De nouveaux plugins pour notre CMS CaMykS

Actualité
12
juillet
2021

Depuis le début de l'année, nous travaillons à offrir de nouvelles capacités à notre CMS. Ce sont trois nouveaux plugins qui ont ainsi été créés, et qui seront intégrés aux sites de nos clients selon leurs besoins.

Voici un aperçu des solutions prochainement proposées.

 

1/ Captcha

Afin de remplacer ReCaptcha, et ainsi limiter les cookies de suivi sur les sites, nous avons développé notre propre plugin de captcha.

Il s'installe aisément en lieu et place du plugin intégrant la solution de Google, et n'utilise aucun cookie pour fonctionner.

Ce captcha ne nécessite aucune intervention du visiteur souhaitant laisser un commentaire dans une actualité ou écrire un message dans un formulaire de contact.

Son fonctionnement est extrêmement simple, et pourtant, tous les robots se font berner. En effet, ils ont été programmé pour contrer les captchas les plus utilisés sur le marché (y compris ReCaptcha), mais sont incapables de passer outre une solution inédite.

Actuellement, ce plugin est en test sur plusieurs sites, et nous avons un taux de réussite de 100%. 100% des robots sont bloqués tandis que 100% des visiteurs ont pu poster leurs messages.

Loin d'être figée, notre solution pourra évoluer en fonction de l'adaptation des robots spammeurs. Nous avons quelques astuces en réserve pour rendre l'outil toujours plus efficace.

 

2/ SpamChecker

Développé dans le même but que le captcha, le SpamChecker a pour but de combattre ce fléau qu'est le spam sur les sites internet. Entièrement configurable, il est possible d'activer et de définir une pondération sur de nombreux points de détection de spam :

  • Noms
  • Sociétés
  • Adresse e-mail
  • Présence de HTML
  • Présence de Javascript
  • Présence de mots à définir dans une liste
  • Présence de scripts de language
  • Présence de liens
  • Pays d'origine du message
  • Nom d'hôte

Outil de détection des spams intégré à CaMykS

Ce plugin est aussi en test sur quelques sites, cependant le plugin de Captcha est si efficace que les robots n'arrivent pas à cette seconde phase de validation des messages.

Le spams checker peut s'interfacer sur n'importe quel espace dans lequel le visiteur peut poster un message. "Non spam", "spam probable" ou "spam avéré", il suffira d'indiquer au module parent ce qu'il doit faire du message selon ces 3 possibilités.

 

3/ Authentification 2-facteurs par code

La sécurité des sites que nous produisons et que nous hébergeons est notre priorité. La connection à l'espace administrateur est l'une des actions les plus surveillée. Comme sur tous les sites, nous avons régulièrement des attaques, mais elles n'aboutissent jamais.

Nous avons souhaité prendre les devants en faisant évoluer l'identification des administrateurs des sites. Nous avons ainsi modifié l'ensemble des modules de gestion des comptes administrateurs pour permettre l'utilisation d'une authentification à 2 facteurs (2FA).

Nous avons donc créé un plugin permettant l'authentification à deux facteurs par code, basé sur les spécifications du protocole TOTP (Time-Based One-Time Password Algorithm, RFC6238).

Authentification à 2 facteurs par code intégré à CaMykS

Une fois activé sur le site, lorsque l'administrateur le choisi, il peut configurer cette authentification à deux facteurs avec l'une des applications compatibles afin de renforcer la sécurité de son compte. Nous avons pu valider le bon fonctionnement du plugin avec les applications Authy ou Google Authenticator. D'autres peuvent être compatibles, et des tests pourront être faits selon les demandes de nos clients.

D'autres solutions d'authentification 2FA (par email, par SMS, ...) sont en cours d'élaboration, et pourront venir remplacer le plugin TOTP si celui ci ne convient pas.

 

Ces trois plugins sont actuellement en phase de test et seront mis à la disposition de nos clients dès la rentrée, en septembre 2021.

Chers clients, si vous êtes intéressés par l'une de ces fonctionnalités et souhaitez les tester en avant-première, nous serions ravis de les configurer sur vos sites dès cet été. Contactez-nous !

Ouvrir le panneau de gestion des cookies
Fermer le panneau
Ce site utilise des cookies pour assurer son bon fonctionnement. Il utilise aussi des cookies issues de services tiers permettant de proposer des fonctionnalités avancées. À tout moment, vous pouvez choisir quels services vous souhaitez activer ou refuser, afin de retirer votre consentement quant à l'utilisation des cookies.
 
Personnalisation des services
Vous êtes libre de choisir quels services vous souhaitez activer. En autorisant ces services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. En retirant votre consentement pour certains de ces services, certaines fonctionnalités du site peuvent ne plus fonctionner.
Navigation du site  En savoir plus
Le site écrit un cookie de session permettant son bon fonctionnement et aidant à la navigation. Il ne peut être désactivé.
Utilisation : 1 cookie, enregistre l'identifiant de la session.
Durée de vie : Le cookie est présent pendant toute la session sur le site. Il devient obsolète après 24 minutes d'inactivité.
Obligatoire
Popup Média
Afficher des vidéos depuis Yoube ou Dailymotion.
 
Tout accepter Tout refuser Gérer En savoir plus