Tout ce que vous devez savoir • WPShout

By | novembre 17, 2020

trouver un expert WordPress

Un site Web WordPress fournit un moyen de créer une communauté et de communiquer avec vos clients. Que vous soyez une entreprise, une organisation à but non lucratif ou un blogueur individuel, c'est inestimable. Mais ce n’est pas sans ses inconvénients. Parmi les plus importants, il s'agit de gérer l'inévitable spam WordPress qui peut provenir de tous les coins de votre site Web.

Le spam est quelque chose qui existe depuis des décennies. Nous l'avons d'abord connu grâce à ces piles de courriels non sollicités arrivant dans nos boîtes de réception. Cela a fini par avoir un impact sur nous tous à un moment ou à un autre.

Mais quand on parle de spam WordPress, c'est un sujet à multiples facettes. Il peut couvrir des choses comme les commentaires, les e-mails de formulaire de contact, les inscriptions d'utilisateurs et même les publications. De plus, il existe également un composant de sécurité lié au problème.

Bien que cela puisse sembler un défi majeur, la protection anti-spam WordPress est très possible. Il faut juste les bons outils et la bonne approche.

Jetons un coup d'œil aux différents types de spam associés aux sites Web WordPress. À partir de là, nous vous fournirons quelques conseils et outils pour prendre le contrôle.

Les principaux types de spam WordPress

Commentaires sur le spam WordPress

En utilisant le système de commentaires WordPress sur votre site, vous invitez la discussion. Malheureusement, vous invitez également de nombreux commentaires de spam automatisés. Ils enlèvent une conversation potentiellement significative et brouillent l'expérience utilisateur.

Tout comme les robots recherchent les vulnérabilités de sécurité de WordPress, ils recherchent également des formulaires de commentaires ouverts. Si votre site n'est pas protégé, ils peuvent joncher votre site Web de toutes sortes d'absurdités en très peu de temps.

Exemple de commentaires de spam

[FRED ADD]

Les systèmes de commentaires en valent-ils la peine?

L'un des moyens les plus efficaces d'arrêter le spam de commentaires sur votre site Web WordPress consiste simplement à désactiver les commentaires, c'est-à-dire si vous n'êtes pas déterminé à l'utiliser. Pour la majorité des sites Web, cela est recommandé.

Cependant, il existe un certain nombre de sites qui ont besoin du système de commentaires. Si votre site entre dans cette catégorie, vous vous demandez peut-être comment arrêter les commentaires de spam sur WordPress. En bref, il faut une combinaison de plug-ins utiles (auxquels nous reviendrons dans un instant) et de pratiques administratives de spam de commentaires de bon sens.

Par exemple, les paramètres de commentaire par défaut (Paramètres> Discussion) peuvent être modifiés pour limiter les dommages qu'un spammeur peut causer. Sous le Autres paramètres de commentaire en-tête, en cochant les cases à côté de "Les utilisateurs doivent être enregistrés et connectés pour commenter" et "Fermer automatiquement les commentaires sur les articles datant de plus de __ jours»Sont des solutions rapides.

Paramètres de discussion WordPress

La première option signifie que seuls les utilisateurs enregistrés de votre site Web peuvent publier des commentaires. Bien que cela puisse décourager certains commentateurs légitimes, il offre également une autre couche de protection contre le spam.

La deuxième option vous permet de désactiver les commentaires pour les publications plus anciennes que le nombre de jours que vous spécifiez. Cela signifie que les spammeurs ne peuvent pas revenir aux anciens messages et les joncher de commentaires. Ce ne sont pas non plus des correctifs complets, mais ils aident.

Outils pour arrêter les commentaires de spam WordPress

Si vous avez des commentaires actifs, le moyen le plus simple d'empêcher le spam de prendre le contrôle de votre blog est d'installer un plugin WordPress de blocage de spam. L'avantage de ces plugins est que, en général, ils nécessitent très peu de maintenance continue. Après la configuration initiale, ils font simplement leur travail et vous évitent de traiter le spam.

Jetons un coup d'œil à deux options exceptionnelles:

Akismet

Le premier est Akismet – l'un des plugins par défaut fournis avec chaque installation WordPress. À cette fin, nous trouvons que c'est le meilleur bloqueur de spam de WordPress. Il filtre activement les commentaires de spam suspectés et vous permet de les modérer. De plus, la fonction «Rejeter» d’Akismet bloquera le spam connu, vous évitant ainsi les tracas de le voir.

Il est à noter qu’Akismet n’est pas gratuit. Pour les sites Web personnels, il existe un plan de paiement à votre guise. Les plans pour les sites Web commerciaux commencent à 5 $ par mois. Cependant, ces petits frais en valent la peine lorsque vous considérez la quantité de courrier indésirable que ce plugin détecte et filtre.

Paramètres du plugin Akismet

WPBruiser

Avec WPBruiser, vous obtenez un plugin de blocage de spam WordPress gratuit et personnalisable. Il ne repose sur aucun service tiers, ce qui signifie qu'il n'est pas nécessaire de disposer de clés API ou de problèmes de confidentialité.

