Spam toutes les 30min

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Spam toutes les 30min

    Bonjour à tous,

    J'ai actuellement 2 sites (sur 35) qui subissent du spam via le formulaire de contact natif.
    Je reçoit ± toutes les 30 minutes (avec un petit décallage en + ou en -) un message avec juste une adresse email, jamais la même.

    J'ai activé les ReCaptcha v2 et v3, aucun changement, je suppose donc que c'est un humain qui fait ça en boucle...
    J'ai essayé de passer les sites en Joomla 4, même résultat.
    J'ai essayé de désactiver le formulaire pendant 7 jours, à peine 1h après la réactivation cela recommence.

    Je n'ai aucune idée de quoi tester maintenant, à part désactiver le formulaire totalement, ce qui ne m'arrange pas du tout !

    Les deux sites sont hébergé chez Infomaniak si cela peut avoir une influence (j'en doute).

    Si quelqu'un à une idée, je suis preneur !

    Merci d'avance

  • #2
    Salut je te conseil d'utiliser cleantalk https://extensions.joomla.org/extens...-by-cleantalk/
    Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

    Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

    Commentaire


    • #3
      Bonjour,

      Une piste

      J'ai lu que "Dans les formulaires de contact Joomla, la fonction "m'envoyer une copie" est activée par défaut. Comme cette fonction est souvent utilisée à mauvais escient pour l'envoi de spam, nous recommandons de la désactiver."
      Il me semble que ce sujet avait aussi été abordé sur ce forum

      Source https://www.kreativmedia.ch/fr/joomla-envoi-spam

      Bonne journée

      JF
      JeFF

      Commentaire


      • #4
        Bonjour,

        Si ReCaptcha ne bloque pas, c'est probablement que l'IP de l'expéditeur n'est pas reconnue comme habituelle du spa.

        En effet, désactiver l'envoi de la copie à l'expéditeur permet d'éviter les avis de non remise aux adresses inexistantes qu'utilisent habituellement les spammeurs.

        Une solution est aussi de ne pas utiliser le formulaire standard de contact mais une autre extension (ainsi l'adresse de la page n'est plus la même) en n'oubliant pas de désactiver tous les contacts.
        Convert Forms par exemple inclut un champ caché qui a un effet anti robots, et peut intégrer un captcha également.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          Merci pour vos réponses !

          Cleantalk a l'air de faire le boulot pour le moment, mais c'est payant, je ne suis pas sûr que mes clients soient prêts à payer pour ceci actuellement.

          J'ai bien désactivé cette fonction d'envoi de copie, j'avais également lu plusieurs fois que c'était source de spam.

          Je vais regarder Convert Forms. Est-ce que la version gratuite permet l'utilisation de se champ caché ?

          Merci !

          Commentaire


          • #6
            erci
            Envoyé par digitalideas Voir le message

            Cleantalk a l'air de faire le boulot pour le moment, mais c'est payant, je ne suis pas sûr que mes clients soient prêts à payer pour ceci actuellement.
            Le prix n'est pas énorme surtout si c'est des clients. Combien va leur coûter tes investigations pour trouver une autre solution. Sans compter le temps qu'ils vont perdre à supprimer les SPAM
            Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

            Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

            Commentaire


            • #7
              Je suis entièrement d'accord sur le principe. Jusqu'à présent j'inclue le prix des démarches anti-spam car je considère que cela fait partie de mon package hébergement + maintenance du site, car ça doit fonctionner. Mais là en effet, il s'agit d'un spam de plus haut niveau, non prévisible et pas dût à un mauvais paramétrage du site...
              Je vais voir avec eux s'ils veulent investir cette somme, ce sont deux sites qui ne génèrent quasi pas d'argent, d'où ma réticence.
              Ils vont probablement me dire qu'ils préfèrent ne plus avoir de formulaire de contact.

              Mais au moins je connais cette solution et je sais qu'elle fonctionne, grand merci de me l'avoir fait découvrir !
              Dernière question à ce sujet, est-ce normal que je ne vois aucun mail Approved/SPAM/SpamFireWall dans le dashboard alors que j'ai fait un test et qu'il est passé ?

              Commentaire


              • #8
                Bonsoir.

                Je suis un utilisateur de BreezingForms et pour ma protection, je n'utilise pas (plus) de captcha, recaptcha, etc. mais j'implémente dans mes formulaires ce que l'on appelle des champs Honeypot.
                Des champs pièges invisibles aux utilisateurs (visibles aux robots). Selon qu'ils le remplissent (ou pas selon le cas) le formulaire n'est pas envoyé. Je place deux champs par formulaire.

                Je pense que Convert Forms offre l'option également.

                En plus de ça, j'utilise les services de https://www.projecthoneypot.org. C'est gratuit, semble bigrement efficace.
                J'utilise également SpambotCheck en version gratuite, qui lui aussi parait bien efficace.

                Avec ces trois options, je ne rencontre pas de Pourriels sur mes formulaires BreezingForms, et ce, depuis près de 2 ans sans captcha.

                J'évite le payant aussi, mon site ne produisant pas de revenu, juste un rare don par ci par là…
                Cordialement.
                __
                Eddy !!!
                Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                Commentaire


                • #9
                  Salut Eddy.vh
                  Je trouve tes solutions intéressantes, je vais regarder
                  Auto-entrepreneur spécialiste Joomla https://www.stylitek.com

                  Joomladay 2023 https://www.joomladay.fr/ 2 jours à ne pas manquer

                  Commentaire


                  • #10
                    Merci à tous pour vos réponses !

