Eviter le spam sur les formulaires d’inscription WordPress

Eviter le spam sur les formulaires d’inscription WordPress

J’ai reçu la semaine dernière une demande d’un lecteur (je ne sais plus qui) concernant un problème de spam via le formulaire d’inscription de son site WordPress.

Cette personne reçoit tous les jours des notifications comme quoi un nouvel abonné vient de s’inscrire , alors qu’elle n’a même pas d’espace membre sur son site ? Comment est-ce possible ?

Pourquoi peut-on s’inscrire alors qu’il n’y a pas d’espace membre ?

Vous n’avez crée aucune page pour la constitution d’un espace membre, pas de formulaire d’inscription, pas de formulaire de connexion, pas de contenu : rien ! Pourtant des abonnés peuvent s’inscrire car la fonctionnalité existe au sein même de WordPress.

Ce ne sont pas de vrais utilisateurs, il s’agit de robots qui envoient des requêtes sur votre site, et qui arrivent à y entrer de cette façon.

Pour les bloquer, rien de plus simple : il vous suffit de désactiver cette fonctionnalité dans le back-office de WordPress.

Interdire toute inscription dans votre site

Allez dans le menu « Réglages » puis « Général » et décochez la case suivante.

case à cocher pour fermer les inscriptions au site

N’oubliez pas de sauvegarder vos modifications !

Cette technique ne satisfera pas les personnes qui souhaitent garder un espace membre, ou tout du moins, un formulaire d’inscription (pour capturer l’adresse email).

Comment bloquer les spams en conservant le formulaire d’inscription ?

Il ne vous reste pas d’autres choix que d’installer un captcha sous votre formulaire. Vous n’empêcherez pas les plus hargneux des spammeurs, mais le gros de la masse sera écartée !

Voici deux plugins pour installer un Captcha sur le formulaire d’inscription de WordPress :

Plugin WordPress n°1 : Captcha

Exemple de captcha généré par ce plugin

Cliquez ici pour en savoir plus sur ce plugin

Plugin WordPress n°2 : SI CAPTCHA Anti-Spam

Exemple de captcha généré par ce plugin

Cliquez ici pour en savoir plus sur ce plugin

Appel à témoin : quelle est votre expérience en matière de spam ?

J’ai la chance de ne pas du tout souffrir de spams sur mon formulaire d’inscription : peut-être est-ce dû au plugin de membre que j’utilise ?

J’aimerais connaitre vos expériences, effectuer un mini-sondage :

  • recevez-vous beaucoup de spam ?
  • quel système d’inscription utilisez-vous : natif ou un plugin ?

Image courtesy of Stuart Miles http://www.freedigitalphotos.net

empêcher les spams wordpress, plug in wordpress spam, spam formulaire d’inscription wordpress, spam wordpress

A propos de MarieEve Louvel

Depuis 3 ans, je partage mes connaissances sur ce blog, pour les entrepreneurs désireux de créer leur site vitrine et/ou leur blog professionnel avec WordPress. Mon expérience professionnelle va de l'accompagnement à la formation, en passant par de la création de site ou de logiciel. Retrouvez mes cours en ligne sur mon site FeelWeb Formation [http://feelwebformation.com]

27 commentaires

  1. Bonjour MarieEve,

    J’étais confronté au problème de spams envoyés par des spambots, mais dans les commentaires des articles.

    J’en recevais plus de 1500 par jour. Ils étaient filtrés par akismet, mais ça commençait à faire beaucoup.

    Alors j’ai décidé de prendre le taureau par les cornes et de développer ma propre solution : http://www.partage-it.com/la-solution-ultime-contre-les-spams-wordpress/

    C’est vraiment efficace et très facile à mettre en œuvre, et surtout, c’était ma priorité, elle n’ajoute aucune contrainte pour les vrais commentateurs.

    J’imagine que ça te parle. En tout cas, si ça peut aider quelqu’un :)

    David

    Répondre
    • Bonjour David,

      Pas mal ta solution ! Que pour les formulaires de commentaires, mais c’est déjà ça. J’ai lu le détails, c’est plutôt malin comme procédé ! Well Done (ça n’arrêtera pas les indiens)

      Répondre
  2. Effectivement la mise en place d’un captcha est une option, mais il ne faut pas oublier que les captcha se brisent plus ou moins facilement. Les fameux robots sont plugués sur des outils qui sont créés pour passer ces filtres et s’ils sont trop complexes, des services proposent de faire saisir manuellement les captchas par de vrais humain (souvent basés en Inde).

