Le spam des formulaires de contact est un problème fréquent sur WordPress, quelle que soit la taille de votre site web. Les spambots sont des robots conçus pour envoyer de fausses informations via le formulaire de contact, afin de pouvoir voler votre adresse email et celles de vos contacts. Cette pratique de hameçonnage est malheureusement plutôt fréquente, ce qui peut vous faire perdre du temps puisque vous devez passer en revue toutes les adresses emails pour éliminer les spams évidents et les spams qui sont déguisés en adresses emails ordinaires.
Ajouter un captcha à son formulaire WordPress
Le captcha est une étape de vérification permettant de s’assurer que toute personne qui soumette une réponse à votre formulaire soit humaine. Autrement dit, c’est un système de sécurité qui permet d’éviter les réponses automatiques envoyées par des spambots sur votre messagerie. C’est un niveau de sécurité supplémentaire au même titre que passer son site en https.
Le captcha est bénéfique pour vous (car il vous permet de bloquer la plupart des spams) mais aussi pour les visiteurs du site qui voient que vous prenez au sérieux la sécurité de votre site web.
La première version des captcha (qui consistait à retaper une suite de lettres ou de chiffres dans une barre de saisie) a été remplacée par Google une deuxième version (reCAPTCHA v2), plus simple, où il faut cocher une seule case qui atteste que vous n’êtes pas un robot, et si l’algorithme à des doutes sur votre attestation un modal (pop up) avec des cases correspondant à un objet indiqué par le système (par exemple, des voitures ou des passages piétons). Les images sont générées aléatoirement. Une troisième version (reCAPTCHA v3) consiste à attribuer un score de spam au visiteur du site en fonction de son activité. Le visiteur n’a ainsi pas besoin de remplir un CAPTCHA. La deuxième version est la plus efficace pour bloquer le spam.
Pour tester la solution reCAPTCHA v2 de Google ->
https://www.google.com/recaptcha/api2/demo
Pour tester la solution reCAPTCHA v3 de Google ->
https://www.google.com/recaptcha/api2/demo?invisible=true
Note : Il est invisible et déclenchera que si l’algorithme a des doutes sur vous.
Pour demander un code API gratuitement pour la solution reCAPTCHA Google ->
https://cloud.google.com/recaptcha-enterprise/docs/create-key?hl=fr
Il est possible également de recourir au CAPTCHA personnalisé, qui permet de personnaliser les questions posées aux visiteurs (par exemple, des opérations mathématiques générées de manière aléatoire). Pour pouvoir générer des CAPTCHA personnalisés, vous devrez télécharger un plugin de formulaire qui les prend en charge, comme WPForms. Certains CDN comme CloudFlare (gratuit) intègrent aussi automatiquement un captcha dans les formulaires de votre site.
Utiliser la méthode du pot de miel
La méthode du pot de miel est une méthode efficace pour vous protéger des spams. Cette méthode consiste à ajouter un champ dans votre formulaire, qui est invisible pour les visiteurs humains mais visible pour les robots. En effet, ce champ apparait dans le code mais est caché dans le design. Or, les spambots vont remplir le formulaire via le code. Ils vont donc penser que ce champ est valide et vont le remplir. Ainsi, toutes les réponses au formulaire qui incluent ce champ seront considérées comme des spams et donc rejetées. Cette fonctionnalité est incluse dans les formulaires d’Elementor Pro, de même que le champ captcha.
Cette méthode vise donc à tromper le pirate et éviter de ce fait une longue liste d’inconvénients : mails indésirables par un expéditeur inconnu, pièces-jointes comprenant des scripts dangereux, risque de perdre votre Carnet d adresses , boite mail piraté, redirection vers des sites pornographiques …
Si vous utilisez un autre constructeur de site web, vérifiez si cette fonctionnalité peut être activée.
MAINTENEZ VOTRE SITE POUR VOUS PROTéGER CONTRE LES SPAMS
Votre site web est redirigé vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
Vous recevez sans arret des emails spams depuis les formulaires de votre site émis depuis la Russie, le Pakistan, l’Inde ou autres ?
Vous considérez votre site menacé par des visiteurs malveillants ?
Notre équipe est spécialisée dans la maintenance , la réparation et la sécurisation de site internet.
Nous proposons diverses solutions pour maintenir votre site comme une assurance pour site internet.
Besoin d’infos -> info@wordpresspirate.com
Utiliser un plugin anti-spam
WordPress propose des plugins anti-spams, comme WordPress Zero Spam, Antispam Bee, JetPack ou Akismet. Ces plugins ne fonctionnent pas qu’avec les formulaires de contact, ce qui signifie qu’ils vous protégeront aussi des commentaires issus de spambots par exemple. Certains peuvent aussi comporter la fonctionnalité captcha : vérifiez avant de téléchargez votre plugin en fonction de vos besoins.
Vous pouvez aussi installer un plugin qui désactive le clic droit sur votre site, comme Disable Right Click For WP ou WP Content Copy Protection & No Right Click. Bloquer le copier-coller dans les formulaires et désactiver le clic droit permet de vous protéger uniquement des spammeurs humains (et non des spambots), qui utilisent le copier-coller pour remplir les champs du formulaire, mais c’est déjà un bon début. A noter que cette fonctionnalité vous permettra de vous protéger aussi du vol de contenu !
Bloquer certaines adresses IP
Une autre méthode pour éviter le spam des formulaires de contact est de bloquer certaines adresses IP. Cette méthode est assez fastidieuse car elle implique que vous identifiez les adresses IP suspectes et que vous bloquiez le trafic provenant de ces adresses IP. Pour cela, il faut ajouter les adresses IP à la liste noire sur la page des paramètres de discussion de votre administration WordPress. Si vous avez installé un plugin de sécurité, vous pouvez directement le faire depuis le tableau d’administration du plugin.
Que faire si l’on est victime de spam sur le formulaire de contact WordPress ?
Si vous êtes victime de spam sur votre formulaire de contact WordPress, malgré les mesures mises en place ou parce que vous ne les avez pas encore mises en place, supprimez tout de suite l’adresse email du spambot et mettez-la sur liste noire. En outre, envisagez d’implémenter des solutions pour bloquer le spam WordPress, telles que des plugins de sécurité spécialisés ou des API de vérification des utilisateurs. Ces outils peuvent grandement réduire le nombre de messages indésirables que vous recevez et renforcer la sécurité de votre site. N’oubliez pas de garder vos mesures à jour pour éviter de futurs problèmes de spam.
Quoi qu’il arrive, ne cliquez jamais sur les liens de ce type d’email !
Si vous avez cliqué sur un lien et que votre compte WordPress est piraté, n’hésitez pas à nous contacter. Nous nettoyons et réparons votre site WordPress piraté et nous renforçons la sécurité en installant notamment un Antivirus sur votre site pour éviter que cela se reproduise.
Si vous constatez que mon site bug, notamment dans la gestion des formulaires de contact, cela pourrait être un signe d’activité de spambots ou d’autres problèmes techniques nécessitant une attention immédiate pour assurer le bon fonctionnement de votre site WordPress.
Forts de plus de 10 ans d’expérience dans le domaine de l’administration et du développement WordPress, nous vous proposons ce type de service pour vous accompagner vers un site WordPress solide et sécurisé, quelles que soient les failles de sécurité que vous rencontrez comme le spam sur les formulaires de contact
26 août 2025
Le Guide WordPress complet
