...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

21 septembre, 2021
Le spam des formulaires de contact est un problème fréquent sur WordPress, quelle que soit la taille de votre site web. Les spambots sont des robots conçus pour envoyer de fausses informations via le formulaire de contact, afin de pouvoir voler votre adresse email et celles de vos contacts. Cette pratique de hameçonnage est malheureusement plutôt fréquente, ce qui peut vous faire perdre du temps puisque vous devez passer en revue toutes les adresses emails pour éliminer les spams évidents et les spams qui sont déguisés en adresses emails ordinaires.

Dans cet article, nous vous donnons quelques astuces pour se protéger du spam sur WordPress, sur les formulaires de contact, ainsi que des conseils sur la marche à suivre si vous êtes victime de ce type d’attaques. 
Notre Guide WordPress vous dévoile tous les secrets et comment réagir en cas d’attaque.

Ajouter un captcha à son formulaire WordPress

Le captcha est une étape de vérification permettant de s’assurer que toute personne qui soumette une réponse à votre formulaire soit humaine. Autrement dit, c’est un système de sécurité qui permet d’éviter les réponses automatiques envoyées par des spambots sur votre messagerie. C’est un niveau de sécurité supplémentaire au même titre que passer son site en https.
Le captcha est bénéfique pour vous (car il vous permet de bloquer la plupart des spams) mais aussi pour les visiteurs du site qui voient que vous prenez au sérieux la sécurité de votre site web. 

Protéger site contre spam

La première version des captcha (qui consistait à retaper une suite de lettres ou de chiffres dans une barre de saisie) a été remplacée par Google une deuxième version (reCAPTCHA v2), plus simple, où il faut cocher une seule case qui atteste que vous n’êtes pas un robot, et si l’algorithme à des doutes sur votre attestation un modal (pop up) avec des cases correspondant à un objet indiqué par le système (par exemple, des voitures ou des passages piétons). Les images sont générées aléatoirement. Une troisième version (reCAPTCHA v3) consiste à attribuer un score de spam au visiteur du site en fonction de son activité. Le visiteur n’a ainsi pas besoin de remplir un CAPTCHA. La deuxième version est la plus efficace pour bloquer le spam. 

Pour tester la solution reCAPTCHA v2 de Google -> 
https://www.google.com/recaptcha/api2/demo

Pour tester la solution reCAPTCHA v3 de Google -> 
https://www.google.com/recaptcha/api2/demo?invisible=true
Note : Il est invisible et déclenchera que si l’algorithme a des doutes sur vous. 

Pour demander un code API gratuitement pour la solution reCAPTCHA Google ->
https://cloud.google.com/recaptcha-enterprise/docs/create-key?hl=fr

Il est possible également de recourir au CAPTCHA personnalisé, qui permet de personnaliser les questions posées aux visiteurs (par exemple, des opérations mathématiques générées de manière aléatoire). Pour pouvoir générer des CAPTCHA personnalisés, vous devrez télécharger un plugin de formulaire qui les prend en charge, comme WPForms. Certains CDN comme CloudFlare (gratuit) intègrent aussi automatiquement un captcha dans les formulaires de votre site.

 
Comment éviter le spam sur les formulaires de contact de votre site WordPress, SecuriteWP

Utiliser la méthode du pot de miel

La méthode du pot de miel est une méthode efficace pour vous protéger des spams. Cette méthode consiste à ajouter un champ dans votre formulaire, qui est invisible pour les visiteurs humains mais visible pour les robots. En effet, ce champ apparait dans le code mais est caché dans le design. Or, les spambots vont remplir le formulaire via le code. Ils vont donc penser que ce champ est valide et vont le remplir. Ainsi, toutes les réponses au formulaire qui incluent ce champ seront considérées comme des spams et donc rejetées. Cette fonctionnalité est incluse dans les formulaires d’Elementor Pro, de même que le champ captcha.
Cette méthode vise donc à tromper le pirate et éviter de ce fait une longue liste d’inconvénients : 
mails indésirables par un expéditeur inconnu, pièces-jointes comprenant des scripts dangereux,  risque de perdre votre Carnet d adresses , boite mail piraté,  redirection vers des sites pornographiques …  
Si vous utilisez un autre constructeur de site web, vérifiez si cette fonctionnalité peut être activée. 

MAINTENEZ VOTRE SITE POUR VOUS PROTéGER CONTRE LES SPAMS

Votre site web est redirigé vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

Vous recevez sans arret des emails spams depuis les formulaires de votre site émis depuis la Russie, le Pakistan, l’Inde ou autres ? 
Vous considérez votre site menacé par des visiteurs malveillants ? 

