Comment arrêter le spam du formulaire de contact dans WordPress

Êtes-vous confronté à de nombreux spams de formulaire de contact dans WordPress ?

L'une des plus grandes menaces pour tout site Web utilisant des formulaires de contact est la possibilité d'abus de formulaire et de spam.

Heureusement, il existe des moyens de lutter efficacement contre le spam des formulaires de contact dans WordPress qui ne vous obligent pas à le traiter manuellement.

Dans cet article, nous expliquerons comment vous pouvez utiliser différentes techniques pour bloquer le spam du formulaire de contact dans WordPress.

Pourquoi le spam du formulaire de contact est dangereux

Les formulaires de contact sur WordPress ont toujours été des cibles faciles pour les programmes de spam malveillants. Voici quelques façons dont les robots spammeurs peuvent nuire à votre site en abusant des formulaires de contact :

• Soumettre des liens nuisibles : les spammeurs malveillants peuvent utiliser votre formulaire de contact pour soumettre des liens susceptibles de contenir des logiciels malveillants. Si un utilisateur de votre équipe clique sur le lien, le logiciel malveillant peut infecter toute votre organisation, y compris votre site WordPress.
• Déni de service (DoS) : certains bots sont très efficaces pour remplir vos formulaires de manière répétée jusqu'à leur limite. L'objectif des bots DoS est de submerger votre site Web avec des tonnes de demandes effectuées en peu de temps. Cela peut ralentir votre site, affecter la fonctionnalité de votre formulaire pour les vrais utilisateurs et même entraîner une panne du site.
• Piratage : les programmes automatisés d'attaque par force brute peuvent cibler des sites avec des formulaires d'enregistrement et de connexion des utilisateurs dans le but de pirater les utilisateurs. Ceci est extrêmement dangereux car cela peut entraîner des prises de contrôle de compte, des fuites d'informations et des pertes de données.
• Pertes de productivité : si votre personnel d'assistance doit filtrer des tonnes d'entrées de spam, cela affecte sa capacité à répondre rapidement aux utilisateurs réels. L'impact sur la productivité peut nuire à la réputation de votre marque et se traduire par de nombreuses opportunités de conversion manquées.

Voici quelques-unes des façons dont le spam peut causer beaucoup de problèmes à votre site.

Mais la bonne nouvelle est que bloquer le spam du formulaire de contact est extrêmement facile. Ci-dessous, nous vous montrerons les meilleurs outils et techniques que vous pouvez utiliser pour vous débarrasser une fois pour toutes du spam des formulaires de contact.

Comment arrêter le spam du formulaire de contact dans WordPress

Pour lutter efficacement contre le spam de formulaire de contact sur votre site WordPress, nous vous recommandons ce qui suit :

1. Obtenez un plugin de formulaire WordPress avec protection anti-spam intégrée
2. Utiliser les jetons anti-spam WPForms
3. Inclure reCAPTCHA
4. Utiliser hCaptcha
5. Utiliser le CAPTCHA personnalisé
6. Bloquer les URL dans les champs de texte
7. Utiliser les plugins anti-spam WordPress
8. Bloquer les adresses e-mail des spammeurs répétés
9. Exiger la vérification des e-mails pour les nouveaux utilisateurs
10. Liste noire des adresses IP indésirables

Plongeons-y.

1. Obtenez un plugin de formulaire WordPress avec une protection anti-spam intégrée

La mesure la plus importante que vous puissiez prendre pour empêcher le spam du formulaire de contact dans WordPress consiste à utiliser un plugin doté de puissantes fonctionnalités de protection anti-spam intégrées.

Il existe de nombreux plugins de formulaire WordPress, mais beaucoup ne prennent pas en charge les méthodes anti-spam fiables.

Pour la prévention automatisée des spams la plus simple intégrée à votre formulaire de contact, nous vous recommandons d'utiliser WPForms.

WPForms est un créateur de formulaires extrêmement bien équipé pour traiter le spam des formulaires de contact, comme nous le montrerons ci-dessous.

Après avoir installé WPForms, vous pouvez choisir parmi un certain nombre de méthodes anti-spam à votre disposition.

Nous commencerons par l'option la plus simple mais la plus fiable en premier.

2. Utilisez les jetons anti-spam WPForms

WPForms utilise des jetons de formulaire comme méthode de prévention du spam par défaut. C'est le moyen le plus simple de bloquer le spam du formulaire de contact.

WPForms ajoute un jeton unique à chaque formulaire qui permet de différencier les vrais utilisateurs des spambots. En raison de la façon dont les spammeurs se comportent, ils ne peuvent pas voir le jeton et le joindre à leur soumission de formulaire.

En revanche, le jeton est toujours automatiquement ajouté à la soumission d'un utilisateur réel.

En conséquence, WPForms est en mesure d'assurer une expérience utilisateur fluide et sans distraction tout en bloquant efficacement les spambots.

L'outil anti-spam form torm est activé par défaut dans WPForms. Vous pouvez accéder à ses paramètres en accédant à Paramètres »Général à partir de votre interface visuelle WPForms.

Ensuite, assurez-vous que le bouton bascule à côté de Activer la protection anti-spam est activé.

La protection anti-spam WPForms est de loin la meilleure technique de blocage des spams car elle est plus respectueuse de la vie privée que les autres et offre la meilleure expérience utilisateur.

3. Inclure reCAPTCHA

WPForms prend également en charge des outils tiers de prévention du spam tels que reCAPTCHA de Google. Il s'agit d'une méthode très puissante de protection anti-spam, mais sa configuration prend un peu plus de temps que la simple activation des jetons de formulaire, comme indiqué à l'étape précédente.

Actuellement, il existe 3 types différents de reCAPTCHA :

• Case à cocher reCAPTCHA v2 : cette version de reCAPTCHA comporte une case à cocher sur laquelle un utilisateur doit cliquer pour vérifier qu'il n'est pas un bot. Si l'activité de l'utilisateur semble suspecte, il peut vous demander de faire un petit test de vérification d'image pour confirmer que vous êtes un vrai utilisateur.
• ReCAPTCHA invisible v2 : avec le reCAPTCHA invisible, les utilisateurs ne voient aucune case à cocher. Au lieu de cela, ce service reCAPTCHA analyse le comportement des utilisateurs pour identifier et bloquer les bots.
• reCAPTCHA v3 : bien que les deux services ci-dessus puissent occasionnellement afficher un défi d'image, reCAPTCHA v3 fonctionne de manière totalement silencieuse en arrière-plan. C'est un outil avancé de prévention du spam, mais il peut être un peu trop sensible et bloquer parfois les utilisateurs humains.

Pour ajouter reCAPTCHA à votre formulaire, ouvrez votre zone d'administration WordPress et accédez à WPForms » Paramètres .

Cliquez sur l'onglet CAPTCHA dans la barre horizontale sous le logo WPForms.

Cette page affichera les options CAPTCHA disponibles dans WPForms. Sélectionnez reCAPTCHA .

Maintenant, sélectionnez la version de reCAPTCHA que vous souhaitez configurer. Nous recommandons Invisible reCAPTCAH v2 pour sa convivialité, mais vous pouvez également choisir d'autres options.

Pour configurer reCAPTCHA, vous devrez maintenant visiter le site reCAPTCHA sur un nouvel onglet de navigateur et cliquer sur Admin Console .

Si vous y êtes invité, connectez-vous maintenant à votre compte Google. Une fois connecté, vous devrez fournir le nom de domaine de votre site pour l'enregistrer.

Maintenant, sélectionnez votre reCAPTCHA préféré dans la section type de reCAPTCHA .

Ensuite, entrez le nom de domaine de votre site Web sous Domaines. Assurez-vous de ne saisir que la partie qui vient après https:// dans votre URL.

Ensuite, acceptez les conditions d'utilisation de reCAPTCHA et cochez les alertes si vous souhaitez recevoir des notifications.

Cliquez sur Soumettre pour enregistrer les paramètres. Vous verrez maintenant un message indiquant que votre domaine a été enregistré, avec une clé de site et une clé secrète en dessous.

Passez à l'onglet du navigateur où vous avez la page WPForms »Paramètres ouverte et copiez et collez le site reCAPTCHA et les clés secrètes dans les champs correspondants.

Appuyez sur le bouton Enregistrer les paramètres pour terminer votre configuration reCAPTCHA.

Pour ajouter le champ reCAPTCHA à votre formulaire, utilisez simplement l'interface glisser-déposer de WPForms pour placer le champ sur votre formulaire.

Votre formulaire affichera désormais un badge reCAPTCHA sur le frontend, indiquant que vous avez ajouté avec succès la prévention du spam reCAPTCHA à votre formulaire.

Ensuite, nous examinerons un autre service populaire de prévention du spam.

4. Utilisez hCaptcha dans votre formulaire

hCaptcha est très similaire au reCAPTCHA de Google, mais c'est un service de blocage de spam plus respectueux de la vie privée.

