spam malgré capcha sur formulaire de contact

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • #16
    Nouveau mail cette nuit ! Ce que je ne comprends pas, c'est qu'avant de passer à la version invisible, j'avais paramétré, justement parce que la case à cocher ne suffisait pas, pour avoir la protection maximale, donc les images à sélectionner, et que lors de tests, je n'ai jamais pu les faire apparaître.
    En effet, la présence d'une liste de mots interdits serait un plus, mais là, il faut se tourner vers des gestionnaires de formulaires incluant cette option, à moins que l'équipe Joomla! ne l'intègre à la future version.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire


    • #17
      Envoyé par woluweb Voir le message
      tiens, outre le captcha y'a pas qqpart un paramètre pour mettre des mots interdits ? Ça compléterait l'arsenal...
      Salut Marc,
      dans les paramètres des fiches de contact, tu as paramètre pour des mots bannis

      Cliquez sur l'image pour l'afficher en taille normale

Nom : Screenshot_2019-08-28 Fiches de contact paramètres - Fracoma - Administration.png 
Affichages : 49 
Taille : 154,3 Ko 
ID : 2005643
      woluweb aime ceci.
      Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
      Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

      Commentaire


      • #18
        Ah ben j'avais pas vu non plus !
        Mais le dernier reçu ne comportait qu'une adresse de messagerie. A part via le "@", donc en bloquant toutes les adresses insérées dans le sujet ou le titre, impossible de bloquer sélectivement (ou alors c'est un travail de Titan !), et de toutes manières, si c'est un humain, il trouvera probablement une parade... et spammera encore.
        L'inconvénient du formulaire standard, c'est que l'émetteur étant l'adresse du site, il n'est pas possible de signaler de tels messages aux services de protection.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #19
          pour manufr : j'ai copié le contenu du spam car je n'ai pas le mail original du spam, donc pas accès aux en-têtes, c'est un client qui a dû faire un copier collé du contenu mais il l'a supprimé entretemps.

          Commentaire


          • #20
            Le début du message correspond bien à ce qu'envoie le formulaire standard de Joomla!, donc soit c'est bien depuis le site, soit c'est un spammeur qui simule (auquel cas, on n'y peut rien, ou pas grand-chose, à mon avis)
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #21
              Envoyé par manu93fr Voir le message

              Salut Marc,
              dans les paramètres des fiches de contact, tu as paramètre pour des mots bannis

              Cliquez sur l'image pour l'afficher en taille normale

Nom : Screenshot_2019-08-28 Fiches de contact paramètres - Fracoma - Administration.png 
Affichages : 49 
Taille : 154,3 Ko 
ID : 2005643
              Merci Manu !

              Ben voilà, avec un Invisible Recaptcha + quelques mots à ajouter dans les mots bannis genre "pilule bleue" (je mets pas le vrai mot ici sinon je vais me faire bloquer ), je crois qu'on peut déjà être peinard...
              Après, si un petit rigolo envoie du spam à la mano, ben c'est comme s'il les envoyait depuis sa messagerie à la mano, je ne vois pas ce qu'on peut y faire...
              (à part sur son serveur mail être plus strict dans les règles anti-spam, si on prend la question par l'autre bout )
              Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

              Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

              Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

              Commentaire


              • #22
                L'avantage s'il envoie depuis son adresse mail, c'est qu’on peut en effet la signaler à l'antivirus ou autre système de protection antispam, et la définir comme spam dans notre messagerie. Quand ça part de notre propre site, ce n'est pas possible, d'autant que l'adresse mise dans le champ d'expéditeur du formulaire du site peut être bidon et qu'on ne peut pas s'y fier.

                Il y a longtemps (en 1.5 je pense), j'avais fait la traduction d'EBR et pendant mes premiers essais, j'avais été spammé au niveau de ce livre d'or par des mails venant d'Asie. Après échanges avec Viktor Vogel, celui-ci avait manifestement trouvé une parade efficace au niveau des règles de validation, mais je ne sais pas comment il s'y est pris.
                "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                Commentaire


                • #23
                  Bonjour,

                  J'ai le même problème mais à partir du formulaire création de compte malgré Captcha (V2).

                  Il s'agit de spams russes, pas à la main à mon avis vu le nombre (environ 50 / jours soit plus de 100 depuis 2 jours où cela a commencé).

                  Difficile de neutraliser à partir de mots bannis car tout est différent (le nom de l'utilisateur, l'identifiant, même l'adresse e-mail est à chaque fois différente).

                  L'idée pourrait être de limiter le nombre de lettres de l'identifiant (car il est à rallonge avec un lien URL sur lequel je ne vais pas cliquer bien entendu). Est-ce possible ? Je n'ai pas trouvé cette fonction dans la configuration.

                  Merci !

                  Commentaire


                  • #24
                    Bonjour,

                    Sur le site d'un client que j'ai tanné pour qu'il récupère les clés reCaptcha et qui ne le faisait pas malgré mes relances, j'ai finalement installé Aimy Captchaless, qui ne bloque pas tout, mais a sérieusement réduit le nombre d'inscriptions journalières à quelques-unes.
                    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                    Commentaire


                    • #25
                      Merci Robert pour cette astuce. Je vais regarder cela. C'est à installer à la place du reCaptcha si j'ai bien compris mais il y a un lien qui va vers leur site (à la place du reCaptacha), sauf sans doute sur la version payante.

                      J'ai trouvé une possibilité partielle qui est la suivante : Dans configuration → Utilisateur → Paramètres de domaine d'e-mail → .ru Ne pas autoriser
                      Partielle car... ils ont aussi des adresses gmail.com impossible à blacklister pour moi...

                      Sinon, pas de possibilité de limiter la taille de l'identifiant, voire du nom de l'utilisateur, n'est-ce pas ? (j'ai vu qu'on peut travailler sur la longueur du mot de passe - minimum - mais rien sur l'identifiant et le nom de l'utilisateur... ou alors je regarde au mauvais endroit ;-)
                      Dernière édition par Joopas à 09/10/2020, 12h13

                      Commentaire

                      Annonce

                      Réduire
                      Aucune annonce pour le moment.

                      Partenaire de l'association

                      Réduire

                      Hébergeur Web PlanetHoster
                      Travaille ...
                      X