trojan sur le plugin PostmanRésolu/Fermé

Question

Bonjour, 
j'ai installe un formulaire de contact 7 sur WP puis le plugin Postman sur Wordpress, plateforme sur laquelle est herberge. 
mon site  a ete infecte par un trojan(malware). 
Sur la page de Postman,  je lis " Postman a livré 198 e-mails pour vous!  envisager de laisser une critique de Postman SMTP pour aider à passer le mot à propos de la nouvelle façon d'envoyer des courriels à partir de WordPress! :D
comment se debarasser de ce malware?
avec l'aide du moderateur de Postman on a essaye de trouve une solution mais c'est peut etre a cause d'un plugin Captcha en francais (qui a d'ailleurs disparu rapidement du formulaire de contact)  que j'avais trouve sur la toile qui a infecte Postman. je ne sais pas vraiment mais j'aimerais ne plus recevoir ces mails non delivres qui inondent ma boite yahoo.
merci de votre aide precieuse
daniel
www.apsaraventure.com

animostab · Answer

Salut
ton site n'a pas l'air d'être infecté (sucuri scan et penguin scan)
je dirais que c'est plutot un robot spammeur qui poste dans ton formulaire
donc déjà il existe une technique pour envoyer paitre les plus connus grace a htaccess
tu trouvera pleins d'exemples en tapant "stop bad bots and spammers"
tu peux aussi essayer https://wordpress.org/plugins/zero-spam/
ensuite perso j'utilise une autre technique pour protéger mes formulaires qui marche a 100% sans captcha
le champ de formulaire caché (avec css) et la condition (php) si le champ caché est rempli le message n'est pas envoyé

si vraiment c'est un virus qui spam avec postman donne les references du captcha que tu avais installé
 
Un petit merci vaut mieux qu'une grande ignorance !
Donc si votre sujet est résolu une réponse avec merci c'est pas de refus.

ramayana108 · Answer

de thailande
bonsoir animostab
je tiens a te remercier pour ta reponse qui me met sur la bonne voie.
voici la Captcha que j'ai installe:
Really Simple CAPTCHA is a CAPTCHA module intended to be called from other plugins. It is originally created for my Contact Form 7 plugin.
Version 1.8.0.1 | Par Takayuki Miyoshi 
la version Zero spam que tu preconises n'a pas ete testee pour la version 4.1.1 de WP, alors je ne me demande parmi les nombreux plugins Zero spams lequel choisir. une fois installe tu conseilles de desactiver le captcha en place?
encore merci
daniel

ramayana108 · Answer

salut
je ne suis pas expert comme toi. je ne sais pas comment aller dans le  dossier wp-content/uploads/wpcf7_captcha. ca demande des connaissances que je n'ai pas, mais je suis preneur de tes conseils si je comprenais la marche a suivre.
je n'utilise wordpress que depuis quelques mois et ce n'est pas moi le webmaster comme tu l'as devine.
mon boulot: je suis guide en asie du sud-est.
mon site me permet de trouver des clients. 
Le webmaster francais qui a fait le site a disparu de la circulation, alors je ne sais pas vers qui me tourner,  donc un grand merci a toi pour tes messages.
j'ai installe un anti-spam dans extensions sur WP. voir si c'est efficace.
j'ai tente d'installer un autre captcha que celui qui etait en place, mais quand je suis alle sur la page "contact" pour customiser, on m'a indique qu'il fallait installer le meme qui etait deja en place.
daniel

ramayana108 · Answer

en fait, j'ai des spams depuis que j'ai installe un formulaire de contact7. si je decide de le suppprimer et de n'indiquer dans "Me contacter" que mon adresse email et skype, ca suffit pour qu'on puisse me contacter non?
c'est prise de tete ce formulaire contact7 
merci de te conseils
daniel

Trojan sur le plugin Postman

4 réponses

Discussions similaires

Newsletters