Pour connecter le service hCaptcha à WPForms, rendez-vous sur WPForms »Paramètres depuis votre tableau de bord WordPress.

Sur la page des paramètres, cliquez sur l'onglet CAPTCHA situé sur la barre horizontale.

Sélectionnez hCaptcha parmi les options disponibles.

Comme auparavant, passez à un nouvel onglet de navigateur et visitez hCaptcha pour vous inscrire au service.

Sélectionnez un forfait hCaptcha. Le plan gratuit fonctionne parfaitement bien, nous allons donc le choisir.

Configurez votre nouveau compte hCaptcha en suivant les instructions à l'écran. Une fois dans votre tableau de bord, cliquez sur + Nouveau site dans le coin supérieur droit de l'écran.

Ici, tapez votre nom de domaine et appuyez sur Entrée pour continuer. Passez ensuite au champ suivant et saisissez à nouveau votre nom de domaine. Cliquez sur Ajouter un nouveau domaine une fois que vous l'avez ajouté.

Vous devriez maintenant voir un curseur de difficulté Captcha. En fonction de la puissance du filtre anti-spam que vous souhaitez appliquer, vous pouvez déplacer le curseur vers votre niveau de difficulté préféré.

Dans la plupart des cas, le niveau de difficulté Modéré est raisonnablement efficace pour prévenir le spam sans compromettre l'expérience utilisateur.

Utilisez le curseur pour sélectionner le niveau de difficulté (vous pouvez toujours revenir pour le réajuster si nécessaire).

Ensuite, vous pouvez choisir une industrie pertinente pour votre site pour filtrer les puzzles hCaptcha par des sujets plus familiers à vos utilisateurs. Cependant, ceci est complètement facultatif et vous pouvez l'ignorer si vous le souhaitez.

Faites défiler vers le haut et appuyez sur Enregistrer.

Maintenant, accédez à la section Sites actifs dans le tableau de bord de votre compte hCaptcha. Cliquez sur le bouton Paramètres à côté du domaine que vous venez d'ajouter.

Vous devriez voir la clé de votre site ici. Copiez-le et collez-le dans le champ Clé du site WPForms sous les paramètres hCaptcha.

Appuyez ensuite sur le bouton orange Annuler pour quitter cet écran.

Cliquez sur l'onglet Paramètres en haut à gauche.

Copiez votre clé secrète et collez-la dans WPForms .

Assurez-vous d'ajouter les deux clés aux paramètres hCaptcha WPForms pertinents.

Ensuite, cliquez sur Enregistrer pour terminer la configuration de hCaptcha pour WPForms.

Désormais, vous pouvez utiliser le champ hCaptcha lors de la création de votre formulaire à l'aide de WPForms.

Vous devriez voir le badge hCaptcha en haut de votre formulaire lorsqu'il y est ajouté avec succès.

Toutes nos félicitations! Votre formulaire est désormais protégé des spams par hCaptcha.

5. Utilisez un CAPTCHA personnalisé

Nous sommes de grands fans du CAPTCHA personnalisé car il est très efficace et ne nécessite pas de défis basés sur l'image qui peuvent parfois être un peu délicats pour les vrais utilisateurs.

Les utilisateurs de WPForms Pro peuvent obtenir l'addon CAPTCHA personnalisé pour inclure des questionnaires mathématiques simples dans vos formulaires pour la prévention du spam.

Pour configurer le CAPTCHA personnalisé, lancez l'interface du générateur de formulaires.

Ensuite, recherchez le champ CAPTCHA personnalisé dans la section Champs fantaisie . Si vous n'avez pas encore l'addon CAPTCHA personnalisé, ce champ sera semi-transparent. Cliquez dessus et vous serez invité à installer l'addon.

Lorsqu'une fenêtre contextuelle apparaît, cliquez sur Oui , Installer et Activer pour continuer.

L'installation ne prendra que 2 à 5 secondes. La fenêtre contextuelle affichera un message de réussite une fois que l'addon CAPTCHA personnalisé sera actif. Cliquez sur Oui, enregistrer et actualiser pour continuer.

Maintenant, faites glisser et déposez le champ CAPTCHA personnalisé dans votre formulaire. Cliquez sur le champ une fois qu'il est ajouté à votre formulaire pour accéder à ses paramètres.

Ici, vous pouvez sélectionner le type de CAPTCHA (question mathématique ou question et réponse personnalisée) et ajouter une description.

