...
vous avez été piraté ? obtenir de l'aide
Benjamin Bueno CEO Textone & WordPress Pirate
Benjamin Bueno

Expert Cybersécurité

31 octobre, 2021
spam sur Buddypress
BuddyPress est le plugin WordPress le plus utilisé par ceux qui souhaitent créer une communauté. BuddyPress permet de créer son propre réseau social, ce qui est pratique par exemple pour les entreprises qui souhaitent faciliter la communication entre les différents services. BuddyPress permet également aux visiteurs de s’inscrire sur votre site WordPress et d’y créer un profil ; ce qui facilite la communication directe avec votre cible, que ce soit pour le support client ou pour la création d’une communauté engagée. Très facile d’utilisation, BuddyPress offre de nombreuses possibilités pour les utilisateurs WordPress.

Toutefois, les sites utilisant BuddyPress reçoivent fréquemment du spam. S’il n’existe pas vraiment de méthode universelle pour éliminer complètement le spam, certaines solutions peuvent s’avérer efficace pour le réduire considérablement. 

L’importance du modérateur humain

Contrôler un site BuddyPress contre le spam

Tous les sites BuddyPress devraient avoir au moins un modérateur humain qui pourrait effectuer une révision manuelle au minimum une fois par semaine. En effet, d’après notre expérience avec les communautés utilisant BuddyPress, il n’existe pas de solution parfaite pour éliminer complètement le spam sur BuddyPress. De nombreux utilisateurs ont dû fermer leur communauté BuddyPress  à cause d’une surcharge des serveurs due aux trop nombreux spammeurs.
Même certaines entreprises comme Twitter ou Facebook n’ont pas encore trouvé le moyen d’automatiser complètement la suppression des spams sans qu’un modérateur humain doive intervenir ! 

Pour mettre en place une stratégie de suppression de spam BuddyPress automatisée, vous devrez développer une stratégie complète, dans laquelle la modération humaine manuelle occupe une place importante.

Installer Cloudflare

Nous vous recommandons également d’installer Cloudflare sur  votre site BuddyPress comme le démontre cet article du leader du marché BuddyBoss. Cloudflare est un service de CDN qui exploite un vaste réseau de serveurs, ce qui permet à ses utilisateurs d’améliorer la vitesse de leur site web mais aussi d’en améliorer considérablement la sécurité. Installer Cloudflare vous permettra déjà de bloquer un grand nombre de spammeurs, notamment si vous réglez la sensibilité à élevée (High Sensitivity) dans votre tableau de bord Cloudflare (ce qui permet de déclencher plus facilement le pare-feu WAF en cas d’activité suspecte).

demandez la réparation de votre site à un expert

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?

La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ? 

 Un code erreur apparait à la place de votre page d’accueil ? 

Les pages de votre site internet sont anormalement lentes ? 

Votre site web mine des crypto monnaies à votre insu ?

 

Pour confirmer que votre site a bien été piraté et trouver une solution, faites appel à nos experts. 

WordPress Piraté vous propose ses services de protection et de réparation de votre site web piraté. Faites-nous confiance et confiez-nous la protection de votre site pour éviter les attaques malveillantes !

Proposer le social login à votre communauté

Si les utilisateurs de votre communauté BuddyPress s’inscrivent avec Google ou Facebook plutôt que d’utiliser le formulaire d’inscription standard de wp-login, cela va limiter les spams. En effet, les robots sont « programmés » pour se déclencher sur ce formulaire d’inscription uniquement. Proposer le social login à votre communauté permettrait donc de réduire déjà les possibilités de spam. 

Installer un plugin de login social

Installer un plugin

Certains plugins permettent également de prévenir le spam sur BuddyPress.

Installer un plugin de CAPTCHA

Ajouter un CAPTCHA à votre formulaire d’inscription WordPress ou BuddyPress vous permet de protéger votre site contre les spams. Le CAPTCHA est en effet une solution efficace pour bloquer les robots. Les plugins de CAPTCHA vous permettent d’installer un CAPTCHA sur vos formulaires de connexion, vos formulaires d’inscription, et la section commentaires. Il est possible également de personnaliser ses formulaires CAPTCHA pour les rendre plus agréables pour les utilisateurs humains. Nous vous recommandons le plugin No CAPTCHA reCAPTCHA ou le plugin BuddyPress reCAPTCHA (uniquement pour le formulaire d’inscription de BuddyPress). 

Le seul inconvénient de ces plugins, c’est qu’ils encombrent le formulaire d’inscription, ce qui peut détourner les utilisateurs. En plus, vous devrez faire quelques manipulations pour configurer vos CAPTCHA, en passant par le serveur FTP, ce que tous les administrateurs WordPress ne savent pas forcément faire.

Le plugin Stop Spammers

Le plugin Stop Spammers créé par Keith Graham est l’un des plus utilisés pour bloquer les spammeurs. Ce plugin utilise 15 façons différentes de bloquer le spam ; il va ainsi éliminer 99 % des spams d’inscription et de commentaires. Le seul inconvénient de ce plugin, pour les utilisateurs français, est qu’il n’est proposé qu’en anglais.

Le plugin BuddyPress Security Check

Le plugin BuddyPress Security Check ajoute un CAPTCHA à la page d’inscription BuddyPress et à la page de connexion WordPress. Le CAPTCHA consiste à poser une question mathématique simple(générée aléatoirement)  aux utilisateurs – question à laquelle ne peut pas répondre un robot. Cette technique permet, nous l’avons vu, de lutter efficacement contre les spams. Certes, les spams ne vont pas être éliminés à 100 %, mais c’est selon les utilisateurs de BuddyPress l’un des plugins qui fonctionnent le mieux. Toutefois, comme les plugins de CAPTCHA, il peut ralentir le processus d’inscription, ce qui peut gêner les utilisateurs. 

Le plugin NinjaFirewall

Ce plugin se différencie légèrement de la plupart des plugins de prévention des spams car il va agir avant que le spam puisse atteindre WordPress. Vous pouvez l’installer en combinaison avec d’autres plugins de cette liste, ce sera toujours plus efficace que de se focaliser sur un seul plugin. 

Le plugin BuddyPress Honyepot

Ce plugin utilise la méthode du pot de miel (« honeypot ») : cette méthode consiste à créer un champ de texte dans le code CSS, qui est caché pour l’utilisateur mais qui peut être vu par les spammeurs. Les robots vont alors remplir ce champ caché pour ne pas manquer de champ obligatoire. Cette méthode est souvent préférée aux CATCHA car elle est discrète pour l’utilisateur. 

Le meilleur plugin anti-spam : Akismet

Akismet, développé par Automatic et intégré à BuddyPress depuis la version BuddyPress 1.6, est considéré comme le meilleur plugin anti-spam par de nombreux utilisateurs, car il dispose d’une énorme base de données d’adresses IP d’utilisateurs de spam et peut ainsi bloquer une grande partie du spam sur votre site BuddyPress. Une fois que le plugin a filtré les commentaires et inscriptions qui ressemblent à du spam, un modérateur pourra les approuver, les spammer ou les supprimer dans le menu Activités du tableau de bord. 

Benjamin Bueno

22 mars 2024

La gestion du spam sur les sites WordPress, en particulier ceux utilisant BuddyPress, est une préoccupation constante pour les administrateurs de sites. L’article de SecuriteWP sur le spam dans WordPress avec BuddyPress fournit des informations précieuses sur la manière de gérer efficacement ce problème. Il est crucial de mettre en place des stratégies robustes pour filtrer et éliminer le spam, qui peut souvent se présenter sous diverses formes, allant des commentaires indésirables aux inscriptions de faux utilisateurs.

En outre, la sécurité d’un site WordPress ne se limite pas à la gestion du spam. La prévention des piratages est également essentielle. À cet égard, l’article sur le piratage du fichier wp-config.php dans WordPress offre des aperçus sur la manière de sécuriser ce fichier crucial contre les attaques. Ce fichier contient des informations sensibles et sa protection est vitale pour la sécurité du site.

Enfin, pour ceux qui cherchent à maintenir leur site à jour et sécurisé, l’article sur la mise à jour des plugins WordPress est une ressource précieuse. La mise à jour régulière des plugins est une étape clé pour assurer la sécurité et la performance optimales du site, car les plugins obsolètes peuvent souvent devenir une cible pour les attaquants. Ces ressources ensemble offrent un cadre solide pour maintenir un site WordPress sécurisé et libre de spam.

Nos experts français assurent un support et une prestation de qualité.

je demande de l’AIDE

Recevoir un devis
Demander un devis pour réparer un site

inscrivez vous a la newsletter

Nous vous enverrons des informations utiles et de qualité pour apprendre ainsi à mieux protéger votre site.
newsletter pour actualité WorPress

Partager cet article