Base de connaissances
1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Ce guide explique comment ajouter et configurer un formulaire de contact sur votre site créé avec Site Creator Infomaniak.
Créer un formulaire de contact personnalisé
Vous pouvez créer un ou plusieurs formulaires permettant à vos visiteurs d'écrire un message, de s'inscrire à une activité, bref, de remplir toute sorte de formulaire en ligne avec ou sans pièce jointe:
- se connecter au Manager Infomaniak (manager.infomaniak.com) depuis un navigateur Web comme Brave ou Edge
- cliquer sur l'icône en haut à droite de l'interface (ou naviguer grâce au menu latéral gauche p.ex)
- choisir HĂ©bergement (univers Web & Domaine)
- cliquer sur le nom de l'objet concerné dans le tableau qui s'affiche
- cliquer sur Site Creator dans le menu latéral gauche
- cliquer sur Personnaliser mon site
Une fois dans Site Creator:
- dans le menu latéral gauche cliquer sur le bouton Contenu
- cliquer sur Applications en bas de liste puis sur Créateur de formulaires
Une fois le premier formulaire créé il s'affiche sur votre page:
Paramètres du formulaire de contact
Vous pouvez personnaliser le message de remerciement, l'éventuelle page de redirection après soumission, l'adresse mail utilisée, ajouter un captcha (recommandé), etc.
Pour cela, survoler le module pour accéder à ses réglages et cliquer si nécessaire sur le formulaire que vous souhaitez éditer, puis sur le bouton situé en bas à côté du bouton d'enregistrement des modifications. Choisir Propriétés du formulaire.
Il est recommandé de modifier la méthode d'envoi par défaut.
Ce guide explique comment prévenir les attaques informatiques et comment éviter un piratage du site Web que vous gérez.
Utilisateurs WordPress: lire l'article dédié https://news.infomaniak.com/reparer-site-wordpress-pirate/
Le rôle de l'hébergeur
Le travail d'Infomaniak consiste à fournir un hébergement de qualité donc il est primordial de répondre extrêmement vite aux attaques diverses et variées dont tout acteur Internet peut être l'objet. Infomaniak fait donc tout son possible pour prendre le maximum de précautions contre le hacking, notamment en tenant à jour les différentes versions des technologies utilisées.
Dans le cas d'un piratage avéré, s'il est possible de remonter jusqu'à l'auteur et que la machine a été compromise en raison d'un défaut de sécurité du ressort d'Infomaniak, que l'intégrité des serveurs est en cause, Infomaniak prend les choses en main elle-même.
Le rôle du détenteur de site et du webmaster
Si le piratage de votre site est de votre responsabilité (un script qui n'est pas à jour, un patch de sécurité qui n'a pas été appliqué, etc.) Infomaniak vous contacte afin de vous avertir d'un problème qu'il faudra résoudre rapidement. Certains organismes comme Saferinternet peuvent en outre suspendre le nom de domaine en amont ce qui désactivera le site mais également la messagerie.
Infomaniak ne peut pas contrer des exploits en rapport avec un bug dans votre code PHP ou autre. Si le piratage n'est pas détecté vous constaterez en général l'intrusion assez rapidement par des éléments suspects dans vos pages ou par la réception de nombreux e-mails d'erreurs.
Il est donc de votre responsabilité de vous occuper de l'évolution de votre site Web au fil du temps et de ne surtout pas le laisser "mourir" dans un coin, quitte à faire appel à un webmaster dont c'est le métier.
Pas le temps de gérer vos services ? Lancez gratuitement un appel d'offres pour trouver un partenaire Infomaniak qui s'occupera de tout.
Les recommandations Infomaniak
Infomaniak recommande de:
- mettre à jour régulièrement toutes vos applications Web (WordPress, Joomla, Drupal, ownCloud, etc.)
- tenir Ă jour la version PHP de votre site sur les serveurs Infomaniak
- tenir à jourvotre site en migrant vers les nouvelles offres lorsque cela vous est proposé
- ajouter un système de protection sur vos formulaires de contact (captcha, etc.) et sur les éventuels outils de "recommandation aux amis" (tell-a-friend...)
- lancer régulièrement une analyse antivirus de l'hébergement
- surveiller Patchman Security Scanner
- retirer tout ce que vous n'avez pas développé vous-même et dont l'auteur n'a pas apporté de mise à jour / correction depuis plusieurs mois
- réaliser une sauvegarde régulière de votre site (lire ceci si vous utilisez WordPress) lorsque tout va bien et la conserver en lieu sûr (car les sauvegardes automatiques ne sont conservées que quelques jours et cela n'est parfois pas assez lointain pour revenir en arrière après que vous constatiez une intrusion)
- consulter ibarry.ch
Si un problème est apparu...
- modifier les mots de passe de vos applications Web, de vos comptes FTP et de vos bases de données en vérifiant préalablement qu'aucun virus ne se trouve sur votre ordinateur
- restaurer une sauvegarde mais mettre à jour immédiatement ce qui peut être mis à jour dès la restauration terminée
Ce guide détaille les actions possibles pour combattre le contenu indésirable pouvant apparaitre sur votre site WordPress lorsqu'il n'est pas suffisamment protégé.
L'importance de se prémunir
Lorsque votre site WordPress n'est pas suffisamment protégé ou surveillé, des robots spammeurs en profitent pour utiliser le système de commentaire et déposer des milliers de messages (contenant évidemment des liens vers leurs activités douteuses).
Tout formulaire (de contact, de vote, de réservation, etc.) peut également être exploité pour des activités malveillantes si rien n'est fait en amont pour se prémunir contre cela.
Cela affectera votre site (personne ne déposera un commentaire sérieux), la réputation du nom de domaine, vos activités et le serveur lui-même jusqu'au point de le saturer et d'impacter les autres sites se trouvant sur le même espace.
Il est donc primordial de se préoccuper de la santé de son site et de veiller à son bon fonctionnement tout au long de sa vie.
Combattre les commentaires indésirables
En premier lieu, suivre attentivement les solutions proposées par le codex WordPress. Vous y apprendrez que désactiver le système de commentaire via le tableau de bord WordPress n'agit que sur les futurs articles ; il est important dès lors de suivre l'une des méthodes alternatives que propose WordPress pour une désactivation plus radicale.
Si vous souhaitez malgré tout recueillir des commentaires, vous pouvez p.ex les limiter aux utilisateurs enregistrés (lire l'aide officielle au sujet de la page des réglages de commentaires) mais il faudra dès lors surveiller les inscriptions.
Combattre l'envoi de spam
Une protection efficace contre des commentaires robotisés et l'exploitation de tout formulaire sur votre site consiste à implémenter un captcha, ou son alternative le honeypot (pot de miel). Vous fermerez ainsi la porte aux bots (robots programmés pour parcourir le Web et en exploiter les failles).
Akismet, développé par Automattic société à l'origine de WordPress, recueille de bons avis mais devient payant pour un usage commercial.
En installant WordPress sur votre site Infomaniak via le système WordPress & Apps, vous trouverez l'extension WP Armour – Honeypot Anti Spam déjà activée, afin de protéger tout types de formulaires, dans sa version gratuite, ceux de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.
Si vous souhaitez une alternative uniquement dédiée au formulaire de contact Contact Form 7, ajouter son extension protectrice Honeypot.
Une autre extension recueille beaucoup d'avis favorables: La Sentinelle antispam
Le rôle de l'hébergeur
Vous pourrez en apprendre plus sur les mécanismes de lutte mis en place par Infomaniak grâce à l'article de blog et par la FAQ au sujet des outils mis à disposition si vous possédez un site Web.