Si vous choisissez Math, WPForms générera automatiquement une question arithmétique simple à laquelle les utilisateurs doivent répondre correctement. Les robots spammeurs ne peuvent pas répondre à ces questions mathématiques, c'est pourquoi ce CAPTCHA personnalisé est une technique très efficace de prévention du spam des formulaires de contact.

Vous pouvez également choisir Question et réponse comme type CAPTCHA. Cela vous permet de créer une question et de définir sa réponse correcte.

Vous pouvez ajouter plusieurs questions en utilisant l'icône bleue (+) à côté du champ de la question dans les paramètres.

Assurez-vous d' enregistrer votre formulaire une fois que vous avez terminé d'apporter des modifications.

6. Bloquer les URL dans les champs de texte

De nombreux spambots sont conçus pour distribuer des liens de phishing via des formulaires de contact. Parfois, il peut même y avoir une personne réelle soumettant des liens malveillants en utilisant vos formulaires. Comme vous le savez, CAPTCHA et les jetons de formulaire ne peuvent pas arrêter un véritable spammeur humain.

Donc, si vous recevez des liens suspects via votre formulaire, vous pouvez bloquer entièrement les soumissions d'URL dans les champs de votre formulaire.

Vous pouvez bloquer les URL dans vos champs de formulaire en ajoutant un script PHP. Si vous souhaitez en savoir plus sur l'ajout d'extraits de code à vos formulaires, consultez ce didacticiel sur l'ajout de PHP personnalisé pour WPForms.

Utilisez l'extrait de code ci-dessous pour bloquer les URL dans les champs Texte sur une seule ligne et Texte de paragraphe de votre formulaire.

 /*
* Bloquer les URL de l'intérieur du formulaire sur les champs de formulaire Texte sur une seule ligne et Texte de paragraphe
*
* @lien https://wpforms.com/developers/how-to-block-urls-inside-the-form-fields/
*/

function wpf_dev_check_for_urls( $field_id, $field_submit, $form_data ) {

if( strpos($field_submit, 'http') !== false || strpos($field_submit, 'www.') !== false ) {
wpforms()->process->errors[ $form_data['id'] ][ $field_id ] = esc_html__( 'Aucune URL autorisée.', 'wpforms' );
retourner;
} 

}

add_action( 'wpforms_process_validate_textarea', 'wpf_dev_check_for_urls', 10, 3 );
add_action( 'wpforms_process_validate_text', 'wpf_dev_check_for_urls', 10, 3 );

Lorsque vous avez ajouté le code ci-dessus à votre formulaire, WPForms affichera une erreur "Aucune URL autorisée" si un utilisateur essaie de soumettre un lien dans vos champs de texte.

7. Utilisez les plugins anti-spam WordPress

Il existe plusieurs plugins antispam puissants disponibles pour WordPress. La plupart de ces plugins fonctionnent en analysant les bases de données de contenu de spam connu, y compris les modèles de mots qui apparaissent à plusieurs reprises dans le spam, les liens communs, les adresses e-mail et même les adresses IP des utilisateurs et des bots.

Certains outils antispam WordPress populaires sont Akismet et Jetpack. N'oubliez pas que ces plugins fonctionnent sur l'ensemble de votre site, ils limiteront donc non seulement le spam du formulaire de contact, mais réduiront également les commentaires indésirables sur votre blog.

L'utilisation de ces plugins WordPress de prévention du spam avec d'autres techniques que nous avons présentées ci-dessus est une excellente combinaison pour améliorer la sécurité globale de votre site.

8. Bloquer les adresses e-mail des spammeurs répétés

Le champ de l'adresse e-mail peut être très pratique lorsqu'il s'agit de filtrer les spammeurs humains. Étant donné que les spammeurs humains peuvent facilement contourner CAPTCHA et former des jetons, vous avez besoin de protections supplémentaires pour les bloquer.

Dans les cas où un site Web reçoit fréquemment du spam provenant d'adresses e-mail similaires, le blocage des adresses e-mail suspectes est la solution.

Pour bloquer une adresse e-mail, cliquez sur le champ E- mail dans WPForms. Ensuite, sélectionnez l'onglet Avancé dans le volet de gauche.

Faites défiler vers le bas et cliquez sur le menu déroulant Liste d'autorisation / Liste d'interdiction , puis sélectionnez Liste d'interdiction .

Vous pouvez maintenant ajouter des adresses e-mail dont vous souhaitez bloquer les soumissions dans la case sous l'option Denylist . Vous pouvez saisir plusieurs adresses e-mail séparées par des virgules.

Vous pouvez utiliser un astérisque * pour bloquer les adresses e-mail avec une correspondance partielle.

