Demande : Adresse Email sur liste noire

Hello,

Oui, c’est une bonne idée, surtout notamment pour les domaines jetables / suspect.

Pour ce qui est de la liste noire d’email, comment la déterminer ? Car pour les users, c’est plus pour protéger c?té login d’admin qu’autre chose.

La liste noire des email sert dans mon cas à bannir les jetables, mais lorsque je bannis un membre (forum dans mon cas), j’entre son adresse email dans une liste noire qui interdit au membre de se réinscrire même une fois son compte supprimé, idem pour les spammeurs connus.

C’est ce que faisait un autre plugin “Ban Hammer” mais il n’est plus pris en charge comme l’indique son auteur https://www.ads-software.com/support/topic/ban-hammer-is-retired/ (qui écrit “N’hésitez pas à continuer.” en proposant un lien vers Github) que j’ai donc désinstallé et rien trouvé de mieux.

(par contre, lorsque j’active Noms d’utilisateur sur liste noire, rien ne se passe, je ne vois pas de lien supplémentaire dans le menu, ni ailleurs, je ne sais pas comment fonctionne cette liste…)

Ok, je vois pour les fonctionnalités c’est intéressant !

Pour la liste noire en fait, il n’y a pas d’option, c’est une liste prédéfinie de nom d’utilisateur trop facile à deviner.

Voici la liste des noms interdit à l’heure actuel sur le plugin :

array(

'!','@','#','$','%','^','&','*','(',')','-','_','+','=','{','}','[',']','|','\\',':',';','"',"'",'<','>',',','.','?','/','`','~','0','1','2','3','4','5','6','7','8','9',

'a', 'about', 'access', 'account', 'accounts', 'ad', 'address', 'adm', 'admin', 'adminaccount', 'adminaccounts', 'adminapi', 'adminarea', 'admindb', 'adminftp', 'administration', 'administrator', 'adminmail', 'adminnetwork', 'adminpage', 'adminpanel', 'adminroot', 'adminserver', 'adminservice', 'adminsite', 'adminssh', 'adminsys', 'adminuser', 'adminusers', 'adminweb', 'adult', 'advertising', 'affiliate', 'affiliates', 'ajax', 'analytics', 'android', 'anon', 'anonymous', 'api', 'apiadmin', 'apis', 'apiuser', 'app', 'apps', 'archive', 'atom', 'auth', 'authentication', 'avatar',

'b', 'backup', 'banner', 'banners', 'billing', 'bin', 'blog', 'blogadmin', 'blogs', 'board', 'bot', 'bots', 'business',

'c', 'cache', 'cadastro', 'calendar', 'campaign', 'careers', 'cdn', 'cgi', 'chat', 'client', 'cliente', 'code', 'comercial', 'compare', 'compras', 'config', 'connect', 'contact', 'contest', 'controlpanel', 'create', 'css', 'customer', 'customers',

'd', 'dashboard', 'data', 'database', 'db', 'dbadmin', 'dbuser', 'default', 'delete', 'demo', 'design', 'designer', 'dev', 'devel', 'dir', 'directory', 'doc', 'docs', 'documentation', 'domain', 'download', 'downloads',

'e', 'ecommerce', 'edit', 'editor', 'email',

'f', 'faq', 'favorite', 'feed', 'feedback', 'file', 'files', 'flog', 'follow', 'forum', 'forums', 'free', 'ftp', 'ftpadmin', 'ftpuser',

'g', 'gadget', 'gadgets', 'games', 'group', 'groups', 'guest', 'guests',

'h', 'help', 'home', 'homepage', 'host', 'hosting', 'hostname', 'hpg', 'htm', 'html', 'http', 'httpd', 'https',

'i', 'image', 'images', 'imap', 'img', 'index', 'indice', 'info', 'information', 'intranet', 'invite', 'ipad', 'iphone', 'irc',

'j', 'java', 'javascript', 'job', 'jobs', 'js',

'k', 'kb', 'knowledgebase',

'l', 'list', 'lists', 'log', 'login', 'logout', 'logs',

'm', 'mail', 'mail1', 'mail2', 'mail3', 'mail4', 'mail5', 'mailadmin', 'mailer', 'mailing', 'mailuser', 'main', 'manager', 'marketing', 'master', 'me', 'media', 'member', 'memberarea', 'members', 'message', 'messenger', 'microblog', 'microblogs', 'mine', 'mob', 'mobile', 'moderator', 'moderators', 'movie', 'movies', 'mp3', 'msg', 'msn', 'music', 'musicas', 'mx', 'my', 'mysql',

'n', 'name', 'named', 'net', 'network', 'networkadmin', 'new', 'news', 'newsletter', 'nick', 'nickname', 'notes', 'noticias', 'ns', 'ns1', 'ns2', 'ns3', 'ns4', 'ns5', 'ns6', 'ns7', 'ns8', 'ns9',

'o', 'old', 'online', 'operator', 'order', 'orders',

'p', 'page', 'pager', 'pages', 'panel', 'password', 'perl', 'photo', 'photoalbum', 'photos', 'php', 'pic', 'pics', 'plugin', 'plugins', 'pop', 'pop3', 'post', 'postfix', 'postmaster', 'posts', 'private', 'profile', 'project', 'projects', 'promo', 'pub', 'public', 'python',

'q', 'query',

'r', 'random', 'register', 'registration', 'root', 'rootadmin', 'rootuser', 'rss', 'ruby',

