[Résolu] Protection anti spam

Entraide pour l'installation et l'exécution des forums en version
3.3.x

Règles du forum
Pensez à faire une recherche, afin de savoir si votre problème n'a pas déjà été traité.
[IMPORTANT] Merci de consulter le règlement de l'entraide

Merci de renseigner l'URL de votre forum dans vos informations de profil

Une fois le problème résolu, merci de passer votre sujet en [Résolu] en sélectionnant l'attribut en conséquence en bas de page.
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Protection anti spam

#1

Message par Hervé »

Bonjour,
L'hébergeur de mon forum a bloqué l'envoi de mails soi-disant parce que phpBB envoie du spam.
J'ai regardé les erreur dans le PCA : les mails bloqués sont des notifications qui sont donc normales.

Selon l'hébergeur
Le soucis est du au fait que les formulaire suivant sont pas protégés et le CMS pas à jour. Des spammers utilisent les formulaires non protégés de votre site pour des envoies de spams.

Veuillez protéger les formulaires suivants et mettre à jour phpBB.

https://leforumrecifal.com/ucp.php?mode=register
https://leforumrecifal.com/app.php/contactadmin

phpBB est à jour (dernière version 3.3.2).
Origin m'a expliqué comment protéger le formulaire d'enregistrement par reCaptcha V3, c'est fait.
Comment puis-je protéger le formulaire Contact Admin qui est justement là pour éviter qu'on utilise directement une adresse mail ?

Merci d'avance pour votre aide
Avatar du membre
CAForum-bot
Messages: 180
Enregistré depuis: 4 ans 2 mois

Re: Protection anti spam

#2

Message par CAForum-bot »

:bangbang: Nous donnerons suite à ce sujet dans les plus brefs délais.


Merci de prendre note de ce formulaire de demande d'aide afin de détailler au mieux ce qui peut être utile pour cerner le problème.



Modèle de demande d'assistance


Quelle est la version de ton forum ?
Quelle est l'URL du forum concerné pour cette demande ?
Chez qui est hébergé le forum ?
Comment a été installé ce forum (avec le pack complet ou automatique) ?


Quelle est l'action la plus récente effectuée sur ce forum ?
Une inscription est-elle nécessaire pour reproduire ce problème ?
Est-ce que des extensions sont installées sur ce forum ?
Si oui, lesquelles ?


À partir de quelle version de phpBB3 la mise à jour a été faite ?
Quels styles sont installés sur le forum ?
Quelle est la langue par défaut du forum ?
Quel est la version de php du forum ?

Quelles mesures ont été prises (mise à jour du forum, installation d'une extension, d'un style, etc...) avant que ce problème ne devienne perceptible ?
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#3

Message par Hervé »

Quelle est la version de ton forum ? 3.3.1
Quelle est l'URL du forum concerné pour cette demande ? https://www.LeForumRecifal.com
Chez qui est hébergé le forum ? One.com
Comment a été installé ce forum (avec le pack complet ou automatique) ? Complet
Quelle est l'action la plus récente effectuée sur ce forum ? MàJ de nouvelles versions d'extensions
Une inscription est-elle nécessaire pour reproduire ce problème ? Cette question concerne le PCA
Est-ce que des extensions sont installées sur ce forum ? Oui
Si oui, lesquelles ?
Advanced BBCode Box 3.2.4
Auto Groups 2.0.3
Breizh Country Flag 1.5.0
Calendar 1.0.3
carte-des-membres 0.0.2
Change Post Time 1.0.1
Contact Admin 1.3.7
DisplayLastPost 1.2.2
Exif Image Rotation 1.0.0-alpha
External Links Open in New Window 1.0.10
Favicon 1.0.1
Forum Legend 2.0.0
gn36 - Customize first post edit permissions 1.3.0-dev
Header banner 3.2.3
Lightbox 2.0.2
LMDI Delete Re: 1.0.7
Memberlist avatar 1.0.1
Move Add files button 1.0.0
PHPBB Inactive User Manager/Reminder 1.1.8-RC
Posts merging 2.1.0
Profil sur la gauche 1.1.0
Recent Topics 2.2.14
Separate Users and Bots 1.1.0
Simple mentions 1.0.5
Smart Subjects 1.0.0
smilies scroll box 1.0.3
Sortables Captcha 2.0.2
Tables 2.1.2
Thanks for posts 2.0.7
Tojag - no quote last post 1.0.0-dev
Topic search on index 1.0.1
Topic Solved 2.3.0
User details 3.1.1-RC2
[**] Extensions .yml check

À partir de quelle version de phpBB3 la mise à jour a été faite ? 3.3.0
Quels styles sont installés sur le forum ? Prosilver + SE square
Quelle est la langue par défaut du forum ? Français
Quel est la version de php du forum ? 7.4.12

Quelles mesures ont été prises (mise à jour du forum, installation d'une extension, d'un style, etc...) avant que ce problème ne devienne perceptible ? Le problème n'est pas du à une modification du forum.
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#4

Message par Fred »

Salut
Si tu n'as aucun compte spam sur ton forum ton hébergeur raconte n'importe quoi, preuve en est ton forum est bien à jour.
Comme déjà dit demande lui la marche à suivre, ou pense à changer d'hébergeur.

