Voici comment sécuriser une page Contact Form pour ne pas que votre site soit utilisé pour envoyer du spam!
*Mise à jour: RealmacSoftware ont maintenant publié une nouvelle version du plugin Contact Form. Visitez cette page pour les détails.
Pourquoi cette page donc, si RMS offrent maintenant une version qui résoud le problème de spam ?
Parce que moins d'une semaine après avoir mis à jour leur plugin Contact Form, un utilisateur a déjà trouvé une nouvelle faille dans la version mise à jour du plugin!
La méthode expliquée ici est certaine de résoudre à tout jamais le problème de spam (à partir de votre page de contact) de par le fait qu'après avoir effectué ces étapes, plus aucune données provenant de l'utilisateur n'est insérée dans l'entête du courriel envoyé. De cette façon, il est impossible pour l'utilisateur d'ajouter quoi que ce soit à l'entête du courriel envoyé, pour envoyer du spam par exemple.
Commencez avec une page Contact Form...
Exportez votre site...
... afin d'obtenir le fichier PHP généré par le plugin Contact Form
Ouvrez ce fichier PHP et trouvez le code suivant:
$mailed=mail($email_address, $form_elementX, $sent_message, $headers);
et modifier cette ligne comme ceci:
$mailed=mail($email_address, "Message from website", $sent_message, $headers);
Ensuite, trouvez les deux endroits dans le fichier PHP où le code suivant apparaît:
$headers="From:$form_elementX\r\n"
et remplacez le par ce code:
$headers="From:web@yourwebsite.com\r\n"
Après les 3 modifications, voici à quoi devrait ressembler votre code:
Ensuite, créé une nouvelle page dans RW, de type HTML Code.
Changez le nom de fichier pour qu'il se termine par .php (et non .html) et changez l'Output à Default.
Finalement, copiez, à partir du fichier PHP que vous avez modifié, tous le code contenu à l'intérieur du <div id="content">...</div>
Ce code devrait commencer par
et se terminer par
Collez ce code dans votre nouvelle page HTML Code, et voilà.
Publish et essayez votre nouvelle page de contact plus sécuritaire.