10 astuces simples pour arrêter le spam d'enregistrement d'utilisateur WordPress

Publié: 2022-02-12

La popularité a un prix. Ce dicton peut être vrai pour WordPress.

Approuvé par des milliards d'utilisateurs d'un pôle à l'autre, WordPress s'avère le système de gestion de contenu le plus apprécié au monde. Cependant, cette immense popularité entraîne également de nombreuses chutes et charges indésirables, notamment en devenant une cible juteuse pour les spammeurs du monde entier.

L'un des spams les plus ennuyeux sur les sites WordPress est le spam d'enregistrement des utilisateurs. Cela se produit lorsque des attaquants programment des spambots pour créer de faux comptes et accéder à l'administrateur WordPress. Les objectifs principaux ne sont autres que d'exploiter vos ressources ou de provoquer le chaos.

Pour vous aider à éliminer complètement le spam d'enregistrement d'utilisateur WordPress, nous vous présenterons 10 conseils simples correspondants ainsi que les plugins recommandés.

Commençons!

  • Comment le spam d'enregistrement d'utilisateur WordPress affecte votre site
  • #1 Désactiver complètement l'enregistrement
  • #2 Configurer les rôles des utilisateurs dans WordPress
  • #3 Tuez le spam d'inscription avec reCaptcha intégré
  • #4 Utilisez les plugins anti-spam d'enregistrement
  • #5 Activer l'activation par e-mail
  • # 6 Utilisez le blocage géographique pour réduire les inscriptions d'utilisateurs indésirables
  • #7 Changer l'URL d'inscription de WordPress
  • #8 Exiger l'approbation de l'administrateur pour les nouveaux utilisateurs
  • #9 Bloquer manuellement les adresses IP de spam
  • #10 Installer un plugin de sécurité

Comment le spam d'enregistrement d'utilisateur WordPress affecte votre site

En regardant la page d'inscription WordPress par défaut, vous verrez qu'il n'y a pas de mesure particulière pour empêcher le spam.

Une fois que vous autorisez l'enregistrement public, vos utilisateurs accèdent facilement à votre site via la page d'enregistrement à l' adresse https://yoursite.com/wp-login.php?action=register :
La page de connexion WordPress par défaut

Si vous n'avez aucune action pour protéger cette page ou votre site contre le spam, il est évident que votre site WordPress difficile à créer peut être l'œil indiscret des robots spammeurs et des pirates.

Normalement, les spambots ont tendance à créer de faux comptes car ce ne sont que des scripts essayant d'accéder à votre site via l'URL d'enregistrement. Heureusement, vous pouvez facilement les balayer en utilisant simplement les plugins de spam du formulaire de contact.

D'un autre côté, vous pouvez envisager certaines options, le spam d'enregistrement d'utilisateur WordPress propagé par des pirates est un véritable ours et peut endommager davantage votre site. Une fois qu'ils ont obtenu l'accès des utilisateurs à votre site, ils peuvent :

  • Voler des informations utilisateur telles que des adresses e-mail, des informations de carte de crédit ou de compte bancaire
  • Créer des backlinks vers leurs sites Web
  • Inondez vos sites de liens pornographiques, d'escroqueries et même de logiciels malveillants
  • Stockez des films, des documents ou des logiciels piratés s'ils disposent d'un accès administrateur.

Et vous savez quoi, l'impact d'un tel spam d'enregistrement peut être plus grave que vous ne pouvez l'imaginer. Dès que les utilisateurs s'inscriront sur votre site, toutes leurs données seront stockées dans la base de données. Des tonnes de spams d'enregistrement peuvent gonfler votre base de données, ce qui réduira les performances de votre site .

De plus, le contenu spammé, y compris les liens indésirables publiés par les spammeurs, peut affecter le classement de votre site sur les moteurs de recherche . En ce qui concerne les liens indésirables, ils peuvent rediriger les utilisateurs vers des sites louches vendant des drogues illégales, des mauvaises herbes ou des sites de contenu pour adultes, ce qui peut ruiner la réputation de votre site .

En plus de cela, lorsque les moteurs de recherche et les hébergeurs découvrent que votre site est piraté, ils suspendent le site, le marquent comme trompeur et le mettent respectivement sur liste noire.

Enfin et surtout, votre site peut souffrir d'une violation de données. Les attaquants peuvent voler les données personnelles de vos utilisateurs et les vendre en ligne illégalement.

De toute évidence, le spam d'enregistrement d'utilisateur WordPress s'avère un problème épineux sur lequel vous ne devriez pas fermer les yeux. Alors, quelle est la prochaine étape ?

Il vient le dicton "Mieux vaut prévenir que guérir". Suivez nos 10 astuces simples et complètes ci-dessous pour protéger et arrêter le spam d'enregistrement d'utilisateur WordPress maintenant !

#1 Désactiver complètement l'inscription WordPress

Si vous venez de gérer un blog personnel, l'activation de l'enregistrement des utilisateurs s'avère en quelque sorte inutile. En fait, si vous souhaitez autoriser uniquement plusieurs personnes à accéder à votre site, il est préférable de leur créer des comptes plutôt que de les laisser s'inscrire.

Pour désactiver complètement l'enregistrement des utilisateurs sur WordPress, vous devez

  1. Connectez-vous à votre tableau de bord WordPress, allez dans Paramètres > Général .
  2. Dans la page Paramètres généraux , faites défiler jusqu'à l'option Adhésion et décochez la case "Tout le monde peut s'inscrire". Assurez-vous d'enregistrer vos modifications.
    désactiver complètement l'enregistrement des utilisateurs WordPress

Une fois l'inscription désactivée, toute personne essayant de visiter votre page d'inscription par défaut recevra ce message :
le message "L'enregistrement de l'utilisateur n'est pas autorisé" s'affiche

#2 Configurer les rôles des utilisateurs dans WordPress

Si vous possédez un site d'adhésion et qu'il est indispensable de laisser l'enregistrement des utilisateurs activé, il est fortement recommandé de ne jamais accorder aux nouveaux membres l'accès à votre tableau de bord WordPress.

Tant qu'ils ne sont pas administrateurs, super administrateurs (dans un multisite) et éditeurs, ils ne peuvent pas approuver les commentaires de spam, publier du contenu nuisible ou déclencher des fonctions malveillantes.

Le rôle d'utilisateur le plus sûr que vous puissiez attribuer à vos nouveaux utilisateurs est le rôle d'abonné car il dispose d'autorisations limitées dans WordPress. Par exemple, l'abonné ne trouve aucun moyen d'accéder au tableau de bord WordPress.

Pour configurer les rôles d'utilisateur, vous devez :

  1. Ouvrez le tableau de bord WordPress et cliquez sur Paramètres > Général .
  2. Recherchez l'option Nouveau rôle par défaut de l'utilisateur et choisissez "Abonné" dans le menu déroulant. Appuyez sur "Enregistrer les modifications".

attribuer le rôle d'abonné aux nouveaux utilisateurs

#3 Tuez le spam d'inscription avec les reCAPTCHA

L'ajout de reCAPTCHA à la page d'inscription permet également de réduire les risques de spam d'inscription d'utilisateur WordPress. La naissance de reCAPTCHA est de remplir le devoir de distinguer les humains et les robots, ce qui contribue de manière significative à arrêter le spam à la porte.

Les humains peuvent facilement confirmer leur authentification en faisant des calculs simples. Les spambots, quant à eux, ne sont même pas capables de voir les images, sans parler de la résolution de reCaptcha.
Tuez le spam d'inscription WordPress avec reCAPTCHA

Pour ajouter reCAPTCHA à votre page d'inscription, vous pouvez utiliser certains plugins reCAPTCHA populaires, comme Advanced noCaptcha & invisible Captcha (v2 & v3), ou reCaptcha by BestWebSoft.

#4 Utilisez les plugins anti-spam d'enregistrement

L'installation du plugin anti-spam WordPress apparaît comme le moyen le plus simple et le plus efficace de lutter contre le spam d'inscription. Tout ce que vous avez à faire est d'installer, d'activer, de vous asseoir, de vous détendre et de les laisser gérer la tâche.

Non seulement ils peuvent éviter les enregistrements de spam, mais ils protègent également votre site contre les commentaires de spam, les e-mails et les soumissions de formulaires de contact de spam.

Il existe de nombreux plugins anti-spam bien connus que vous pouvez envisager, à savoir WordPress Zero Spam, Antispam Bee, Antispam by CleanTalk, etc.

Vous ne savez pas comment choisir le plugin anti-spam adapté à votre site ? Consultez notre revue complète sur les 5 meilleurs plugins anti-spam WordPress ici !

#5 Activer l'activation par e-mail

L'activation par e-mail nécessite que les utilisateurs confirment leur authentification et leur humanité via un lien attaché à l'adresse e-mail utilisée pour l'inscription. En cliquant sur le lien, vous activez le compte utilisateur.

