Fantablog

Et voilà. Votre petite boutique en ligne prend de l’ampleur et est victime de son succès : des programmes automatiques utilisent les formulaires de demande d’information sur vos produits pour vous envoyer du spam !

Les liens Associés à chaque produit de la boutique, « Poser une question sur ce produit« , sont très fréquemment utilisés à mauvais escient.

Pas de panique, en quelques clics vous pouvez ajouter une protection efficace, non seulement dans la boutique Virtuemart mais aussi dans d’autres formulaires de contact.

Comment ?  En ajoutant un Captcha, petit formulaire de test permettant de différencier de manière automatisée un utilisateur humain d’un programme informatique.

Préparation

Il faut télécharger un plugin  Captcha Integrator qui va vous simplifier la vie, puisqu’il se chargera de brancher le contrôle Captcha où vous voudrez dans votre site, sans faire de codage.

Puis se connecter au site http://www.google.com/recaptcha qui propose ce service et remplir les champs demandés pour obtenir les codes qui vont vous permettre d’activer le plugin.

Saisir votre nom de domaine, et vous obtiendrez deux clés à conserver pour paramétrer le plugin.

Mise en place dans Virtuemart

Installez le plugin Captcha Integrator de façon classique dans Joomla, puis éditez ses propriétés:

• Activez le plugin
• Saisissez les clés publique et privée obtenues précédemment
• Placez le mode « Inclusion Syntax » à YES
• Placez le mode « Auto-verify » à  YES
• Sauvegardez

Éditez ensuite le fichier  joomla\components\com_virtuemart\themes\default\templates\pages\shop.ask.tpl.php
Allez vers la ligne 35 et cherchez la ligne qui ressemble à <input type= »button » name= »send »…..

Juste au dessus de cette ligne, écrivez simplement le texte {captcha}
Sauvegardez le fichier et c’est terminé.

Maintenant le formulaire « Poser une question sur ce produit » présente un beau captcha.

Et pour qu’il soit encore plus beau, n’hésitez pas à personnaliser son aspect grâce aux informations proposée par google/captcha. Par exemple pour avoir le captcha dans une couleur grise et en français, ajoutez, toujours dans le fichier shop.ask.tpl.php la ligne <script type= »text/javascript »> var RecaptchaOptions = {lang : ‘fr’, theme : ‘white’} </script> juste au début du formulaire qui commence par <form action= »<?php echo…

C’est tout

Après plusieurs tentatives plus ou moins infructueuses pour gérer une partie privée dans WordPress, voici une nouvelle alternative qui semble être la bonne solution. Articles, pages, commentaires, catégories et recherche peuvent donc être soumis à des autorisations, en utilisant les rôles standards de Worpdress ou en créer de nouveaux rôles. Objectif à atteindre L’objectif est [...]

J’ai quelques expériences d’hébergement décevantes avec Amen.fr, alors autant vous mettre au courant pour vous éviter les mêmes surprises. Voici quelques un des points qui m’ont posé problème. Des packs Joomla ou WordPress non sécurisés Amen.fr propose dans ses premiers prix des packs (add-ons) pour utiliser Joomla ou WordPress, directement installés sur votre nom de [...]

Jusqu’à présent les attaques de type phishing essayaient ouvertement de vous faire prendre des vessies pour des lanternes, en affichant un clone de la page que vous espériez atteindre, à partir d’une adresse URL similaire à une vrai adresse. Ce qui est maintenant nouveau, c’est que ce type d’attaque peut être réalisée à votre insu, pendant [...]

Un des sites WordPress que je gère a été victime en mai dernier d’une attaque à grande échelle: une injection de javascript malicieux à été opérée dans certains des fichiers .php principaux, ainsi que dans la quasi-totalité des fichiers javascipt .js standards de WordPress (!). J’ai éradiqué le code malicieux, mais je suis toujours en recherche [...]

Le meilleur moyen de se protéger d’une action malveillante est de l’anticiper, et il faut donc connaitre les différents risques et méthodes utilisés. C’est dans cet esprit que Google propose, via son service dédié aux développeurs http://code.google.com/ , au travers d’un codelab (tutoriel de programmation interactif). Un de ces codelab présente en particulier aux développeurs [...]

Cet article est le troisième de la série consacrée à la sécurité de WordPress. Maintenant que notre CMS préféré est robustement installé, et que son administration est protégée, il est sage de mettre en place une surveillance du site. Pour cela il existe quelques plugins et sites qui proposent des services gratuits et pertinents. 1. [...]

Cet article est le second d’une série dédiée à simplifier la vie de la personne en charge de l’administration d’un site WordPress… en évitant que son site ne soit facilement attaquable. Maintenant que vous avez une installation sécurisée de votre site WordPress, il s’agit de renforcer la partie administration, afin de minimiser les risques d’attaques sur [...]

Les attaques de ces dernières semaines m’ont poussé à faire un point sécurité. Cet article est le premier d’une série dédiée à simplifier la vie de la personne en charge de l’administration d’un site WordPress. Je vais donc lister ici des consignes de sécurité simples, à appliquer pour renforcer la sécurité de votre site WordPress. [...]