Inscription d’un abonné non désiré malgré la double inscription. (Créer un compte)

  • WordPress :5.8
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2392007
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonsoir,

     

    Ma configuration WP actuelle : 5.8.2
    • Version de PHP/MySQL : 7.4
    • Thème utilisé : Million Shades
    • Extensions en place :
    Advanced Editor Tools / Akismet Anti-Spam / Alfred, the Assistant / Antispam Bee / Broken Link Checker / Classic Editor, Contact Form 7/ Limit Login Attempts Reloaded / Million Shades Toolkit/ Statify / Subscribe to comments reloaded / Subscribe2 / WP Captcha / WP Mail smtp / WPS Bidouille / WPS Limit Login
    • Nom de l’hébergeur : IONOS
    • Adresse du site : https://auboutdelalorgnettelavietoutsimplement.fr/

    Problème(s) rencontré(s) :

    Pour que ceux qui le désirent puissent s’inscrire, j’ai Subscribe2 qui fonctionne avec la double inscription.

    Je constate régulièrement des inscriptions non souhaitées à la NL mais en général, elles restent à l’état de pré-inscription, non confirmée.

    Je fais le ménage et le tour est joué.

    Cela fait maintenant à plusieurs reprises que je constate des inscriptions validées qu aboutissent (en fait 2 adresses qui reviennent). Je me pose la question de savoir comment un robot peut valider la double inscription. Quelqu’un a-t-il une idée ?

     

    Je suppose que dans subscribe 2, on doit pouvoir mettre ces adresses comme non désirées.

    J’ai un peu fouiné et j’ai mis l’adresse complète à bannir (mais en ôtant le @) dans setting, onglet miscellaneous.

    Pouvez-vous confirmer que c’est bien ainsi qu’il faut agir ? Je ne maîtrise pas toujours le langage informatique anglais.

    <h3>Barred Domains</h3>
    Enter domains to bar for public subscriptions, wildcards (*) and exceptions (!) are allowed
    Use a new line for each entry and omit the « @ » symbol, for example !email.com, hotmail.com, yahoo.*

     

    Merci pour votre aide. J’ouvre un autre post pour une histoire de tentative de connexion …. à nouveau.

     

    Bonne soirée.

    Lavandine

    • Ce sujet a été modifié le il y a 2 années et 11 mois par lavandine67.
    #2392071
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    Bonjour,

    Non, cette section concerne les domaines non désirés, pas les adresses mails précises.
    Disons que ça fonctionnera si c’est un domaine étranger, genre @ a-bannir.ru
    Mais si vous bannissez une adresse en @ gmail.com … plus personne avec une adresse sur ce domaine-là ne pourra s’inscrire !!

    #2392081
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonjour Flo,

    Voilà l’adresse sans @ que j’ai mise en quarantaine ces derniers jours : dhubbardthegroup.com .

    Ce matin, j’en retrouve une semblable dans les inscriptions non validées : dhubbardteewebmail.net.

    Je ne pense pas bloquer quelqu’un d’autre avec ce nom de domaine. C’est plus délicat avec les adresse gmail ou hotmail qui s’inscrivent.

    Avez-vous une idée comment ces validations d’adresses sont possibles alors que la double inscription est en place ?

    Merci et bonne journée.

    Lavandine

    #2392336
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    Je ne pense pas bloquer quelqu’un d’autre avec ce nom de domaine.

    En effet, ce type d’adresse peut être bloqué. Au moins pour un certain temps.

    Avez-vous une idée comment ces validations d’adresses sont possibles alors que la double inscription est en place ?

    Votre thème est-il à jour ? Vos extensions sont-elles toutes à jour ?
    Par ailleurs, votre site existe toujours avec l’accueil en HTTP, qui n’est pas redirigé vers la version HTTPS. Bien que je n’ai pas de certitude à ce niveau, il semble que les adresses en HTTP soient plus souvent (plus facilement ?) piratées.

    #2392358
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Bonjour Flobogo,,

    Oui thème à jour et extensions également. Seule extension à ne pas être activée et que WPS bidule me dit de supprimer c’est CoBlocks car inactive.

    • supprimée à l’instant

    Je viens de voir qu’en effet le site existe avec l’accueil en HTTP. Par contre, à partir de cette page,je n’ai pas d’accès à mon tableau de bord.

    C’est bizarre … car hébergée par IONOS ( avec blog installé par IONOS), la Lorgnette devrait être en HTTPS.

    Que fait-on dans ce cas ?

    Bonne journée.

    Lavandine

    • Cette réponse a été modifiée le il y a 2 années et 11 mois par lavandine67. Raison: rajout *
    #2392374
    lavandine67
    Participant
    Initié WordPress
    45 contributions

    Je viens de contacter ionos.

    Pou la transformation htpp en htpps, tout est bon, ils m’ont indiqué un tutoriel que j’ai voulu suivre à la lettre mais dans mon  tableau de bord wp j’ai constaté les url de wp et site étaient bien en https.

    Donc pour eux rien à faire.  (mais bon selon le conseiller, les infos sont vite données !)

    Je suis tentée de croire comme vous que les adresses en http sont plus vulnérables que les adresses en https.

    Peut-être que les 2 inscriptions qui me semblaient louches n’étaient pas le fait de robots mais simplement d’un individu voulant par la suite spammer le site par ses commentaires ?

     

    Bonne journée.

    lavandine

    #2392415
    Flobogo
    Modérateur
    Maître WordPress
    20565 contributions

    Hé bien, le conseiller IONOS n’est pas doué, ou n’a pas compris le problème.

    Je reprends ma réponse de l’autre sujet (à mon avis, les 2 problèmes ont la même cause, et ça pourrait bien être lié à ces adresses en HTTP) :

    vos publications sont toutes en HTTPS, parce que c’est défini dans les réglages généraux. Mais toutes vos publications et votre site entier existent aussi en version HTTP : allez sur une de vos pages, dans la barre d’adresse, enlevez le s à la suite de http et affichez la page, vous verrez votre page en HTTP. C’est un « indice » pour les pirates, comme si vous affichiez un panneau indiquant « ce site est mal sécurisé ».

    Bref, il faut mettre quelques lignes de code dans le fichier .htaccess :

    • par FTP (Filezilla) ou dans le panneau de gestion des fichiers de votre hébergeur, accédez aux dossiers et fichiers de votre installation
    • à la racine du site (à côté des dossiers wp-admin / wp-content / etc…), il y a un fichier .htaccess
    • ouvrez-le avec Notepad++ ou équivalent, et ajoutez ces lignes à la suite de celles déjà présentes :
    # Redirection vers HTTPS 
    RewriteCond %{SERVER_PORT} ^80$ [OR]
    RewriteCond %{HTTPS} =off
    RewriteRule ^(.*)$ https://monsite.com/$1 [R=301,L]

    Bien sûr, dans ce code, vous remplacez monsite.com par votre adresse de site

    • Pour finir, renvoyez ce nouveau fichier .htaccess sur l’hébergement

     

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.