Inscription Robots : par où passent-ils ?

  • WordPress :5.0.3
  • Statut : non résolu
7 sujets de 1 à 7 (sur un total de 7)
  • Auteur
    Messages
  • #2247608
    TriiXx
    Participant
    Chevalier WordPress
    280 contributions

    Bonjour,

    Ma configuration WP actuelle

    • Version de PHP/MySQL : 7.3
    • Thème utilisé : Custom
    • Extensions en place : Advanced Custom Fields PRO, Plugin de sécurité, BBPress, bbResolutions, Classic Editor, Cookie Notice, Image upload BBPress, Ultimate Member, Ultimate Member Captcha, WP Review Pro, WP Super Cache, Yoast SEO
    • Nom de l’hébergeur : Infomaniak
    • Adresse du site : wikoandco.com

    Problème(s) rencontré(s) :

    Des robots arrivent à s’inscrire sur mon site internet depuis que j’ai installé l’extension ultimate member (avant j’avais un système custom d’inscription). Par contre je ne parviens pas à trouver par où ils passent pour s’inscrire étant donné que le formulaire Ultimate Member ne demande ni nom ni prénom mais que ces champs sont renseignés lorsque les robots s’inscrivent.

    Si vous avez une piste, je suis preneur !

    Merci

    #2247625
    Li-An
    Modérateur
    Maître WordPress
    21691 contributions

    Bonjour, les robots ciblent directement les fichiers qui générent l’inscription. Il faut que vous mettiez des protections sur le formulaire, lisez la doc de l’extension pour en savoir plus (honeypot, captcha…).

    #2247673
    TriiXx
    Participant
    Chevalier WordPress
    280 contributions

    Hello,

    Enfaite lorsqu’on a une extension comme Ultimate Member d’installée, il faut décocher la case « Tous le monde peut s’inscrire » qui se trouve dans Réglages puis Général.

    Du coup mon problème est à priori résolu, wait & see.

    Merci Li-An pour ton message qui m’a mis sur la piste.

    #2259785
    TriiXx
    Participant
    Chevalier WordPress
    280 contributions

    Bonjour,

    Je re-ouvre mon topic car en faite ça n’a pas résolue mon soucis … « Tous le monde peut s’inscrire » est décoché mais j’ai encore des bots qui parviennent à s’inscrire… Et à spammer mon forum.

    Si vous avez des idées, je suis preneur !

    #2259788
    C_Lucien
    Modérateur
    Maître WordPress
    3838 contributions

    Bonjour,

    comme le disait Li-An, le ciblage direct des fichiers se moque des « protections » légitimes. Le formulaire d’inscription n’est probablement pas assez « blindé ».

    Ce que j’imagine, malgré ma faible expérience, à partir des IP des robots inscrits, chercher dans les logs bruts du serveur et voir quels fichiers ont été ciblés à partir de cet IP. Peut-être cela donnera-t-il une idée des failles potentielles (extensions, thème, core?).

     

    #2259796
    Li-An
    Modérateur
    Maître WordPress
    21691 contributions

    À mon avis, ce n’est pas le core qui est visé (le moteur) parce que sinon on serait inondé de demandes sur le sujet. C’est donc soit Ultimate Member qui n’est pas bien configuré soit un problème de compatibilité avec l’extension de cache. Relisez la doc d’Ultimate Member pour la protection et https://ultimatemember.com/extensions/google-recaptcha/

    #2260647
    TriiXx
    Participant
    Chevalier WordPress
    280 contributions

    Salut,

    J’ai déjà mis en place l’extension Google ReCaptcha dès l’installation de l’application. Je sais qu’ils ne passent pas par Ultime Member car ils remplissent les champs nom / prénom que je ne demande pas.

    Je vais voir dans la doc ultimate si je trouve un truc. Merci

7 sujets de 1 à 7 (sur un total de 7)
  • Vous devez être connecté pour répondre à ce sujet.