    Bref, c’est une rustine …

    Pour ma part, j’utilise un plugin tout simple : Rename WP-login.php qui permet de renommer la page de login. Ainsi les robots ne la trouvent pas et seules les membres ont connaissance de l’URL de connexion.

    Répondre
    • Bonjour,

      En effet, le captcha n’est pas incontournable ; merci pour ton astuce.

      Répondre
  3. Le lien N° 1 pointe sur le même lien que N°2

    Répondre
    • Merci ! c’est corrigé.

      Répondre
  4. Salut Marie-Eve,
    C’est clair que le spam est un problème pénible… Heureusement que j’ai akismet, mais si je ne vide pas mon dossier d’indésirables toutes les semaines, je me retrouve vite avec un millier de commentaires spams dans mes articles ! (je n’ai pas de souci avec la page d’inscription)
    Le vrai problème, c’est que dans le lot, il y a un vrai commentaire dans le lot qui se retrouve bloqué par akismet, alors, avant de les supprimer, je les parcours pour essayer de repêcher les malchanceux.

    A un moment, j’ai utilisé le plugin BlockSpamByMath, mais je trouvais que ça compliquait l’expérience utilisateur et en plus, c’était incompatible avec les évaluations d’articles dans mes boutiques Woocommerce. Et je trouve que le Captcha complique aussi un peu les choses pour le lecteur…
    Je vais regarder du côté de la solution de David, ça me semble intéressant.

    Merci en tout cas de soulever ce point, ça va me pousser à faire quelque chose !
    Jérémie

    Répondre
    • Salut Jérémie,

      Tu les parcours tous avant de les supprimer !! J’en suis tombée de ma chaise 😀

      Bah moi, je laisse une chance à la page 1 mais ensuite….corbeille !

      Répondre
      • Bin oui… :-/
        Parce que des vrais commentaires s’y retrouvent… Je dirais 1 sur 1000 environ, souvent des commentaires courts. Je trouve que le jeu en vaut la chandelle parce que ça va vite : 30 à 40 secondes pour 100 spams et je le fais régulièrement. Mais je n’en ai pas 1500 par jour comme David !!! Mais je me donne aussi le droit de tout supprimer quand il y en a vraiment trop 😀

        Mais c’est assez facile en fait : je mets zoom arrière dans mon navigateur et je scroll rapidement la liste. On distingue facilement les spams contenant des tonnes de liens, des mots en anglais, en chinois ou qui reprennent les titres des articles. Je ne m’arrête que quelques secondes sur ceux qui ont une apparence « normale ».
        Mais je vais faire le nécessaire pour réduire les spams à la source avec la méthode de David, avec du code dans le functions.php 😉
        A+
        Jérémie

  5. Salut Eve

    C’est une solution que j’utilise depuis environ un an et il n’y a pas de secret il faut absolument un code captcha pour éviter de recevoir des spam à longueur de journée. On trouve plusieurs pluging simple et gratuit. Merci d’avoir donner ton avis.

    Répondre
  6. Bonjour MarieEve. Moi j’utilise le formulaire natif de wp et du coup j’ai pas mal de spam. Enfin c’est relatif, je n’ai pas 1500 spam par jour comme David pouvait avoir mais juste assez pour agacer…
    Du coup je vais regarder d’un peu plus près les solutions que tu as mises en avant !

    Répondre
  7. Askimet est effectivement très efficace mais il y a des pertes…
    Ta solution a l’air plutôt pratique pour éviter de recevoir des spams inutiles du à la fonctionnalité de compte utilisateurs sur WordPress, je vais essayer pour voir!
    Merci à toi!

    Répondre
    • J’ai modéré le mot-clef (c’est prénom qu’il est marqué en face du champ)

      Répondre
  8. Bonjour MarieEve,
    j’ai ce problème, autant vous dire que l’article m’intéresse…

    En décochant la case « tout le monde peut s’enregistrer », est ce que mes formulaires de mon auto répondeur Aweber ne vont plus fonctionner?

