Bonjour

Je gère depuis quelques mois le site de notre club de moto (http://www.norton-club-fr.org/pages/Accueil.html), et donc par la même occasion le forum (http://www.norton-club-fr.org/forum/ind ... tion=login).

Chaque matin et chaque soir je suis obligé de faire le ménage en bannissant puis supprimant les inscriptions indésirables de robots.

Pour s'inscrire il y a une page d'accord des conditions générales, puis une autre page où l'on y indique un identifiant, adresse e-mail et un mot de passe qu'il faut confirmer et pour terminer avec une case avec un code aléatoire.

Je vous demande donc comment faire pour enfin ne plus avoir d'inscription de robots dans ce forum.

Il n'y a pas de confirmation d'activation de l'inscription, en mettre une serait suffisant?

D'ailleurs à quoi sert ces inscriptions?

Lorsqu'il y a des messages dans le forum, avec des liens qui dirigent vers des site de pub ou autre, je peux comprendre le but de ces inscription, mais lorsqu'il n'y a que l'inscription là je ne comprends pas le but.

Merci de votre aide.

Bien amicalement

Serge

Bonjour,

Déjà il faut que tu mettes à jour tous les scripts que tu utilises sur ton site.
Notamment ton forum est une version de janvier 2014 ! La dernière version est sortie en février 2016 et il est toujours important de maintenir ses scripts à jour pour des raisons de sécurité.

Pour éviter l'inscription des bots, la solution la plus commune est effectivement de demander une validation par mail, et de mettre un ménage automatique tous les 60 jours par exemple pour supprimer tous les comptes qui n'ont pas été validés.
Pour limiter même les inscriptions de robots, une première parade est de mettre en place un captcha. Regarde du côté des modules existants pour ton forum, il y a probablement déjà quelque chose qui existe clé-en-main pour mettre ça en place

Bonjour
Merci de votre rapide réponse.

Mais comment je peut faire:
1/ la mise à jour des scripts du site.
2/ la mise en place d'une confirmation d'inscription.
3/ comment faire le ménage automatique des inscriptions non validées.

Il y a un captcha en place.

Par avance merci

Bien amicalement

Serge

Mais comment je peut faire:
1/ la mise à jour des scripts du site.

Va sur les sites des scripts que tu utilises (en premier lieu le forum SMF, tu as le lien en pied de page de ton site) et suis leur doc de mise à jour.

2/ la mise en place d'une confirmation d'inscription.
3/ comment faire le ménage automatique des inscriptions non validées.

Regarde dans ton panneau d'admin si tu n'as pas une option pour cela, ou sinon idem recherche sur le site de l'auteur du script que tu utilises pour voir si il n'y aurai pas un plugin/modules/extensions qui permettrait cela

Bonjour

Merci pour vos conseils, mais je n'y comprend rien, de plus je n'arrive pas à me connecter sur les site hébergeur pour être en mesure de faire les mise à jours.

Ça va donc rester ainsi jusqu'à ce que l'ancien webmaster soit en mesure de m'aider ...

Ça va donc rester ainsi jusqu'à ce que l'ancien webmaster soit en mesure de m'aider ...

Et bien j'espère pour toi qu'il va trouver du temps pour s'en occuper rapidement car la mise à jour des scripts que tu utilises c'est urgent pour des questions de sécurité de tes données et de celles de tes inscrits si tu veux éviter qu'elles ne se retrouvent dans la nature...

Comment cela, les données des personnes inscrites sur le forum pourraient être exploitées par d'autre???

Tu as 2 ans et demi de retard sur les mises à jour de tes scripts, or depuis des failles de sécurité ont été trouvées dedans, ces failles pourraient permettre à un pirate d'accéder aux données de tes membres (pseudo, email, mot de passe...) mais potentiellement aussi de supprimer l'intégralité de ton site ou d'y injecter des virus.
Il est donc impératif quand on gère un site internet de tenir à jour les scripts que l'on utilise sinon on s'expose et on expose ses membres à des soucis (spam, virus, hack, social engineering, etc...).

Je dois donc faire quoi en attendant?

mettre le forum en sommeil, ou supprimer temporairement le lien qui est en place sur le site?

et si c'est la solution, comment faire?

Merci

si supprimer le lien d'accès vers le forum sur le site, là je sais faire.

les pirates vont utiliser un moteur de recherche pour trouver un forum non mis à jour, donc si le forum est connu des moteurs, enlever un lien ne changera rien.

Soit tu trouves un webmaster rapidement qui peut s'occuper de maintenir au moins d'un point de vue de la sécurité tes scripts, soit effectivement il faut que tu mettes ton forum probablement hors-ligne pour + de sécurité.
Pour le mettre hors ligne, il faut que tu supprimes ou déplaces le répertoire forum/ dans un endroit non accessible sur internet.
Le fait de juste retirer le lien est utile mais pas suffisant, tant que les fichiers sont encore accessible par internet, le risque existe.


Et j'ajouterai que le problème n'est pas que pour ton forum, mais pour l'ensemble de ton site, il est impératif d'avoir un webmaster capable de mettre à jour d'un point de vue technique son site.

Actuellement tout est sauvegardé sur mon ordinateur.
Mais pour mettre à jour ou déplacer le site dans un endroit non accessible sur internet, là je ne sais pas faire non plus.
Cela peut il attendre la semaine prochaine ou non?
Bien que si cela ne peut pas attendre je ne sais pas comment faire non plus???

Je pense avoir trouvé comment faire la mise à jour.
Je l'ai donc téléchargé, et installée.
Pour finaliser l'opération comme il est demandé les accès que je ne possède pas, le forum n'est donc plus du tout accessible.
Peut être une bonne chose???