Offrir une fonctionnalité d’inscription utilisateur sur votre site Web peut être un excellent moyen de générer des prospects et d’encourager la fidélité à la marque. D’un autre côté, cela peut également rendre votre site vulnérable aux inscriptions indésirables.
Heureusement, il existe des moyens de profiter des inscriptions sans ouvrir votre site aux utilisateurs de mauvaise foi. En prenant quelques précautions simples, vous pouvez bloquer les robots et les pirates informatiques pour qu’ils ne puissent pas créer de compte et accéder à votre tableau de bord WordPress.
Dans cet article, nous discuterons des raisons pour lesquelles les spams d’inscription utilisateur peuvent nuire à votre site. Nous partagerons ensuite huit façons d’arrêter ces inscriptions indésirables.
Qu’est-ce que le spam d’inscription utilisateur ?
Le spam d’inscription utilisateur se produit lorsque des utilisateurs indésirables se créent un compte dans un but autre que celui prévu. Ils peuvent le faire pour publier des commentaires malveillants ou même accéder à votre tableau de bord.
Alors que beaucoup savent que le spam est un énorme problème pour presque tous les sites Web, les inscriptions indésirables sont souvent négligées.
Si vous autorisez les gens à créer un compte, le formulaire d’inscription par défaut de WordPress se trouve à l’adresse https://example.com/wp-login.php?action=register. À partir de là, n’importe qui peut choisir un nom d’utilisateur, saisir une adresse e-mail et créer un compte.
Comme vous pouvez le voir, des tiers malveillants et des robots peuvent l’utiliser pour créer des comptes de spam. Ils peuvent simplement ajouter la même URL à n’importe quel domaine WordPress, saisir quelques informations et créer un compte. C’est aussi simple que ça.
Pourquoi les spammeurs créent-ils de fausses inscriptions ?
Une fois inscrits sur votre site, ils peuvent commencer à propager du spam. Cela peut inclure la publication de commentaires contenant des liens malveillants ou de l’auto-promotion, ce qui peut instantanément donner à votre site une apparence moins professionnelle. Les commentaires indésirables sont tristement célèbres pour nuire à l’expérience des visiteurs et peuvent même avoir un impact négatif sur votre optimisation des moteurs de recherche (SEO).
En fonction de la manière dont vous gérez les inscriptions, ces comptes de spam pourraient même avoir des privilèges élevés. Cela peut inclure tout, de la modération des commentaires de votre site à la création de nouveaux articles, voire l’accès à votre tableau de bord.
Si un spammeur parvient à accéder au tableau de bord WordPress, les résultats pourraient être désastreux. Les spammeurs veulent généralement propager plus de spam, mais dans le pire des cas, ils peuvent utiliser cet accès élevé pour lancer des attaques plus sophistiquées. Cela peut inclure la suppression de votre contenu, le vol de vos données ou même l’installation de logiciels dangereux.
Comment arrêter les inscriptions indésirables dans WordPress ?
Les pirates informatiques et les robots inventent constamment de nouvelles techniques pour le spam d’inscription. Pour cette raison, nous vous recommandons d’utiliser plusieurs stratégies anti-spam simultanément. Cela vous donne la meilleure chance de détecter les spambots et les tiers malveillants. Dans cet esprit, voici huit façons d’arrêter les inscriptions indésirables dans WordPress :
1. Désactiver les inscriptions utilisateur
Les inscriptions utilisateur peuvent bénéficier à votre site de différentes manières. Souvent, elles peuvent être la première étape vers la monétisation de votre contenu. L’inscription gratuite peut également être un excellent moyen de générer des prospects ou de constituer une liste de diffusion.
Cependant, tous les sites Web n’ont pas besoin d’une inscription utilisateur. Si vous gérez un blog personnel ou un site Web d’entreprise, vous n’avez peut-être pas nécessairement besoin d’offrir cette fonctionnalité.
En fonction de votre objectif, il peut y avoir des moyens alternatifs et plus sûrs d’atteindre les mêmes résultats. Par exemple, si vous prévoyez d’utiliser l’inscription comme outil de génération de leads, vous pourriez créer une newsletter ou un formulaire de demande de rappel à la place. Ces deux techniques peuvent générer des prospects sans exposer votre site aux inscriptions indésirables.