's', 'sale', 'sales', 'sample', 'samples', 'script', 'scripts', 'search', 'secure', 'security', 'send', 'server', 'serveradmin', 'service', 'services', 'setting', 'settings', 'setup', 'sex', 'shop', 'signin', 'signup', 'site', 'sitemap', 'sites', 'smtp', 'soporte', 'sql', 'ssh', 'sshadmin', 'sshuser', 'staff', 'stage', 'staging', 'start', 'stat', 'static', 'stats', 'status', 'store', 'stores', 'subdomain', 'subscribe', 'superadmin', 'superuser', 'suporte', 'support', 'sys', 'sysadmin', 'system', 'systemadmin', 'sysuser',

't', 'tablet', 'tablets', 'talk', 'task', 'tasks', 'tech', 'telnet', 'test', 'test1', 'test2', 'test3', 'teste', 'tests', 'theme', 'themes', 'tmp', 'todo', 'tools', 'tv',

'u', 'update', 'upload', 'url', 'usage', 'user', 'useradmin', 'userapi', 'userdb', 'userftp', 'usermail', 'username', 'usernetwork', 'userpage', 'userroot', 'users', 'userserver', 'userservice', 'usersite', 'userssh', 'usersys', 'userweb', 'usr', 'usuario',

'v', 'vendas', 'video', 'videos', 'visitor',

'w', 'web', 'webadmin', 'webmail', 'webmaster', 'webpage', 'webpages', 'webserver', 'webservices', 'website', 'websites', 'webuser', 'win', 'workshop', 'ww', 'wws', 'www', 'www1', 'www2', 'www3', 'www4', 'www5', 'www6', 'www7', 'www9', 'wwws', 'wwww',

'x', 'xpg', 'xxx',

'y', 'you',

'z', 'zzz',

)

à noter que cette liste peut être étendue via le filter “illegal_user_logins”.

Je vais mettre en place le ban des adresses jetables, je trouve ?a très pertinent comme feature.

Et je mets en todo le ban de mail ciblé ??.

Good news pour toi @scoufy je viens d’ajouter le fait d’empêcher l’inscription via des adresses email jetable.

Et en bonus j’ai enregistré le “making off” si cela t’intéresse :

Le module s’appelle : Block User Registration from Disposable Email

Ok compris pour la liste noire, mais comme je ne suis pas codeur (sinon je n’aurais pas besoin du plugin ?? ) je n’ai pas trop compris le “cette liste peut être étendue via le filter “illegal_user_logins””

Super pour l’ajout des adresses emails !! Mais j’espère que cela sera étendu et que nous aurons la possibilité d’y inclure nous même des adresses email. Pourquoi j’insiste… Parce que les listes prédéfinies ne prennent pas forcément en compte nos besoins (comme expliqué dans ma demande, c’est moins important pour les noms d’utilisateurs par contre.

Mais merci à toi pour ta réactivité et ton écoute, c’est très appréciable et cela va m’inciter à l’utiliser sur mes autres sites ! (un pouce en l’air pour la vidéo qui assouvi ma curiosité)

Je comprends tout à fait ta demande. Voici une explication plus simple et détaillée pour étendre la liste noire des noms d’utilisateurs en utilisant le filtre illegal_user_logins.

1. Accède à ton fichier functions.php :
   • Ouvre ton tableau de bord WordPress.
   • Va dans Apparence > éditeur de thème. (ou idéalement via un accès FTP c’est plus safe)
   • Recherches et cliques sur le fichier functions.php (tu dois avoir un thème enfant)
2. Ajoute le code pour étendre la liste noire : Copie et colle le code suivant dans ton fichier functions.php :

function my_custom_illegal_user_logins($logins) {
    // Ajoute tes propres noms d'utilisateurs à cette liste
    $my_logins = array('monutilisateur1', 'monutilisateur2', 'monutilisateur3');
    return array_merge($logins, $my_logins);
}
add_filter('illegal_user_logins', 'my_custom_illegal_user_logins');

Ce code ajoute les noms d’utilisateur monutilisateur1, monutilisateur2 et monutilisateur3 à la liste noire. Tu peux modifier ces valeurs selon tes besoins.

Je ne sais pas si j’ajouterai le fait d’étendre manuellement la liste, ou cela fera l’objet d’un autre module, car dès lors où on ajoute des options éditable ?a signifie des appels en base de données et donc un impact plus important sur les performances. Et l’un des objectifs premier de WPMasterToolKit c’est de rester léger, mais je garde ?a dans un coin de ma tête ??.

Merci pour ton soutien.

Je te remercie pour l’explication. J’utilise pour l’instant un plugin pour ajouter du code à function.php (je n’ai pas encore testé celle de ce plugin…), mais je sais comment inclure ton filtre.

Pour le fait d’étendre manuellement la liste, pour les noms d’utilisateurs je comprends. Après réflexion cela ne serait pas si utile puisqu’il y a cette possibilité de le faire via le filtre. Mais cela serait utile par contre pour les emails (oui oui, j’y tiens ha ha ha) ??

Merci d’avoir pris du temps pour ton explication !

De rien avec plaisir ??

Hello,

Tu trouveras dans la version 1.7.0 le fait de pouvoir bannir des adresses emails.

N’hésite pas à mettre un avis sur le plugin.

Bonne journée

Salut,

Oui mise à jour déjà faite et j’ai vu cette nouvelle fonctionnalité que j’attendais, en espérant qu’elle perdurera car il n’y en à pas d’autres (rien trouvé depuis celle que j’avais cité) !

Du coup, je pense que l’autre fonctionnalité “Bloquer l’enregistrement des utilisateurs à partir d’un e-mail jetable” n’a plus vraiment d’utilité puisque nous pouvons les ajouter via cette nouvelle fonctionnalité. D’ailleurs je me demande si cela ne poserait pas de conflit si la même adresse est ajoutée alors qu’elle serait éventuellement sur la liste noire ?

(J’ai noté et laissé un avis avec plaisir !)

Merci pour ton retour ??