spam Joomla

Spam Joomla : Comment s’en débarrasser facilement ?

Le spam Joomla est un fléau qui touche presque tous les sites sur lesquels nous sommes intervenus. Parfois nous en recevons depuis un formulaire et parfois nous en envoyons à cause d’un site vérolé…

Une notification toutes les 10 minutes, un hébergeur qui bloque la fonction mail, une boîte mail qui se remplit à vitesse grand V, sont autant d’éléments qui doivent vous faire prendre conscience que votre site Joomla reçoit et/ou envoie des spams.


spam Joomla


Qu’est ce qu’un spam Joomla ?

Typiquement un spam Joomla se manifeste par un ou plusieurs messages dont le contenu n’a rien à voir avec celui du site.

Le spam Joomla prolifère autour des formulaires de contact, des forums ou des espaces commentaires.

Ils sont généralement envoyés en masse et ont plusieurs objectifs en fonction d’où ils sont envoyés.

Par exemple, une série de spams sous un article fera la promotion d’un site douteux en y laissant un lien.

L’objectif est de se servir du trafic du site cible pour obtenir des visiteurs.

En y laissant un lien, ce visiteur (ou ce hacker !) a également des chances d’augmenter son référencement naturel.

De l’autre côté si votre site est attaqué, il est probable que le hacker se serve de votre fonction mail, pour envoyer des spams à votre liste d’inscrits.

L’email possède encore un gros potentiel pour l’obtention de nouveaux clients, c’est pourquoi le piratage Joomla est toujours aussi actif !


Demande d’aide :

Rappel gratuit sous 24h

Maintenance Joomla par un développeur confirmé


Pourquoi faut-il se prémunir rapidement du spam Joomla ?

Prendre conscience que son site envoie ou reçoit des spams est une chose, agir en est une autre !

Premièrement, vivre en ayant des notifications inutiles tous les jours devient vite insupportable.

Au-delà de l’aspect moral, un site qui possède de nombreux spams finit par ne plus être aussi intéressant qu’avant…

Le contenu de ce dernier est mélangé avec des commentaires parfois étranges, qui laisse entrevoir que le site n’est pas entretenu.

L’un des points les plus frustrants est celui qui concerne la fonction mail en PHP qui permet d’envoyer des e-mails.

En effet, lorsqu’un nombre anormal de mails part du serveur, l’hébergeur peut stopper cette fonction.

Il vous demandera de réparer le problème avant de lever cette sanction.

Se débarrasser des Spams Joomla

Afin de mettre fin au spam Joomla, il est conseillé d’installer une protection captcha sur vos formulaires.

Nous avons déjà rédigé un tutoriel afin de vous guider dans l’installation du recaptcha Joomla.

Facile à mettre en place il permet de filtrer les messages provenant de robots en demandant de retranscrire un code de vérification avant de soumettre le formulaire.

Un composant comme Jcomments ! possède lui aussi ce système de vérification avant de soumettre un commentaire.

Cependant, si votre site Joomla envoie des spams, c’est qu’il est attaqué.

Soit votre site est obsolète (une migration vers Joomla 3 s’impose…) soit un composant installé sur votre site a permis une intrusion.

Une intervention d’un développeur Joomla est alors recommandée pour migrer ou réparer les problèmes liés à cette attaque.

Manipulations d’urgence pour stopper les spams Joomla

Une méthode radicale en attendant de régler les problèmes ou attaques présents sur le site, consiste à interdire l’envoi de mail.

Pour l’appliquer, il faut se rendre dans l’administration Joomla, dans la rubrique système / configurations puis de cliquer sur l’onglet serveur !

Vous y trouverez le paramètre à désactiver pour empêcher votre site Joomla d’envoyer des spams !

spams Joomla 3

Tout aussi radical, la désinstallation du composant permettant le spam Joomla peut s’avérer très efficace !

Veuillez tout de même procéder à une sauvegarde de votre site Joomla avant l’installation ou la désinstallation d’un composant.

Après avoir effectuer ces actions, une vérification s’impose.

Une vérification régulière permet de s’assurer que le site Joomla n’est pas utilisé pour l’envoi de spams !

Vérifier si mon site Joomla envoie encore de spams

Bien qu’une réparation ou une interdiction d’envoyer des mails depuis votre site Joomla réduit fortement le risque de spams, un contrôle est toujours nécessaire.

Tout d’abord, n’hésitez pas à vérifier la liste de vos inscrits sur le site.

En effet, après votre premier tri vous ne devriez plus retrouver d’autres adresses mails enregistrées dans votre base de données.

Si des utilisateurs vous sont étrangers ou de nombreuses adresses russe sont présentes, c’est que le problème n’est pas résolu.

Ensuite, certains composants Joomla méritent une attention particulière.

Les composants de messageries sont les plus prisés car ils permettent en quelques clics d’envoyer des mails à de nombreuses personnes.

Si un composant comme AcyMailing est installé sur votre site Joomla, vérifiez qu’il soit à jour.

N’hésitez pas à vérifier la date des derniers mails envoyés, afin de la corréler à votre dernière intervention.

Demander l’aide d’un prestataire Joomla

Si le problème persiste ou si vous souhaitez faire auditer votre site par un prestataire Joomla, n’hésitez pas à nous contacter !

Nous prendrons le temps de vérifier point par point si votre site est infecté.

Nous pourrons également vous donner des conseils et vous proposer une migration si votre site est obsolète.

En effet, si votre site fonctionne toujours sous Joomla 1.5 ou 2.5 venir à bout du spam Joomla n’est pas une mince affaire…

Ces versions contiennent de multiples failles de sécurité et sont donc le terrain de jeux préféré des spammeurs !


Demande d’aide :

Rappel gratuit sous 24h

Maintenance Joomla par un développeur confirmé


Autres remarques sur les spams Joomla

Les spams proviennent souvent de pays étrangers, ils contiennent des messages publicitaires et parfois des menaces.

Depuis quelques années, votre liste de contacts peut recevoir des emails demandant des rançons.

Ce type de mails s’accompagnent souvent avec un code qui n’est rien d’autre qu’un portefeuille virtuel (bitcoin).

La plupart du temps ces mails ne sont pas dangereux, mais nombreux sont ceux qui finissent par se faire avoir.

Il est nécessaire d’agir rapidement lorsque l’on s’aperçoit qu’un grand nombre de mails part du serveur.

N’hésitez pas à contacter votre hébergeur afin d’obtenir des informations au sujet de ces envois, ils pourront peut-être vous fournir de précieuses informations pour connaître l’origine du problème.