Il est également possible d’accepter des soumissions d’invités sans inscription. Si vous souhaitez publier des articles d’invités sur votre site, vous pouvez utiliser une extension comme User Submitted Posts.
La désactivation de l’inscription utilisateur n’est pas appropriée pour tous les sites Web. Pour les sites d’adhésion, les forums et les sites de commerce électronique, l’inscription utilisateur est indispensable et les avantages l’emportent largement sur les inconvénients.
Si vous décidez de désactiver l’inscription, accédez à Réglages → Général dans votre tableau de bord WordPress. Ensuite, trouvez le paramètre Adhésion et désélectionnez Tout le monde peut s’inscrire.
Maintenant, personne ne peut s’inscrire sur votre site WordPress. Y compris ces fichus spambots !
2. Changer l’URL d’inscription WordPress
Par défaut, toutes les pages d’inscription WordPress se trouvent à /wp-login.php?action=register. Cela facilite l’accès au formulaire d’inscription de votre site par des scripts automatisés et des bots. À partir de là, ils peuvent créer des centaines, voire des milliers de comptes de spam et inonder votre site de contenu indésirable.
Vous pouvez réduire ce trafic basé sur les bots en changeant l’URL de votre page d’inscription. Les attaquants humains pourront toujours accéder à ce formulaire, mais une URL obscure peut rendre pratiquement impossible pour les bots de spam d’attaquer votre site.
En coulisses, le formulaire d’inscription utilisateur fait en réalité partie de la page de connexion WordPress. Cela signifie que vous pouvez utiliser n’importe quelle extension qui modifie l’URL de connexion, comme WPS Hide Login.
Après avoir installé et activé cette extension, accédez à Réglages → WPS Hide Login. Vous pouvez maintenant entrer votre nouvelle URL. Pour rendre la vie vraiment difficile aux bots, essayez d’opter pour une adresse qui n’est pas facile à deviner.
En fonction de la configuration de votre site, vous devrez peut-être mettre à jour les liens, les menus ou tout autre contenu qui pointe vers votre ancienne URL de page d’inscription.
3. Effectuer une vérification par e-mail
Chaque fois que quelqu’un essaie de s’inscrire sur votre site, vous pouvez lui envoyer un e-mail à l’adresse qu’il a fournie. L’utilisateur peut ensuite ouvrir cet e-mail et effectuer une tâche de vérification, comme cliquer sur un lien. De cette manière, la vérification par e-mail peut empêcher le spam basé sur les bots et empêchera même les spammeurs humains de s’inscrire en utilisant de fausses informations de contact.
L’inconvénient est que la vérification par e-mail ajoute une étape supplémentaire au processus d’inscription. Pour favoriser les conversions, il est judicieux de rendre l’inscription aussi fluide que possible, et la vérification par e-mail ajoute de la friction.
La bonne nouvelle est que la vérification par e-mail est largement utilisée par de nombreux sites Web. La plupart des utilisateurs d’Internet sont familiers avec cette technique et l’accepteront comme une partie nécessaire de la création d’un compte.
Par défaut, WordPress ne prend pas en charge la vérification par e-mail. Mais vous pouvez ajouter cette fonctionnalité à l’aide de l’extension User Verification.
Après avoir installé et activé cette extension, accédez à Utilisateurs → User Verification. Vous pouvez ensuite définir Activer la vérification par e-mail sur Oui.
Vous pouvez également configurer quelques options supplémentaires, comme choisir la page vers laquelle les utilisateurs seront redirigés après une vérification réussie.
Cette extension est également livrée avec des modèles intégrés que vous pouvez utiliser pour vos e-mails de vérification. Pour les examiner de plus près, cliquez sur l’onglet Modèles d’e-mail.
Vous pouvez maintenant explorer les différents modèles et apporter les modifications souhaitées. Une fois que vous avez terminé, faites défiler jusqu’au bas de l’écran et cliquez sur Enregistrer les modifications.