Et si tu avais fait une recherche ici tu aurais trouvé ce sujet
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#5

Message par Hervé »

Bonjour,
Ce que raconte mon hébergeur est que mon forum envoie du spam (j'ignore sur quoi ils se basent) et que je doit protéger par reCaptcha V3
  • le formulaire d'inscription : c'est fait (il était déjà protégé par une liste à trier mais ils veulent le reCaptcha V3);
  • le formulaire de contact : j'avais installé l'extension "Contact Admin";
    ne sachant pas comment la protéger par reCaptcha V3 (c'est l'objet de ce sujet) je l'ai désactivée.
Ma question reste donc Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3 ?
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#6

Message par Fred »

Sergio64 a écrit: 22 janv. 2021, 14:37
ACP / Général / Mesures de lutte contre les robots indésirables
Je rectifie juste puisque tu sembles utiliser une traduction française venant de phpbb.com, avec certains termes différents de la version officielle du forum français.
Dans le PCA il ne faut pas rechercher ceci "Mesures de lutte contre les robots indésirables" mais ceci "Paramètres de confirmation visuelle"
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#7

Message par Fred »

Sergio64 a écrit: 22 janv. 2021, 14:37
Utilise plutôt le CAPTCHA à trier qui se trouve dans ACP / Général / Mesures de lutte contre les robots indésirables / Modules d’extension disponibles. Ce module est à ce jour non cracké
Autre remarque, ce plug-in n'est pas disponible en natif sur phpBB. Il faut installer l'extension Sortables CAPTCHA pour utiliser ce CAPTCHA à trier.
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#8

Message par Hervé »

Bonjour,
Merci Sergio64 pour ton message; pour y répondre je dois expliquer pourquoi j'ai ouvert ce sujet.

Situation initiale
  • ayant subi plusieurs inscriptions sauvages dans le seul but de publier des messages indésirable voire pornographiques,
    le formulaire d'inscription était protégé par une liste à trier : problème directement résolu;
    les nouveaux membres sont bien filtrés via le groupe "nouveaux utilisateurs"; ils reçoivent un mail qui contient un lien sur lequel ils doivent cliquer pour valider leur inscription, ce qui valide leur adresse mail, ensuite poster un premier message dans le forum "Présentation" pour avoir accès aux autres forums et même avoir posté 20 messages pour avoir accès aux petites annonces;
    cette procédure fonctionnant très bien pour la grande majorité des nouveaux je ne trouve pas utile de les pénaliser en les faisant attendre le bon vouloir d'un membre du staff à cause des rares nouveaux qui ne se présentent pas correctement, ceux là on les recadre a posteriori;
  • j'ai protégé le formulaire de contact grâce à l'extension "contact Admin".
Blocage par l'hébergeur
Mon hébergeur One.com a subitement bloqué les mails émis par le forum par conséquent les mails de notification mais surtout les mails de validation d'inscription.
L'hébergeur exigeait que je protège le formulaire d'inscription et le formulaire de contact par reCaptcha V3 prétendant que mon forum envoyait du spam; il ne s'agissait donc pas de membres qui s'inscrivent uniquement pour poster des messages fallacieux mais d'envoi de spam à partir du forum, je n'ai pas compris comment, mais j'étais coincé, forum paralysé, par conséquent
  • dans le formulaire d'inscription j'ai remplacé la liste à trier par reCaptcha V3 comme Origin me l'a expliqué via "Paramètres de confirmation visuelle";
    je n'ai pas eu depuis de membre indésirable, ceci semble donc fonctionner;
  • ne sachant pas faire la même chose dans le formulaire de contact j'ai désactivé l'extension "Contact Admin".
L'hébergeur a débloqué l'envoi de mails, le problème est donc résolu sauf que l'extension "contact Admin" est inactive, d'où ma question
Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3 ?

J'ai regardé l'extension "Stop forum spam", je n'ai pas compris où se trouve la "stop forum spam database", qui l'alimente, comment, ni qui est le "third party server"; je n'aime pas utiliser de serveur tiers dont les conditions risquent de changer.
Sergio64 a écrit: 22 janv. 2021, 14:37
J'ai été faire un tour sur ton forum et effectivement la porte est grande ouverte pour la racaille du web.
Pourrais-tu m'expliquer où tu as trouvé une faille ?
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#9

Message par Fred »

Hervé a écrit: 25 janv. 2021, 09:41
L'hébergeur a débloqué l'envoi de mails, le problème est donc résolu sauf que l'extension "contact Admin" est inactive, d'où ma question
Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3 ?
Salut,
Comme tu persistes à vouloir utiliser le reCAPTCHA, malgré ce que te dit @Sergio64, je t'informe que ce reCAPTCHA agit aussi sur l'extension Contact Admin.

Image

J'ai regardé l'extension "Stop forum spam", je n'ai pas compris où se trouve la "stop forum spam database", qui l'alimente, comment, ni qui est le "third party server"; je n'aime pas utiliser de serveur tiers dont les conditions risquent de changer.
Quant à cette extension tu peux lire ici

Le site Stop Forum Spam est une base de données des spammers. Il enregistre les pseudonymes employés, l'adresse IP de connexion ainsi que l'adresse mail utilisée. Lors de l'enregistrement d'un nouvel utilisateur sur le forum, le module "AntiSpam ACP" va vérifier dans cette base de données que ce nouvel utilisateur n'est pas enregistré comme un spammer et si c'est le cas, cet utilisateur sera automatiquement marqué ou même il se verra interdire l'accès au forum suivant l'option spécifiée.

Pour obtenir la clé API "Stop Forum Spam", il faut au préalable s'enregistrer sur le site. Cette clé donne la possibilité au module "AntiSpam ACP", lors du bannissement en un clic d'un utilisateur, d'envoyer ces informations au site (nom d'utilisateur, adresse IP et adresse mail utilisée, corps du message posté).
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#10

Message par Hervé »

Origin a écrit: 25 janv. 2021, 11:23
Comme tu persistes à vouloir utiliser le reCAPTCHA
Ben non, j'étais tout à fait satisfait du Captcha à trier, c'est mon hébergeur qui exige que j'utilise reCaptcha V3 sous peine de bloquer l'envoi de mails, ce qui est inadmissible, je leur en ai fait part et envisage de changer d'hébergeur, mais c'est une autre question.

Merci pour ta réponse, je n'avais pas vu que reCaptcha se trouve aussi sur le formulaire Contact Admin que j'ai réactivée pour constater que tu as parfaitement raison.
A nouveau un tout grand merci !

Concernant Stop Forum Spam je ne souhaite pas utiliser de service tiers dont les règles peuvent changer à tout moment; c'est pas exemple la raison pour laquelle j'héberge les images jointes sur mon serveur et pas sur un autre.

Question complètement hors sujet si tu permets :
pour un mod je doit mettre une partie d'un fichier .html en commentaire
en principe un commentaire html c'est <!--commentaire-->
comment fait-on si le fichier contient ce qui semble être des instructions comme par exemple <!-- IF postrow.S_HAS_ATTACHMENTS --> ?

Ensuite je passerai ceci en "résolu".
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#11

Message par Fred »

Non tu fais erreur, ton hébergeur se plaint de tout le spam que tu as sur ton forum. Alors certes il te donne une solution qui semble viable pour lui mais tu n'es pas obligé de suivre sa consigne, si tu t'actives de ton côté pour éradiquer le spam sur ton forum.
Reprend les consignes donné par @Sergio64
À savoir, sur ce forum je n'utilise pas reCAPTCHA. Par contre j'utilise Stop Forum Spam

Relis le règlement de l'entraide, rapport à ton autre question.
Merci de passer ton sujet en Résolu si tu considères ta demande réglée.
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#12

Message par Hervé »

Origin a écrit: 25 janv. 2021, 14:26
Non tu fais erreur, ton hébergeur se plaint de tout le spam que tu as sur ton forum. Alors certes il te donne une solution qui semble viable pour lui mais tu n'es pas obligé de suivre sa consigne, si tu t'actives de ton côté pour éradiquer le spam sur ton forum.
Reprend les consignes donné par @Sergio64
À savoir, sur ce forum je n'utilise pas reCAPTCHA. Par contre j'utilise Stop Forum Spam
Copie du message que l'hébergeur m'a envoyé