Notre équipe est spécialisée dans la maintenance , la réparation et la sécurisation de site internet. 
Nous proposons diverses solutions pour maintenir votre site comme une assurance pour site internet.
Besoin d’infos -> info@wordpresspirate.com 

Utiliser un plugin anti-spam

WordPress propose des plugins anti-spams, comme WordPress Zero Spam, Antispam Bee, JetPack ou Akismet. Ces plugins ne fonctionnent pas qu’avec les formulaires de contact, ce qui signifie qu’ils vous protégeront aussi des commentaires issus de spambots par exemple. Certains peuvent aussi comporter la fonctionnalité captcha : vérifiez avant de téléchargez votre plugin en fonction de vos besoins. 

Vous pouvez aussi installer un plugin qui désactive le clic droit sur votre site, comme Disable Right Click For WP ou WP Content Copy Protection & No Right Click. Bloquer le copier-coller dans les formulaires et désactiver le clic droit permet de vous protéger uniquement des spammeurs humains (et non des spambots), qui utilisent le copier-coller pour remplir les champs du formulaire, mais c’est déjà un bon début. A noter que cette fonctionnalité vous permettra de vous protéger aussi du vol de contenu ! 

 

Bloquer certaines adresses IP

Une autre méthode pour éviter le spam des formulaires de contact est de bloquer certaines adresses IP. Cette méthode est assez fastidieuse car elle implique que vous identifiez les adresses IP suspectes et que vous bloquiez le trafic provenant de ces adresses IP. Pour cela, il faut ajouter les adresses IP à la liste noire sur la page des paramètres de discussion de votre administration WordPress. Si vous avez installé un plugin de sécurité, vous pouvez directement le faire depuis le tableau d’administration du plugin. 

spam formulaire sur wordpress

Que faire si l’on est victime de spam sur le formulaire de contact WordPress ?

Si vous êtes victime de spam sur votre formulaire de contact WordPress, malgré les mesures mises en place ou parce que vous ne les avez pas encore mises en place, supprimez tout de suite l’adresse email du spambot et mettez-la sur liste noire.

Quoi qu’il arrive, ne cliquez jamais sur les liens de ce type d’email !

Si vous avez cliqué sur un lien et que votre compte WordPress est piraté, n’hésitez pas à nous contacter. Nous nettoyons et réparons votre site WordPress piraté et nous renforçons la sécurité en installant notamment un Antivirus sur votre site pour éviter que cela se reproduise.


Si vous constatez que mon site bug, notamment dans la gestion des formulaires de contact, cela pourrait être un signe d’activité de spambots ou d’autres problèmes techniques nécessitant une attention immédiate pour assurer le bon fonctionnement de votre site WordPress.

 

Forts de plus de 10 ans d’expérience dans le domaine de l’administration et du développement WordPress, nous vous proposons ce type de service pour vous accompagner vers un site WordPress solide et sécurisé, quelles que soient les failles de sécurité que vous rencontrez comme le spam sur les formulaires de contact

 

Benjamin Bueno

22 mars 2024

Lutter contre le spam dans les formulaires de contact WordPress est un enjeu crucial pour maintenir la sécurité et l’intégrité des sites web. Le guide de SecuriteWP, “Éviter le Spam dans les Formulaires de Contact WordPress“, aborde des techniques efficaces pour minimiser les soumissions indésirables, notamment l’utilisation de CAPTCHAs et de filtres anti-spam. Ces méthodes aident à préserver la qualité de l’interaction avec les utilisateurs légitimes tout en bloquant les messages non sollicités.

Parallèlement, il est essentiel de se tenir informé des dernières mises à jour de sécurité pour WordPress, comme discuté dans l’article sur PHP 8 et la sécurité. Cette version offre des améliorations significatives en matière de sécurité et de performance, ce qui est crucial pour protéger les sites contre les vulnérabilités.

En outre, la sécurité d’un site WordPress peut être renforcée en sécurisant des fichiers clés, tels que le fichier .htaccess. L’article “Comment protéger le fichier .htaccess” fournit des conseils pratiques pour renforcer la sécurité à ce niveau, empêchant les accès non autorisés et les modifications malveillantes.

En combinant des stratégies efficaces de gestion du spam, en restant à jour avec les dernières technologies de sécurité et en protégeant des fichiers essentiels comme le .htaccess, les administrateurs de sites WordPress peuvent significativement améliorer la sécurité et la fiabilité de leurs sites.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article