protection notamment contre les attaques ddos (à savoir que les fondateurs de cloudflare étaient aussi à l'origine du serveur antispam projet honeypot). J'ai bloqué les ip des spammeurs en les ajoutant dans le fichier htaccess, l'adresse mail des personnes non identifiées est transmise aux serveurs antispam pour vérification avant envoi.
            Il n'y a pas d'adresse mail affiché publiquement. J'utilise également le recaptcha invisible via le customrecaptcha qui remplace le plugin natif de joomla ( dispo gratuitement sur https://simplifyyourweb.com/ ).

            Pour info, il ne faut pas oublier de mettre les formulaires en conformité avant le 25 mai 2018 (consentement, https..) mais c'est un autre sujet

            En résumé, vérifier que vous avez toujours la dernière version de vos extension, eviter si possible d'afficher l'email et utiliser au besoin des prestataires pour faire le tri.
            Utiliser votre fichier htaccess, cloudflare, les serveurs antispam, un captcha pour vous protéger.




            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

            Commentaire


            • #7
              Bonjour Daneel et merci,

              Je n'ai pas la version 3.8.2 mais la 3.8.0. C'est d'ailleurs étonnant car je n'ai pas de notification de mise à jour.Je vais donc installer la 3.8.2.

              Pour ce qui est de captcha, le plugin captcha joomla natif est désactivé (!?). Lors de la création du formulaire foxcontact j'ai ajouté le captcha proposé par foxcontact. Quelle différence y-a-t-il ?

              Commentaire


              • #8
                Question bête peut-être, mais les contacts ont-ils été désactivés ou supprimés ? Car s'il ne l'ont pas été, l'adresse standard d'un formulaire "com_contact" continuera à faire son office, même s'il n'y a plus de lien actif dans le site (sauf s'il y en a toujours un réservé aux enregistrés et/ou plus élevés.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #9
                  Envoyé par yammi Voir le message

                  . Lors de la création du formulaire foxcontact j'ai ajouté le captcha proposé par foxcontact. Quelle différence y-a-t-il ?
                  Bonjour,

                  Celui de foxcontact ? les caractères ne sont pas assez travaillés pour fonctionner réellement.
                  Les "spammeurs" ont des outils de reconnaissance de caractères bien plus puissant donc ça ou rien, pour moi c'est la même chose...

                  Cliquez sur l'image pour l'afficher en taille normale

Nom : classique.png 
Affichages : 1364 
Taille : 9,1 Ko 
ID : 1978200

                  Nativement, le capcha de Joomla c'est la version 2 de Google Recaptcha qui consiste à cocher une case ou à choisir plusieurs images si on augmente
                  le niveau de sécurité. En cas de doute, Google n'hésite pas non plus à augmenter lui même le niveau.

                  Cliquez sur l'image pour l'afficher en taille normale

Nom : Screenshot_1.jpg 
Affichages : 1352 
Taille : 7,8 Ko 
ID : 1978201

                  L'auteur de fox contact indique que le recapcha est très lent, mais pour l'utiliser sur de nombreux sites,
                  je ne suis pas d'accord et c'est quand même mieux qu'une suite de caractères, non ?







                  Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                  Commentaire


                  • #10
                    RobertG, il n'y a pas de contact dans le "com_contact"

                    daneel, il s'agissait bien du captcha avec les lettres que je viens de remplacer par la V2.

                    J'ai ajouté l'exclusion du terme "Hello and Bye". Depuis ce matin je n'ai pas recu de spams.

                    Je viens de passer sur le captcha V2 et j'ai donc supprimé l'exclusion de Hello and Bye" afin de voir si ce captcha v2 permet de bloquer le spam.

                    Petite précision, j'utilise fox contact sur d'autres site et je ne rencontre pas forcement de spam.

                    Je vous tiens au courant.

                    Commentaire


                    • #11
                      Il s'est passé environ 6 heures sans recevoir de spam, sans crier victoire il semble que cela soit déjà pas mal !

                      Merci pour votre aide.
                      daneel aime ceci.

                      Commentaire


                      • #12
                        oui, Félicitations !

                        Tu peux toujours augmenter le niveau de sécurité de recaptcha comme je t'ai expliqué et appliquer les différentes solutions supplémentaires
                        (htaccess, antispam, etc...). J'ai pris la peine de décrire les solutions pour que cela puissent servir à d'autres utilisateurs

                        Si c'est [réglé], tu peux modifier la discussion comme indiqué en bas de cette page.

                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire


                        • #13
                          Bonsoir,

                          Encore merci pour toutes vos réponses détaillées et performantes !

                          Je passe le sujet en réglé.

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X