Bonjour,
J'ai migré mon site en Joomla 4 et j'ai un formulaire de contact protégé par un captcha Google en version 2.
Ceci ne semble pas une protection suffisante car je reçois depuis hier soir : j'ai reçu 143 messages avec le même sujet "Test, just a test" qui ont tous la même forme :
L'adresse mail utilisée change à chaque fois et comme le débit est assez faible, il semble facile de contourner le captcha !!!
L'utilisation d'un captcha V3 permettra t'il a priori de se protéger de ces attaques ?
Si oui, j'ai bien noté les conseils de plusieurs d'entre vous dont Daneel (https://forum.joomla.fr/forum/joomla-3-x/administration/sécurité/2051029-re-captcha-v2-inefficace?p=2052708#post2052708)
Merci pour vos conseils !
J'ai migré mon site en Joomla 4 et j'ai un formulaire de contact protégé par un captcha Google en version 2.
Ceci ne semble pas une protection suffisante car je reçois depuis hier soir : j'ai reçu 143 messages avec le même sujet "Test, just a test" qui ont tous la même forme :
Code:
Ceci est un e-mail de demande via http://xxxxxxxx.org/ de : Michaelked <tolerjordyn@gmail.com> tolerjordyn@gmail.com
L'utilisation d'un captcha V3 permettra t'il a priori de se protéger de ces attaques ?
Si oui, j'ai bien noté les conseils de plusieurs d'entre vous dont Daneel (https://forum.joomla.fr/forum/joomla-3-x/administration/sécurité/2051029-re-captcha-v2-inefficace?p=2052708#post2052708)
Ce qui a bloqué le développement du recaptcha en v3 pour joomla, c'est certainement l'échange en ajax associé au bouton de déclenchement et une personnalisation du score par formulaire : https://developers.google.com/recaptcha/docs/v3?hl=fr donc réaliser un plugin natif qui fonctionnerait avec tous les formulaires,
c'est un peu compliqué contrairement à une extension de gestion de formulaire tierce comme rsform qui peut proposer facilement l'intégration cette v3
Plugin - Google reCaptcha v3 (Spam Protection)
https://www.rsjoomla.com/support/documentation/rsform-pro/plugins-and-modules/plugin-google-recaptcha-v3-spam-protection.html
The reCAPTCHA v3 is here to help you detect abusive traffic on your website without user interaction. Unlike reCaptca v2, which was displaying a CAPTCHA challenge, reCAPTCHA v3 returns a score so you can choose the most appropriate action for your website.
c'est un peu compliqué contrairement à une extension de gestion de formulaire tierce comme rsform qui peut proposer facilement l'intégration cette v3
Plugin - Google reCaptcha v3 (Spam Protection)
https://www.rsjoomla.com/support/documentation/rsform-pro/plugins-and-modules/plugin-google-recaptcha-v3-spam-protection.html
The reCAPTCHA v3 is here to help you detect abusive traffic on your website without user interaction. Unlike reCaptca v2, which was displaying a CAPTCHA challenge, reCAPTCHA v3 returns a score so you can choose the most appropriate action for your website.
Merci pour vos conseils !
Commentaire