Le plugin créera une liste noire de commentaires WordPress, empêchant même les bots de soumettre des commentaires en premier lieu. Il peut également être configuré pour effacer les journaux après un certain nombre de jours et ne ralentira pas votre site Web.

Pour une vue détaillée, notre propre Harper Phillips a créé un excellent guide pour configurer WPBruiser.

Inscriptions de spam sur les sites Web WordPress

L'enregistrement des utilisateurs est une autre fonctionnalité intéressante intégrée à WordPress. Il est très utile pour les communautés en ligne, les sites Web d’adhésion et permet de créer des comptes clients dans les boutiques de commerce électronique.

Mais encore une fois, c'est une cible sur laquelle les spammeurs peuvent concentrer leurs robots. Ces fausses inscriptions sont ennuyeuses, car elles peuvent entraîner des commentaires de spam ou des sites encombrants avec un annuaire des membres en façade. Pire encore, ils peuvent constituer une menace pour la sécurité.

De temps en temps, nous voyons des vulnérabilités de thème et de plug-in qui permettent aux utilisateurs de bas niveau, tels que les abonnés, d'accéder aux paramètres administratifs. Bien que ces failles de sécurité nécessitent généralement une méthode détournée pour en profiter, un compte apparemment inactif pourrait être prêt et en attente de le faire.

Outils pour arrêter les inscriptions de spam sur WordPress

Vous vous demandez peut-être: «Comment puis-je arrêter les inscriptions de spam sur WordPress?» Tout d'abord, l'utilisation d'un plugin de blocage de spam WordPress tel que WPBruiser susmentionné peut aider en empêchant les enregistrements de bots. Cela constitue une excellente première couche de défense. Cependant, vous pouvez prendre d'autres mesures simples.

Mettre en œuvre CAPTCHA sur les formulaires d'inscription de compte WordPress

CAPTCHA est un test de «défi-réponse». Son objectif est de déterminer si un utilisateur est humain. Les CAPTCHA traditionnels obligent les utilisateurs à entrer des caractères générés aléatoirement qu'ils voient sur leur écran ou à choisir des photographies avec des attributs spécifiques.

Cependant, grâce au reCAPTCHA de Google, ces tests ont été réduits soit à une simple case à cocher, soit même à un test «invisible» qui ne nécessite aucune entrée de l'utilisateur. Ils sont plus faciles à utiliser, tout en empêchant les bots d'envoyer un formulaire, de se connecter ou de s'inscrire à un site Web.

Les plugins de sécurité tels que Wordfence et iThemes Security Pro peuvent protéger les formulaires de connexion de votre site via reCAPTCHA. Et, si un bot se connecte encore, ces plugins peuvent contrecarrer tout code ou activité malveillant. En outre, ils peuvent également être configurés pour vous alerter lorsqu'un administrateur se connecte à partir d'un appareil non reconnu.

CAPTCHA est un excellent moyen de contrôler les inscriptions de spam WordPress, parmi d'autres types de spam, à condition de ne pas trop demander à l'utilisateur. Certaines méthodes sont également plus accessibles aux personnes handicapées, ce qui devrait être une priorité lors du choix d'une mise en œuvre.

Un formulaire avec reCAPTCHA

Messages de spam WordPress

Si vous avez besoin d'une autre raison pour mettre un terme aux inscriptions de spam, il est possible qu'elles conduisent également à des messages de spam WordPress. Ces publications cherchent souvent à détourner le référencement de votre site afin de promouvoir des logiciels malveillants ou d'autres entreprises louches. Vous ne réaliserez peut-être même pas qu'ils existent jusqu'à ce que vous voyiez les messages apparaître dans les résultats des moteurs de recherche.

Cependant, les inscriptions de spam ne sont pas la seule méthode pour créer des messages de spam WordPress. Ils peuvent également être le résultat d'une attaque par injection MySQL, qui alimente directement les messages de spam dans la base de données de votre site.

Une telle attaque peut être incroyablement difficile à rectifier à moins que vous ne disposiez d'une sauvegarde propre de votre base de données. Par conséquent, la prévention (et les sauvegardes fréquentes) est essentielle.

Outils pour empêcher les messages de spam WordPress

L'une des choses les plus importantes que vous puissiez faire pour empêcher les messages de spam WordPress est de sécuriser le système de fichiers et la base de données de votre site.

Vérifiez vos autorisations de fichier

Fichiers clés de votre installation WordPress, tels que .htaccess et wp-config.php contiennent des informations vitales. Entre les mains d'un pirate informatique, ils peuvent être utilisés pour compromettre votre site Web.

Par conséquent, il est essentiel de s'assurer que ces fichiers sont configurés pour utiliser les autorisations de fichier recommandées. Cela rendra encore plus difficile l'accès non autorisé à une personne.

Sécurisez la base de données de votre site

Au-delà de l’utilisation des autorisations de fichiers appropriées, il existe plusieurs autres moyens de défendre la base de données de votre site.

La première consiste à utiliser un mot de passe fort sur la base de données elle-même. En fonction de votre configuration d'hébergement Web, des mots de passe aléatoires peuvent être générés lorsque vous créez votre base de données. C'est généralement bien, mais cela ne fait jamais de mal d'ajouter quelques caractères supplémentaires à la fin du mot de passe généré. Cela rendra encore plus difficile la fissuration.

Une autre étape importante consiste à générer des clés de sécurité (salt) dans votre site wp-config.php fichier. Ces longues touches aléatoires offrent une couche de protection supplémentaire. Les modifier régulièrement invalidera également les cookies de connexion existants, éliminant potentiellement tous les acteurs malveillants.

Spam WordPress via les formulaires de contact

Pour de nombreux sites Web, les formulaires de contact sont une nécessité. Ils facilitent la communication de manière conviviale. Les spammeurs, bien sûr, voient encore une autre occasion d'exercer leur métier.

Contrairement au spam ou aux inscriptions de commentaires WordPress, qui sont nativement intégrés, vous devez installer un plugin pour utiliser les formulaires sur votre site Web. Et il y en a un certain nombre à choisir. Les plugins tels que Contact Form 7, Gravity Forms et Ninja Forms sont des exemples populaires.

Tout comme chaque plugin a son propre ensemble de fonctionnalités uniques, ils ont également différentes méthodes pour traiter les spams WordPress. Les fonctionnalités de protection anti-spam seront généralement intégrées aux paramètres du plugin ou nécessiteront un plugin compagnon séparé pour fonctionner.

Outils pour arrêter les spams WordPress

Alors que les spams WordPress sont une gêne, les solutions pour les arrêter sont assez simples. Ce qui suit est une combinaison qui vous aidera à garder votre boîte de réception impeccable.

Installer un plugin WordPress Spam Blocker

Si vous êtes un utilisateur d'Akismet ou de WPBruiser, vous serez heureux de savoir qu'ils peuvent chacun fonctionner conjointement avec une variété de plugins de formulaire WordPress.

Akismet fonctionne directement avec Contact Form 7, Gravity Forms, Jetpack et Ninja Forms. Un peu moins de variété, mais ce sont parmi les plugins de formulaire les plus utilisés.

WPBruiser est un peu différent, en ce sens qu'il nécessite une extension commerciale pour fonctionner avec un plugin de formulaire WordPress. Cela étant dit, il existe un plus large éventail d'options, notamment le formulaire de contact 7, les formulaires de gravité, les formulaires Ninja, les formulaires Formidable et le formulaire de contact Fast Secure. Une extension gratuite du formulaire de contact Jetpack est incluse dans le plugin principal.

Quel que soit le plugin que vous choisissez, ils utiliseront leurs nombreuses capacités de blocage du spam pour protéger vos formulaires.

Combinez CAPTCHA avec un champ de pot de miel

Mettre fin aux spams WordPress commence par implémenter un CAPTCHA sur vos formulaires de contact. Dans la plupart des cas, vous inscrire à une clé API Google reCAPTCHA est votre meilleur choix, car cela demande très peu à vos utilisateurs. Pourtant, il est toujours incroyablement efficace pour déterminer qui est un robot et qui ne l'est pas.

Une autre solution utile pour contrecarrer les bots est le vénérable champ de pots de miel. Un pot de miel est un champ de formulaire qui est caché dans le code de votre page. Cela le rend invisible pour tous les humains qui naviguent sur votre site Web. Cependant, il attire toujours l'attention des robots, car ils le «voient» comme un autre champ à remplir.

L'idée est que les bots rempliront ce champ de pot de miel caché, ignorant les conséquences. Cela, à son tour, indique au formulaire que l'entrée est du spam. Ainsi, il rejette l'entrée – l'empêchant de frapper votre boîte de réception ou tout autre chaos assorti.

En théorie, c'est un moyen simple de filtrer le spam. La réalité est que la technique peut être aléatoire. Certains des robots les plus sophistiqués sont capables de contourner un pot de miel.

Ainsi, bien que de nombreux plugins de formulaires et de sécurité WordPress incluent une fonctionnalité de pot de miel, cela ne devrait pas être votre seule solution. Le combiner avec un CAPTCHA et un plugin de filtre anti-spam fournira une protection multicouche.

Gardez WordPress Spam à Bay

Le spam est une nuisance et, malheureusement, fait partie de la vie quotidienne. Aucun de nous (ni nos sites Web) n'est à l'abri. Par conséquent, nous devons faire ce que nous pouvons pour limiter son impact.

Le spam WordPress nous vient sous différents angles: commentaires, inscriptions, publications et e-mails. Plus nous utilisons ces fonctionnalités sur notre site, plus nous devons combler de trous – de peur que nous ne soyons envahis par des fichiers indésirables.

Heureusement, les outils et techniques que nous vous avons montrés peuvent vous aider à prendre le dessus. Avec la bonne approche et une vigilance attentive, vous pouvez réduire le spam au minimum.