Par exemple, l'utilisation d'un astérisque avant un domaine de messagerie (tel que *@domain.com) empêchera toutes les adresses e-mail de ce domaine de soumettre des entrées.

Ou vous pouvez également bloquer une adresse e-mail commençant par un nom d'utilisateur particulier en mettant un astérisque après (comme example* ).

Ces règles sont idéales lorsque vous recevez des spams provenant d'adresses e-mail du même domaine ou du même nom d'utilisateur.

Assurez-vous d' enregistrer votre formulaire après avoir créé votre liste de blocage.

9. Exiger la vérification des e-mails pour les nouveaux utilisateurs

Les vrais spammeurs et robots peuvent utiliser de faux e-mails pour essayer de s'inscrire sur votre site (en supposant que vous autorisez les utilisateurs à s'inscrire). Un moyen simple de décourager les spammeurs de s'inscrire avec de faux e-mails consiste à exiger la vérification des e-mails, qui est une étape supplémentaire pour laquelle les spammeurs n'ont pas la patience.

WPForms vous permet de configurer la vérification des e-mails avant qu'un nouvel utilisateur puisse enregistrer son compte.

Pour ajouter la vérification des e-mails, cliquez sur Paramètres » Enregistrement de l'utilisateur dans le volet de gauche de l'interface WPForms.

Remarque : vous aurez besoin du module complémentaire d' enregistrement des utilisateurs pour WPForms pour accéder à ces paramètres. Si vous ne l'avez pas, voyez comment créer un formulaire d'enregistrement d'utilisateur.

Ensuite, cliquez sur Activer l'enregistrement de l'utilisateur .

Activez le bouton bascule Activer l'activation de l'utilisateur .

Cela développera un nouveau menu dans lequel vous pourrez sélectionner votre type d'activation en tant qu'e-mail utilisateur .

Désormais, chaque fois qu'un utilisateur essaie d'enregistrer son compte sur son site, il devra fournir une adresse e-mail valide pour recevoir un lien d'inscription. Cela signifie qu'il n'y a pas de spam d'utilisateurs avec de faux e-mails !

10. Liste noire des adresses IP spammées

Le blocage des adresses IP des spammeurs n'est pas aussi efficace que les autres méthodes de cette liste car il est facile d'usurper une adresse IP à l'aide de proxys et de services VPN.

Mais si vous remarquez une tendance des spammeurs répétés à revenir sur votre site, vous pouvez bloquer leur adresse IP pour leur refuser l'accès à l'ensemble de votre site WordPress.

Pour restreindre les utilisateurs par adresse IP, accédez à Paramètres » Discussion à partir de votre tableau de bord WordPress et entrez les adresses IP que vous souhaitez bloquer dans la case Clés de commentaire non autorisées . Si vous avez plusieurs adresses IP à bloquer, assurez-vous d'ajouter chaque adresse IP dans une nouvelle ligne.

Mais comment allez-vous trouver les adresses IP des spammeurs en premier lieu ? Pour cela, vous devrez ajouter la balise intelligente {user_ip} dans le contenu de vos notifications par e-mail WPForms.

Désormais, lorsque vous recevez une notification par e-mail pour une soumission de formulaire, elle inclura leur adresse IP dans le contenu de l'e-mail.

Si vous remarquez que des entrées de spam proviennent d'adresses IP similaires, notez-les simplement et ajoutez-les à la liste de blocage IP de WordPress, comme indiqué ci-dessus.

Et c'est tout ce que nous avons pour vous aujourd'hui ! Nous espérons que ce guide vous a aidé à apprendre des conseils utiles pour arrêter le contact du spam dans WordPress.

Ensuite, appliquez les meilleures pratiques d'e-mail de réinitialisation du mot de passe

Si vous avez un formulaire de réinitialisation de mot de passe sur votre site, vous devrez configurer un e-mail de réinitialisation de mot de passe clair et sécurisé avec celui-ci. Consultez notre article sur les meilleures pratiques en matière de réinitialisation de mot de passe pour obtenir des conseils importants.

Et si vous souhaitez améliorer la délivrabilité de vos e-mails, consultez notre article sur le sous-domaine de messagerie et pourquoi vous devriez en utiliser un.

Réparez vos e-mails WordPress maintenant

​​Prêt à réparer vos e-mails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. WP Mail SMTP Elite comprend une configuration complète de White Glove et offre une garantie de remboursement de 14 jours.

Si cet article vous a aidé, veuillez nous suivre sur Facebook et Twitter pour plus de conseils et de tutoriels WordPress.