Security Blog
Security Blog

Comment arrêter la soumission de formulaire de spam sur votre WordPress

Activez la protection antispam des formulaires WordPress avec le moteur Cerber antibot et refusez les envois de formulaires émanant de pays spécifiques.


English version: How to stop spam form submissions on your WordPress


Cerber Security est capable de protéger tous les formulaires de contact sur un site Web. Le moteur anti-spam est compatible avec pratiquement toutes les formes. Testé avec les formulaires Caldera, Gravity Forms, Formulaire de contact 7, Formulaires Ninja, Formidable Forms, Formulaire de contact sécurisé rapide, Formulaire de contact de WPForms et WooCommerce. C'est une excellente alternative à reCAPTCHA .

Pour activer la protection, accédez à la page d’administration du plug-in Antispam et cochez la case Protéger tous les formulaires sur le site Web avec le moteur de détection de bot .

Dans la plupart des cas, la protection antispam fonctionne correctement avec les paramètres par défaut. En tant que solution professionnelle, Cerber propose plusieurs options pour affiner son algorithme anti-spam.

Bloquer les soumissions de pays spécifiques

Un ensemble de règles GEO vous permet d'autoriser ou de bloquer les soumissions de formulaires provenant d'un ensemble de pays spécifiques. Si vous voulez être en contact uniquement avec des personnes de votre pays, c'est la bonne façon. Les règles GEO sont disponibles dans la version Cerber Security Pro . Notez que ce paramètre affecte tous les formulaires de votre site Web, à l’exception du formulaire d’inscription WordPress standard. Pour créer la liste des pays:

  1. Accédez à la page d'administration Règles de sécurité, puis cliquez sur l'onglet Pays .
  2. Cliquez sur Soumettre les formulaires.
  3. Créez une liste de pays en cliquant sur le nom du pays dans la fenêtre de gauche. Les pays sélectionnés sont listés dans la fenêtre de droite. Pour supprimer un pays de la liste, cliquez sur le nom du pays dans la fenêtre de droite.
  4. Une fois la liste créée, définissez son type. Si vous souhaitez bloquer les soumissions de formulaires de la liste de pays sélectionnée, cliquez sur Les pays sélectionnés ne sont pas autorisés à soumettre des formulaires, les autres pays sont autorisés à le faire. Si vous souhaitez autoriser la soumission de formulaires, cliquez sur la deuxième option. Les pays sélectionnés sont autorisés à soumettre des formulaires, les autres pays ne le sont pas .
  5. Cliquez sur le bouton Enregistrer toutes les règles .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquer les envois sous forme d'adresses IP spécifiques ou d'un réseau

Pour bloquer complètement les envois de formulaires à partir d'une adresse IP donnée ou d'un réseau IP ou de toute combinaison de ceux-ci, ajoutez-les à la liste d'accès IP noire. N'oubliez pas que les entrées des deux listes d'accès IP ont la priorité la plus élevée, ce qui signifie qu'elles sont traitées en priorité avant toute autre règle ou paramètre. En savoir plus: Utilisation des listes d'accès IP pour protéger WordPress .

Exceptions pour un ensemble d'adresses IP et de réseaux IP

Vous pouvez configurer des exceptions pour une adresse IP donnée, un réseau IP ou toute combinaison de celles-ci en les ajoutant toutes à la liste d'accès IP blanche. En savoir plus: Utilisation des listes d'accès IP pour protéger WordPress .

Exceptions pour des requêtes HTTP spécifiques

En règle générale, vous devez spécifier une telle exception si vous utilisez un plug-in ou une technologie communiquant avec votre site web en soumettant des formulaires ou en envoyant des demandes POST par programme. Dans ce cas, Cerber peut bloquer ces requêtes HTTP légitimes car il les reconnaît comme générées par des robots. Cela peut conduire à plusieurs faux positifs que vous pouvez voir sur l'onglet Activité. Ces entrées sont marquées comme envoi de courrier indésirable refusé .

