- WordPress :5.2
- Statut : non résolu
- Ce sujet contient 12 réponses, 4 participants et a été mis à jour pour la dernière fois par brandygo, le il y a 5 années et 3 mois.
-
AuteurMessages
-
29 août 2019 à 20 h 18 min #2275447
Bonjour,
Ma configuration WP actuelle :
– Version de WordPress : 5.2.2
– Version de PHP/MySQL : 7.3.8 / 5.5.5
– Thème utilisé : Hestia
– Thème URI : https://themeisle.com/themes/hestia/
– Extensions en place : 404page – your smart custom 404 error page (11.0.1), Elementor (2.6.8), Forum_wordpress_fr (4.2), Google Analytics for WordPress by MonsterInsights (7.7.1), Imagify (1.9.6), iThemes Security (7.4.1), Platinum SEO Pack (1.3.8), Shareaholic – Grow and Engage Your Audience (8.13.6), WPForms Lite (1.5.4.2), WP Super Cache (1.7.0), Yoast SEO (11.9)
– Adresse du site : https://osteoanimo.fr
– Nom de l’hébergeur : Apache/2.4.25 (Debian)Il y a quelques minutes j’ai reçu une série de 9 mails de mon site osteoanimo -wordpress m’indiquant qu’un nouvelle utilisateur venait de s’inscrire à mon site. Il y en avait effectivement 9 de plus dans la liste des utilisateurs de mon tableau de bord heureusement avec le rôle abonné. Je les ai effacés.
Je n’ai pas de formulaire d’inscription, juste un formulaire de contact WPforms mais qui ne crée pas d’utilisateur.
Cela ressemble à un piratage. Quels peuvent être les conséquences? Que faire?
Merci de votre aide, cordialement
PS je joins une copie d’un des mails reçu.
Fichiers joints :
Vous devez être connecté pour voir les fichiers joints.29 août 2019 à 20 h 31 min #2275450Ce sont des bots. Je te conseil d’installer un plugin de captcha comme Google Captcha (reCAPTCHA)
29 août 2019 à 21 h 25 min #2275459Merci Phenixinfo, je vais l’installer de ce pas. As-tu une idée des conséquences possibles pour le site? Merci de ta réponse rapide.
29 août 2019 à 21 h 33 min #2275460Les nouveaux inscrits ont des droits limités, donc pas de gros risque de sécurité.
Les bots cherche principalement à faire du spam. Donc simplement le risque d’avoir des messages indésirables sur le site (commentaire, forum, …)
29 août 2019 à 22 h 03 min #2275462Merci beaucoup. J’ai installé reCaptcha. Mon site n’est pas un blog, donc j’ai désactivé les commentaires ce qui limite un peu les spams. Je vais surveillé
Bonne soirée
29 août 2019 à 22 h 19 min #2275465Bonjour, peut-être moins contraignant que recaptcha : https://www.echodesplugins.li-an.fr/plugins/la-sentinelle-antispam/
Si vous n’avez pas besoin de membres sur votre site, vous pouvez régler les options pour empêcher toute inscription.
29 août 2019 à 23 h 00 min #2275472Merci Li-an. Effectivement je viens de décocher la case tout le monde peut s’inscrire. On verra si ça suffit avec le captcha. Bonne soirée
29 août 2019 à 23 h 31 min #2275474Si vous interdisez l’inscription vous n’avez même pas besoin du captcha.
30 août 2019 à 0 h 06 min #2275481Si vous interdisez l’inscription vous n’avez même pas besoin du captcha
Je dirais même plus (et plutôt) : « Si vous interdisez l’inscription et les commentaires vous n’avez même pas besoin du captcha«
30 août 2019 à 6 h 18 min #2275488Merci Flobogo. Je peux donc supprimer le plugin. Même avec le formulaire de demande de renseignements, il n’y a pas de risques? J’ai paramétré Wpforms avec un captcha V2 invisible. Ça doit suffire.
Merci
Bonne journée;
30 août 2019 à 17 h 29 min #2275547Je qui me surprends c’est que je gère un autre site (atuct.fr) sur le même hébergeur (LWS) depuis des années et que je n’ai jamais eu aucune attaque alors que là j’ai un formulaire d’inscription. Bizarre!
30 août 2019 à 23 h 19 min #2275570Ah ben, vous n’aviez pas tout dit 😉 Alors, je rectifie :
“Si vous interdisez l’inscription et les commentaires et si vous n’avez aucun formulaire, vous n’avez même pas besoin du captcha“
Mais puisque vous avez un formulaire, en effet, il vous faut un captcha ou un système de protection quelconque, pour ne pas être envahi de spam.
J’ai paramétré Wpforms avec un captcha V2 invisible. Ça doit suffire.
Oui, conservez-le. Si ça ne suffit pas, il faudra rajouter une extension anti-spam, comme celle suggérée par Li-An.
30 août 2019 à 23 h 31 min #2275576Oui, dans mes plugins installés j’ai Wpforms Lite. Donc j’ai gardé le captch en plus du paramétrage de WPFORMS et Ithemes security en protection. Je vais surveiller ce qui se passe. En cas de récidive j’installerai l’anti spam.
Merci à tous
-
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.