4. Exiger l’approbation de l’administrateur pour les nouvelles inscriptions
L’une des meilleures façons d’arrêter les spammeurs est de vérifier chaque inscription. Il s’agit d’un processus manuel, donc si votre site reçoit un grand nombre d’inscriptions, cela peut rapidement devenir une tâche chronophage et frustrante pour votre équipe d’administration WordPress. Pour cette raison, l’approbation manuelle n’est appropriée que pour les sites qui reçoivent un petit nombre d’inscriptions.
Vous pouvez également opter pour cette méthode si vous êtes très sélectif sur qui peut s’inscrire sur votre site. Par exemple, si vous gérez un portail privé d’entreprise réservé aux employés, il peut être judicieux de vérifier chaque inscription manuellement.
Si vous avez pesé le pour et le contre et décidé que l’approbation manuelle est la meilleure façon de gérer les inscriptions des utilisateurs, vous pouvez ajouter cette fonctionnalité en utilisant l’extension New User Approve.
L’extension fonctionne dès son activation, il n’y a donc pas de paramètres à configurer. Dès que vous activez cette extension, elle ajoutera une notification d’approbation de l’administrateur à votre formulaire d’inscription.
Chaque fois qu’un utilisateur remplit le formulaire d’inscription, vous recevrez une notification par e-mail. Vous pourrez ensuite examiner la soumission en accédant à Approuver les nouveaux utilisateurs → Nouveaux utilisateurs en attente.
5. Ajouter un champ CAPTCHA
Un CAPTCHA est un puzzle ou un défi que les visiteurs doivent résoudre pour s’inscrire sur votre site. Cela peut être un moyen facile de différencier les inscriptions légitimes des bots.
Les CAPTCHA peuvent être efficaces, mais ils ne sont pas particulièrement populaires auprès des utilisateurs d’Internet. Il existe même des preuves suggérant que les CAPTCHA peuvent réduire vos taux de conversion de jusqu’à 40 %.
Si vous ajoutez un CAPTCHA à votre page d’inscription, vous devez vous assurer que le défi est facile à résoudre. Vous voudrez peut-être également revoir votre processus d’inscription pour vous assurer qu’il est aussi simple que possible, même avec l’ajout d’un CAPTCHA.
Vous devez prendre en compte que les utilisateurs ayant des problèmes de vision peuvent trouver plus difficile de résoudre certains CAPTCHA. En particulier, nous vous recommandons d’éviter les puzzles basés sur des images et d’opter pour des défis basés sur du texte chaque fois que possible.
Si vous utilisez l’extension Contact Form 7 pour votre formulaire d’inscription, vous pouvez ajouter un CAPTCHA en utilisant l’extension Really Simple CAPTCHA.
Vous pouvez également ajouter un CAPTCHA simple basé sur du texte à votre formulaire de connexion en utilisant Simple Login Captcha. Cela peut ne pas empêcher les spammeurs de s’inscrire sur votre site, mais cela empêchera les bots et les scripts automatisés d’accéder à leurs nouveaux comptes. De cette manière, Simple Login Captcha peut réduire les dommages que les spammeurs peuvent infliger à votre site.
6. Opter pour le reCAPTCHA de Google
Quand il s’agit de repérer les bots, le CAPTCHA n’est pas votre seule option. En 2014, Google a lancé No CAPTCHA reCAPTCHA, qui demande simplement aux visiteurs de sélectionner une case Je ne suis pas un robot.
C’est beaucoup plus rapide et plus facile par rapport aux défis basés sur des images du CAPTCHA. C’est également accessible à un plus large éventail d’utilisateurs, en particulier aux personnes ayant des problèmes de vision qui pourraient accéder à votre site à l’aide d’un lecteur d’écran.
Il est important de savoir qu’il y a des préoccupations concernant la confidentialité entourant le reCAPTCHA de Google. En particulier, certains chercheurs ont théorisé que Google pourrait utiliser des cookies pour déterminer si vous êtes un humain ou un bot.
Vous pouvez ajouter une case reCAPTCHA à votre site en utilisant une extension comme reCaptcha by BestWebSoft. Cette extension dispose de fonctionnalités supplémentaires qui peuvent rendre l’authentification reCAPTCHA moins intrusive, notamment en masquant le champ reCAPTCHA pour les adresses IP figurant sur la liste blanche.
