11 Déc 2017

Protéger son site Joomla contre le spam Spécial

En ces temps de surveillance de masse, "Pour vivre heureux, vivons cachés" est une maxime qui s'applique parfaitement à la vie quotidienne. Mais aussi lorsque l'on possède un site web, même si on recherche un maximum de visibilité avec le référencement naturel. Il ne faut pas négliger d'être prudent avec ses données personnelles, comme son adresse email, par exemple. En effet, certains prestataires peu scrupuleux se font un mâlin plaisir de les collecter pour mieux vous spammer ensuite.
Nous allons voir au cours de cet article comment se protéger de ces indélicats personnages.

 

Comment fonctionnent ces prestataires ?

Afin de comprendre comment fonctionne ce type de prestataires peu regardant avec l'éthique, mettons nous à leur place quelques instants. Oh rassurez-vous, c'est juste le temps de lire ce paragraphe :)
Supposons que vous êtes une agence web et que vous aimeriez contacter tous les propriétaires de sites francophones propulsés par Joomla afin de leur "proposer" vos services. Vous êtes confrontés à deux difficultés principales :

  1. Comment identifier les sites Joomla parmi tous les autres ?
  2. Ou trouver les adresses emails de leurs propriétaires ?

Pour la première, ce n'est pas très compliqué. Il suffit de créer (ou de disposer) d'un outil (type crawler ou spider) qui parcourre le web à la recherche des sites web affichant une balise <meta name="generator" content="Joomla! - Open Source Content Management" />. Si l'on veut être complet, on va également indiquer qu'il ne faut retenir que les sites affichant la balise xml:lang="fr-fr" lang="fr-fr" pour n'avoir que les sites francophones.
A chaque fois que l'outil croise un site correspondant à ces deux critères, il le répertorie et le tour est joué.

Pour la seconde, cela peut-être un peu plus complexe mais pas beaucoup plus si vous avez su comment résourdre la difficulté précédente.
Ajoutons une instruction supplémentaire à notre outil de crawl et demandons lui de scanner les pages des sites répondant aux deux premiers critères : "lorsque tu rencontres un site Joomla en français, tu recherches et récupères les adresses emails affichées dans le code source des pages."
Il ne reste plus alors qu'à envoyer les messages publicitaires au propriétaire du site. Comme nous ne sommes pas des professionnels très regardant avec l'éthique, on s'évitera de recueillir le consentement du propriétaire.

 

Vous voyez, ce n'est pas très compliqué et cela ne coute pas très cher à mettre en place. Même si cela peut rapporter quelques clients, la démarche est très contestable d'un point de vue éthique (sauf pour celui qui l'utilise, bien sur) et nuit à l'image de Joomla et à celle de la profession.
Nous allons voir maintenant comment s'en protéger.

 

Comment se protéger de ces prestataires ?

Au delà de l'aspect légal (nous y reviendrons sans doute dans un prochain article), il existe au moins trois moyens efficaces pour empêcher ces pratiques que je qualifie de borderline (désolé pour cet anglicisme).

 

#1 - Masquer Joomla

Vous avez la possibilité de masquer la balise <meta name="generator" content="Joomla! - Open Source Content Management" /> du code source de votre site Joomla. Pour cela, il existe plusieurs extensions gratuites qui feront parfaitement le travail en quelques clics. Cette méthode vaut ce qu'elle vaut mais si cela permet de réduire ce type de nuisances, pourquoi s'en priver ?

#2 - Masquer son adresse email

Pour ce qui est de votre adresse email, sachez que celle-ci n'est jamais affichée par défaut par Joomla. Si un outil la trouve sur vos pages, c'est qu'elle a été ajoutée dans un article (les "Mentions légales", par exemple) ou dans un module (le plus souvent "Nous contacter", en pied de page) et qu'elle apparait en clair. Il faut donc la masquer pour la rendre invisible aux robots tout en la laissant lisible aux humains.
Pour cela, il existe des outils crypteurs comme par exemple celui de Nicolas Hoffmann que vous pouvez utiliser en toute confiance.

#3 - Adhérer à l'AFUJ

Eh oui, jouer collectif permet aussi de se prémunir contre de tels agissements. Rester seul dans son coin et/ou prêcher pour sa petite paroisse n'ont jamais été les méthodes les plus efficaces qui soient, bien au contraire.
A contrario, rejoindre l'AFUJ permet d'unir nos forces et de défendre Joomla, de protéger son image et de soutenir les bénévoles qui en assurent le support sur le forum. Ne l'oubliez pas !

Cependant, être adhérent de l'AFUJ ne signifie pas qu'il faille attendre passivement que le Conseil d'Administration apporte LA solution face à ce type de problème. Si les différentes équipes qui se sont succédées à la tête de l'AFUJ y travaillent, il est de notre responsabilité individuelle en tant qu'adhérent d'agir collectivement pour promouvoir mais aussi pour défendre Joomla en toutes circonstances. Restons soudés et ne jouons pas perso !

 

Conclusion

Maintenant, lorsque qu'un propriétaire de site propulsé par Joomla reçoit un email non sollicité de la part d'un prestataire peu scrupuleux, il pourra mettre en place les actions visant à se protéger (ou vous pourrez le faire à sa place). Quelques précautions valent mieux qu'une pluie de spam !

Un des avantages lorsque l'on est un/e professionnel/le du web travaillant avec Joomla, c'est que l'on peut alerter très en amont sa/son client/e qu'elle/il s'expose à ce genre de pollution et qu'il est très simple de la/le protéger avant la mise en ligne de son site. En prenant quelques précautions d'usage, on peut égelement éviter que sa boite mail ne soit envahie de spams et qu'elle/il soit sollicité/e de manière intempestive et non désirée. 

 

Dernière modification le lundi, 11 décembre 2017
Connectez-vous pour commenter

A propos de l’AFUJ

L'AFUJ est l'association francophone des utilisateurs de Joomla. Cette association à pour but de promouvoir Joomla dans toute la francophonie.

Contactez l'AFUJ  

Réseaux sociaux