Security Blog
Security Blog

Comment arrêter les soumissions de formulaires de spam sur votre WordPress

Activez la protection anti-spam pour les formulaires WordPress avec le moteur anti-bot Cerber et bloquez les soumissions de formulaires en provenance de pays spécifiques


English version: How to stop spam form submissions on your WordPress


WP Cerber Security vous permet de protéger tous les formulaires de contact d'un site Web. Le moteur anti-spam est compatible avec pratiquement tous les formulaires. Testé avec Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms et WooCommerce form.

Le moteur anti-spam de WP Cerber est une excellente alternative au reCAPTCHA de Google.

Activation du moteur anti-spam

Pour activer la protection anti-spam, accédez à la page d'administration du plugin anti-spam et activez Protéger tous les formulaires du site Web avec le moteur de détection de robots .

Dans la plupart des cas, la protection anti-spam fonctionne correctement avec les paramètres par défaut. Mais en tant que solution professionnelle, Cerber propose plusieurs options pour affiner ses algorithmes anti-spam.

Bloquer les soumissions de formulaires en provenance de pays spécifiques

La version professionnelle de WP Cerber vous permet de configurer un ensemble de règles GEO qui vous permettent d'autoriser ou de bloquer les soumissions de formulaires à partir d'une liste configurable de pays. Si vous souhaitez être en contact avec des personnes situées dans plusieurs pays uniquement, c'est la bonne voie. Obtenez la version professionnelle de WP Cerber ici . Notez que ces paramètres affectent tous les formulaires de votre site Web, à l’exception du formulaire d’inscription WordPress standard. Pour créer la liste des pays :

  1. Accédez à la page d'administration des règles de sécurité et cliquez sur l'onglet Pays .
  2. Cliquez sur Soumettre les formulaires.
  3. Créez une liste de pays en cliquant sur le nom du pays dans la fenêtre de gauche. Les pays sélectionnés sont répertoriés dans la fenêtre de droite. Pour supprimer un pays de la liste, cliquez sur le nom du pays dans la fenêtre de droite.
  4. Une fois que vous avez créé la liste, définissez son type. Si vous souhaitez bloquer les soumissions de formulaires à partir de la liste de pays sélectionnée, cliquez sur Les pays sélectionnés ne sont pas autorisés à soumettre des formulaires, d'autres pays sont autorisés à le faire. Si vous souhaitez autoriser l'envoi de formulaires, cliquez sur la deuxième option . Les pays sélectionnés sont autorisés à soumettre des formulaires, les autres pays ne sont pas autorisés à le faire .
  5. Cliquez sur le bouton Enregistrer toutes les règles .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquer les soumissions de formulaires à partir d'adresses IP spécifiques

Pour bloquer complètement les soumissions de formulaires à partir d'une adresse IP donnée ou d'un réseau IP ou de toute combinaison de ceux-ci, ajoutez-les à la liste d'accès IP noire. Gardez à l’esprit que les entrées dans les deux listes d’accès IP ont la priorité la plus élevée, ce qui signifie qu’elles sont traitées avant toute autre règle de sécurité et paramètre de plugin. En savoir plus : Utilisation des listes d'accès IP pour protéger WordPress .

Exceptions pour un ensemble d'adresses IP et de réseaux IP

Vous pouvez configurer des exceptions pour une adresse IP donnée ou un réseau IP ou toute combinaison de ceux-ci en les ajoutant à la liste d'accès IP blanche. En savoir plus : Utilisation des listes d'accès IP pour protéger WordPress .

Exceptions pour des requêtes HTTP spécifiques

Habituellement, vous devez configurer des exceptions anti-spam si vous utilisez une technologie qui communique avec votre site Web en soumettant des formulaires ou en envoyant des requêtes POST par programme. Dans de tels cas, le moteur anti-spam de Cerber peut bloquer les requêtes légitimes car il les reconnaît comme générées par des robots. Cela conduit à des faux positifs, que vous pouvez voir dans l'onglet Activité. Ces entrées de journal sont marquées comme Soumission du formulaire de spam refusée .

En savoir plus sur la configuration des exceptions basées sur les URL

Désactiver l'inspection anti-spam pour les utilisateurs connectés

Si vous faites confiance à vos utilisateurs connectés, vous pouvez désactiver l'inspection anti-spam pour chacun d'eux. Les utilisateurs pourront soumettre n'importe quel formulaire, y compris des commentaires, sans contrôle anti-spam.

Mode anti-spam sécurisé

Si vous rencontrez une incompatibilité avec un autre plugin ou thème, vous pouvez activer un mode spécial qui indique au plugin d'utiliser des politiques moins restrictives lorsqu'il détecte du spam. Le mode sans échec le rend compatible avec le reste des plugins et des thèmes. Utilisez-le avec prudence.

Le moteur anti-spam Cerber est-il compatible avec reCAPTCHA ?

Absolument. Le moteur de détection de spam est compatible avec tous les captchas, y compris reCAPTCHA que vous pouvez activer dans les paramètres du plugin . Attention : l'activation de reCAPTCHA pour le formulaire de connexion ne protège pas un site Web des pirates informatiques .

Comment fonctionne le moteur anti-spam ?

Le moteur de protection anti-spam de Cerber utilise la combinaison de JavaScript, jQuery et de cookies pour comprendre s'il s'agit d'un vrai navigateur et s'il s'agit d'un véritable formulaire qui a été soumis en cliquant sur un bouton d'envoi par un humain. De plus, pour prendre une décision, le plugin suit toutes les requêtes suspectes et malveillantes provenant d'une adresse IP en utilisant son journal d'activité.

Comment arrêter les inscriptions d’utilisateurs indésirables sur votre WordPress ?

Cerber Security propose cinq options anti-spam et antibot, qui peuvent être activées simultanément pour mettre fin au cauchemar du spam d'enregistrement.

Suivez ce guide : Comment arrêter les enregistrements d'utilisateurs de spam sur votre WordPress .

Résumons les capacités du moteur anti-spam Cerber

  • Vous pouvez configurer une protection anti-spam pour le formulaire d'inscription et les commentaires WordPress, pour les formulaires de contact et WooCommerce.
  • Vous pouvez autoriser ou refuser l'envoi de formulaires depuis des pays spécifiques en configurant les règles GEO *
  • Vous pouvez configurer des exceptions pour l'adresse IP, le réseau ou un URI de requête spécifique.
  • Si quelque chose ne va pas, vous pouvez activer le mode anti-spam sécurisé
  • Vous pouvez activer simultanément la protection anti-spam reCAPTCHA et Cerber
  • Vous pouvez recevoir des notifications par e-mail ou sur téléphone mobile concernant l'activité de spam
  • Les performances du moteur anti-spam peuvent être surveillées dans l'onglet Activité.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments