Si vous gérez un site WordPress ou sur n’importe quel CMS, vous avez probablement une certaine expérience du spam. Le spam peut affecter différentes zones et fonctionnalités de votre site, y compris vos commentaires, le formulaire de contact, mais surtout le formulaire d’inscription WordPress.
Le spam du formulaire d’inscription est un problème fondamental pour chaque propriétaire de site qui y est confronté. Peu importe la taille et l’importance de votre site WordPress, les spambots ciblent tous les sites. Une fois inscrit, ces utilisateurs spam peuvent nuire à votre site, c’est pourquoi ils sont si gênants.
De plus, cela entraîne une immense perte de temps, car vous devez parcourir des centaines, voire des milliers d’utilisateurs pour voir, qui sont des spams ou non.
Mais la bonne nouvelle est qu’il existe des méthodes plus ou moins simples, mais qui sont efficaces pour arrêter le spam du formulaire d’inscription sur les sites Web WordPress. Dans cet article, nous allons voir différentes façons de réduire et mettre fin aux inscriptions indésirables de WordPress.
Qu’est-ce que le spam de formulaire d’inscription et pourquoi devriez-vous vous en soucier ?
Le spam de formulaire d’inscription est un moyen malveillant de perturber le bon fonctionnement d’un site Web ou de nuire à sa sécurité. Le spam utilise les formulaires d’inscription pour créer des comptes indésirables. Ces comptes peuvent constituer un risque pour la sécurité de votre site Web. De plus, c’est vraiment ennuyeux d’avoir des tonnes de comptes indésirables encombrant votre base de données.
La plupart de ces escroqueries par spam sont exécutées par des robots programmés pour trouver des formulaires Web et les remplir automatiquement avec de fausses informations contenant du contenu lassant et parfois dangereux. Comme les robots sont automatisés, cela leur permet d’envoyer des milliers d’informations via les formulaires Web.
Quand les spams ont envahi votre site WordPress, cela prendra un certain temps pour passer au crible et trouver les bonnes informations parmi toutes les soumissions de vos formulaires. Ce n’est pas seulement une perte de temps. Les propriétaires de sites Web inconscients peuvent être la proie de logiciels malveillants, de vol de données sensibles comme les mots de passe.
Comment arrêter les inscriptions d’utilisateurs indésirables dans WordPress
Recevez-vous un afflux d’inscriptions d’utilisateurs de spam sur votre site WordPress ? Voici quelques astuces et stratégies pour vous aider à y mettre fin !
Désactiver les inscriptions d’utilisateurs dans WordPress
Si vous n’avez pas besoin de l’inscription de comptes utilisateurs sur votre site WordPress, le moyen le plus simple et efficace de bloquer les inscriptions indésirables est de le désactiver complètement.
Certes, cette méthode est radicale, mais si vous avez un blog personnel ou un site professionnel, vous n’avez probablement pas besoin d’autoriser l’inscription des utilisateurs. Assurez-vous quand même d’avoir bien configuré les différents comptes dont vous avez besoin pour la gestion de votre site.
Pour le faire, connectez-vous au tableau de bord de votre site WordPress avec un compte administrateur et cliquez sur « Réglages > Général » :
Décochez simplement la case « Tout le monde peut s’inscrire ».
Modifier le rôle d’utilisateur par défaut dans WordPress
Avez-vous besoin de laisser l’inscription activée sur votre site ? Voici quelques options pour vous protéger davantage contre les inscriptions indésirables.
Premièrement, ne donnez jamais aux nouveaux membres l’accès à votre tableau de bord WordPress. Il est recommandé de donner aux nouveaux utilisateurs le rôle d’abonné. Les abonnés ont très peu d’autorisations dans WordPress, c’est donc l’option la plus sûre pour les nouveaux utilisateurs. Par exemple, les abonnés ne peuvent pas du tout accéder au tableau de bord WordPress.
Deuxièmement, vérifiez quel rôle votre site attribue lorsque de nouveaux utilisateurs s’inscrivent. Pour cela, ouvrez le tableau de bord WordPress et allez dans Réglages > Général.
Trouvez la section « Rôle par défaut de tout nouveau compte » et vérifiez que le rôle par défaut est bien « Abonné/abonnée ».
