Security Blog
Security Blog

Comment arrêter les soumissions de formulaires de spam sur votre WordPress

Activez la protection anti-spam pour les formulaires WordPress avec le moteur anti-bot Cerber et bloquez les soumissions de formulaires de pays spécifiques


English version: How to stop spam form submissions on your WordPress


WP Cerber Security vous permet de protéger tous les formulaires de contact sur un site Web. Le moteur anti-spam est compatible avec pratiquement tous les formulaires. Testé avec Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms et les formulaires WooCommerce.

Le moteur anti-spam de WP Cerber est une excellente alternative au reCAPTCHA de Google.

Activation du moteur anti-spam

Pour activer la protection anti-spam, accédez à la page d'administration du plug-in anti-spam et activez Protéger tous les formulaires du site Web avec le moteur de détection de bot .

Dans la plupart des cas, la protection anti-spam fonctionne correctement avec les paramètres par défaut. Mais en tant que solution professionnelle, Cerber propose plusieurs options pour affiner ses algorithmes anti-spam.

Bloquer les soumissions de formulaires de pays spécifiques

La version professionnelle de WP Cerber vous permet de configurer un ensemble de règles GEO qui vous permettent d'autoriser ou de bloquer les soumissions de formulaires à partir d'une liste configurable de pays. Si vous souhaitez être en contact avec des personnes de plusieurs pays uniquement, c'est la bonne manière. Obtenez la version professionnelle de WP Cerber ici . Notez que ces paramètres affectent tous les formulaires de votre site Web, à l'exception du formulaire d'inscription WordPress standard. Pour créer la liste des pays :

  1. Accédez à la page d'administration des règles de sécurité et cliquez sur l'onglet Pays .
  2. Cliquez sur Soumettre les formulaires.
  3. Créez une liste de pays en cliquant sur le nom du pays dans la fenêtre de gauche. Les pays sélectionnés sont répertoriés dans la fenêtre de droite. Pour supprimer un pays de la liste, cliquez sur le nom du pays dans la fenêtre de droite.
  4. Une fois que vous avez créé la liste, définissez son type. Si vous souhaitez bloquer les soumissions de formulaires à partir de la liste de pays sélectionnée, cliquez sur Les pays sélectionnés ne sont pas autorisés à soumettre des formulaires, les autres pays sont autorisés à. Si vous souhaitez autoriser les soumissions de formulaires, cliquez sur la deuxième option Les pays sélectionnés sont autorisés à soumettre des formulaires, les autres pays ne sont pas autorisés à .
  5. Cliquez sur le bouton Enregistrer toutes les règles .
Restrict form submissions on WordPress with country GEO rules

Restrict form submissions on WordPress with country GEO rules

Bloquer les soumissions de formulaires à partir d'adresses IP spécifiques

Pour bloquer complètement les soumissions de formulaires à partir d'une adresse IP donnée ou d'un réseau IP ou de toute combinaison d'entre eux, ajoutez-les à la liste d'accès IP noire. Gardez à l'esprit que les entrées des deux listes d'accès IP ont la priorité la plus élevée, ce qui signifie qu'elles sont traitées avant toute autre règle de sécurité et paramètre de plug-in. En savoir plus : Utilisation des listes d'accès IP pour protéger WordPress .

Exceptions pour un ensemble d'adresses IP et de réseaux IP

Vous pouvez configurer des exceptions pour une adresse IP donnée ou un réseau IP ou toute combinaison d'entre eux en les ajoutant à la liste blanche d'accès IP. En savoir plus : Utilisation des listes d'accès IP pour protéger WordPress .

Exceptions pour des requêtes HTTP spécifiques

Généralement, vous devez configurer des exceptions anti-spam si vous utilisez une technologie qui communique avec votre site Web en soumettant des formulaires ou en envoyant des requêtes POST par programme. Dans de tels cas, le moteur anti-spam de Cerber peut bloquer les requêtes légitimes car il les reconnaît comme générées par des bots. Cela conduit à des faux positifs, que vous pouvez voir dans l'onglet Activité. Ces entrées de journal sont marquées comme Soumission de formulaire de spam refusée .

En savoir plus sur la configuration des exceptions basées sur les URL

Désactiver l'inspection anti-spam pour les utilisateurs connectés

Si vous faites confiance à vos utilisateurs connectés, vous pouvez désactiver l'inspection anti-spam pour chacun d'eux. Les utilisateurs pourront soumettre n'importe quel formulaire, y compris des commentaires, sans contrôle anti-spam.

Mode anti-spam sécurisé

Si vous rencontrez une incompatibilité avec un autre plugin ou thème, vous pouvez activer un mode spécial qui indique au plugin d'utiliser des politiques moins restrictives lorsqu'il détecte du spam. Le mode sans échec le rend compatible avec le reste des plugins et des thèmes. Utilisez-le avec prudence.

Le moteur anti-spam Cerber est-il compatible avec reCAPTCHA ?

Absolument. Le moteur de détection de spam est compatible avec tous les captchas, y compris reCAPTCHA que vous pouvez activer dans les paramètres du plugin . Remarque : l'activation de reCAPTCHA pour le formulaire de connexion ne protège pas un site Web contre les pirates .

Comment fonctionne le moteur anti-spam ?

Le moteur de protection anti-spam Cerber utilise la combinaison de JavaScript, jQuery et des cookies pour comprendre s'il s'agit d'un vrai navigateur, et s'agit-il d'un vrai formulaire qui a été soumis en cliquant sur un bouton de soumission par un humain. De plus, pour prendre une décision, le plugin suit toutes les requêtes suspectes et malveillantes d'une adresse IP en utilisant son journal d'activité.

Comment arrêter les inscriptions d'utilisateurs de spam sur votre WordPress ?

Cerber Security dispose de cinq options anti-spam et antibot, qui peuvent être activées simultanément pour arrêter le cauchemar du spam d'enregistrement.

Suivez ce guide : Comment arrêter les inscriptions d'utilisateurs de spam sur votre WordPress .

Résumons les capacités du moteur anti-spam Cerber

  • Vous pouvez mettre en place une protection anti-spam pour le formulaire d'inscription et les commentaires WordPress, pour les formulaires de contact et WooCommerce
  • Vous pouvez autoriser ou refuser la soumission de formulaires à partir de pays spécifiques en configurant les règles GEO *
  • Vous pouvez configurer des exceptions pour l'adresse IP, le réseau ou un URI de demande spécifique
  • En cas de problème, vous pouvez activer le mode anti-spam sécurisé
  • Vous pouvez activer reCAPTCHA et la protection anti-spam Cerber en même temps
  • Vous pouvez recevoir des notifications par e-mail ou sur votre téléphone portable concernant l'activité de spam
  • Les performances du moteur anti-spam peuvent être surveillées dans l'onglet Activité

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply