[Résolu] Protection anti spam

Forum où sont déplacés les sujets résolus et les archives de l'entraide phpBB 3.3.x
Règles du forum
Forums des sujets résolus ou archivés de l'entraide phpBB 3.3.x
Les sujets restent ouverts, un certain temps, dans le but d'apporter des informations complémentaires, au besoin.
L'entraide n'est pas autorisée.
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Protection anti spam

Message

Bonjour,
L'hébergeur de mon forum a bloqué l'envoi de mails soi-disant parce que phpBB envoie du spam.
J'ai regardé les erreur dans le PCA : les mails bloqués sont des notifications qui sont donc normales.

Selon l'hébergeur
Le soucis est du au fait que les formulaire suivant sont pas protégés et le CMS pas à jour. Des spammers utilisent les formulaires non protégés de votre site pour des envoies de spams.

Veuillez protéger les formulaires suivants et mettre à jour phpBB.

https://leforumrecifal.com/ucp.php?mode=register
https://leforumrecifal.com/app.php/contactadmin

phpBB est à jour (dernière version 3.3.2).
Origin m'a expliqué comment protéger le formulaire d'enregistrement par reCaptcha V3, c'est fait.
Comment puis-je protéger le formulaire Contact Admin qui est justement là pour éviter qu'on utilise directement une adresse mail ?

Merci d'avance pour votre aide
Message par CAForum-bot »
Avatar du membre
CAForum-bot
Messages : 147
Enregistré depuis : 2 ans 11 mois

Re: Protection anti spam

Message

:bangbang: Nous donnerons suite à ce sujet dans les plus brefs délais.


Merci de prendre note de ce formulaire de demande d'aide afin de détailler au mieux ce qui peut être utile pour cerner le problème.



Modèle de demande d'assistance


Quelle est la version de ton forum ?
Quelle est l'URL du forum concerné pour cette demande ?
Chez qui est hébergé le forum ?
Comment a été installé ce forum (avec le pack complet ou automatique) ?


Quelle est l'action la plus récente effectuée sur ce forum ?
Une inscription est-elle nécessaire pour reproduire ce problème ?
Est-ce que des extensions sont installées sur ce forum ?
Si oui, lesquelles ?


À partir de quelle version de phpBB3 la mise à jour a été faite ?
Quels styles sont installés sur le forum ?
Quelle est la langue par défaut du forum ?
Quel est la version de php du forum ?

Quelles mesures ont été prises (mise à jour du forum, installation d'une extension, d'un style, etc...) avant que ce problème ne devienne perceptible ?
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

Quelle est la version de ton forum ? 3.3.1
Quelle est l'URL du forum concerné pour cette demande ? https://www.LeForumRecifal.com
Chez qui est hébergé le forum ? One.com
Comment a été installé ce forum (avec le pack complet ou automatique) ? Complet
Quelle est l'action la plus récente effectuée sur ce forum ? MàJ de nouvelles versions d'extensions
Une inscription est-elle nécessaire pour reproduire ce problème ? Cette question concerne le PCA
Est-ce que des extensions sont installées sur ce forum ? Oui
Si oui, lesquelles ?
Advanced BBCode Box 3.2.4
Auto Groups 2.0.3
Breizh Country Flag 1.5.0
Calendar 1.0.3
carte-des-membres 0.0.2
Change Post Time 1.0.1
Contact Admin 1.3.7
DisplayLastPost 1.2.2
Exif Image Rotation 1.0.0-alpha
External Links Open in New Window 1.0.10
Favicon 1.0.1
Forum Legend 2.0.0
gn36 - Customize first post edit permissions 1.3.0-dev
Header banner 3.2.3
Lightbox 2.0.2
LMDI Delete Re: 1.0.7
Memberlist avatar 1.0.1
Move Add files button 1.0.0
PHPBB Inactive User Manager/Reminder 1.1.8-RC
Posts merging 2.1.0
Profil sur la gauche 1.1.0
Recent Topics 2.2.14
Separate Users and Bots 1.1.0
Simple mentions 1.0.5
Smart Subjects 1.0.0
smilies scroll box 1.0.3
Sortables Captcha 2.0.2
Tables 2.1.2
Thanks for posts 2.0.7
Tojag - no quote last post 1.0.0-dev
Topic search on index 1.0.1
Topic Solved 2.3.0
User details 3.1.1-RC2
[**] Extensions .yml check

À partir de quelle version de phpBB3 la mise à jour a été faite ? 3.3.0
Quels styles sont installés sur le forum ? Prosilver + SE square
Quelle est la langue par défaut du forum ? Français
Quel est la version de php du forum ? 7.4.12

Quelles mesures ont été prises (mise à jour du forum, installation d'une extension, d'un style, etc...) avant que ce problème ne devienne perceptible ? Le problème n'est pas du à une modification du forum.
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

Salut
Si tu n'as aucun compte spam sur ton forum ton hébergeur raconte n'importe quoi, preuve en est ton forum est bien à jour.
Comme déjà dit demande lui la marche à suivre, ou pense à changer d'hébergeur.

Et si tu avais fait une recherche ici tu aurais trouvé ce sujet
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

Bonjour,
Ce que raconte mon hébergeur est que mon forum envoie du spam (j'ignore sur quoi ils se basent) et que je doit protéger par reCaptcha V3
  • le formulaire d'inscription : c'est fait (il était déjà protégé par une liste à trier mais ils veulent le reCaptcha V3);
  • le formulaire de contact : j'avais installé l'extension "Contact Admin";
    ne sachant pas comment la protéger par reCaptcha V3 (c'est l'objet de ce sujet) je l'ai désactivée.
Ma question reste donc Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3 ?
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

Sergio64 a écrit : 22 janv. 2021, 13:37
ACP / Général / Mesures de lutte contre les robots indésirables
Je rectifie juste puisque tu sembles utiliser une traduction française venant de phpbb.com, avec certains termes différents de la version officielle du forum français.
Dans le PCA il ne faut pas rechercher ceci "Mesures de lutte contre les robots indésirables" mais ceci "Paramètres de confirmation visuelle"
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

Sergio64 a écrit : 22 janv. 2021, 13:37
Utilise plutôt le CAPTCHA à trier qui se trouve dans ACP / Général / Mesures de lutte contre les robots indésirables / Modules d’extension disponibles. Ce module est à ce jour non cracké
Autre remarque, ce plug-in n'est pas disponible en natif sur phpBB. Il faut installer l'extension Sortables CAPTCHA pour utiliser ce CAPTCHA à trier.
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

Bonjour,
Merci Sergio64 pour ton message; pour y répondre je dois expliquer pourquoi j'ai ouvert ce sujet.

Situation initiale
  • ayant subi plusieurs inscriptions sauvages dans le seul but de publier des messages indésirable voire pornographiques,
    le formulaire d'inscription était protégé par une liste à trier : problème directement résolu;
    les nouveaux membres sont bien filtrés via le groupe "nouveaux utilisateurs"; ils reçoivent un mail qui contient un lien sur lequel ils doivent cliquer pour valider leur inscription, ce qui valide leur adresse mail, ensuite poster un premier message dans le forum "Présentation" pour avoir accès aux autres forums et même avoir posté 20 messages pour avoir accès aux petites annonces;
    cette procédure fonctionnant très bien pour la grande majorité des nouveaux je ne trouve pas utile de les pénaliser en les faisant attendre le bon vouloir d'un membre du staff à cause des rares nouveaux qui ne se présentent pas correctement, ceux là on les recadre a posteriori;
  • j'ai protégé le formulaire de contact grâce à l'extension "contact Admin".
Blocage par l'hébergeur
Mon hébergeur One.com a subitement bloqué les mails émis par le forum par conséquent les mails de notification mais surtout les mails de validation d'inscription.
L'hébergeur exigeait que je protège le formulaire d'inscription et le formulaire de contact par reCaptcha V3 prétendant que mon forum envoyait du spam; il ne s'agissait donc pas de membres qui s'inscrivent uniquement pour poster des messages fallacieux mais d'envoi de spam à partir du forum, je n'ai pas compris comment, mais j'étais coincé, forum paralysé, par conséquent
  • dans le formulaire d'inscription j'ai remplacé la liste à trier par reCaptcha V3 comme Origin me l'a expliqué via "Paramètres de confirmation visuelle";
    je n'ai pas eu depuis de membre indésirable, ceci semble donc fonctionner;
  • ne sachant pas faire la même chose dans le formulaire de contact j'ai désactivé l'extension "Contact Admin".
L'hébergeur a débloqué l'envoi de mails, le problème est donc résolu sauf que l'extension "contact Admin" est inactive, d'où ma question
Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3 ?

J'ai regardé l'extension "Stop forum spam", je n'ai pas compris où se trouve la "stop forum spam database", qui l'alimente, comment, ni qui est le "third party server"; je n'aime pas utiliser de serveur tiers dont les conditions risquent de changer.
Sergio64 a écrit : 22 janv. 2021, 13:37
J'ai été faire un tour sur ton forum et effectivement la porte est grande ouverte pour la racaille du web.
Pourrais-tu m'expliquer où tu as trouvé une faille ?
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

Hervé a écrit : 25 janv. 2021, 08:41
L'hébergeur a débloqué l'envoi de mails, le problème est donc résolu sauf que l'extension "contact Admin" est inactive, d'où ma question
Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3 ?
Salut,
Comme tu persistes à vouloir utiliser le reCAPTCHA, malgré ce que te dit @Sergio64, je t'informe que ce reCAPTCHA agit aussi sur l'extension Contact Admin.

Image

J'ai regardé l'extension "Stop forum spam", je n'ai pas compris où se trouve la "stop forum spam database", qui l'alimente, comment, ni qui est le "third party server"; je n'aime pas utiliser de serveur tiers dont les conditions risquent de changer.
Quant à cette extension tu peux lire ici

Le site Stop Forum Spam est une base de données des spammers. Il enregistre les pseudonymes employés, l'adresse IP de connexion ainsi que l'adresse mail utilisée. Lors de l'enregistrement d'un nouvel utilisateur sur le forum, le module "AntiSpam ACP" va vérifier dans cette base de données que ce nouvel utilisateur n'est pas enregistré comme un spammer et si c'est le cas, cet utilisateur sera automatiquement marqué ou même il se verra interdire l'accès au forum suivant l'option spécifiée.

Pour obtenir la clé API "Stop Forum Spam", il faut au préalable s'enregistrer sur le site. Cette clé donne la possibilité au module "AntiSpam ACP", lors du bannissement en un clic d'un utilisateur, d'envoyer ces informations au site (nom d'utilisateur, adresse IP et adresse mail utilisée, corps du message posté).
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

Origin a écrit : 25 janv. 2021, 10:23
Comme tu persistes à vouloir utiliser le reCAPTCHA
Ben non, j'étais tout à fait satisfait du Captcha à trier, c'est mon hébergeur qui exige que j'utilise reCaptcha V3 sous peine de bloquer l'envoi de mails, ce qui est inadmissible, je leur en ai fait part et envisage de changer d'hébergeur, mais c'est une autre question.

Merci pour ta réponse, je n'avais pas vu que reCaptcha se trouve aussi sur le formulaire Contact Admin que j'ai réactivée pour constater que tu as parfaitement raison.
A nouveau un tout grand merci !

Concernant Stop Forum Spam je ne souhaite pas utiliser de service tiers dont les règles peuvent changer à tout moment; c'est pas exemple la raison pour laquelle j'héberge les images jointes sur mon serveur et pas sur un autre.

Question complètement hors sujet si tu permets :
pour un mod je doit mettre une partie d'un fichier .html en commentaire
en principe un commentaire html c'est <!--commentaire-->
comment fait-on si le fichier contient ce qui semble être des instructions comme par exemple <!-- IF postrow.S_HAS_ATTACHMENTS --> ?

Ensuite je passerai ceci en "résolu".
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

Non tu fais erreur, ton hébergeur se plaint de tout le spam que tu as sur ton forum. Alors certes il te donne une solution qui semble viable pour lui mais tu n'es pas obligé de suivre sa consigne, si tu t'actives de ton côté pour éradiquer le spam sur ton forum.
Reprend les consignes donné par @Sergio64
À savoir, sur ce forum je n'utilise pas reCAPTCHA. Par contre j'utilise Stop Forum Spam

Relis le règlement de l'entraide, rapport à ton autre question.
Merci de passer ton sujet en Résolu si tu considères ta demande réglée.
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

Origin a écrit : 25 janv. 2021, 13:26
Non tu fais erreur, ton hébergeur se plaint de tout le spam que tu as sur ton forum. Alors certes il te donne une solution qui semble viable pour lui mais tu n'es pas obligé de suivre sa consigne, si tu t'actives de ton côté pour éradiquer le spam sur ton forum.
Reprend les consignes donné par @Sergio64
À savoir, sur ce forum je n'utilise pas reCAPTCHA. Par contre j'utilise Stop Forum Spam
Copie du message que l'hébergeur m'a envoyé

Bonjour,
Il y a une suspension sur votre service email.
Spamming via mailout via le site Web. Ceci n'est pas autorisé. Notez qu'une raison courante à cela est les formulaires de contact non protégés, l'enregistrement de compte / newsletter, les fonctions de commentaire et de partage ainsi que les CMS piratés ou obsolètes: es.
Vous devez:
Ajouter captcha sur cette page https://leforumrecifal.com/
Mettre à jour phpBB
Sincères Salutations.
Rajsi / one.com

phpBB était à jour et il y avait déjà un Captcha à trier mais ça ne leur convenait pas.
Dès que je leur ai dit avoir ajouté reCaptcha V3 les mails ont à nouveau été autorisés.
Je ne vois pas de spam sur mon forum, les seuls messages envoyés sont des notifications ou des validations d'enregistrement.
Modifié en dernier par Hervé le 25 janv. 2021, 14:11, modifié 1 fois.
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

 ! Message de : Origin
Merci de ne pas utiliser le système de citation en tronquant les propos avec la partie de texte citée !
Si ton problème est résolu merci de clore ce sujet.
Message par Hervé »
Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

J'ai modifié pour reprendre ta phrase complète.
L'hébergeur m'impose bien une solution, il y en avait une autre (liste à trier) qu'il n'accepte pas.
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

L'hébergeur te demande de lutter contre le spam sur ton forum, et la méthode employée importe peu.
Message par Hervé »
Message déplacé du forum Entraide phpBB [3.3.x] vers le forum phpBB 3.3.x - Archives / Sujets résolus par Fred le 25 janv. 2021, 14:19

Avatar du membre
Hervé
Messages : 248
Enregistré depuis : 2 ans 4 mois
Prénom : Rudy
Site internet : https://www.leforumrecifal.com/
Localisation : Jurbise - Belgique
Emploi : Retraité

Re: Protection anti spam

Message

Sergio64 a écrit : 25 janv. 2021, 17:47
Je ne comprends pas pourquoi tu as enlevé les protections mises en place chez toi
Comme déjà expliqué, je répète, parce que l'hébergeur exige reCaptcha V3, il n'était pas content avec le Captcha à trier.
Sergio64 a écrit : 25 janv. 2021, 17:47
Ce n'est pas pénaliser quelqu'un de le faire attendre
Si le potentiel nouveau membre ne sait pas combien de temps il va devoir attendre qu'un membre du staff valide son compte il ne va pas attendre, il va aller voir ailleurs, c'est donc pénalisant pour le forum.
Sergio64 a écrit : 25 janv. 2021, 17:47
tu t'es tiré une balle dans le pied en enlevant les protections en place.
J'ai retiré Contact Admin parce que je n'avais pas vu qu'il était aussi protégé par Captcha V3.
Sergio64 a écrit : 25 janv. 2021, 17:47
je te conseille vivement de remettre en place le sortable captcha
Sergio64 a écrit : 25 janv. 2021, 17:47
Il faut également que tu fasses le ménage dans les spammeurs qui sont cachés parmi tes vrais membres afin d'empecher le spam depuis ton forum, et les signaler chez stop forum spam afin qu'ils ne puissent plus revenir chez toi.
Comment un membre du forum peut-il envoyer du spam via le forum ?
Par mail ? Je ne vois vraiment pas comment ni à qui.
Via des messages sur le forum ? Nous (admin et modo) lisons tous les messages, nous n'avons pas ce genre d'indésirables.

Ma question était "Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3" ?
Origin a répondu : en choisissant reCaptcha V3 dans "Paramètres de confirmation visuelle" il est présent sur le formulaire d'inscription et sur le formulaire de contact.
J'ai donc réponse à ma question, encore merci, je passe en résolu.
Message par Fred »
Avatar du membre
Fred
Messages : 2538
Enregistré depuis : 2 ans 11 mois
Identité : Fred Rimbert
Site internet : https://caforum.fr
Localisation : Pays de la Loire
Intérêt : GitHub

Re: Protection anti spam

Message

Hervé a écrit : 26 janv. 2021, 09:15
Comme déjà expliqué, je répète, parce que l'hébergeur exige reCaptcha V3, il n'était pas content avec le Captcha à trier.
Faux, fabulation de ta part.
Selon le message que tu nous a communiqué ici ton hébergeur parle d'un CAPTCHA, toi tu parles de reCAPTCHA, nuance !
Hervé a écrit : 25 janv. 2021, 13:44
Copie du message que l'hébergeur m'a envoyé

Bonjour,
Il y a une suspension sur votre service email.
Spamming via mailout via le site Web. Ceci n'est pas autorisé. Notez qu'une raison courante à cela est les formulaires de contact non protégés, l'enregistrement de compte / newsletter, les fonctions de commentaire et de partage ainsi que les CMS piratés ou obsolètes: es.
Vous devez:
Ajouter captcha sur cette page https://leforumrecifal.com/
Mettre à jour phpBB
Sincères Salutations.
Rajsi / one.com
Partagez cette page
Twitter Whatsapp Linkedin Email
Vous devez être membre du forum pour répondre
Inscrivez-vous pour participer au forum ou Connecter-vous à votre compte.