Comment gérer les activités de spam sur votre site Web WordPress

Publié: 2020-09-28

Spam… nous en avons tous eu beaucoup. Presque depuis l'invention du courrier électronique, le courrier indésirable a rempli les boîtes de réception des gens avec diverses "offres spéciales", des opportunités d'investissement douteuses et pire encore ! Selon Wikipedia, on estime que les spams représentaient 90 % de l'ensemble du trafic de messagerie en 2014. Il est probable que ce nombre n'a fait qu'augmenter depuis. C'est beaucoup de spam (ou de courrier indésirable) ! Les spams peuvent être envoyés directement à votre compte de messagerie, mais une grande partie du spam que vous pourriez recevoir pourrait provenir de votre site Web WordPress. Comment est-ce? Eh bien, cela se fait généralement par :

  • Faux enregistrements de compte sur votre site Web
  • Commentaires de spam dans la section des commentaires
  • Soumissions de spam via des formulaires de contact sur votre site Web
  • Au pire à la suite du piratage de votre site Web

Le courrier indésirable provenant des sites Web WordPress prend généralement la forme d'un nombre ennuyeux de commentaires indésirables remplissant votre boîte de réception chaque matin. C'est frustrant mais peu susceptible de nuire à votre entreprise. Saviez-vous cependant que dans certaines circonstances, votre site Web (ou plus précisément votre serveur de site Web) pourrait en fait être utilisé pour ENVOYER des spams ? C'est certainement quelque chose que vous ne voulez pas et un sujet que nous aborderons dans de futurs articles.

Aujourd'hui, cependant, examinons les soumissions de spam envoyées via votre site Web WordPress (normalement via des éléments tels que les formulaires de contact).

Symptômes d'activité de spam

Vous ne savez pas si vous avez un problème de spam sur votre site Web ? Faites attention à ces signes révélateurs :

  • Un nombre déraisonnablement élevé d'abonnés apparaît sur vos listes d'abonnement
  • Google a mis votre site sur liste noire
  • Problèmes de performances du site Web (tels que le chargement lent)
  • Votre site Web utilise une quantité de bande passante anormalement élevée
  • Votre site Web est signalé pour spamvertising non sollicité

Maintenant, bien sûr, tous les problèmes énumérés ci-dessus ne sont peut-être pas dus à l'activité de spam sur votre site (les performances de votre site Web, par exemple, peuvent être affectées par un certain nombre d'autres facteurs), mais tout ce qui précède peut être un signal d'alarme qui vous fait prendre un examinez votre site Web pour vous assurer qu'il n'a pas été ciblé par des spammeurs d'une manière ou d'une autre.

Jetons un coup d'œil à certaines des mesures pratiques que vous pouvez prendre pour protéger votre site Web contre les activités de spam.

Arrêtez les inscriptions de spam

Avez-vous un site Web d'adhésion ou un qui permet aux gens de s'inscrire? La façon dont vous autorisez les gens à s'inscrire sur votre site Web peut offrir aux spammeurs le moyen idéal d'accéder à votre site Web et vous faire enregistrer une tonne de comptes de spam sur votre site Web. Cela pourrait finalement affecter les performances de votre site Web, entre autres.

Alors, comment savez-vous si votre site Web est laissé grand ouvert aux enregistrements de spam ? C'est assez simple en fait. Rendez-vous sur votre page de connexion et jetez un coup d'œil pour voir si vous pouvez repérer une notification au-dessus de l'écran de connexion indiquant « S'inscrire à ce site ».

Si vous le faites, cela signifie que les inscriptions sont ouvertes à tous. Malheureusement, "n'importe qui" inclut les spambots. Les spambots sont des logiciels qui traquent les sites Web qui leur permettent de s'inscrire facilement sur des sites comme celui-ci afin de créer de faux utilisateurs. Heureusement, il existe des moyens simples d'arrêter les spambots dans leur élan.

Modification des paramètres d'enregistrement pour les nouveaux comptes

La modification des paramètres d'enregistrement des comptes est un moyen "facile à gagner" d'arrêter les enregistrements si vous ne souhaitez pas que quiconque s'enregistre sur votre site. Pour ce faire, allez dans Paramètres > Général, puis décochez la case indiquant « Tout le monde peut s'inscrire ». Cliquez sur Enregistrer pour appliquer ce paramètre.