                    Cleantalk marche à merveille ! Mais vu que c'est payant, dans le cas précis de ces deux sites, je vais essayer quelque chose de gratuit.

                    J'ai mis en place un Honeypot avec BreezingForm comme je le paye déjà, a voir ce que ça donne dans quelques jours ????
                    Mais j'ai à peine remis en ligne un formulaire sans Honeypot, que j'avais déjà deux mails envoyés de Saint Petersburg...

                    Encore merci

                    Commentaire


                    • #11
                      Envoyé par digitalideas Voir le message

                      J'ai activé les ReCaptcha v2 et v3, aucun changement, je suppose donc que c'est un humain qui fait ça en boucle...
                      Bonjour,

                      Le système de spam reste un script et non un humain. En réalité, le hacker même si son niveau est assez faible, peut se procurer (acheter) des lots de traitement permettant de passer le challenge de recaptcha et l'ajouter à son script. De ce fait, recaptcha ne protège plus grand chose. Pour se protéger, la solution du pot de miel (honeypot) reste une première barrière. Cependant, elle est de meilleure efficacité si on le couple à des serveurs antispam qui détiennent l'adresse ip, l'email considéré comme spammeur.

                      les serveurs connus sont projecthoneypot.org , stopforumspam.com , spamcop ...

                      L'accès et l'interrogation via leur api respective est gratuite.
                      Le plugin joomla SPAMBOTCHECK permet justement de blacklister les ip à partir de ces bases de données : https://vi-solutions.de/en/joomla-pl...lgspambotcheck

                      Entre parenthèses, projecthoneypot (littéralement projet pot de miel) est à la base d'un projet d'étudiant de 2004 qui continue de perdurer. Les auteurs sont les fondateurs de Cloudflare, un service intégrant un bon nombre de protection, un cdn, des outils d'optimisation avec un plan gratuit qui suffit dans la plupart des cas. Plus de 30% des sites dans le monde utilisent cloudflare.

                      Parfois, les hébergeurs ont aussi des solutions intégrés à leurs serveurs. Par exemple, on pouvait utiliser le module apache "mod security". mod security permet d'établir des règles permettant de filtrer et blacklister les tentatives de spam ou de comportement litigieux, on le considère comme un firewall. Cette liste noire evite aux spammeurs d'acceder à toutes les pages du site sans avoir à gérer une extension joomla. Le réglage peut s'affiner selon le site (si l'hébergeur le permet).

                      Je vous invite à voir avec votre hébergeur pour connaître ces solutions similaires antispam car en juillet 2024, le projet sera arreté et totalement libéré en open source. Il faudra voir si d'autres vont reprendre le flambeau pour les mises à jour et le développement.

                      lws, planethoster mais également infomaniak en parle : https://www.infomaniak.com/fr/suppor...e-mod-security
                      Veuillez prendre note qu’il s’agit d’un guide « legacy ». Pour désactiver Mod Security, il faut simplement vous connecter à votre panneau de contrôle World ou cPanel et désactiver l’option.  Si vous obtenez une erreur 406, plusieurs raisons peuvent expliquer cela. La raison principale est un bruteforce de votre backoffice. Nos protections verrouillent...


                      Pour les hébergeurs et utilisateur de joomla en vps :
                      Learn how to configure ModSecurity 3.0, for both NGINX and NGINX Plus, to integrate with Project Honeypot and block malicious IP addresses.


                      En résumé, certains protègent plus que d'autres sur l'activité des spammeurs, posez donc la question à votre hébergeur. Si vous avez un vps, renseignez-vous pour installer une de ces solutions.

                      Dans le cas, où l'offre d'hébergement ne suffit pas, vous pouvez voir pour ajouter les services de cloudflare dans l'offre de base gratuite. Si cela ne suffit toujours pas, vous pouvez voir pour une extension tierce... cleantalk est certainement bien mais perso, j'en suis resté au serveur qui m'évite bien des soucis.

                      Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                      Commentaire


                      • #12
                        Bonjour,

                        Merci pour toutes ces explications. Mes sites sont tous hébergés sur des mutualisés chez Infomaniak (le meilleur à mon sens), donc comme ils l'indiquent mod_security est activé par défaut, mais ne suffit pas.

                        Dans BreezingForm j'ai pu noté que tous les spam viennent de la même adresse pour le moment, je l'ai donc bloqué vi un mini script fourni par crosstec, a voir dans le temps.

                        J'ai aussi essayé d'ajouter un deuxième HoneyPot à mon formulaire, mais n'y parviens pas a cause du nom du champ. Je ne m'y connais malheuresmenet pas assez en Javascript pour donner une deuxième condition au script suivant, quelqu'un aurait une idée ? Eddy.vh ?

                        Code:
                        $this->execPieceByName('ff_InitLib');
                        if( ff_getSubmit('message_text') != '' )
                        {
                             exit; // well, it should be empty
                        }
                        Merci d'avance.

                        Je regarderai du coté des projets sités plus haut si je ne trouve pas satisfactions. Merci !
                        Dernière édition par digitalideas à 08/03/2023, 09h21

                        Commentaire


                        • #13
                          Bonsoir.
                          Je t'ai donné des infos sur le site de crosstec. Je te ferai un topo plus détaillé vendredi ou samedi. Pas de temps avant.
                          Cordialement.
                          __
                          Eddy !!!
                          Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                          Commentaire

                          Annonce

                          Réduire
                          Aucune annonce pour le moment.

                          Partenaire de l'association

                          Réduire

                          Hébergeur Web PlanetHoster
                          Travaille ...
                          X