En visitant ce site, vous acceptez l'utilisation de cookies afin de vous proposer les meilleurs services possibles.

Formulaire de contact spammé - Recaptcha - Retour d'expérience

il y a 2 semaines 5 jours #1 par futurimedia
Bonjour,
Retour d'expérience sur le piratage (y'a pas d'autre mot) du service mail de Virtuemart.

Il y a quelques jours, j'ai été contacté par un client qui me disait recevoir des dizaines, voire des centaines de mails par jour, sur l'adresse "vendor" de son site sous Joomla 3.9.x / VM 3.8.x

Difficile de tout blinder. Toutefois, j'ai fini par installer un outil externe, cleantalk, qui s'avère extrêmement puissant pour filtrer les messages qui tentent d'être envoyé. Si j'ai bien compris, on installe un plugin qui analyse ensuite toutes les demandes de message sortants, regarde l'IP, le contenu, etc et détermine à 99,99% si c'est un spam ou non, si cela émane d'une adresse blacklistée, si le contenu est en référence avec la page où c'est demandé...
en plus BlackList garde l'adresse de la page où la demande a été faite. Ce qui m'a permis de déterminer que le bouton "poser une question" rendait accessible la messagerie du serveur, ainsi que le formulaire de contact du vendeur de Virtuemart.

C'est là que j'ai pu constaté que malgré ma tentative d'installer Recaptcha V 2.0, ce dernier était inopérant. Il semble que ça se passe mal, la cohabitation avec Virtuemart. Résultat : on pouvait tout de même envoyer des emails, même en ayant demandé à utiliser dans le système Recaptcha.

Donc, en conséquence :
1 - J'ai laissé Cleantalk, qui va me coûter 20 € par an pour 3 sites (ça bloque tous les spams)
2 - J'ai retiré la fonction poser une question sur un produit.
3 - J'ai retiré du menu le formulaire de contact (du vendeur) proposé par Virtuemart, que j'ai remplacé par une fiche contact, fournie par Joomla, qui aboutit au même résultat, mais intègre du coup le Recaptcha inopérant sous Virtuemart.

J'ai lu ça et là qu'il y aurait des solutions Recaptcha sous Virtuemart, mais ça n'a pas l'air très documenté.

Bref, pour moi, en 4 jours, il y a eu 2241 tentatives d'envoi frauduleux, tous bloqués, sauf 18 restés au vert, concernant des commandes.
Et un client satisfait.

Peut-être quelqu'un a-t-il un solution pour bien intégrer Recaptcha dans VM ?

Connexion ou Créer un compte pour participer à la conversation.

Le nom Joomla!® et son logo sont utilisé sous licence limitée d'Open Source Matters, le propriétaire mondial de la marque de commerce. Le site VirtueMart.fr n'est pas affilié ni soutenu par Open Source Matters ou le projet Joomla!®.
VirtueMart est une marque déposée par iStraxx UG (haftungsbeschränkt) en Allemagne.