Ajoutez le service Google reCAPTCHA dans le formulaire d’inscription de votre site WordPress
Ajouter un reCAPTCHA au formulaire d’inscription est un autre moyen de bloquer les spammeurs et de les éloigner de votre site Web. En raison de sa fonction unique et intelligente, le service reCAPTCHA de Google est fortement recommandé et à la fois apprécié des utilisateurs.
reCAPTCHA protégera votre site Web contre les spams et les abus tout en permettant à de vraies personnes de passer facilement. Pour plus d’informations sur les différents types de reCaptcha disponibles, consultez ce document Google : https://developers.google.com/recaptcha/docs/versions.
Il existe plusieurs extensions pour ajouter le service reCAPTCHA à votre formulaire d’inscription WordPress. Vous pouvez par exemple utiliser l’extension Advanced noCaptcha & invisible Captcha (v2 & v3) ou Invisible reCaptcha for WordPress.
Chaque type de reCaptcha (v2 Checkbox, v2 Invisible, v3) nécessite son propre ensemble de clés API, assurez-vous donc de créer le bon type de clé dans votre compte reCaptcha à l’adresse https://www.google.com/recaptcha/admin.
Utiliser un formulaire d’inscription plus sécurisé avec Forminator
Forminator est un plugin de création de formulaires pour WordPress. Avec une note de 4,5 étoiles sur 5, c’est l’un des meilleurs plugins de sa catégorie.
Avec Forminator Pro (inclus gratuitement dans les formules d’hébergement WB2), vous pouvez facilement créer tous types de formulaires, de quizz, etc. Mais ce qui nous intéresse aujourd’hui c’est le formulaire d’inscription personnalisé.
Forminator dispose de plusieurs fonctionnalités pour lutter contres les inscriptions indésirables comme la confirmation d’inscription par mail, la gestion de rôle d’utilisateur par défaut et le service Google reCAPTCHA.
Cependant, Forminator permet aussi de personnaliser la validation de l’inscription dans WordPress. Vous pouvez choisir parmi trois options :
Par défaut – Le compte est activé dès que le formulaire est soumis.
Activation par e-mail – nécessite que les utilisateurs répondent à un lien dans un e-mail pour activer leur compte.
Approbation manuelle – suspendez l’activation du compte jusqu’à ce qu’un administrateur du site approuve sa création.
Arrêtez les inscriptions indésirables WordPress à l’aide d’un plugin
Voici quelques extensions que vous pouvez utiliser pour mettre fin aux inscriptions indésirables dans votre site WordPress :
User Verification
User Verification est un plugin gratuit qui protège votre site Web contre les spammeurs. Il bloque l’accès instantané après inscription, en utilisant l’activation par e-mail des nouveaux comptes.
Ce plugin permet aussi de bloquer un domaine de messagerie particulier. Ainsi, vous pouvez bloquer l’inscription de n’importe quel domaine de messagerie. Ou plus simplement, vous pouvez définir un domaine autorisé afin que l’utilisateur ne puisse pas enregistrer un compte sans utiliser ce domaine. Tout comme Forminator Pro, User Verification intègre aussi le service Google reCAPTCHA a le formulaire d’inscription.
WP Approve User
Ce plugin vous permet d’approuver ou de rejeter les inscriptions d’utilisateurs dans votre site WordPress. Tant qu’un utilisateur n’est pas approuvé, il ne peut pas accéder au Tableau de bord de WordPress.
Lors de l’activation du plugin, tous les utilisateurs existants seront automatiquement marqués comme approuvés. Les comptes administrateurs du site ne sont jamais restreints et n’ont pas besoin d’approbation.
Spam Master
Spam Master est un pare-feu en temps réel proposant une protection antispam contre des millions de spams, domaines, adresses IP et mots connus en bloquant les inscriptions d’utilisateurs et les commentaires indésirables. Spam Master utilise la technologie RBL (listes de blocage en temps réel) constamment mise à jour pour arrêter le spam. Spam Master utilise aussi un champ reCaptcha invisible pour améliorer l’expérience utilisateur tout en arrêtant les spambots en même temps.