Après avoir installé et activé cette extension, accédez à reCaptcha → Paramètres. Dans la section Général , vous pouvez choisir la version de reCaptcha que vous souhaitez utiliser :
La version 2 demande simplement aux visiteurs de cliquer sur une case. Google détermine ensuite s’ils sont un bot en utilisant une analyse des risques avancée.
Avec la version 3, vous pouvez soit utiliser une case à cocher, soit opter pour un CAPTCHA invisible. Ce dernier distingue les utilisateurs légitimes des bots en exécutant un script en arrière-plan. Comme le visiteur n’a pas besoin de sélectionner manuellement une case à cocher, cela vous permet de vous protéger contre les spammeurs sans affecter l’expérience du visiteur.
La dernière option est « Invisible ». Comme son nom l’indique, ce paramètre évalue le visiteur en exécutant un script discret. Une fois de plus, cela promet de minimiser les inscriptions indésirables sans ajouter de friction à l’expérience d’inscription. Après avoir fait votre choix, vous devrez générer une clé de site et une clé secrète, et suivre les instructions de Google pour configurer votre reCAPTCHA.
7. Utiliser une extension de géolocalisation
Certains sites Web ont un lien fort avec un emplacement particulier. Cela inclut les boutiques en ligne qui expédient uniquement vers des pays spécifiques et les sites Web spécialisés dans les actualités locales. Dans ce scénario, il est peu probable que quelqu’un en dehors de ces zones ait besoin de s’inscrire.
Si c’est le cas, vous voudrez peut-être détecter l’emplacement de chaque visiteur à l’aide d’une extension de géolocalisation. Vous pouvez ensuite autoriser ou refuser l’accès à votre formulaire d’inscription WordPress en fonction de leur emplacement actuel.
Cela peut réduire les inscriptions indésirables sur votre site WordPress. Dans le même temps, cela peut également empêcher certains utilisateurs légitimes de s’inscrire sur votre site. Il y aura toujours des cas particuliers où quelqu’un peut vouloir créer un compte depuis un emplacement inattendu. Par exemple, quelqu’un peut essayer de s’inscrire sur votre boutique en ligne basée en Europe pendant ses vacances en Amérique.
Avant d’activer la géolocalisation, il est judicieux d’examiner votre trafic à l’aide d’un outil comme Google Analytics. En évaluant l’origine de vos visiteurs, vous pouvez identifier les zones que vous pouvez bloquer sans perdre de conversions.
Vous pouvez restreindre l’accès à votre page d’inscription en utilisant l’extension IP2Location Redirection. Contrairement à certaines autres extensions de géolocalisation, IP2Location vous permet de rediriger les visiteurs vers une page Web alternative en fonction de leur emplacement.
Cela peut améliorer l’expérience pour tous les visiteurs légitimes qui peuvent essayer de s’inscrire depuis un pays bloqué. Après avoir activé cette extension, sélectionnez Redirection dans le menu de gauche. Il vous demandera ensuite de compléter un processus d’inscription pour générer une clé de téléchargement. Après avoir entré cette clé dans le tableau de bord WordPress, accédez à Redirection → Règles.
Dans le champ De, vous pouvez bloquer l’accès soit à votre page d’inscription, soit à l’ensemble de votre site Web. Ensuite, vous pouvez spécifier tous les emplacements que vous souhaitez bloquer.
Protégez vos formulaires d’inscription contre les utilisateurs fictifs
De nombreux sites Web utilisent des inscriptions pour monétiser leur contenu, générer des prospects et établir des relations avec leurs visiteurs. Mais ce n’est pas toujours positif ! Les inscriptions indésirables des utilisateurs de WordPress peuvent inonder votre base de données de contenu indésirable et même mettre votre site en danger.
S’il est vrai que vous pouvez simplement désactiver les inscriptions des utilisateurs, cela n’est pas approprié pour tous les sites Web. Heureusement, il existe de nombreuses extensions que vous pouvez utiliser pour offrir cette fonctionnalité en toute sécurité. Cela inclut la vérification par e-mail via l’extension User Verification et l’ajout de votre choix de reCAPTCHA visible ou invisible en utilisant reCaptcha by BestWebSoft.
Akismet 