Recevez-vous des e-mails inutiles provenant de formulaires de contact dans votre boîte de réception ? Les spams de formulaires de contact sont un problème auquel tout propriétaire de site Web est confronté à un moment donné. Les spambots ciblent les sites Web de toutes tailles, quelle que soit la quantité de trafic que vous recevez.
Trier des centaines de messages pour séparer les spams des demandes légitimes est chronophage et frustrant. Heureusement, il existe des moyens simples et efficaces de protéger votre site WordPress contre les spams et de profiter des avantages des formulaires de contact. Parlons-en !
Qu’est-ce que le spam de formulaire de contact ?
Avant de résoudre ce problème courant, vous devez comprendre ce qu’est le spam de formulaire de contact et comment il affecte votre site Web et votre entreprise.
Le spam de formulaire de contact est exactement ce qu’il semble être : des messages indésirables soumis via les formulaires de contact de votre site. Comme ces formulaires ont des champs vides, un spammeur individuel (ou un bot) peut les remplir comme il le souhaite.
Vous pouvez recevoir un ou deux messages occasionnels contenant du matériel promotionnel sans rapport ou même du langage offensant et des liens. Ou vous pouvez recevoir des centaines, voire des milliers de soumissions de formulaires dans votre boîte de réception. Vous devez trier les spams pour ne pas manquer de vrais messages de followers intéressés ou de clients potentiels. Pire encore, toutes ces soumissions peuvent monopoliser les ressources du serveur, ce qui ralentit le site ou provoque des erreurs lorsque vous essayez d’apporter des modifications.
Les spammeurs ciblent les formulaires de contact de deux manières :
1. Spammeurs manuels
Les spammeurs manuels sont des humains qui se rendent sur votre site Web, remplissent vos formulaires et les soumettent personnellement. Ils utilisent généralement de fausses informations, copient et collent souvent pour spammer rapidement votre site. Dans la plupart des cas, ces spammeurs essaient de promouvoir des sites Web spécifiques. Mais ils peuvent également propager des logiciels malveillants et rediriger le trafic vers des sites malveillants. Le spam de formulaire de contact manuel est plus difficile à surmonter car les spammeurs peuvent contourner de nombreuses solutions anti-spam telles que les CAPTCHA.
2. Spambots
Les spambots sont les expéditeurs les plus courants de spams de formulaires et souvent les plus dangereux. Ces programmes recherchent automatiquement sur Internet des formulaires et, en fonction de la programmation des spammeurs, ils laissent du texte indésirable et des liens d’hameçonnage qui apparaissent dans votre boîte de réception.
Les spambots menacent l’intégrité de votre site Web lorsqu’ils sont programmés pour effectuer des activités plus malveillantes telles que la collecte d’informations personnelles, la propagation de logiciels malveillants ou la prise de contrôle de votre site Web. Ces programmes automatisés peuvent laisser un plus grand nombre de soumissions de formulaires à la fois. Mais ils sont plus faciles à arrêter, car ils ne peuvent pas lutter contre des solutions anti-spam spécifiques.
Pourquoi les bots et les spammeurs humains ciblent-ils les formulaires de contact ?
Avec toutes les avancées technologiques et les options de sécurité accrues, il est difficile de croire que ce type de spam existe encore. Mais les bots et les spammeurs humains ciblent toujours les formulaires de contact parce qu’ils le peuvent et que cela fonctionne.
Voici plusieurs raisons pour lesquelles les spammeurs recherchent des failles et des vulnérabilités dans les formulaires de votre site Web :
- Ils veulent vous envoyer du spam. La plupart des spams incluent des liens vers des sites d’hameçonnage ou des sites publicitaires générateurs de revenus.
- Ils veulent exploiter votre formulaire de contact pour spammer d’autres personnes. Les spammeurs utilisent vos formulaires de contact pour relayer des messages de spam par e-mail à d’autres personnes. Lorsque ces e-mails arrivent dans les boîtes de réception des gens, ils ressemblent généralement à un e-mail que vous avez envoyé. Ignorant qu’il s’agit de spam, les utilisateurs ouvrent ces e-mails et cliquent sur des liens qui les conduisent vers un autre site Web. Cela augmente le trafic et l’engagement sur ce site, récompensant ainsi le spammeur.
- Ils recherchent des vulnérabilités pour accéder à l’arrière-plan de votre site Web ou de votre serveur. C’est généralement là que l’intention malveillante entre en jeu. Lorsque les spammeurs ciblent vos formulaires de contact pour rechercher des vulnérabilités sur votre site Web, ils veulent souvent l’attaquer. Les spammeurs peuvent installer des logiciels malveillants qui mettent votre site Web et vos visiteurs en danger. Ils peuvent également voler des informations personnelles, un risque important pour les sites de commerce électronique avec des données sensibles sur les clients.
Comment identifier les spams de soumission de formulaire de contact ?
Surveiller de près les soumissions de formulaires de contact vous permet de repérer facilement les spams. Soyez attentif aux signes suivants qui indiquent que les spammeurs ciblent votre site Web :
- Liens d’hameçonnage. Les spammeurs utilisent des URL d’hameçonnage pour obtenir des informations sensibles à des fins malveillantes. Cela inclut les noms d’utilisateur, les mots de passe ou les coordonnées bancaires. Les liens d’hameçonnage semblent diriger vers un site légitime, mais il s’agit en réalité d’un faux site destiné à voler ces données précieuses.
- Messages sans rapport. Un autre signe typique de spam est la présence de messages non sollicités ou sans rapport. Les spammeurs envoient ces messages en grand nombre à des fins publicitaires, d’hameçonnage ou de propagation de logiciels malveillants.
- Soumissions sans nom réel. Si vous recevez des soumissions sans nom réel ou avec un nom faux, vous voudrez envisager de bloquer les spams de formulaire.
- Erreurs grammaticales ou fautes de frappe. La plupart des spammeurs ne prennent pas le temps de relire leurs soumissions ou de vérifier les erreurs grammaticales. Au lieu de cela, ils travaillent dur pour envoyer autant de spams que possible en un minimum de temps. Par conséquent, si vous remarquez des messages ou des commentaires comportant un grand nombre de fautes de frappe ou d’erreurs grammaticales, votre site Web est probablement attaqué.
- Une offre trop belle pour être vraie. Comme tout dans la vie, une offre trop belle pour être vraie indique également un problème. Ne tombez pas dans ce piège facile.
Dès que vous constatez un problème de spam, il est essentiel de trouver une solution rapide et efficace. Bien que cela soit à la fois ennuyeux et potentiellement dangereux, le spam peut également nuire à la réputation de votre marque. Explorons quelques moyens de prévenir les spams de formulaires de contact sur votre site web.
Comment arrêter les spams sur les formulaires de contact WordPress ?
1. Installez la bonne extension anti-spam WordPress
La manière la plus simple et la plus rapide de lutter contre les spams de formulaires de contact est d’installer la meilleure extension anti-spam pour WordPress. Les extensions anti-spam fonctionnent indépendamment de vos formulaires en comparant les soumissions à des listes noires de mots, de noms, d’adresses IP et d’adresses e-mail. Elles utilisent l’apprentissage global et local pour identifier les spams. Certaines vous permettent également de marquer manuellement les éléments comme des spams (ou des non spams), afin qu’elles apprennent ce que vous aimez et n’aimez pas sur votre site.
Avec plusieurs options disponibles, il est essentiel de choisir la bonne extension anti-spam. Akismet est une excellente option utilisée par des millions de sites Web pour filtrer des centaines de millions de commentaires et de soumissions de formulaires de spam. Elle vérifiera tous les commentaires et les soumissions de formulaires pour détecter le spam et filtrer ce qui semble suspects. Vous pouvez consulter toutes les soumissions filtrées directement dans le tableau de bord WordPress.
Une option comme celle-ci vous libère du temps pour vous concentrer sur les parties les plus importantes de votre site Web. Elle vous donne également la tranquillité d’esprit de savoir que votre site, vos visiteurs et votre réputation sont en sécurité. Bien qu’il n’y ait pas beaucoup d’inconvénients à cette méthode, vous devrez vous assurer de mettre à jour l’extension comme recommandé pour éviter tout problème de sécurité à l’avenir.
Comment configurer une extension anti-spam ?
