spam malgré capcha sur formulaire de contact

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] spam malgré capcha sur formulaire de contact

    Bonjour,

    Un client me fait remonte le fait qu'il reçoit depuis quelques jours des mails en russe depuis le formulaire de contact de son site, manifestement du spam.
    Le composant mail est celui par défaut de joomla, com_content, auquel j'avais pourtant ajouté un plugin captcha (celui qui affiche une case à cocher "je ne suis pas un robot").
    Comment est-ce possible ?
    j'ai vu qu'un autre plugin "invisible captcha" était aussi activé. Peut-il avoir une incidence ?

  • #2
    Bonjour,

    Il vaut mieux ne pas activer deux captcha, mais de toutes manières, dans la configuration du site, il faut choisir celui que doit utiliser le site dans ses formulaires.
    J'ai eu moi aussi récemment de tels messages sur un de mes sites, malgré reCaptcha avec case à cocher et sécurité maximale, ce qui laisse penser que, captcha ou pas, je l'aurais reçu, généré par un humain, à mon avis. Je suis donc passé à reCaptcha invisible, avec ses propres clés, et pour le moment, les spammeurs me laissent tranquille...
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #3
      Bonjour,
      tu as eu une copie du mail pour vraiment savoir d'ou il partait ???
      Dernière édition par manu93fr à 26/08/2019, 11h07
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #4
        Bonjour,
        J'ai essayé pas mal de chose mais sans sucès complet
        J'utilise donc Breezingforms pour les formulaires de contact qui collecte les adresses IP des spameurs et je bloque celles-ci dans le fichier htaccess
        Mais c'est du taf !!!
        La critique est facile mais l'art est difficile
        Quand on cherche on trouve
        http://www.gcsites.fr

        Commentaire


        • #5
          pour manu93fr : c'est russe, mais le client m'a dit qu'il n'avait pas reçu que du russe...
          Voici ce qu'il m'a transmis :

          Ceci est un message expédié via (nom du site) par :
          minaoAmulk <kriss@telco-support.org>

          <a href=https://ecrimea.net/voip>Офисные АТС</a> и <a href=https://ecrimea.net/voip>IP телефония</a> в Крыму.
          Компания <a href=https://tritel.net.ru>Tritel</a>, участник <a href=https://zcosc.ru>Ассоциации Кабельных Операторов Связи Крыма</a>, предоставляет услуги безлимитного доступа к сети <a href=https://tritel.net.ru/internet>Интернет</a> для жителей Симферополя с возможностью подключения к сети на скорости 100Мбит/с.
          <a href=https://tritel.net.ru>Подключить интернет</a> в Симферополе. Бесплатное <a href=https://tritel.net.ru/ktv>кабельное телевидение</a> в Симферополе. услуги <a href=https://tritel.net.ru>безлимитного интернета</a> всего за 360 рублей. У нас Вы можете <a href=https://tritel.net.ru>подключить интернет</a> всего за сутки.
          Telco - <a href=https://ecrimea.net/voip>Телефония в Крыму</a>.

          Commentaire


          • #6
            Petite question sur "invisible capcha" : comment ça marche, quel est le principe ?
            Est-il vraiment invisible, pas de clic/saisie de la part de l'utilisateur ? Comment le système sait-il que le message saisi est manuel ou automatique.

            Commentaire


            • #7
              Pas de saisie en effet, le plugin contrôle bien de manière invisible. On a (ou pas ?) une image le signalant dans un coin du site, sur la page protégée. Mais je ne me suis pas posé la question de "comment ça marche" !
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Envoyé par romain69 Voir le message
                pour manu93fr : c'est russe, mais le client m'a dit qu'il n'avait pas reçu que du russe...
                Voici ce qu'il m'a transmis :

                Ceci est un message expédié via (nom du site) par :
                minaoAmulk <kriss@telco-support.org>

