Bloquer un type de fournisseur à l'inscription

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Bloquer un type de fournisseur à l'inscription

    Bonjour,
    je rencontre depuis plusieurs semaines des inscriptions spam avec toujours le même fournisseur mais le nom lui change à chaque fois.
    exemple : bgfrde@machin.org , afrdq@machin.org etc...
    J'ai un captcha et un choix de catégories à valider sur le site mais malgrès cela les inscriptions continues.
    Il ne s'agit donc pas de robots mais bien une personne qui fait cela.
    J'ai pu voir que cela provient de Malaisie après quelques recherches sur le net.
    Comment puis-je bloquer ce fournisseur à l'inscription et avec quel plugin ?
    Merci de votre aide, c'est très génant voir dangereux pour mon site et m'oblige à une surveillance constante.
    Dernière édition par FLAG à 17/09/2019, 16h44

  • #2
    Bonjour.

    Dans les paramètres d'utilisateur, tu peux autoriser ou interdire des domaines.
    Il suffit d'entrer machin.org et sélectionner "Ne pas autoriser" puis valider. L'inscription de personne ayant ce domaine dans leur e-mail est alors refusée.
    Voir capture ci-jointe.

    PS, j'ai testé sans et ça a fonctionné mais il vaut peut-être mieux précéder le domaine par un astérisque. *
    Fichiers joints
    Dernière édition par Eddy.vh à 17/09/2019, 09h42
    FLAG aime ceci.
    Cordialement.
    __
    Eddy !!!
    Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

    Commentaire


    • #3
      Bonjour Eddy,
      je ne connaissais pas cette option, c'est parfait.
      Un grand Merci à toi.
      Bonne soirée.
      Très cordialement.
      FLAG.

      Commentaire


      • #4
        Bonjour,

        Juste pour information, même si vous avez mis cette discussion sur "Réglé", j'en avais assez d'avoir des visiteurs étrangers qui essayaient de se logguer sur mes sites.

        Donc, j'ai fait 2 petits plugins pour empêcher certaines intrusions en limitant les accès à certains pays en fonction de l'adresse IP (je sais, ce n'est pas 100% fiable, mais, cela fait déjà pas mal de nettoyage)
        - CG Secure : protège l'administration : https://www.conseilgouz.com/sources/plugin-cg-secure
        - CG Country : protège les formulaires d'inscription/connexion : https://www.conseilgouz.com/sources/plugin-cg-country

        Dans les 2 cas, les adresses rejetées sont stockées, peuvent être envoyées à AbuseIPDB https://www.abuseipdb.com/.

        L'utilisateur "foireux" ne verra même pas votre formulaire, il est renvoyé vers votre page d'accueil.

        Au passage, lors de JoomlaDays, j'avais mis un lien vers Fortinet qui, si votre version Joomla date un peu, permet d'entrer et de mettre la bazar dans votre site.

        Avec ce lien, on s'aperçoit que, même si vous n'avez pas autorisé l'enregistrement/la connexion des utilisateurs, il y a moyen d'avoir tout de même l'écran de connexion : il suffit d'ajouter /index.php?option=com_users&layout=edit&id=0 à l'adresse de votre site pour y arriver...

        Pascal
        woluweb aime ceci.
        If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

        Commentaire

        Annonce

        Réduire
        Aucune annonce pour le moment.

        Partenaire de l'association

        Réduire

        Hébergeur Web PlanetHoster
        Travaille ...
        X