a priori je ne vois pas de lien entre les deux
mais il n'y a nulle part le message d'erreur de Google (pas dans la PJ en tout cas)

Merci woluweb​
Je ne retrouve plus le message de google dans la search console mais il parlait bien aussi du gdpr
Savez-vous où le retrouver sachant que dans la petite cloche en haut à droite je n'ai plus ce message

Bonjour,

Je ne vois pas non plus le rapport entre Google et le message de l'hébergeur.
Je verrais bien une attaque sur l'adresse de renouvellement, non protégée par captcha.

merci beaucoup RobertG​
Ce que je pense c'est que comme je travail sur un serveur de dev, et que l'extension GDPR https://extensions.joomla.org/extension/gdpr/ était installée sur le site en ligne en joomla 3, peut-être que l'extension renvoie automatiquement une demande de consentement à toutes les personnes qui ont données leur consentement sur le site en ligne pour valider aussi leur consentement sur le site de développement ?
Du coup ça a pu faire un embouteillage de mail et peut-être aussi que certaines personnes ont cru que je fraudait et on prévenu google ??
Voila le message qu'il y avait en allant sur le site de dev :

J'ignore sir l'extension génère automatiquement des demandes de renouvellement, il faudrait poser la question à l'auteur.

Pour le message que tu cites, on dirait que ton système de protection internet a considéré le site comme une copie pirate de ton site de production.
je dois dire que je n'ai jamais rencontré ce type d'incident, mais j'ai l'habitude de rapidement forcer le blocage aux robots d'indexation, le plus simple étant de mettre la copie du site hors-ligne (et de se connecter ensuite pour voir les changements).

Le site était pourtant bien hors ligne
Par contre je n'ai donc pas bloqué le robot.txt
Que faut-il faire ?
Merci

Bonjour,

Je ne sais pas si cela peut contribuer à changer les choses où si c'est réglé de cette façon.

• Le consentement concerne les membres du site et leur informations demandées à l'inscription sur le site.
• Cela ne concerne pas les visiteurs pour qui on limite à gérer les cookies interne ou externe
• La réglementation européenne (RGPD) nous oblige à proposer une solution pour s'informer et permettre la récupération des données.
• Une solution doit être également envisagé pour la suppression de compte.

A partir de ces infos, il est important de savoir et paramétrer cette gestion de consentement en conséquence :

1 . Créer le formulaire de consentement accessible uniquement aux membres donc authentification obligatoire
Le lien de menu doit donc être défini sur les membres enregistrés et les moteurs de recherche ne sont pas amenés à indexer le formulaire.
Sinon cela pourrait créer une faille de sécurité.

2. Le droit à l'oubli : Proposer la suppression mais en intervention manuelle. Car cela pourrait nuire et "casser" potentiellement ton site ou ta gestion.
Par exemple une discussion dans un forum kunena où l'utilisateur a contribué à de nombreuses discussions nous incite à rendre anonyme les contributions.
Il est important de préciser dans des conditions à l'inscription que le contenu (donc les contributions du forum) appartiennent au site.

3. Le format de fichier pour la récupération par l'utilisateur est généralement un format structuré comme le xml... et non un format "lisible" comme un pdf ou un document word.
Le membre n'a pas le choix du format de fichier et la réglementation n'impose rien.
Je l'indique car cette question revient assez souvent.

Sur le problème de sécurité évoqué, c'est plutôt une règle de base sur la gestion des formulaires.
Ce qu'il faut savoir, c'est que tout formulaire est une opportunité pour le piratage notamment par deni de service ou le spam.
Donc chaque formulaire doit être sécurisé et utile.

Par exemple, comme indiqué au premier point, le formulaire de consentement est une demande qui ne peut être faite que par les membres du site donc inaccessible publiquement ou par les moteurs de recherche. Ensuite on a toutes les protections possibles : firewall, captcha, serveur antispam... De quoi décourager les scripts qui seront bloqués avant même d'atteindre le formulaire en question. Il ne faut pas oublier que l'authentification est également un formulaire à protéger tout comme l'accès à l'administration du site.

La gestion du consentement sous joomla a été créé en même temps que l'extension GDPR, simplement l'extension offre plus de réglages et un support commercial de l'auteur.
De mon avis, l'extension GDPR n'est pas forcément utile pour la plupart des sites, la version native est fonctionnel et simple à mettre en place.
Il y a même une solution alternative offerte par Nicholas (l'auteur du composant de sauvegarde Akeeba backup) qui propose librement et gratuitement de remplacer la version native :
https://extensions.joomla.org/extens...atacompliance/ C'est livré avec un plugin d'intégration CLI pour Joomla. Vous pouvez utiliser les commandes CLI pour planifier, entre autres, la suppression périodique des comptes inutilisés et de vous conformer en autre à l'exigence de minimisation des données du RGPD. Je l'ai traduit en français et je proposerai bientôt sur mon site.

Pour info, je ne suis pas avocat et seul un avocat spécialisé pourra valider la conformité par rapport au RGPD, car le domaine est assez large et il faudrait bien plus qu'une réponse sur le forum pour faire le tour de la question.

A noter que sur le sujet de la sécurité, il y a généralement un thème qui en parle au joomladay mais c'est aussi l'occasion de rencontrer d'autres personnes et de connaître leur choix notamment sur leur gestion du RGPD. Le prochain Joomladay aura lieu à Metz, les 16 et 17 Juin 2023. : https://www.joomladay.fr