En d'autres termes, de fausses adresses e-mail équivaut à aucune activation de compte. Étant donné que la plupart des spams d'enregistrement d'utilisateurs WordPress sont créés par des robots, l'utilisation de la méthode de vérification des e-mails permet d'appliquer une couche de sécurité supplémentaire pour votre site.

Alors, comment implémenter l'activation par e-mail sur votre site ?

De nombreux plugins de formulaire WordPress polyvalents donnent le feu vert pour créer des formulaires d'inscription personnalisés avec une fonction de vérification des e-mails. Cependant, il n'est disponible que dans la version premium. Si vous êtes prêt à puiser dans votre poche, vous pouvez envisager certaines options, notamment Gravity Forms et Formidable Forms avec les modules complémentaires d'enregistrement des utilisateurs.

Alternativement, vous pouvez opter pour des plugins d'enregistrement d'utilisateur gratuits avec une fonction de confirmation par e-mail intégrée comme l'enregistrement d'utilisateur ou le générateur de profil.

# 6 Utilisez le blocage géographique pour réduire les inscriptions d'utilisateurs indésirables

Le blocage géographique consiste à limiter l'accès des utilisateurs de certains pays à votre site Web.

Vous pouvez ajouter votre propre pays à la liste blanche, puis empêcher tous les autres pays d'accéder à votre page d'inscription. Ce faisant, le trafic malveillant et légitime en provenance du pays dont vous limitez l'accès sera immédiatement bloqué.

Certains plugins de géolocalisation vous prêtant main forte sont iQ Block Country, CloudGuard, etc.
Bloquer le spam d'enregistrement d'utilisateur WordPress par géolocalisation

Cependant, gardez à l'esprit que cette méthode peut ne pas bien fonctionner dans certains cas. Par exemple, si vous exploitez une boutique de commerce électronique mondiale, le blocage complet des clients d'un pays spécifique peut empêcher votre site de générer plus de trafic et de revenus.

#7 Changer l'URL d'inscription de WordPress

Une autre solution pratique pour réduire le spam d'enregistrement d'utilisateur WordPress consiste à modifier l'URL de votre page d'enregistrement.

Comme mentionné ci-dessus, la page d'inscription WordPress par défaut se trouve à https://example.com/wp-login.php?action=register . La personnalisation de ce lien trompera le spambot programmé pour rechercher l'URL par défaut.

Étant donné que la page d'inscription fait partie de votre page de connexion, la personnalisation de l'URL de connexion vous permettra de modifier la page d'inscription.

Parmi des milliers de plugins excellant dans la modification de l'URL de la page de connexion, WPS Hide Login apparaît comme un assistant vétéran avec plus de 800 000 installations actives et une note globale de 4,9 étoiles sur 5.

Une fois que vous avez téléchargé et activé le plugin, tout ce que vous avez à faire est de :

  1. Allez dans Paramètres > Général
  2. Faites défiler vers le bas pour voir la zone WPS Hide Login
  3. Tapez la nouvelle URL personnalisée unique.
  • Champ URL de connexion : saisissez votre nouveau chemin d'accès à l'URL de connexion.
  • Champ URL de redirection : saisissez une URL spécifique vers laquelle les utilisateurs seront redirigés. Nous vous recommandons de saisir une erreur telle que 404 ou 503.4. Cliquez sur le bouton Enregistrer les modifications
    Modifier l'URL de la page de connexion WordPress

Disons que votre nouvelle URL est https://example.com/aef7165B .

La nouvelle page d'inscription sera située à https://example.com/aef7165B?action=register

Toute personne tentant d'accéder à la page de connexion à l'aide de l'URL de connexion par défaut sera redirigée vers cette URL https://example.com/404 .

Vous pouvez vous référer à cet article pour plus d'options de plugin sur la modification de l'URL de la page de connexion WordPress.

#8 Exiger l'approbation de l'administrateur pour les nouveaux utilisateurs

Outre le compte de spam eux-mêmes, vous devez également prendre en compte les activités de spam des utilisateurs enregistrés. C'est pourquoi l'approbation de l'administrateur pour les nouveaux utilisateurs est très pratique.

En fait, WordPress offre des fonctionnalités intégrées limitées pour l'approbation de l'administrateur, sans parler du tri manuel des tonnes d'enregistrements de spam qui peut vous submerger.

Laissez le plugin d'approbation des utilisateurs comme New User Approve vous soulager de ce poids.

