Bloquer les inscriptions de faux utilisateurs [Fermé]

Signaler
Messages postés
6
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015
-
Messages postés
112
Date d'inscription
vendredi 26 juin 2015
Statut
Membre
Dernière intervention
17 octobre 2015
-
Bonjour à tous !

Je suis actuellement en train de déboguer un site internet qui ne repose que sur du WordPress. L'essentiel des fonctionnalités du site sont dues aux plugins installés.

Mon problème est le suivant, je constate que depuis plusieurs jours, environ 20 nouveaux utilisateurs s'inscrivent sur notre plateforme. Seulement, il est actuellement impossible de s'inscrire puisque le formulaire d'inscription est toujours bugué ! Les noms d'utilisateurs semblent tous être anglais avec une seule connexion à leur actif, des noms d'inscrits qui n'ont rien à voir avec le pseudo ou l'email, sans photo de profil ni activités sur le site.
Le site internet utilise le plugin "s2Member" pour gérer sa base membre.

PS : je viens de regarder d'où provenaient les ip, cela va des USA à Nice en France...

Merci d'avance pour toutes vos réponses !

Charles.

5 réponses

Messages postés
5815
Date d'inscription
mercredi 30 octobre 2013
Statut
Membre
Dernière intervention
10 août 2020
1 079
Bonjour,
je me rappelle plus si s2members utilise un captcha dans la page login, si ce n'est pas le cas, je te suggère d'en mettre un
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57451 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Merci, je ne pense pas je vais voir ça. C'est vraiment étonnant qu'avec une plateforme d'inscription buguée, les spammers arrivent à se procurer un compte.
Utilisateur anonyme
Quand vous dites que la plateforme d'inscription est buguée, cela dépend à quel niveau.

Je suppose que si celle-ci n'est pas accessible via une page avec un formulaire mais que le script d'ajout d'utilisateurs fonctionne encore, les spammeurs utilisent un programme automatique qui envoie des nouvelles données au script qui les entre dans la base de données de l'extension s2members.

Cela n'est que supposition bien sûr, mais je ne vois pas d'autre alternative.
Messages postés
6
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

En fait le formulaire demande obligatoirement de remplir un champ qui n'est pas visible. J'ai regardé si ce champ existait mais n'apparaissait pas mais non en fait il n'existe vraiment pas.

Bonjour,

Voici un site qui explique comment lutter contre les spammeurs.
https://wpformation.com/plugin-spam-spammeurs-wordpress/

Et voici un site qui explique également comment renforcer la sécurité.
http://www.geekpress.fr/wordpress/guide/7-conseils-securite-wordpress-802/
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57451 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Merci beaucoup ! C'est vraiment étonnant qu'avec une plateforme d'inscription buguée, les spammers arrivent à se procurer un compte...
Utilisateur anonyme
De rien, une simple recherche Google a suffi ;-)
Messages postés
36
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
24 juin 2015
16
Salut Charles !

La solution du capatcha est effectivement la meilleure. J'ai déjà eu ce genre de problème, et il y a des plugins qui gère très bien ça, comme reCapatcha qui appartient me semble-t-il à Google.

Reste à savoir si c'est compatible avec s2members.

Quentin
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57451 internautes nous ont dit merci ce mois-ci

Messages postés
6
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

Nous avons déjà un champ demandant combien font 3+5, mais cela ne change rien :/
Utilisateur anonyme
Est-ce que le formulaire prend bien en compte le fait qu'il n'est pas valide si le champ est faux ou vide ?
Messages postés
4758
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
2 juillet 2020
1 053
La solution du capatcha est effectivement la meilleure.
Rectification: elle est efficace, mais ce n'est pas la meilleure (c'est effectivement une solution qui propose très peu d'accessibilité aux personnes malvoyantes qui utilisent un lecteur de texte).
Utilisateur anonyme
Heu je crois que pour les captchas standard il y a une option pour entendre un enregistrement audio...
Messages postés
4758
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
2 juillet 2020
1 053 > Utilisateur anonyme
Un captcha c'est visuel. L'implémentation de Google reCAPTCHA propose du son effectivement, mais ce n'est pas le cas de tous les captchas. Et comme captcha n'est pas reCAPTCHA...
Messages postés
1189
Date d'inscription
dimanche 7 octobre 2007
Statut
Membre
Dernière intervention
12 juin 2020
429
Salut,

ton Wordpress est-il à jour ?
Il se peut que les comptes ne soient pas crées via le formulaire, mais plutôt via une faille de sécurité.
Messages postés
6
Date d'inscription
mercredi 24 juin 2015
Statut
Membre
Dernière intervention
25 juin 2015

WP à jour oui :)
Messages postés
112
Date d'inscription
vendredi 26 juin 2015
Statut
Membre
Dernière intervention
17 octobre 2015
9
Ce plugin réglera sans aucun doute ton problème https://wordpress.org/support/plugin/wp-approve-user/