Table des matières

Lorsque l’on possède un site, il y a de fortes chances que nous ayons déjà reçu des messages spam indésirables. Vous savez, ces commentaires aléatoires qui semblent être écrits par des robots et qui n’ont aucun rapport avec le contenu de votre site web. Saviez-vous que plus de 90% des commentaires sur les sites WordPress sont des spams ?

Un site web peut devenir la porte d’entrée de nombreux messages indésirables. Comment éviter ces messages sur votre site WordPress ?

Les messages spams sur son site

Sur votre site, vous possédez certainement au moins un moyen de vous contacter : le formulaire de contact. Vous avez peut-être également un blog et des articles ou même une boutique en ligne, où il est possible de déposer des avis ou commentaires. Tous ces éléments constituent une opportunité pour les spammeurs de vous toucher.

Pourquoi est-ce que l’on reçoit des spams ?

On reçoit des spams pour plusieurs raisons. Les spammeurs peuvent vouloir promouvoir des produits ou des services, par exemple, ou vous escroquer en vous faisant miroiter des gains financiers ou des offres trop belles pour être vraies. Ils peuvent utiliser des spams pour diffuser des logiciels malveillants tels que des virus, des chevaux de Troie ou des ransomwares. Notamment en incitant les destinataires à cliquer sur des liens malveillants.

En laissant des messages sur les sites web, les spammeurs peuvent récolter des adresses email valides afin de les revendre à des tiers ou de les utiliser pour envoyer d’autres messages indésirables.

Certains spams consistent aussi à laisser un URL vers un site pour créer un backlink, et potentiellement améliorer le référencement naturel (SEO) du site. Cette pratique est toutefois assez rare et parfois contre-productif avec le risque de nuire à la réputation du site web. Les liens dans les spams ne sont généralement pas pertinents pour le contenu du site web où ils sont postés, ce qui peut indiquer aux moteurs de recherche que les liens sont de faible qualité et ne méritent pas d’être pris en compte lors de l’évaluation de la pertinence.

N’oublions pas que les spams sont généralement perçus comme une méthode de marketing intrusive et peuvent être considérés comme illégaux dans certaines régions.

À quoi ressemble un message spam ?

Un message indésirable se reconnait plutôt facilement lorsqu’on analyse le message. On retrouve souvent des caractéristiques communes commet un discours incohérent, trop générique, qui contient des fautes de grammaire ou d’orthographe, etc.

Plus généralement, un spam ressemble à :

  • un message qui n’a rien à voir avec votre activité
  • parfois dans une autre langue que celle utilisée par votre cible
  • qui contient des liens vers des sites externes

Il est important de faire attention aux liens inclus dans le message. Les liens peuvent être malveillants et conduire à des sites de phishing ou de logiciels malveillants.

L’adresse email de l’expéditeur est un bon élément de vérification. Les messages spam peuvent être envoyés à partir d’une adresse email générique ou d’une adresse email qui ne semble pas légitime. Si l’adresse email parais suspecte ou inconnue, il est probable que le message soit un spam.

Vous trouverez ci-dessous un exemple de message spam reçu sur un formulaire de site web. On l’identifie comme spam rapidement grâce à :

  • La langue utilisée qui n’est pas celle de la cible
  • Le sujet qui n’est pas lié au site en question
  • L’email douteux
exemple message spam wordpress
Exemple d’un message spam WordPress reçu sur un site

Ils sont souvent faciles à repérer, mais deviennent très dérangeants quand ils sont intempestifs. Ils existent plusieurs manières d’identifier ces messages spams pour les éliminer de manière automatique.

Ajouter un captcha

Vous avez plusieurs méthodes pour réussir à filtrer et vous débarrasser des spams dans vos messages depuis votre site. Une méthode consiste à utiliser un CAPTCHA.

Un CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) est un test de sécurité utilisé pour différencier les humains des programmes informatiques automatisés (tels que les bots).

Le plus connu des CAPTCHA est certainement celui développé par Google, reCAPTCHA. Créé en 2007 pour améliorer la sécurité et l’expérience des tests de sécurité en ligne, on retrouve aujourd’hui des versions plus avancées pour une sécurité toujours plus accrue, notamment avec reCAPTCHA v3. Cet outil est gratuit jusqu’à 1 million d’appels par mois.

Technique du pot de miel

Il existe une technique en informatique afin d’identifier des attaques ou spammers, que l’on appelle : pot de miel ou honeypot en anglais.

C’est une stratégie utilisée en sécurité informatique, donc bien plus largement que pour un site web, elle consiste à créer une vulnérabilité ou une faiblesse intentionnelle dans un système ou un réseau, dans le but d’attirer des attaquants et de les piéger.

Pour appliquer la technique du pot de miel à un formulaire de contact ou un commentaire, vous pouvez créer des champs de saisie cachés qui ne sont pas visibles pour les utilisateurs normaux, mais qui sont détectables par les bots. Les utilisateurs normaux ne vont alors pas remplir ce champ, alors que les robots le détecteront et le compléteront.

Les données sont automatiquement rejetées, mais elles sont aussi enregistrées pour détecter les tentatives de spamming et d’identifier les adresses IP des bots malveillants. Cela permet également de mettre en place des mesures de sécurité supplémentaires pour protéger le formulaire de contact et le site web contre les attaques futures.

Si vous utilisez WordPress et Elementor, vous avez la possibilité de créer des “pots de miel” directement dans les formulaires que vous créer.

pot de miel formulaire elementor
Ajouter un pot de miel sur un formulaire Elementor

Les plugins anti-spam WordPress

Lorsque l’on a un site construit avec le CMS WordPress, il est possible d’utiliser des outils déjà construits pour fonctionner avec notre site : les plugins anti-spam. Ils sont conçus pour bloquer les commentaires de spam WordPress, les soumissions de formulaire de contact et les envois de messages indésirables. Cela peut donc être une bonne solution pour votre site web.

Ces plugins utilisent des algorithmes avancés pour détecter et bloquer les messages ou commentaires indésirables. Ils ne garantissent cependant pas une protection à 100%, il est possible que certains spams passent à travers les mailles du filet et atteignent votre boîte de réception. On vous conseille de garder un œil sur vos messages et de savoir repérer les spams qui n’ont pas été interceptés jusque-là.

A contrario, le blocage des spams peut entraîner des faux positifs, c’est-à-dire que des messages légitimes peuvent être bloqués par erreur. Il ne faut donc pas oublier de surveiller régulièrement les commentaires et les soumissions de formulaire de contact pour s’assurer que des messages importants ne sont pas bloqués.

On vous présente quelques plugins WordPress contre les spams que vous pouvez utiliser sur votre site (sans faire appel à un développeur) :

Akismet

Akismet, c’est un peu le plugin anti-spam “par défaut” de WordPress. En effet, il est développé par la Automattic, la société qui gère WordPress.com. Il utilise une technologie d’analyse de contenu pour déterminer si un commentaire ou un message est du spam ou non. Il analyse chaque commentaire ou message soumis sur votre site et compare son contenu à une base de données de spam connus. Si le commentaire ou le message est similaire à une entrée de la base de données, il est marqué comme spam et placé dans la corbeille ou en attente de modération.

C’est un outi très efficace dans la détection du spam WordPress qui bloquera la grande majorité des commentaires de spam soumis à votre site. Cependant, il peut également marquer certains commentaires légitimes comme du spam, en particulier si le commentaire contient des liens ou des mots-clés suspects. Dans ce cas, vous pouvez le récupérer manuellement. Pensez-donc à jeter un œil au message classé automatiquement comme indésirable.

Stop Spammer

Une autre alternative à l’extension WordPress précédente, Stop Spammer.

Il peut bloquer les commentaires de spam, les inscriptions de faux utilisateurs et les tentatives de connexion malveillantes. Il utilise plusieurs méthodes pour bloquer les spams, comme la vérification des adresses IP, la vérification des adresses email et la validation du contenu des formulaires de contact.

Tout comme Akismet, l’extension Stop Spammers est facile à installer et à configurer. Il propose des options de configuration avancées pour les utilisateurs avancés, mais il peut également être utilisé par des utilisateurs débutants grâce à sa configuration par défaut. Il fonctionne notamment très bien avec WooCommerce pour les boutiques e-commerce.

Plus de spam sur mon site WordPress

Créer un formulaire de contact ou autoriser les commentaires sur votre site n’est plus une source de stress ou de perte de temps lorsqu’il faut gérer leur modération. C’est vrai, si vous vous équipez face aux spams, parfois intempestifs, que l’on peut recevoir depuis son site web.

Plusieurs techniques peuvent être utilisées pour filtrer et se débarrasser des spams, telles que l’ajout d’un CAPTCHA, la technique du pot de miel (honeypot), ou l’ajout d’extensions antispam. À vous de trouver celle qui vous convient !

Partagez cet article

Facebook
Twitter
LinkedIn

LIRE PLUS

Nos articles recommandés

Proposer un devis gratuit en ligne à vos clients potentiels Aujourd’hui, créer un devis en ligne est simple et intuitif. Rapide et indispensable, le devis vous…
Lorsque l’on possède un site, il y a de fortes chances que nous ayons déjà reçu des messages spam indésirables. Vous savez, ces commentaires aléatoires…
WordPress est un CMS, c’est-à-dire le système de gestion de contenu qui permet de créer un site internet sans avoir besoin de coder. C’est un logiciel…