Spams envoyés à partir de mon site

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Spams envoyés à partir de mon site

    Bonjour,

    Je voulais simplement partager le sujet (cela m'ayant pris du temps à trouver la solution). Depuis plusieurs mois, je me suis aperçu que mon site associatif permettait occasionnellement d'envoyer des spams à connotation "pour adulte". je recevais moi même ces spams.

    Ma première réaction fut de chercher sur Internet le pourquoi et je suis tombé sur des tas de raisons qui font peur (extension Joomla accompagnées de failles, Template hébergeant un script malveillant, site hacké, version Joomla non mise à jour). L'horreur !

    En fait c'était bien plus simple… Sur le site il y avait un formulaire de contact … Avec une case à cocher "recevoir une copie de mon mail".... Le spammeur utilisait tout bêtement ce formulaire en se faisant passer pour la personne qu'il ciblait… Et bien entendu c'était cette cible qui recevait la copie du mail (et moi je recevais l'original par la même occasion)…

    JC Duceux
    Dernière édition par lesoutier à 02/01/2020, 18h11

  • #2
    Bonjour, et merci pour ce partage
    juste quelques questions qu'on comprenne bien :
    - C'est le formulaire natif de Joomla ou celui d'une extension ?
    - Il y avait un captcha sur le formulaire en question ?
    - tu avais combien de spam de ce genre par jour ?
    Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
    Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

    Commentaire


    • #3
      Bienvenue !

      Précisions : l'envoi du formulaire se fait systématiquement vers le contact défini pour lui.
      Quant à la copie, elle peut être adressée à n'importe qui, fonction de l'adresse donnée par la personne qui le remplit, ce qui génère souvent des encombrements majeurs des serveurs de messagerie correspondant à l'adresse définie dans la configuration du site pour l'envoi des messages, l'adresse donnée par le visiteur étant souvent une adresse bidon. Et dans ce cas, l'hébergeur bloque carrément l'envoi de tous les messages que le site tenterait d'expédier.

      Comme le souligne Manu, il faut au moins un captcha pour protéger ce formulaire, la suppression seule de la case à cocher pour l'envoi de copie n'empêchant en rien l'envoi de type spam de ces formulaires.
      "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
      MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

      Commentaire


      • #4
        Envoyé par manu93fr Voir le message
        Bonjour, et merci pour ce partage
        juste quelques questions qu'on comprenne bien :
        - C'est le formulaire natif de Joomla ou celui d'une extension ?
        - Il y avait un captcha sur le formulaire en question ?
        - tu avais combien de spam de ce genre par jour ?
        Il s'agissait du formulaire joomla natif. le nombre de spam quotidien était variable. pendant un moment je pouvais en avoir une 10zaine par jour puis plus rien pendant plusieurs semaines. Je n'avais pas de chapka et n'ai pas vu comment l'activer dans le formulaire de contact natif (je souhaite éviter au maximum les extension)
        Dernière édition par jcduceux à 02/01/2020, 15h16

        Commentaire


        • #5
          Envoyé par RobertG Voir le message
          Bienvenue !

          Précisions : l'envoi du formulaire se fait systématiquement vers le contact défini pour lui.
          Quant à la copie, elle peut être adressée à n'importe qui, fonction de l'adresse donnée par la personne qui le remplit, ce qui génère souvent des encombrements majeurs des serveurs de messagerie correspondant à l'adresse définie dans la configuration du site pour l'envoi des messages, l'adresse donnée par le visiteur étant souvent une adresse bidon. Et dans ce cas, l'hébergeur bloque carrément l'envoi de tous les messages que le site tenterait d'expédier.

          Comme le souligne Manu, il faut au moins un captcha pour protéger ce formulaire, la suppression seule de la case à cocher pour l'envoi de copie n'empêchant en rien l'envoi de type spam de ces formulaires.
          Bonjour et merci pour les précisions. En effet un chapka aurait été utile pour empêcher un robot d'utiliser ce formulaire. Mais une fois la case "recevoir une copie" retirée. Je ne vois plus trop l’Intérêt qu'aurait un spammeur à utiliser le formulaire puisque comme tu le souligne le message part vers la seule adresse du contact. Comme je préfère simplifier l'utilisation du formulaire, je me demande s'il y a encore besoin de sur-protéger par un chapka. En tout cas merci pour la réponse
          Dernière édition par jcduceux à 02/01/2020, 14h29

          Commentaire


          • #6
            Bonjour

            Captcha et pas chapka ;-)
            Dernière édition par cavo789 à 02/01/2020, 16h48
            Christophe (cavo789)
            Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
            Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

            Commentaire


            • #7
              Envoyé par jcduceux Voir le message

              Il s'agissait du formulaire joomla natif. le nombre de spam quotidien était variable. pendant un moment je pouvais en avoir une 10zaine par jour puis plus rien pendant plusieurs semaines. Je n'avais pas de chapka et n'ai pas vu comment l'activer dans le formulaire de contact natif (je souhaite éviter au maximum les extension)
              Il est inévitable d'avoir un captcha sur un formulaire aujourd'hui
              Tu as de petites extension pour cela .... ou alors tu as le recaptcha Google (invisible ou pas) intégré dans Joomla (si ton site est a jour)
              Tu dois récupérer des clé pour le faire fonctionner puis tu dois l'activer dans la config Joomla pour tout le site
              je n'ai pas de tuto sous la main mais tu en trouve facilement sur internet
              Ce forum, vous l'aimez ? il vous a sauvé la vie ? Vous y apprenez chaque jour ? Alors adhérez à l'AFUJ https://www.joomla.fr/association/adherer
              Cette année, le JoomlaDay FR a lieu à Bruxelles, les 20 et 21 mai 2022, plus d'infos et inscriptions : www.joomladay.fr

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X