Nouveaux utilisateurs inscrits frauduleusement (Créer un compte)

  • WordPress :5.2
  • Statut : non résolu
13 sujets de 1 à 13 (sur un total de 13)
  • Auteur
    Messages
  • #2275447
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Bonjour,

    Ma configuration WP actuelle :
    – Version de WordPress : 5.2.2
    – Version de PHP/MySQL : 7.3.8 / 5.5.5
    – Thème utilisé : Hestia
    – Thème URI : https://themeisle.com/themes/hestia/
    – Extensions en place : 404page – your smart custom 404 error page (11.0.1), Elementor (2.6.8), Forum_wordpress_fr (4.2), Google Analytics for WordPress by MonsterInsights (7.7.1), Imagify (1.9.6), iThemes Security (7.4.1), Platinum SEO Pack (1.3.8), Shareaholic – Grow and Engage Your Audience (8.13.6), WPForms Lite (1.5.4.2), WP Super Cache (1.7.0), Yoast SEO (11.9)
    – Adresse du site : https://osteoanimo.fr
    – Nom de l’hébergeur : Apache/2.4.25 (Debian)

    Il y a quelques minutes j’ai reçu une série de 9 mails de mon site osteoanimo -wordpress m’indiquant qu’un nouvelle utilisateur venait de s’inscrire à mon site. Il y en avait effectivement 9 de plus dans la liste des utilisateurs de mon tableau de bord heureusement avec le rôle abonné. Je les ai effacés.

    Je n’ai pas de formulaire d’inscription, juste un formulaire de contact WPforms mais qui ne crée pas d’utilisateur.

    Cela ressemble à un piratage. Quels peuvent être les conséquences? Que faire?

    Merci de votre aide, cordialement

    PS je joins une copie d’un des mails reçu.

     

     

    Fichiers joints :
    Vous devez être connecté pour voir les fichiers joints.
    #2275450
    Phenixinfo
    Participant
    Initié WordPress
    34 contributions

    Ce sont des bots. Je te conseil d’installer un plugin de captcha comme Google Captcha (reCAPTCHA)

    #2275459
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Merci Phenixinfo, je vais l’installer de ce pas. As-tu une idée des conséquences possibles pour le site? Merci de ta réponse rapide.

    #2275460
    Phenixinfo
    Participant
    Initié WordPress
    34 contributions

    Les nouveaux inscrits ont des droits limités, donc pas de gros risque de sécurité.

    Les bots cherche principalement à faire du spam. Donc simplement le risque d’avoir des messages indésirables sur le site (commentaire, forum, …)

     

    #2275462
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Merci beaucoup. J’ai installé reCaptcha. Mon site n’est pas un blog, donc j’ai désactivé les commentaires ce qui limite un peu les spams. Je vais surveillé

    Bonne soirée

    #2275465
    Li-An
    Participant
    Maître WordPress
    28865 contributions

    Bonjour, peut-être moins contraignant que recaptcha : https://www.echodesplugins.li-an.fr/plugins/la-sentinelle-antispam/

    Si vous n’avez pas besoin de membres sur votre site, vous pouvez régler les options pour empêcher toute inscription.

    #2275472
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Merci Li-an. Effectivement je viens de décocher la case tout le monde peut s’inscrire. On verra si ça suffit avec le captcha. Bonne soirée

    #2275474
    Li-An
    Participant
    Maître WordPress
    28865 contributions

    Si vous interdisez l’inscription vous n’avez même pas besoin du captcha.

    #2275481
    Flobogo
    Modérateur
    Maître WordPress
    20561 contributions

    Si vous interdisez l’inscription vous n’avez même pas besoin du captcha

    Je dirais même plus (et plutôt) : « Si vous interdisez l’inscription et les commentaires vous n’avez même pas besoin du captcha« 

    #2275488
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Merci Flobogo. Je peux donc supprimer le plugin. Même avec le formulaire de demande de renseignements, il n’y a pas de risques? J’ai paramétré Wpforms avec un captcha V2 invisible. Ça doit suffire.

    Merci

    Bonne journée;

    #2275547
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Je qui me surprends c’est que je gère un autre site (atuct.fr) sur le même hébergeur (LWS) depuis des années et que je n’ai jamais eu aucune attaque alors que là j’ai un formulaire d’inscription. Bizarre!

    #2275570
    Flobogo
    Modérateur
    Maître WordPress
    20561 contributions

    Ah ben, vous n’aviez pas tout dit 😉  Alors, je rectifie :

    Si vous interdisez l’inscription et les commentaires et si vous n’avez aucun formulaire, vous n’avez même pas besoin du captcha

    Mais puisque vous avez un formulaire, en effet, il vous faut un captcha ou un système de protection quelconque, pour ne pas être envahi de spam.

    J’ai paramétré Wpforms avec un captcha V2 invisible. Ça doit suffire.

    Oui, conservez-le. Si ça ne suffit pas, il faudra rajouter une extension anti-spam, comme celle suggérée par Li-An.

    #2275576
    brandygo
    Participant
    Padawan WordPress
    68 contributions

    Oui, dans mes plugins installés j’ai Wpforms Lite. Donc j’ai gardé le captch en plus du paramétrage de WPFORMS et Ithemes security en protection. Je vais surveiller ce qui se passe. En cas de récidive j’installerai l’anti spam.

    Merci à tous

13 sujets de 1 à 13 (sur un total de 13)
  • Vous devez être connecté pour répondre à ce sujet.