L’installation d’une extension WordPress est facile. Dans votre tableau de bord WordPress, allez dans Extensions → Ajouter. Recherchez celle que vous souhaitez ajouter, puis cliquez sur Installer → Activer. Ensuite, suivez les instructions spécifiques à l’outil que vous avez choisi. Par exemple, Akismet propose un excellent didacticiel d’activation avec des instructions faciles à suivre et des indications visuelles.
2. Ajoutez un CAPTCHA personnalisé
Les CAPTCHA personnalisés sont un autre moyen de cibler et de résoudre les problèmes de spam. Vous pouvez ajouter un code personnalisé basé sur des mots ou une question mathématique aléatoire à votre site Web, à laquelle les visiteurs doivent répondre pour soumettre les formulaires avec succès. Lorsque les utilisateurs tentent d’ajouter un commentaire ou de soumettre un formulaire, ils devront répondre à la question ou taper ce qu’ils voient au-dessus du bouton de soumission pour continuer. Vous pouvez ajouter plusieurs questions basées sur des mots personnalisés qui seront proposées aux utilisateurs de manière aléatoire.
Les CAPTCHA sont un excellent moyen de lutter contre les spambots, mais ils ne sont pas efficaces contre les spammeurs humains. Ils peuvent également être frustrants et chronophages pour les visiteurs légitimes du site qui ont du mal à répondre aux questions ou à y répondre incorrectement. Si vous choisissez d’ajouter un CAPTCHA pour lutter contre les spams, vous devrez également tenir compte des utilisateurs ayant une vue limitée ou d’autres difficultés.
Comment mettre en place un CAPTCHA ?
Pour ajouter un CAPTCHA à votre site WordPress, vous devrez choisir un fournisseur de services. Google est le service CAPTCHA le plus populaire, avec des fonctions essentielles proposées gratuitement aux propriétaires de sites Web. Vous pouvez trouver vos options dans la partie « Produits » de la page des développeurs de Google. Assurez-vous de vous connecter à votre compte Google. Ensuite, vous lirez un bref aperçu avant de cliquer sur « S’inscrire pour obtenir une paire de clés API ». Vous devrez remplir les informations de votre site Web et suivre les instructions pour terminer le processus.
3. Utilisez Google reCAPTCHA
reCAPTCHA de Google est une option plus avancée que les CAPTCHA personnalisés. Initialement introduits pour surmonter les frustrations des CAPTCHA personnalisés, les reCAPTCHA exigent des utilisateurs qu’ils répondent à des questions plus simples pour soumettre des formulaires. Les reCAPTCHA fonctionnent également en détectant le comportement des utilisateurs pendant qu’ils naviguent sur votre site et en attribuant à chaque utilisateur un « score de spam » en fonction de l’activité suspecte.
La forme la plus courante de reCAPTCHA est le puzzle d’image que vous avez vu sur de nombreux sites Web. Au lieu de taper un mot ou de répondre à une question mathématique, les utilisateurs répondent à une question basée sur une image. Les visiteurs doivent sélectionner tous les carrés de l’image avec un objet spécifique comme une voiture ou un feu de circulation. Une fois toutes les images sélectionnées, le bouton change pour permettre à l’utilisateur de soumettre sa réponse au formulaire.
Voici quelques autres types de reCAPTCHA :
- Le reCAPTCHA v2 avec case à cocher est une simple case que les utilisateurs doivent cocher pour soumettre un formulaire. C’est l’option populaire que vous voyez sur de nombreux sites Web accompagnée du texte « Je ne suis pas un robot ».
- Le reCAPTCHA v2 invisible n’affiche aucun champ visible aux utilisateurs humains. Au lieu de cela, il surveille le comportement des utilisateurs pour détecter une activité suspecte et identifier les spammeurs potentiels. Le reCAPTCHA invisible ajoute également un champ supplémentaire dans le code de votre formulaire. Comme la plupart des spambots utilisent du code pour soumettre des réponses, ces spammeurs remplissent automatiquement les champs factices avant d’être signalés. Les utilisateurs humains ne remarquent même pas le contrôle de spam lorsqu’ils soumettent directement leurs réponses sur le formulaire.