                <a href=https://ecrimea.net/voip>Офисные АТС</a> и <a href=https://ecrimea.net/voip>IP телефония</a> в Крыму.
                Компания <a href=https://tritel.net.ru>Tritel</a>, участник <a href=https://zcosc.ru>Ассоциации Кабельных Операторов Связи Крыма</a>, предоставляет услуги безлимитного доступа к сети <a href=https://tritel.net.ru/internet>Интернет</a> для жителей Симферополя с возможностью подключения к сети на скорости 100Мбит/с.
                <a href=https://tritel.net.ru>Подключить интернет</a> в Симферополе. Бесплатное <a href=https://tritel.net.ru/ktv>кабельное телевидение</a> в Симферополе. услуги <a href=https://tritel.net.ru>безлимитного интернета</a> всего за 360 рублей. У нас Вы можете <a href=https://tritel.net.ru>подключить интернет</a> всего за сутки.
                Telco - <a href=https://ecrimea.net/voip>Телефония в Крыму</a>.
                Bonjour,
                ce n'est pas le contenu du message qu'il faut regarder ... mais d'ou il part et par ou il passe
                Quand tu reçois un email dans ton client de messagerie, tu peux vite le déterminer en affichant son code source .... ceci pour vérifier s'il part bien de ton serveur ou d'ailleurs en imitant un message de Joomla

                Pour le captcha de Google, c'est un algorithme .... et ils ne te donneront pas leur "recette" mais il est TRES efficace
                Dernière édition par manu93fr à 27/08/2019, 12h06
                Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                Commentaire


                • #9
                  Bonjour,

                  Pas si efficace car j'ai reçu, depuis le formulaire de contact du site où je suis passé au reCaptcha invisible, un long mail de spam d'origine russe, je crois (je l'ai immédiatement effacé, donc je ne peux vérifier).
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Envoyé par RobertG Voir le message
                    Bonjour,

                    Pas si efficace car j'ai reçu, depuis le formulaire de contact du site où je suis passé au reCaptcha invisible, un long mail de spam d'origine russe, je crois (je l'ai immédiatement effacé, donc je ne peux vérifier).
                    Si tu as quelqu'un derrière qui fait du vulgaire copier/coller (si si ... y a qui sont payés pour ça ...) le captcha ne peut plus l'arrêter

                    Mais pour un qui passe au travers, combien de spams bloqués par le captcha ???
                    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                    Commentaire


                    • #11
                      Donc si je te comprends bien, reCaptcha avec case à cocher ou invisible = aucune protection contre des spammeurs autres que des robots.
                      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                      Commentaire


                      • #12
                        Envoyé par RobertG Voir le message
                        Donc si je te comprends bien, reCaptcha avec case à cocher ou invisible = aucune protection contre des spammeurs autres que des robots.
                        oui, le captcha ne peut rien faire puisque c'est bien un humain derrière le message
                        Je viens de faire un test sur un de tes sites ... si tu reçois ... c'est que je ne dis pas trop de connerie
                        Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                        Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                        Commentaire


                        • #13
                          Eh oui, je l'ai bien reçu. Je ne sais pas trop comment, à part des robots connus, le système peut bloquer des envois.
                          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                          Commentaire


                          • #14
                            Envoyé par RobertG Voir le message
                            Eh oui, je l'ai bien reçu. Je ne sais pas trop comment, à part des robots connus, le système peut bloquer des envois.
                            Aucun captcha ne pourra bloquer une action humaine, que ce soit le captcha de Google ou un autre ... et comme on a tendance, a juste titre, a faire des captchas simples (une réponse a une question simple, une case à cocher voire complètement invisible pour l'utilisateur) ça devient plus facile pour une personne malveillante d'envoyer du spam par copier/coller via ton formulaire de contact

                            La bonne nouvelle, c'est qu'en général, ça se calme vite .... sauf si tu as a faire a un insomniaque ! :-p
                            Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
                            Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

                            Commentaire


                            • #15
                              tiens, outre le captcha y'a pas qqpart un paramètre pour mettre des mots interdits ? Ça compléterait l'arsenal...
                              Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                              Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                              Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X