Bonjour,
Il y a une suspension sur votre service email.
Spamming via mailout via le site Web. Ceci n'est pas autorisé. Notez qu'une raison courante à cela est les formulaires de contact non protégés, l'enregistrement de compte / newsletter, les fonctions de commentaire et de partage ainsi que les CMS piratés ou obsolètes: es.
Vous devez:
Ajouter captcha sur cette page https://leforumrecifal.com/
Mettre à jour phpBB
Sincères Salutations.
Rajsi / one.com

phpBB était à jour et il y avait déjà un Captcha à trier mais ça ne leur convenait pas.
Dès que je leur ai dit avoir ajouté reCaptcha V3 les mails ont à nouveau été autorisés.
Je ne vois pas de spam sur mon forum, les seuls messages envoyés sont des notifications ou des validations d'enregistrement.
Modifié en dernier par Hervé le 25 janv. 2021, 15:11, modifié 1 fois.
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#13

Message par Fred »

Message de modération :
Merci de ne pas utiliser le système de citation en tronquant les propos avec la partie de texte citée !
Si ton problème est résolu merci de clore ce sujet.
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#14

Message par Hervé »

J'ai modifié pour reprendre ta phrase complète.
L'hébergeur m'impose bien une solution, il y en avait une autre (liste à trier) qu'il n'accepte pas.
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#15

Message par Fred »

L'hébergeur te demande de lutter contre le spam sur ton forum, et la méthode employée importe peu.
Avatar du membre
Hervé
Messages: 248
Enregistré depuis: 3 ans 8 mois
Prénom: Rudy
Localisation: Jurbise - Belgique
Emploi: Retraité

Re: Protection anti spam

#16

Message par Hervé »

Sergio64 a écrit: 25 janv. 2021, 18:47
Je ne comprends pas pourquoi tu as enlevé les protections mises en place chez toi
Comme déjà expliqué, je répète, parce que l'hébergeur exige reCaptcha V3, il n'était pas content avec le Captcha à trier.
Sergio64 a écrit: 25 janv. 2021, 18:47
Ce n'est pas pénaliser quelqu'un de le faire attendre
Si le potentiel nouveau membre ne sait pas combien de temps il va devoir attendre qu'un membre du staff valide son compte il ne va pas attendre, il va aller voir ailleurs, c'est donc pénalisant pour le forum.
Sergio64 a écrit: 25 janv. 2021, 18:47
tu t'es tiré une balle dans le pied en enlevant les protections en place.
J'ai retiré Contact Admin parce que je n'avais pas vu qu'il était aussi protégé par Captcha V3.
Sergio64 a écrit: 25 janv. 2021, 18:47
je te conseille vivement de remettre en place le sortable captcha
Sergio64 a écrit: 25 janv. 2021, 18:47
Il faut également que tu fasses le ménage dans les spammeurs qui sont cachés parmi tes vrais membres afin d'empecher le spam depuis ton forum, et les signaler chez stop forum spam afin qu'ils ne puissent plus revenir chez toi.
Comment un membre du forum peut-il envoyer du spam via le forum ?
Par mail ? Je ne vois vraiment pas comment ni à qui.
Via des messages sur le forum ? Nous (admin et modo) lisons tous les messages, nous n'avons pas ce genre d'indésirables.

Ma question était "Comment puis-je protéger le formulaire Contact Admin par reCaptcha V3" ?
Origin a répondu : en choisissant reCaptcha V3 dans "Paramètres de confirmation visuelle" il est présent sur le formulaire d'inscription et sur le formulaire de contact.
J'ai donc réponse à ma question, encore merci, je passe en résolu.
Avatar du membre
Fred
Messages: 3166
Enregistré depuis: 4 ans 2 mois
Identité: Fred Rimbert
Localisation: Le Lude - Pays de la Loire
Intérêt: GitHub
Contact:

Re: Protection anti spam

#17

Message par Fred »

Hervé a écrit: 26 janv. 2021, 10:15
Comme déjà expliqué, je répète, parce que l'hébergeur exige reCaptcha V3, il n'était pas content avec le Captcha à trier.
Faux, fabulation de ta part.
Selon le message que tu nous a communiqué ici ton hébergeur parle d'un CAPTCHA, toi tu parles de reCAPTCHA, nuance !
Hervé a écrit: 25 janv. 2021, 14:44
Copie du message que l'hébergeur m'a envoyé

Bonjour,
Il y a une suspension sur votre service email.
Spamming via mailout via le site Web. Ceci n'est pas autorisé. Notez qu'une raison courante à cela est les formulaires de contact non protégés, l'enregistrement de compte / newsletter, les fonctions de commentaire et de partage ainsi que les CMS piratés ou obsolètes: es.
Vous devez:
Ajouter captcha sur cette page https://leforumrecifal.com/
Mettre à jour phpBB
Sincères Salutations.
Rajsi / one.com
Vous devez être membre du forum pour répondre
Inscrivez-vous pour participer au forum ou Connecter-vous à votre compte.