  1. Connectez-vous à votre tableau de bord WordPress, cliquez sur "Utilisateurs"
  2. Une liste des utilisateurs enregistrés avec leurs statuts s'affiche. Survolez chaque utilisateur et vous verrez l'option "Approuver/Refuser".
  3. Cliquez sur "Refuser" si vous refusez d'approuver l'utilisateur
    exiger l'approbation de l'administrateur pour les nouveaux utilisateurs
  4. Si vous souhaitez approuver/refuser/supprimer plusieurs utilisateurs à la fois, choisissez simplement les utilisateurs en attente et cliquez sur les actions définies dans la liste déroulante Actions en masse.
    utiliser la fonctionnalité d'action groupée pour l'approbation de plusieurs administrateurs

#9 Bloquer manuellement les adresses IP de spam

Cette méthode vous permet d'empêcher les utilisateurs disposant d'une adresse IP spécifique de publier des commentaires indésirables sur votre site. Si votre volume de spam d'enregistrement est causé par les mêmes adresses IP, vous pouvez résoudre ce problème en empêchant ces adresses IP d'accéder à votre site en premier lieu.

Nous allons vous montrer comment bloquer les adresses IP de spam en utilisant WordPress lui-même et le fichier .htaccess.

  • Bloquer les adresses IP dans WordPress
  1. Dans votre tableau de bord d'administration WordPress, accédez à Paramètres> Discussion et faites défiler jusqu'à l'option "Interdire les clés de commentaire".
  2. Copiez et collez les adresses IP que vous souhaitez bloquer dans la zone de texte. Assurez-vous d'enregistrer vos modifications.
    bloquer les adresses IP

WordPress empêchera désormais les utilisateurs possédant ces adresses IP de laisser un commentaire sur votre site Web. Bien qu'ils puissent toujours visiter votre site Web, ils verront un message d'erreur lorsqu'ils essaieront de soumettre un commentaire.

  • Bloquer une adresse IP à l'aide de .htaccess

Remarque : Comme une petite erreur de codage dans le fichier .htaccess peut entraîner des erreurs de serveur internes, vous devez au préalable sauvegarder votre fichier .htaccess existant. En cas de problème, vous pouvez utiliser le fichier de sauvegarde.

  1. Connectez-vous à votre compte d'hébergement WordPress
  2. Accédez au cPanel et accédez à Fichiers> Gestionnaire de fichiers
  3. Dans le gestionnaire de fichiers, recherchez le fichier .htaccess présenté dans le dossier public_html . Faites un clic droit dessus et choisissez Modifier
  4. Ajoutez l'extrait de code ci-dessous à votre fichier .htaccess et cliquez sur Enregistrer les modifications

ordonner autoriser, refuser

refuser de xx.xx.xx.xxx

permettre de tous

N'oubliez pas de remplacer "xx.xx.xx.xxx" par les adresses IP auxquelles vous souhaitez restreindre l'accès.

#10 Installer un plugin de sécurité

Les plugins de sécurité WordPress peuvent traquer les adresses IP spammées et malveillantes et activer un pare-feu pour détecter les tentatives de connexion spam et empêcher les pirates.

Lorsque vous installez ces plugins sur votre site, ils vérifient l'adresse IP de chaque visiteur par rapport à sa base de données. Si certaines conditions sont remplies, ils refuseront l'accès. Cela empêchera le spammeur d'enregistrer un compte d'utilisateur.

De plus, vous pouvez également utiliser les plugins de sécurité WordPress pour implémenter des blocs de géolocalisation, analyser les vulnérabilités et vous défendre contre les attaques par force brute.

Il existe une large gamme de plugins de sécurité WordPress fiables dans ce domaine, dont plusieurs gros bonnets sont MalCare, Sucuri, Wordfence et BlogVault.

Arrêtez le spam d'enregistrement d'utilisateur WordPress maintenant !

Nous vous avons présenté les 10 astuces simples et utiles pour lutter contre le spam d'enregistrement d'utilisateur WordPress. Parmi eux, les moyens les plus simples de gérer le spam d'inscription incluent la configuration des rôles d'utilisateur, la modification de l'URL de la page de connexion et l'ajout de reCAPTCHA à la page d'inscription.

Nous avons également recommandé certains plugins WordPress riches en fonctionnalités qui vous aident à lutter contre les commentaires indésirables, à bloquer les adresses IP, à approuver les utilisateurs ou à activer la vérification des e-mails.

Le spam d'enregistrement d'utilisateur WordPress peut être un problème frustrant ! Ne le laissez même pas avoir une chance de vous déranger en utilisant nos tactiques complètes énumérées ci-dessus !