Trojan sur le plugin Postman

Résolu
ramayana108 Messages postés 6 Statut Membre -  
animostab Messages postés 3003 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
j'ai installe un formulaire de contact 7 sur WP puis le plugin Postman sur Wordpress, plateforme sur laquelle est herberge.
mon site a ete infecte par un trojan(malware).
Sur la page de Postman, je lis " Postman a livré 198 e-mails pour vous! envisager de laisser une critique de Postman SMTP pour aider à passer le mot à propos de la nouvelle façon d'envoyer des courriels à partir de WordPress! :D
comment se debarasser de ce malware?
avec l'aide du moderateur de Postman on a essaye de trouve une solution mais c'est peut etre a cause d'un plugin Captcha en francais (qui a d'ailleurs disparu rapidement du formulaire de contact) que j'avais trouve sur la toile qui a infecte Postman. je ne sais pas vraiment mais j'aimerais ne plus recevoir ces mails non delivres qui inondent ma boite yahoo.
merci de votre aide precieuse
daniel
www.apsaraventure.com

4 réponses

  1. animostab Messages postés 3003 Date d'inscription   Statut Membre Dernière intervention   738
     
    Salut
    ton site n'a pas l'air d'être infecté (sucuri scan et penguin scan)
    je dirais que c'est plutot un robot spammeur qui poste dans ton formulaire
    donc déjà il existe une technique pour envoyer paitre les plus connus grace a htaccess
    tu trouvera pleins d'exemples en tapant "stop bad bots and spammers"
    tu peux aussi essayer https://wordpress.org/plugins/zero-spam/
    ensuite perso j'utilise une autre technique pour protéger mes formulaires qui marche a 100% sans captcha
    le champ de formulaire caché (avec css) et la condition (php) si le champ caché est rempli le message n'est pas envoyé

    si vraiment c'est un virus qui spam avec postman donne les references du captcha que tu avais installé

    Un petit merci vaut mieux qu'une grande ignorance !
    Donc si votre sujet est résolu une réponse avec merci c'est pas de refus.
    0
  2. ramayana108 Messages postés 6 Statut Membre
     
    de thailande
    bonsoir animostab
    je tiens a te remercier pour ta reponse qui me met sur la bonne voie.
    voici la Captcha que j'ai installe:
    Really Simple CAPTCHA is a CAPTCHA module intended to be called from other plugins. It is originally created for my Contact Form 7 plugin.
    Version 1.8.0.1 | Par Takayuki Miyoshi

    la version Zero spam que tu preconises n'a pas ete testee pour la version 4.1.1 de WP, alors je ne me demande parmi les nombreux plugins Zero spams lequel choisir. une fois installe tu conseilles de desactiver le captcha en place?
    encore merci
    daniel
    0
    1. animostab Messages postés 3003 Date d'inscription   Statut Membre Dernière intervention   738
       
      bonjour
      zero spam n'utilise normalement pas de captcha, apres je n'utilise pas wordpress donc pas testé.
      sinon regarde dans ton dossier wp-content/uploads/wpcf7_captcha, analise les fichiers qui s'y trouvent
      regarde dans ce dossier si il y a un .htaccess il doit y avoir Deny for all dans ce htaccess
      dans le dossier upload et ses sous dossiers il ne devrait pas y avoir de fichiers .php
      tu peux mettre un htaccess dans le dossier upload avec dedans ceci
      <Files *.php>
      Deny from all
      </Files>
      après tu peux installer le plugin wp security scan
      si ton site est vraiment hacké pour faire du spam
      https://www.iceranking.com/wordpress-seo/guide-complet-pour-nettoyer-et-securiser-wordpress-apres-un-hacking/
      il est vrai que de nombreux plugin WP sont de vraie passoires
      0
  3. ramayana108 Messages postés 6 Statut Membre
     
    salut
    je ne suis pas expert comme toi. je ne sais pas comment aller dans le dossier wp-content/uploads/wpcf7_captcha. ca demande des connaissances que je n'ai pas, mais je suis preneur de tes conseils si je comprenais la marche a suivre.
    je n'utilise wordpress que depuis quelques mois et ce n'est pas moi le webmaster comme tu l'as devine.
    mon boulot: je suis guide en asie du sud-est.
    mon site me permet de trouver des clients.
    Le webmaster francais qui a fait le site a disparu de la circulation, alors je ne sais pas vers qui me tourner, donc un grand merci a toi pour tes messages.
    j'ai installe un anti-spam dans extensions sur WP. voir si c'est efficace.
    j'ai tente d'installer un autre captcha que celui qui etait en place, mais quand je suis alle sur la page "contact" pour customiser, on m'a indique qu'il fallait installer le meme qui etait deja en place.
    daniel
    0
  4. ramayana108 Messages postés 6 Statut Membre
     
    en fait, j'ai des spams depuis que j'ai installe un formulaire de contact7. si je decide de le suppprimer et de n'indiquer dans "Me contacter" que mon adresse email et skype, ca suffit pour qu'on puisse me contacter non?
    c'est prise de tete ce formulaire contact7
    merci de te conseils
    daniel
    0
    1. animostab Messages postés 3003 Date d'inscription   Statut Membre Dernière intervention   738
       
      essaie deja de faire ca en cryptant ton email sinon tu recevra beaucoup de spams
      http://ww38.mailtoencoder.com/

      sinon voici le site d'inspiring (un elper de CCM) qui travaille avec wordpress au cas ou tu voudrais un nouveau webmaster
      http://epicadesign.fr/le-blog-dun-freelance/
      0