Pour exclure des requêtes spécifiques de l'inspection par Cerber, vous devez spécifier une chaîne de requête (un URI de requête) utilisée pour l'envoi de requêtes POST à votre site Web. Cette chaîne ne doit pas inclure le nom d'hôte ou le domaine du site. Le moteur antispam Cerber recherche la chaîne spécifiée dans un URI de requête HTTP et si un URI de requête contient une chaîne spécifiée, le moteur antispam n'inspecte pas la requête.

Pour exclure des requêtes spécifiques de l'inspection, accédez à la page d'administration Antispam et entrez une partie unique de la chaîne de requête (chemin de requête) dans le paramètre Liste blanche de requêtes . Vous devez utiliser une partie qui identifie de manière unique toutes les demandes que vous souhaitez exclure.

La liste blanche de requêtes prend en charge les expressions régulières, un motif par ligne. Pour spécifier un motif REGEX, insérez une ligne entière entre deux {} accolades. Par exemple, pour exclure les requêtes du script file-upload.php avec un paramètre numérique GET unique, user_id ajoutez cette chaîne: {\/file-upload\.php\?user_id=\d+$}

Remarque: pour spécifier la barre oblique / le caractère dans une expression REGEX, vous devez l'échapper avec une barre oblique inversée \ de cette façon: \/

Désactiver l'inspection antispam pour les utilisateurs connectés

Si vous faites confiance aux utilisateurs connectés, vous pouvez désactiver l'inspection antispam pour tous. Les utilisateurs pourront utiliser n’importe quel formulaire, y compris les commentaires, sans vérification antispam.

Mode anti-spam sécurisé

Si vous rencontrez une incompatibilité avec un autre plug-in ou thème, vous pouvez activer un mode spécial qui indique au plug-in d'utiliser des règles moins restrictives lorsqu'il détecte le spam. Le mode sans échec le rend compatible avec le reste des plugins et des thèmes. Utilisez-le avec prudence.

Le moteur antispam Cerber est-il compatible avec reCAPTCHA?

Absolument. Le moteur de détection de spam est compatible avec tous les captchas, y compris reCAPTCHA, que vous pouvez activer dans les paramètres du plug-in . Remarque: l' activation de reCAPTCHA pour le formulaire de connexion ne protège pas un site Web contre les pirates .

Comment fonctionne le moteur anti-spam?

Le moteur de détection de courrier indésirable de Cerber utilise la combinaison de JavaScript, de jQuery et de cookies pour comprendre s’il s’agit d’un vrai navigateur et si un formulaire réel a été soumis en cliquant sur un bouton d'envoi. En outre, pour prendre une décision, le plug-in suit toutes les demandes suspectes et malveillantes provenant d'une adresse IP à l'aide de son journal d'activité.

Comment arrêter les inscriptions d'utilisateurs de spam sur votre WordPress?

Cerber Security dispose de cinq options antispam et antibot pouvant être activées simultanément pour mettre fin au cauchemar des spams d'enregistrement.

Suivez ce guide: Comment arrêter les enregistrements d'utilisateurs de spam sur votre WordPress .

Résumons les capacités du moteur anti-spam de Cerber

  • Vous pouvez configurer une protection anti-spam pour le formulaire d'inscription et les commentaires WordPress, pour les formulaires de contact et WooCommerce.
  • Vous pouvez autoriser ou refuser les soumissions de formulaires de pays spécifiques en configurant les règles GEO *
  • Vous pouvez configurer des exceptions pour l'adresse IP, le réseau ou un URI de requête spécifique.
  • En cas de problème, vous pouvez activer le mode anti-spam sécurisé.
  • Vous pouvez activer la protection anti-spam reCAPTCHA et Cerber simultanément
  • Vous pouvez recevoir des notifications par e-mail ou téléphone mobile sur l'activité de spam
  • Les performances du moteur anti-spam peuvent être surveillées dans l'onglet Activité.

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Nathan
Cancel Reply