Le site vient d'être infester par de la pub, que faire?

Partage d'information à propos deLe site vient d'être infester par de la pub, que faire?

Le site vient d'être infester par de la pub, que faire?

Biswawa

Bonsoir,
Je viens de constater que le site était infester de pub!
Je trouve la pratique scandaleuse et j'espère qu'il est possible de luttr contre ça!


RAID

oui j'ai vu ça,mais comment faire ? C'est forcément un membre du forum puisque ça apparait sous forme de post ! Faut que l'administrateur les supprime !


nicolas85710

desolé nous faisons notre possible pour résoudre le problème mais nous somme que des passionné et non des informaticien programmeur


mac1

c'est de l'attaque de bots canadien, mon forum à été envahit aussi jusqu'à il y à peu :-/

j'ai au début changer le mode de validation de compte dans le panneau d'administration, à savoir qu'une inscription doit être validé par un administrateur et non plus automatiquement par l'utilisateur lui même, l'idée c'est que lorsqu'il y à une inscription les admins recoivent un mail qui leur indique une nouvelle inscription, dans celui-ci il y à deux liens, un premier lien qui te permet d'accéder au profil de l'utilisateur, un second te permettant de valider l'inscription, si bots alors il suffit de ne pas valider, et de temps en temps aller dans le panneau admin nettoyer les utilisateurs inscrits mais non actifs ;)

Celà fonctionne très bien et c'est relativement simple à gérer, par contre à un moment nous avons du quand même réfléchir au pourquoi du comment car nous étions attaqué par environ 20/25 par jours sur la fin, alors certe le forum est tranquille car "filtré" à la source de ces cochonneries mais les admins en charge de valider ou non se retrouvaient avec une masse de boulot supplémentaire pas top top... :/
Il s'avère en fait que l'on peut paramétrer toujours dans le panneau admin le mode de "sécurité" à l'inscription, par le biais par exemple d'un "recaptcha" (c'est un logiciel qui te fait recopier des mots soit disant illisible par un programme lors d'une inscription...) , et bien il s'avère que c'est ça que les bots arrivaient à détourner, depuis à l'inscription l'utilisateur doit répondre à une question type (par exemple "qu'elle est la couleur du cheval blanc d'henri 4 ? " ) et que l'on peut changer à volonté :cote:

Pour la validation d'une inscription par un admin il faut aller dans le panneau d'admin dans "configuration général" / "paramètres des inscriptions" / "activation de compte" puis choisir "par l'administrateur"

Pour la question à l'inscription c'est "paramètres de la confirmation visuelle" / "plugins disponibles" / plugins installés" / puis choisir "Q&A" pour la question et configurer les plugins pour choisir soit même sa question

Voilà c'est à peu près tout et je me tiens à disposition si besoin, je suis autodidacte dans le domaine mais si on peut aider c'est avec plaisir ;)


Biswawa

Merci pour l'info.


comet_GT_air

Le captcha réduirait déjà les attaques possibles, si on l'applique
à chaque authentification.


RAID

ohlala y'en a partout maintenant !!


nico85

oui la c galere


mac1

comet_GT_air a écrit:Le captcha réduirait déjà les attaques possibles, si on l'applique
à chaque authentification.


ben nous ça n'à pas durer bien long avant que les bots le contourne et même en changeant les clé captcha de temps en temps....