problème renouvellement consentement

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • problème renouvellement consentement

    Bonjour je rencontre un problème.
    Je suis sur un site de dev pour migrer mon joomla3 vers joomla4
    Tout se passait bien sauf que mon site a été considéré par google comme dangereux à cause des renouvellement de consentement à la politique de confidentialité.
    Sur mon site j'avais l'extension GDRP https://extensions.joomla.org/extension/gdpr/ d'installé et maintenant je vois que joomla a aussi son composant de consentement.
    Je voudrais savoir pourquoi un de ces composant m'a fait devenir site dangereux
    Voila le message de mon hébergeur

    Votre consentement à la politique de confidentialité pour le site https://.../marignane3/ va expirer dans quelques jours. Vous pouvez renouveler votre consentement.

    Pour cela, vous pouvez effectuer l'une de ces tâches :

    1. Visiter l'URL suivante : https://.../marignane3/index.php/com...?remind_token=... 31&Itemid=101

    2. Copier l'identifiant de sécurité puis visiter l'URL et le coller dans le formulaire.
    URL : https://.../marignane3/index.php/com...ind?Itemid=101
    Identifiant de sécurité : ...

    Veuillez noter que cet identifiant n'est valide que pour ce compte.

    *** HEADER EXTRACTED maildrop/...F0481A193 ***
    recipient: ...@gmail.com
    *** MESSAGE FILE END maildrop/...F0481A193 ***

    Les requêtes exécutées par votre hébergement mutualisé ont malheureusement affecté d’autres clients bénéficiant de la même infrastructure que vous. Nous tenons entièrement à votre satisfaction; néanmoins, SVP, mettez-vous à la place des autres clients qui sont affectés par votre ou (vos) site(s) Internet.

    La première solution serait de vérifier si un ou plusieurs de vos modules/scripts expliquent la charge anormale de votre compte. Si vous utilisez l'option des tâches crons, nous vous invitons à vérifier la configuration de celle-ci. Il n'est pas recommandé de lancer un cron à chaque minute.​
    En PJ je vous met aussi une impression écran de l'erreur relevé par google
    Que dois-je faire ?
    Faut il désactiver ses extensions quand on change de ndd ?
    a quelle extension correspond cette erreur ?

    A vouloir faire tout bien je me retrouve avec un ndd bloqué par google :-(
    Fichiers joints
    Dernière édition par poupy à 01/05/2023, 13h55

  • #2
    a priori je ne vois pas de lien entre les deux
    mais il n'y a nulle part le message d'erreur de Google (pas dans la PJ en tout cas)
    poupy aime ceci.
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Merci woluweb
      Je ne retrouve plus le message de google dans la search console mais il parlait bien aussi du gdpr
      Savez-vous où le retrouver sachant que dans la petite cloche en haut à droite je n'ai plus ce message

      Commentaire


      • #4
        Bonjour,

        Je ne vois pas non plus le rapport entre Google et le message de l'hébergeur.
        Je verrais bien une attaque sur l'adresse de renouvellement, non protégée par captcha.
        poupy aime ceci.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire


        • #5
          merci beaucoup RobertG
          Ce que je pense c'est que comme je travail sur un serveur de dev, et que l'extension GDPR https://extensions.joomla.org/extension/gdpr/ était installée sur le site en ligne en joomla 3, peut-être que l'extension renvoie automatiquement une demande de consentement à toutes les personnes qui ont données leur consentement sur le site en ligne pour valider aussi leur consentement sur le site de développement ?
          Du coup ça a pu faire un embouteillage de mail et peut-être aussi que certaines personnes ont cru que je fraudait et on prévenu google ??
          Voila le message qu'il y avait en allant sur le site de dev :
          "Le site Web que vous allez ouvrir est trompeur Des individus malveillants à l'œuvre sur le site demo-....fr pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple)

          Commentaire


          • #6
            J'ignore sir l'extension génère automatiquement des demandes de renouvellement, il faudrait poser la question à l'auteur.

            Pour le message que tu cites, on dirait que ton système de protection internet a considéré le site comme une copie pirate de ton site de production.
            je dois dire que je n'ai jamais rencontré ce type d'incident, mais j'ai l'habitude de rapidement forcer le blocage aux robots d'indexation, le plus simple étant de mettre la copie du site hors-ligne (et de se connecter ensuite pour voir les changements).
            "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
            MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

            Commentaire


            • #7
              Le site était pourtant bien hors ligne
              Par contre je n'ai donc pas bloqué le robot.txt
              Que faut-il faire ?
              Merci

              Commentaire


              • #8
                Bonjour,

                Je ne sais pas si cela peut contribuer à changer les choses où si c'est réglé de cette façon.
                • Le consentement concerne les membres du site et leur informations demandées à l'inscription sur le site.
                • Cela ne concerne pas les visiteurs pour qui on limite à gérer les cookies interne ou externe
                • La réglementation européenne (RGPD) nous oblige à proposer une solution pour s'informer et permettre la récupération des données.
                • Une solution doit être également envisagé pour la suppression de compte.
                A partir de ces infos, il est important de savoir et paramétrer cette gestion de consentement en conséquence :

                1 . Créer le formulaire de consentement accessible uniquement aux membres donc authentification obligatoire
                Le lien de menu doit donc être défini sur les membres enregistrés et les moteurs de recherche ne sont pas amenés à indexer le formulaire.
                Sinon cela pourrait créer une faille de sécurité.

                2. Le droit à l'oubli : Proposer la suppression mais en intervention manuelle. Car cela pourrait nuire et "casser" potentiellement ton site ou ta gestion.
                Par exemple une discussion dans un forum kunena où l'utilisateur a contribué à de nombreuses discussions nous incite à rendre anonyme les contributions.
                Il est important de préciser dans des conditions à l'inscription que le contenu (donc les contributions du forum) appartiennent au site.

                3. Le format de fichier pour la récupération par l'utilisateur est généralement un format structuré comme le xml... et non un format "lisible" comme un pdf ou un document word.
                Le membre n'a pas le choix du format de fichier et la réglementation n'impose rien.
                Je l'indique car cette question revient assez souvent.

                Sur le problème de sécurité évoqué, c'est plutôt une règle de base sur la gestion des formulaires.
                Ce qu'il faut savoir, c'est que tout formulaire est une opportunité pour le piratage notamment par deni de service ou le spam.

                Donc chaque formulaire doit être sécurisé et utile.

                Par exemple, comme indiqué au premier point, le formulaire de consentement est une demande qui ne peut être faite que par les membres du site donc inaccessible publiquement ou par les moteurs de recherche. Ensuite on a toutes les protections possibles : firewall, captcha, serveur antispam... De quoi décourager les scripts qui seront bloqués avant même d'atteindre le formulaire en question. Il ne faut pas oublier que l'authentification est également un formulaire à protéger tout comme l'accès à l'administration du site.

                La gestion du consentement sous joomla a été créé en même temps que l'extension GDPR, simplement l'extension offre plus de réglages et un support commercial de l'auteur.
                De mon avis, l'extension GDPR n'est pas forcément utile pour la plupart des sites, la version native est fonctionnel et simple à mettre en place.
                Il y a même une solution alternative offerte par Nicholas (l'auteur du composant de sauvegarde Akeeba backup) qui propose librement et gratuitement de remplacer la version native :
                https://extensions.joomla.org/extens...atacompliance/ C'est livré avec un plugin d'intégration CLI pour Joomla. Vous pouvez utiliser les commandes CLI pour planifier, entre autres, la suppression périodique des comptes inutilisés et de vous conformer en autre à l'exigence de minimisation des données du RGPD. Je l'ai traduit en français et je proposerai bientôt sur mon site.

                Pour info, je ne suis pas avocat et seul un avocat spécialisé pourra valider la conformité par rapport au RGPD, car le domaine est assez large et il faudrait bien plus qu'une réponse sur le forum pour faire le tour de la question.

                A noter que sur le sujet de la sécurité, il y a généralement un thème qui en parle au joomladay mais c'est aussi l'occasion de rencontrer d'autres personnes et de connaître leur choix notamment sur leur gestion du RGPD. Le prochain Joomladay aura lieu à Metz, les 16 et 17 Juin 2023. : https://www.joomladay.fr
                Dernière édition par daneel à 06/05/2023, 06h22
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire

                Annonce

                Réduire
                Aucune annonce pour le moment.

                Partenaire de l'association

                Réduire

                Hébergeur Web PlanetHoster
                Travaille ...
                X