Message russe via formulaire de contact, attaque potentielle?

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [RÉGLÉ] Message russe via formulaire de contact, attaque potentielle?

    Bonjour,

    J'ai nouvellement réinstallé mon site J2.5 en version 3.9.24, et aujourd'hui, j'ai vu que j'avais reçu un message envoyé depuis le formulaire de contact par un site russe:


    Sachant que j'utilise un captcha sur le formulaire de contact, je suis surpris de recevoir ce message. Je voulais donc savoir si je dois m'inquiéter sur la sécurité du site ou non?
    C'est peu être un placebo mais j'ai l'impression que le site est un peu lent surtout en back-end...
    Dernière édition par pmleconte à 04/02/2021, 07h30

  • #2
    Bonjour,

    Le captcha permet de bloquer la plupart des robots, mais, ce n'est pas efficace à 100%. D'autre part, si vous avez un humain, un vrai (oui, il y en a encore), cela ne bloquera rien.

    Pour les robots qui passent quand même, personnellement, j'utilise un autre formulaire que celui fournit par Joomla : VisForms : https://vi-solutions.de/en/joomla-fo...nsion-visforms

    il est plus complet pour bloquer les robots et les indésirables : il vérifie la durée de saisie du formulaire, va chez spambotcheck, utilise le honeypot,....

    Comme tous les formulaires, il laissera passer les humains, mais, il y en a peu.

    Au niveau sécurité, je ne pense pas que votre site soit compromis, si vous êtes bien à jour au niveau Joomla et ses extensions.

    Pascal
    If anything can go wrong, it will...If I can help, I will ..https://conseilgouz.com

    Commentaire


    • #3
      Pour le captcha, la version "visible" (avec la case à cocher) ne semble plus être très efficace. Il vaut mieux utiliser la version "invisible". Vous aurez pour cela besoin de clés d'accès différentes, à récupérer sur le site de Google.
      Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
      Administrateur certifié Joomla! 3
      https://www.betterweb.fr

      Commentaire


      • #4
        Tiens, je dévie un peu sur le sujet mais est-ce que le Captcha classique et/ou le Captcha invisible déposent potentiellement des cookies ? On pense tout de suite à gérer ses cookies de type "Analytics" ou "Réseaux Sociaux", mais je n'avais jamais pensé aux Captchas...
        Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

        Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

        Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

        Commentaire


        • #5
          Bonjour,

          Il me semble avoir lu dans une discussion récente ici que reCaptcha dépose en effet un cookie.
          Trouvé : https://forum.joomla.fr/forum/joomla...ation-de-video
          woluweb aime ceci.
          "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
          MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

          Commentaire


          • #6
            Merci RobertG

            Je vois bien le texte "prêt à l'emploi" pour le recaptcha, à mettre dans sa "politique vie privée".
            C'est déjà un bon point réglé.

            Mais sur mes sites p ex je ne vois pas qu'il y ait des cookies liés au Recaptcha (en tout cas invisible).
            Ma question portait en effet surtout sur la nécessité de devoir prévoir de bloquer effectivement un cookie Captcha (indépendemment d'une mention légale)
            Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

            Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              En effet, le texte ne parle pas de cookies, c'est plutôt l'aspect confidentialité qui est concerné avec la transmission de l'IP pour contrôle.
              "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
              MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

              Commentaire


              • #8
                Bonjour et merci à tous pour vos réponses .
                Ah mince je pensais que la pandémie avait réglé le problème des humains moi
                Je m'inquiète pas trop pour le formulaire mais plus pour la sécurité du site, surtout que le message viens d'un site de pompes funèbres...

                Pour info j'utilise le ReCaptcha avec les clés de google, je regarderai plus en détails les autres extensions et modes de captcha ce soir

                Commentaire


                • #9
                  Si tu utilises la version 3 invisible, il n'y a guère de risques que des robots t'attaquent. Ce sont plutôt des individus isolés.
                  "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
                  MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

                  Commentaire


                  • #10
                    Alors après analyse j'utilisais le captcha v2 case à cocher, en plus dans le template que j'utilise (et que j'utilisais en J2.5), j'avais un com_contact de défini qui n'utilisais pas la version J3 donc le captcha v3 fonctionnait pas, là ça à l'air bon avec le reCaptcha invisible v3 .

                    Commentaire


                    • #11
                      Bonjour,
                      Pour certains site, j'utilise Cleantalk, (https://cleantalk.org) c'est assez efficace.
                      Spam Protection, all-in-one, premium anti-spam plugin. No comment spam, no registration spam, no contact spam, protects any Joomla forms. Just install and forget.

                      Commentaire


                      • #12
                        Hey, je connaissais pas CleanTalk. Ca a l'air sympa Agrepe !

                        Mais c'est bizarre pcq sur la JED ça indique que c'est payant, mais en fait il est disponible directement sur Github !?
                        Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

                        Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

                        Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

                        Commentaire


                        • #13
                          Le plugin est en libre accès mais pour qu'il fonctionne, il faut une clé d'accès à introduire dans les paramètres. Mais il y a un essai gratuit pendant 7 jours.
                          woluweb aime ceci.
                          Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                          Administrateur certifié Joomla! 3
                          https://www.betterweb.fr

                          Commentaire


                          • #14
                            Le problème potentiel que je vois est qu'il s'agit d'une société américaine (du Nevada) et qu'il y aurait donc un souci de transfert de données personnelles hors de l'UE. Mais il faudrait analyser le fonctionnement plus en profondeur pour voir ce qui est effectivement transmis.
                            woluweb aime ceci.
                            Tous les services pour les sites Joomla! : sécurité, nettoyage de sites piratés, hébergement, SEO, applications Fabrik, migration, compatibilité mobiles, accessibilité, ...
                            Administrateur certifié Joomla! 3
                            https://www.betterweb.fr

                            Commentaire


                            • #15
                              Envoyé par woluweb Voir le message
                              Hey, je connaissais pas CleanTalk. Ca a l'air sympa Agrepe !

                              Mais c'est bizarre pcq sur la JED ça indique que c'est payant, mais en fait il est disponible directement sur Github !?
                              https://cleantalk.org/help/install-joomla4
                              Bonjour,
                              Oui c'est payant, 8 $ par an pour un site et tarif dégressif ensuite, moi je l'utilise sur de gros sites clients, jamais de souci.
                              En tout cas pour le moment.

                              C'est possible de l'essayer pendant 7 jours, peut-être est-ce assez pour mesurer son efficacité.

                              Cordialement.
                              Dernière édition par Agrepe à 05/02/2021, 14h43
                              woluweb aime ceci.

                              Commentaire

                              Annonce

                              Réduire
                              Aucune annonce pour le moment.

                              Partenaire de l'association

                              Réduire

                              Hébergeur Web PlanetHoster
                              Travaille ...
                              X