Paramètres d'enregistrement de WordPress

Désormais, lorsque vous visitez l'URL d'enregistrement, vous obtenez ce message : " L'enregistrement de l'utilisateur n'est actuellement pas autorisé.

Bien sûr, une restriction générale sur les utilisateurs qui s'inscrivent sur votre site Web n'est pas pratique si vous VOULEZ que les utilisateurs légitimes puissent s'inscrire. Heureusement, vous pouvez prendre certaines mesures pour permettre cela tout en contrecarrant les spambots.

Ajouter une vérification par email lors de l'inscription

Un moyen simple d'aider à vérifier si un utilisateur est humain est d'envoyer un e-mail de « vérification de l'utilisateur » lors de l'inscription. Tant que le lien contenu dans cet e-mail n'aura pas été cliqué, la personne qui s'inscrit ne pourra pas terminer son inscription. Un excellent plugin qui ajoute cette fonctionnalité rapidement et facilement est la vérification de l'utilisateur.

plug-in de vérification de l'utilisateur

Installez et activez ceci et une fois cela fait, vous n'avez rien d'autre à faire. Maintenant, si quelqu'un essaie de s'inscrire, le message suivant apparaîtra : « Inscription terminée. Merci de consulter vos emails." Cet e-mail contient un lien sur lequel l'utilisateur devra cliquer pour activer son compte.

Créer un formulaire d'inscription personnalisé

Une autre option pour vous assurer que vous n'êtes pas submergé par les enregistrements de spam consiste à contourner le système d'enregistrement par défaut de WordPress et à en utiliser un personnalisé. L'enregistrement de l'utilisateur est l'un des plugins les plus légers que vous puissiez utiliser pour y parvenir.

plug-in d'enregistrement d'utilisateur

Installez et activez le plugin puis créez un formulaire d'inscription. Ce formulaire peut être intégré où vous le souhaitez via un shortcode.

Dirigez-vous vers les paramètres du plugin pour plus d'options, notamment:

  • Création d'une URL d'inscription personnalisée
  • Choisissez l'action après l'inscription (c'est-à-dire ce qui se passe après que quelqu'un s'est inscrit)
  • Intégrez un mécanisme captcha et de nombreuses autres options utiles.

Utilisez un captcha pour plus de sécurité

WPForms est un plugin de formulaire WordPress populaire qui inclut la possibilité de créer un formulaire d'enregistrement d'utilisateur pour votre site Web. En plus de fournir un modèle d'enregistrement d'utilisateur pré-construit (ce qui facilite la configuration du formulaire), il vous permet également d'ajouter un Google Captcha (reCAPTCHA) à votre formulaire, ce qui minimise davantage le risque de soumission de spam.

Pour activer cela, vous devrez vous diriger vers le menu des paramètres reCAPTCHA dans WPForms et remplir votre clé de site Google reCAPTCHA et votre clé secrète.

google reCaptcha

Arrêtez le spam de commentaires WordPress

La section des commentaires WordPress qui apparaît au bas des articles de blog est une fonctionnalité préférée de beaucoup. Il permet d'avoir une conversation bidirectionnelle entre l'auteur du blog et ses lecteurs, ce qui peut conduire à un débat animé et à un échange d'idées sain. Malheureusement, la section des commentaires est également une cible de choix pour les robots de spam qui peuvent laisser des centaines de commentaires sans rapport avec l'article et incluent souvent des liens vers des sites Web infestés de logiciels malveillants.

Pire encore, ces commentaires peuvent être de nature hautement offensante et être publiés en un tel volume que votre base de données peut être surchargée. Ils peuvent même nuire au classement de vos pages et entraîner le blocage de votre site Web par les moteurs de recherche.

De toute évidence, rien de tout cela n'est souhaitable, alors examinons comment ils peuvent être traités efficacement.

Modérer les commentaires

WordPress fournit une fonctionnalité intégrée qui vous permet d'approuver les commentaires avant qu'ils ne soient publiés. Vous pouvez le trouver sous Paramètres > Discussion.

Une fois cette case cochée, seuls les commentaires que vous avez examinés seront affichés. Cette solution fonctionne bien si vous n'obtenez qu'une poignée de commentaires par article, mais si vous avez des centaines de commentaires, l'approbation manuelle de chacun peut rapidement se transformer en un travail à temps plein ! Alors, quelles autres solutions existe-t-il ?