- Le reCAPTCHA v3 est une option avancée qui utilise JavaScript pour détecter les visiteurs humains. C’est la forme la plus avancée de reCAPTCHA, vous ne devriez l’utiliser que si vous êtes un expert WordPress.
Les reCAPTCHA peuvent tout de même empêcher des visiteurs légitimes de soumettre des formulaires, mais ils se sont améliorés par rapport aux options CAPTCHA personnalisées précédentes. La plupart d’entre eux permettent d’ajouter une option audio pour les personnes ayant des problèmes de vision. L’option visible qu’ils offrent est également une solution pour les personnes malentendantes.
Comment ajouter un reCAPTCHA de Google ?
Pour ajouter des reCAPTCHA à votre site Web, suivez les mêmes étapes que celles indiquées ci-dessus pour les CAPTCHA. reCAPTCHA de Google est également un service gratuit pour les fonctionnalités de base, mais vous pouvez acheter la solution Enterprise pour des options plus avancées. Vous devrez vous inscrire pour obtenir une paire de clés API pour votre site et suivre les instructions pour continuer.
4. Utilisez une liste d’accès IP
Si vous remarquez beaucoup d’activité de spambots sur votre site Web provenant de sources spécifiques, vous pouvez utiliser une liste d’accès IP pour bloquer le spam. Avec cette méthode, vous ajoutez des adresses IP à une liste qui restreint l’accès à votre site Web depuis cet emplacement. Vous pouvez le faire en ajoutant des adresses IP à la section « Liste noire des commentaires » des paramètres de « Discussion » dans l’administration WordPress.
L’utilisation d’une liste d’accès IP est une excellente option pour bloquer des personnes spécifiques. Cependant, cela demande beaucoup de travail pour bloquer un plus grand nombre de spammeurs et nécessite une maintenance constante. Vous pouvez également bloquer accidentellement des soumissions de formulaires légitimes provenant des adresses IP que vous avez listées, alors assurez-vous d’être sûr avant d’utiliser cette méthode.
Comment ajouter une liste d’accès IP ?
Si vous souhaitez bloquer une adresse IP, accédez à « Réglages → Discussion → Modération des commentaires » dans votre tableau de bord WordPress. Ensuite, ajoutez simplement les adresses IP que vous souhaitez bloquer et enregistrez vos paramètres.
5. Employez la méthode du pot de miel
Si vous n’aimez pas les CAPTCHA, essayez la méthode du pot de miel. Les pots de miel sont de petits morceaux de code utilisés pour attraper les spambots. Le code crée un champ caché dans votre formulaire qui est invisible aux visiteurs humains, mais visible aux spambots qui regardent généralement le code de votre formulaire. Les spambots remplissent automatiquement le champ caché et soumettent les formulaires. Les informations supplémentaires signalent ces soumissions et les rejettent, vous faisant gagner du temps et des efforts.
Un avantage des pots de miel est qu’ils restent cachés aux visiteurs humains. Vos visiteurs n’ont pas besoin de faire face aux inconvénients des CAPTCHA. Certaines extensions de formulaire WordPress vous permettent même d’ajouter la méthode du pot de miel dans leurs paramètres.
Comment implémenter la méthode du pot de miel ?
Certaines extensions vous permettent de cocher rapidement l’option d’ajout du pot de miel à vos formulaires. Mais s’ils ne le font pas, vous devrez ajouter manuellement un champ caché à votre formulaire. Une fois que vous avez ajouté le formulaire à votre site, utilisez le style CSS « display: none !important; » pour rendre le champ caché et tabindex= »-1″ autocomplete= »false; » pour vous assurer que le champ est vide par défaut.
Protégez vos formulaires de contact WordPress
Les formulaires de contact sont un excellent outil pour vous connecter avec votre public et améliorer l’expérience utilisateur de votre site Web. Mais ils peuvent aussi poser problème lorsque des spammeurs les attaquent. Ne soyez pas la cible de spammeurs humains et de spambots qui réduisent l’efficacité de vos formulaires de site WordPress. Utilisez les six étapes énumérées ci-dessus pour arrêter efficacement le spam sur votre site WordPress afin de pouvoir consacrer votre temps et vos efforts à des tâches plus essentielles.
Akismet 