Dans cet article, nous vous donnons quelques astuces pour se protéger du spam sur les formulaires de contact, ainsi que des conseils sur la marche à suivre si vous êtes victime de ce type de spam.
Ajouter un captcha à son formulaire WordPress
Le captcha est une étape de vérification permettant de s’assurer que toute personne qui soumette une réponse à votre formulaire soit humaine. Autrement dit, c’est un système de sécurité qui permet d’éviter les réponses automatiques envoyées par des spambots. Le captcha est bénéfique pour vous (car il vous permet de bloquer la plupart des spams) mais aussi pour les visiteurs du site qui voient que vous prenez au sérieux la sécurité de votre site web.
La première version des captcha (qui consistait à retaper une suite de lettres ou de chiffres dans une barre de saisie) a été remplacée par Google une deuxième version (reCAPTCHA v2), plus simple, où il faut cocher une seule case qui atteste que vous n’êtes pas un robot, et si l’algorithme à des doutes sur votre attestation un modal (pop up) avec des cases correspondant à un objet indiqué par le système (par exemple, des voitures ou des passages piétons). Les images sont générées aléatoirement. Une troisième version (reCAPTCHA v3) consiste à attribuer un score de spam au visiteur du site en fonction de son activité. Le visiteur n’a ainsi pas besoin de remplir un CAPTCHA. La deuxième version est la plus efficace pour bloquer le spam.
Pour tester la solution reCAPTCHA v2 de Google ->
https://www.google.com/recaptcha/api2/demo
Pour tester la solution reCAPTCHA v3 de Google ->
https://www.google.com/recaptcha/api2/demo?invisible=true
Note : Il est invisible et déclenchera que si l’algorithme a des doutes sur vous.
Pour demander un code API gratuitement pour la solution reCAPTCHA Google ->
https://cloud.google.com/recaptcha-enterprise/docs/create-key?hl=fr
Il est possible également de recourir au CAPTCHA personnalisé, qui permet de personnaliser les questions posées aux visiteurs (par exemple, des opérations mathématiques générées de manière aléatoire). Pour pouvoir générer des CAPTCHA personnalisés, vous devrez télécharger un plugin de formulaire qui les prend en charge, comme WPForms. Certains CDN comme CloudFlare (gratuit) intègrent aussi automatiquement un captcha dans les formulaires de votre site.
Utiliser la méthode du pot de miel
La méthode du pot de miel est une méthode efficace pour vous protéger des spams. Cette méthode consiste à ajouter un champ dans votre formulaire, qui est invisible pour les visiteurs humains mais visible pour les robots. En effet, ce champ apparait dans le code mais est caché dans le design. Or, les spambots vont remplir le formulaire via le code. Ils vont donc penser que ce champ est valide et vont le remplir. Ainsi, toutes les réponses au formulaire qui incluent ce champ seront considérées comme des spams et donc rejetées. Cette fonctionnalité est incluse dans les formulaires d’Elementor Pro, de même que le champ captcha.
Si vous utilisez un autre constructeur de site web, vérifiez si cette fonctionnalité peut être activée.
demandez la réparation de votre site à un expert
Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?
Un code erreur apparait à la place de votre page d’accueil ?
Les pages de votre site internet sont anormalement lentes ?
Votre site web mine des crypto monnaies à votre insu ?
Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts.
WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !
Utiliser un plugin anti-spam
WordPress propose des plugins anti-spams, comme WordPress Zero Spam, Antispam Bee, JetPack ou Akismet. Ces plugins ne fonctionnent pas qu’avec les formulaires de contact, ce qui signifie qu’ils vous protégeront aussi des commentaires issus de spambots par exemple. Certains peuvent aussi comporter la fonctionnalité captcha : vérifiez avant de téléchargez votre plugin en fonction de vos besoins.
Vous pouvez aussi installer un plugin qui désactive le clic droit sur votre site, comme Disable Right Click For WP ou WP Content Copy Protection & No Right Click. Bloquer le copier-coller dans les formulaires et désactiver le clic droit permet de vous protéger uniquement des spammeurs humains (et non des spambots), qui utilisent le copier-coller pour remplir les champs du formulaire, mais c’est déjà un bon début. A noter que cette fonctionnalité vous permettra de vous protéger aussi du vol de contenu !
Bloquer certaines adresses IP
Une autre méthode pour éviter le spam des formulaires de contact est de bloquer certaines adresses IP. Cette méthode est assez fastidieuse car elle implique que vous identifiez les adresses IP suspectes et que vous bloquiez le trafic provenant de ces adresses IP. Pour cela, il faut ajouter les adresses IP à la liste noire sur la page des paramètres de discussion de votre administration WordPress. Si vous avez installé un plugin de sécurité, vous pouvez directement le faire depuis le tableau d’administration du plugin.
Que faire si l’on est victime de spam sur le formulaire de contact WordPress ?
Si vous êtes victime de spam sur votre formulaire de contact WordPress, malgré les mesures mises en place ou parce que vous ne les avez pas encore mises en place, supprimez tout de suite l’adresse email du spambot et mettez-la sur liste noire.
Quoi qu’il arrive, ne cliquez jamais sur les liens de ce type d’email !
Si vous avez cliqué sur un lien et que votre compte WordPress est piraté, n’hésitez pas à nous contacter. Nous nettoyons et réparons votre site WordPress piraté et nous renforçons la sécurité de votre site pour éviter que cela se reproduise.
Forts de plus de 10 ans d’expérience dans le domaine de l’administration et du développement WordPress, nous vous proposons ce type de service pour vous accompagner vers un site WordPress solide et sécurisé, quelles que soient les failles de sécurité que vous rencontrez !
10 octobre 2021
Guide WordPress