Désactiver les commentaires

Si vous ne voulez pas de commentaires sur l'un de vos articles de blog, la solution la plus simple pour éviter les commentaires indésirables consiste simplement à les désactiver. Pour cela allez dans Paramètres > Discussion et décochez cette option :

Une autre option consiste à désactiver les commentaires pour les messages plus anciens uniquement.

Activez-le simplement et modifiez le nombre de jours comme bon vous semble. Les messages qui sont plus anciens que le nombre de jours que vous avez spécifié n'accepteront plus de commentaires.

Restreindre les privilèges de commentaire aux utilisateurs enregistrés

Sous les mêmes paramètres, vous pouvez trouver une option pour autoriser les commentaires uniquement aux utilisateurs enregistrés :

Si aucune de ces options ne semble fonctionner pour votre site Web particulier, ne vous inquiétez pas. Plusieurs autres options s'offrent à vous. Continuer à lire!

Utilisez reCAPTCHA sur le formulaire de commentaires

Les captchas sont largement utilisés pour empêcher les soumissions de spam aux sites Web et le formulaire de commentaires ne fait pas exception. Pour activer un captcha, vous devrez ajouter un plugin tel que reCaptcha de BestWebSoft à votre site Web.

Après avoir activé le plugin et entré vos clés Google reCAPTCHA, vous verrez la case à cocher familière "Je ne suis pas un robot" apparaître sous vos formulaires de commentaires.

reCaptcha vue de face

Utiliser Askimet

Askimet est décrit comme la "solution la plus fiable pour la protection anti-spam". C'est un produit WordPress et en tant que tel, vous pouvez être sûr qu'il fonctionne de manière fiable. Askimet surveille tous les commentaires qui passent par vos formulaires de commentaires (et de contact) et filtrera automatiquement tout spam entrant.

C'est gratuit pour l'utilisation personnelle du site (bien qu'ils vous demandent peut-être un peu effrontément de suggérer un prix que vous êtes prêt à payer !), mais si vous êtes un utilisateur commercial (défini comme " Si votre site contient des publicités ou des liens d'affiliation, vend des produits ou des services, sollicite des dons ou des parrainages, ou est lié de quelque manière que ce soit à une entreprise, à un organisme à but non lucratif ou à une organisation éducative - votre site est considéré comme commercial.'), vous devrez alors acheter un abonnement à partir de 10 $/mois.

Hébergez votre site web avec Pressidium

GARANTIE DE REMBOURSEMENT DE 60 JOURS

VOIR NOS FORFAITS

Protégez les formulaires de contact contre le spam

Les formulaires de contact sont une autre cible favorite des spambots. Heureusement, ils font partie des formes les plus faciles à protéger en déployant (encore une fois !) un captcha. En réalité, tout formulaire de contact sur lequel un captcha n'est pas activé est susceptible d'être touché par des soumissions de spam dans les jours (voire les heures) suivant sa mise en ligne. En raison de la forte probabilité que ces formulaires soient touchés par des soumissions de spam, presque tous les formulaires WordPress incluent désormais un moyen simple d'ajouter un captcha (normalement le reCAPTCHA de Google).

Par exemple, le très populaire formulaire de contact 7 (actuellement avec plus de 5 millions de téléchargements) dispose d'un menu de paramètres dédié qui vous permet d'ajouter un Google reCAPTCHA en collant simplement votre site et votre clé secrète.

Formulaire de contact 7 recaptcha

Sommaire

Le courrier indésirable peut varier d'une gêne à quelque chose qui peut menacer votre entreprise (soit parce que Google met votre site sur liste noire car il contient trop de backlinks spammés, soit plus directement, les clients perdent confiance lorsqu'ils consultent un site Web truffé de commentaires indésirables). En tant que tel, il est essentiel de prendre les mesures appropriées pour en protéger votre site Web.

Des choses simples comme l'ajout d'un captcha peuvent faire toute la différence et doivent être faites dès le départ PAS seulement lorsque vous avez soudainement un problème. En règle générale, tout formulaire sur votre site Web, qu'il s'agisse d'un formulaire d'inscription, d'un formulaire de commentaires ou d'un formulaire de contact, doit disposer d'une sorte de protection mise en place pour se défendre contre les soumissions de spam.