    Merci

    Répondre
    • Bonjour Stéphane,

      Non cela n’aura pas d’incidence. Ce sont deux systèmes séparés.

      Répondre
      • Merci de ta réponse MarieEve.

  9. A mon avis pour lutter contre le spam, il n’y a pas mieux que NoSpamNX. Tellement ce plugin est efficace, j’ai désactivé Akismet qui est devenu totalement superflu. Par contre SI CAPTCHA Anti-Spam est aussi interessant que NoSpamNX

    Répondre
    • NoSpamNX n’est plus à jour, vous êtes sûr que son développement est toujours actif ? Depuis combien de temps l’utilisez-vous ?

      Répondre
  10. Moi c’est la cata!
    J’ai désactivé l’option, j’ai installé « Captcha », rien n’y fait… je reçois toujours les notifications de nouvel utilisateur bidon.
    Aucunes traces d’un nouvel utilisateur, ni dans wordpress ni dans la base sql.

    Répondre
    • Aïe !
      vois ça positivement : au moins tu n’as pas réellement d’utilisateurs, juste les notifications. C’est embêtant mais ya pire (tu peux toujours filtrer ces notifications pour ne plus les voir dans ta boite de réception).

      Répondre
  11. Merci beaucoup pour cet article, j’ai trouvé ici ma réponse: j’ai un formulaire d’inscription relié à Aweber, et j’ai donc décoché simplement « tout le monde peut s’enregistrer » … Car je commençais à en recevoir un certain nombre (bon, pas 1500 non plus, je viens juste de lancer le blog… mais tout gain de temps est bon à prendre!!).

    Répondre
  12. Bonjour à tous, et merci pour ces conseils.
    J’ai mis mon blog en ligne hier soir, et seulement quelques minutes après son lancement, le « déluge » a commencé.
    Je recevais des 10aines de mails m’informant qu’un nouvel utilisateur était enregistré sur mon site (Mon mail étant enregistré sur mon téléphone, ce dernier a vibré toute la nuit). Au matin, plus de 200 utilisateurs étaient enregistrés ! Ces derniers avaient créé une 40aine de groupes sur mon blog (via le plugin Buddypress). Après une longue séance de suppression en chaîne et l’ajout de plugin conseillés par ce site (captcha), je continuais de recevoir ces notifications. J’étais au travail, et un téléphone qui vibre toutes les 5 mn pour me dire que j’ai un mail, c’est très vite gavant autant pour moi que pour mon boss ! J’ai fini par décocher « tout le monde peut s’enregistrer » le temps de trouver une solution, mais ça n’a pas empêché certains spams coriaces de s’enregistrer sur le site. Je vais maintenant tenter une astuce indiquée plus haut : renommer la page « register » !
    Si je trouve d’autres astuces ou solutions, je reviendrais les poster ici pour que tout le monde en profite !

    Répondre
    • Salut Alexandre,
      Je me demande si tu as trouvé une solution à ton et mon problème.
      Si c’est le cas, je te remercie d’avance de la partager avec nous.

      Répondre
  13. Salut tout le monde,
    Je vie le meme problem qu’Alexandre.
    Est-ce que le fait de renomer  »Register » va empêcher les robots de s’inscrire?

    Merci de répondre Marie-Eve.

    Répondre
    • Bonjour,

      ca va limiter oui, mais je ne peux te dire si ça les arrêtera complètement car je n’ai jamais expérimenté ça. Ca ne fait pas de mal d’essayer.
      Par contre je choisirai quelque chose de moins évident que « register » ; tu peux mettre n’importe quel mot.

      Répondre
      • Merci Marie-Ève pour avoir répondu.
        Ceci n’a pas réglé le problème et j’en reçois de plus en plus. Le téléphone continue toujours de vibrer.
        Je me demande si Alexandre a trouvé une autre solution.

        Sinon, vous Marie-Ève auriez-vous une autre piste de solution?

  14. Bonjour à tous,

    J’ai également le problème d’inscription d’utilisateurs abonnés.
    J’ai bien compris qu’en décochant « tout le monde peut s’inscrire » serait une solution.
    Mais quelle est l’incidence exacte de la suppression de cette fonction?
    Bien cordialement.

    Répondre

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

EmailEmail
PrintPrint