Stop Spammers Security | Block Spam Users, Comments, Forms
Stop Spammers Security bloque les commentaires et les inscriptions indésirables dans WordPress. Il permet également d’exécuter des diagnostics et de visualiser l’activité générale dans votre site Web.
Ce plugin de sécurité vous donne un contrôle avancé avec quoi vous pouvez :
Bloquer les comportements suspects
Bloquez certains termes, les e-mails indésirables, les liens de raccourcissement d’URL, etc.
Bloquer/autoriser les IP, les e-mails, et certains noms d’utilisateur.
Ajouter un CAPTCHA aux formulaires.
CloudGuard
Les plugins de géolocalisation détectent automatiquement l’emplacement de l’utilisateur pour contrôler le contenu auquel il peut accéder dans WordPress. Vous pouvez utiliser ces plugins pour bloquer l’accès à votre page d’inscription ou à votre tableau de bord WordPress.
Par exemple, le plugin CloudGuard vous permet de limiter les connexions de certains pays avec la géolocalisation. Vous pouvez ajouter les pays à autoriser à la liste blanche pour empêcher tous les autres pays d’accéder à votre page d’inscription.
Wordfence Security
Wordfence est un plugin de sécurité très connu. Il fournit une suite complète de fonctionnalités de sécurité pour les sites WordPress. Wordfence Security comprend un pare-feu puissant, un scanner de logiciels malveillants, des fonctionnalités de sécurité de connexion robustes, des vues du trafic en direct, etc.
Caractéristiques :
Le scanner de logiciels malveillants vérifie les fichiers principaux, les thèmes et les plugins pour les logiciels malveillants, les mauvaises URL, les portes dérobées, le spam SEO, les redirections malveillantes et les injections de code.
Mises à jour des signatures de logiciels malveillants en temps réel via le flux Threat Defense
Blocage des trafics malveillants.
Blocage des IP en temps réel bloque toutes les requêtes des IP les plus malveillantes,
Protection contre les attaques par force brute en limitant les tentatives de connexion.
Defender Pro
Defender Pro (inclus gratuitement dans les formules d’hébergement WB2) ajoute la meilleur défense WordPress à votre site Web en quelques clics seulement. Protégez-vous des attaques de connexion par force brute, des injections SQL, des scripts intersites XSS et d’autres vulnérabilités et piratages WordPress avec le scanner de logiciels malveillants de Defender, les analyses antivirus, le blocage IP, le pare-feu, le journal d’activité, le journal de sécurité et la connexion par authentification à double facteur (2FA).
Caractéristiques :
Modifier l’URL de connexion par défaut de WordPress
Verrouillage de la connexion – verrouillage des tentatives de connexion infructueuses
Scanner de logiciels malveillants
Détection 404 – blocage automatisé des adresses IP de bot
Verrouillage IP par géolocalisation
Pare-feu de sécurité WordPress – bloquer ou autoriser les adresses IP
Désactiver les rétroliens et les pingbacks – prévention du spam
Analyse antivirus – analyse les menaces de sécurité actives et les virus
Google reCAPTCHA
Agent de bannissement d’utilisateurs et robots malveillants
Conclusion
Nous venons de passer en revue plusieurs moyens de mettre fin aux inscriptions indésirables dans WordPress. En utilisant ces méthodes, vous pouvez rendre votre site WordPress exempt d’inscription indésirable et éviter tous les problèmes que peut engendrer un spam. Si la façon la plus simple est de désactiver l’inscription sur votre site Web, cela ne convient pas dans le cas où vous avez besoin de cette fonctionnalité. Cela ne veut pas dire que vous devez laisser votre site sans protection. Les spammeurs cherchent toujours un moyen de spammer votre site en vous inondant de milliers de comptes malveillants. C’est un risque pour la sécurité de votre site WordPress, mais ça peut aussi l’alourdir. Sans parler du temps que vous allez perdre pour supprimer tous ces comptes.
Bref, l’utilisation d’une combinaison de techniques peut vous aider à réduire ou même à éliminer les inscriptions de spam. Si l’utilisation d’un bon plugin WordPress polyvalent comme Defender Pro est une bonne solution, optez également pour un bon plugin de création et de personnalisation de formulaire comme Forminator Pro pour avoir des formulaires plus robustes et plus sécurisés.