web-dev-qa-db-fra.com

Email - est-ce possible

J'ai créé un site Joomla 2.5 (besoin de mises à jour, je sais) pour un client il y a quelque temps, le site n'a pas été maintenu depuis longtemps. Ils m'ont contacté aujourd'hui préoccupé par un courriel qui aurait été envoyé depuis le site Web via le formulaire de contact.

Fondamentalement, ils ont un seul formulaire de contact sur leur site, nom, email, message, envoi. Une fois envoyé, cet email va à [email protected]

Aujourd'hui, un email a été envoyé à des centaines de personnes avec le titre 'This is an enquiry email via theirdomain.com'. Le contenu du message était nul.

Ma question - est-il possible de "pirater" le formulaire de contact du site Web de cette manière? Alors que ça envoie à beaucoup de gens. Ou est-ce plus probable qu'il s'agisse d'une arnaque par usurpation? Je sais qu'il est très facile d'usurper l'adresse e-mail d'un expéditeur de cette manière. Je sais que je pourrais vérifier les en-têtes, mais je n'ai pas l'e-mail d'origine pour le moment.

Je tiens simplement à rassurer le client que le courrier électronique n'a absolument pas été envoyé via le site Web. Autre question: est-il possible de désactiver complètement la fonction de courrier électronique de Joomla?

Je ne suis au courant d'aucun journal que je puisse vérifier pour confirmer l'un des éléments ci-dessus.

Tout conseil ou direction sera apprécié.

joomla-2.5securityemailshack
2
jonboy

Il est très probable que vous utilisiez l’outil de traçage de courrier électronique dans cPanel (ou un logiciel similaire) pour vérifier si un courrier électronique a été envoyé à une adresse électronique particulière à partir du compte. S'il n'y a pas d'outil disponible pour vérifier cela, vous pouvez demander à votre fournisseur d'hébergement Web de vérifier pour vous.

Comme vous vous en êtes déjà rendu compte, voir les en-têtes des emails d'origine peut aider à vérifier l'origine des emails.

Par précaution et pour rassurer votre client, je serais enclin à effectuer un audit de sécurité incluant la mise à jour de Joomla à la dernière version de la série (2.5.28), ainsi que toutes les extensions tierces du site Web aux dernières versions (si nécessaire). ils ne sont pas déjà mis à jour).

mysites.guru (anciennement myjoomla.com) et sucuri.net sont des exemples de services pouvant vous aider, et je suis sûr qu'il en existe d'autres.

2
Neil Robertson