Presque tous les exploitants d'unsite WordPress connaissent ce problème : régulièrement, des messages spam étranges arrivent dans leur boîte mail via le formulaire de contact. Outre le fait que cela est bien sûr agaçant, on peut également se demander si le site WordPress est sécurisé.
Dans l'article suivant, nous vous montrons comment protéger votre formulaire de contact contre les messages indésirables. Et nous pouvons d'ores et déjà vous dire une chose : les messages indésirables envoyés via le formulaire de contact ne sont généralement pas un indicateur de la sécurité du site.
Besoin d'aide ?
Les messages indésirables envoyés via les formulaires de contact sont agaçants et font perdre du temps. Chez this:matters, nous sommes là pour vous aider à protéger votre site WordPress contre ce type de nuisance. En tant que partenaire Cloudflare, nous connaissons toutes les astuces qui permettent d'éloigner les messages indésirables et le trafic spam de votre hébergement WordPress.
Mise à jour du 7 février 2024 :
Depuis début novembre 2023, nous constatons une augmentation massive des messages indésirables envoyés via les formulaires de contact ou les formulaires d'inscription à la newsletter. Les expéditeurs de ces messages s'améliorent sans cesse, c'est pourquoi des mesures renforcées doivent être prises.
Messages automatiques du formulaire de contact – Les bases
Pour comprendre comment bloquer automatiquement les messages provenant de formulaires de contact, il est important de connaître les bases du fonctionnement de ce système en arrière-plan.
Comme tu peux t'en douter, les formulaires de contact ne sont pas remplis à la main. Comme pour les commentaires spam, il existe des programmes qui font le travail à ta place.
Ces programmes ou robots parcourent Internet à la recherche de certains mots-clés ou listes de liens afin d'y rechercher des pages telles que « Contact ». Il est souvent utile de rechercher dans les pages des références HTML telles que « gform_fields_1 » pour le plugin Gravity Forms, qui est très utilisé.
Si cette page contenant le formulaire de contact a été trouvée, le bot commence à saisir toutes sortes de données. Il s'agit souvent de données provenant de personnes qui veulent vendre quelque chose (services de référencement ou produits illégaux) ou de fausses données visant simplement à perturber le système.
Ce qui est génial avec ces bots, c'est qu'ils fonctionnent toujours à peu près de la même manière et qu'ils ne sont heureusement pas encore équipés d'intelligence artificielle.
Compte tenu de cela, les conseils suivants permettent de lutter efficacement contre les spams dans les formulaires de contact.
Bloquez les messages indésirables grâce à un pare-feu d'application Web (WAP)
La variante que nous recommandons en premier lieu, mais qui est plus complexe, consiste à utiliser Cloudflare et son pare-feu d'application web (WAP).Cloudflare est un service qui sert de proxy entre le visiteur et votre serveur et qui, selon les paramètres définis, empêche les bots et les spams d'accéder à votre serveur.
Cloudflare est connu pour filtrer très efficacement les attaques DDoS, mais aussi les bots.
Le forfait gratuit offre déjà de nombreuses fonctionnalités intéressantes, mais nous recommandons vivement le forfait Pro à 20 $ par mois, qui comprend un pare-feu d'application Web amélioré. Si vous êtes confronté à un trafic important de bots et de spams, nous vous recommandons notre forfait Managed Cloudflare Enterprise.
Nous serons ravis de t'aider à configurer tes comptes Cloudflare et le pare-feu d'application web pour une protection efficace contre le spam.
Captcha – mais uniquement Cloudflare Turnstile
Une autre méthode sûre pour lutter contre les messages indésirables via les formulaires de contact consiste à utiliser un captcha.
Un captcha affiche à l'utilisateur une image contenant des chiffres et des lettres qu'il doit saisir correctement. Si le visiteur n'y parvient pas, un nouveau captcha s'affiche. Une technologie un peu plus récente consiste à sélectionner les bonnes images, par exemple des feux de signalisation ou des montagnes.
Le problème avec les captchas, c'est qu'ils peuvent être résolus même par des humains et qu'ils nécessitent des ressources supplémentaires pour être chargés. Cela peut réduire la vitesse et la convivialité de votre site WordPress.
Cloudflare a résolu ce problème en 2022 avec «Turnstile». Turnstile est un captcha qui se résout automatiquement dans 90 % des cas, à condition qu'un être humain visite le site web. Depuis 2023, le projet est accessible à tous et offre ainsi une protection simple pour les formulaires.
Si vous ne souhaitez pas vous familiariser complètement avec Cloudflare, vous pouvez installer cette protection grâce au plugin WordPress Simple Cloudflare Turnstile.
Activer Honeypot, si possible
Le honeypot, ou pot de miel, est une option très appréciée dans de nombreux plugins de formulaire de contact afin d'empêcher les messages spam. Son fonctionnement est relativement simple à expliquer.
Le plugin crée un champ supplémentaire dans le formulaire, invisible à l'œil nu. Les bots, en revanche, lisent le code source d'une page et peuvent ainsi voir ce champ supplémentaire. Si le champ est rempli, le plugin sait immédiatement qu'il s'agit d'un bot et envoie directement la demande dans le dossier spam.
Formulaire de contact Les plugins que nous recommandons à cet effet sont les suivants :
Réduire le spam grâce à un problème mathématique
Une autre méthode pour bloquer les messages indésirables consiste à insérer un simple calcul mathématique. L'avantage ici est la facilité de lecture et de réponse au calcul, contrairement à un captcha.
Créez un champ de sélection supplémentaire à l'aide d'un bon plugin de formulaire de contact. Saisissez-y votre exercice mathématique et proposez 2 ou 3 réponses possibles, dont une seule est bien sûr correcte. Grâce à la « logique conditionnelle » que votre plugin devrait maîtriser, le bouton « Envoyer » n'apparaîtra que si la bonne solution a été sélectionnée.
Résumé
Les formulaires de contact sont aujourd'hui indispensables sur tous les sites web. Il est certes possible d'indiquer une adresse e-mail, mais cela risque d'entraîner une augmentation considérable du nombre de spams.
Grâce à nos conseils ci-dessus, tu peux facilement et sans grand effort empêcher les messages indésirables via ton formulaire de contact.
Si tu rencontres toujours des problèmes malgré nos conseils, tu peux nous contacter à tout moment et nous examinerons tonsite WordPress de plus près.
en Suisse