Comment sécuriser votre site WordPress contre le spam ?

6 fonctionnalités intégrées à WordPress qui peuvent lutter contre les spams. 

Avant de commencer à apporter des éléments externes, nous pouvons consulter WordPress et voir comment WordPress peut nous aider. WordPress a en fait des fonctionnalités intégrées qui peuvent vous protéger des commentaires indésirables et protéger votre site WordPress. Ces fonctionnalités comprennent des moyens simples pour savoir comment bloquer les spams avec entre autres :

Limiter ou désactiver les commentaires WordPress (à vous de choisir).

Vous pouvez désactiver les commentaires WordPress sur vos pages en cliquant sur Paramètres→Discussion. Cependant, ceci est délicat, car qui n’aime pas recevoir un commentaire d’un visiteur ou d’un client potentiel ? Ce paramètre s’applique à une personne qui exploite un site Web qui n’exige pas de commentaires de ses visiteurs.

Ou il se peut que vous ayez écrit un article sur un sujet délicat que vous ne voulez pas que les gens commentent parce que vous ne voulez pas commencer un débat. Vous pouvez désactiver les commentaires sur ce post spécifique et vous épargner beaucoup de maux de tête.

Désactiver les commentaires WordPress anonymes

WordPress vous permet de désactiver les commentaires WordPress anonymes, ce qui constitue une bonne protection contre le spam. Vous choisissez de recevoir des commentaires uniquement de personnes qui sont prêtes à écrire leur nom et d’autres informations de contact. Cela complique la tâche des spambots pour vous envoyer du spam. Ils peuvent toujours vous envoyer du spam, mais faites-nous confiance ; ils auront plus de mal à le faire. 

Modération des commentaires

Vous pouvez choisir cette option si vous voulez être vraiment minutieux. La modération des commentaires implique que vous lisiez et approuviez chaque commentaire avant de le rendre visible par vos visiteurs. C’est également un processus ardu, car vous recevrez toujours du spam, mais de cette façon, vous vous assurez que vos visiteurs ne verront que des commentaires de qualité supérieure, car vous aurez probablement supprimé tous les commentaires liés au spam. 

Vous pouvez également conserver des commentaires pour modération en fonction de liens, de chiffres, de certains mots, d’URL ou de noms. De cette façon, certains commentaires seront automatiquement approuvés, et d’autres attendront votre approbation. 

Commentaires des utilisateurs connectés

Vous avez la possibilité de choisir et de vous assurer que seuls les utilisateurs / visiteurs connectés à votre site Web peuvent commenter vos publications. Cela ne fonctionne généralement que si vous avez une communauté de membres et que vous recherchez des débats passionnants au sein de votre communauté.

La question que vous devriez vous poser une fois que vous avez décidé d’une communauté de membres est de savoir si vous voulez modérer le processus d’inscription, ou bien n’importe qui peut-il devenir membre de votre communauté ?

Bloquer le spam en limitant les mots

Pour revenir au point trois concernant la modération des commentaires, vous pouvez choisir de laisser aux visiteurs la liberté de commenter tout en choisissant simultanément certains mots à bloquer pour empêcher certains commentaires. Cela pourrait, par exemple, être des mots dont vous êtes certain qu’ils sont utilisés par les spammeurs. Cependant, il se peut aussi que vous ne souhaitiez pas que les gens énoncent des blasphèmes sur votre site Web. Ou peut-être que vous ne voulez pas que les utilisateurs parlent de la marque de votre concurrent. C’est une excellente fonctionnalité que WordPress a incluse dans ses paramètres.

Bannir les liens

Inclure plusieurs liens dans un commentaire est quelque chose que les robots spammeurs font souvent. Il s’agit de générer du trafic en ligne vers les sites Web des robots spammeurs. Vous pouvez choisir d’interdire complètement les liens dans les commentaires ou les réduire à seulement un ou deux.

Espérons que certaines de ces fonctionnalités protégeront votre site WordPress contre le spam et pourront lutter contre les spams. Cependant, si vous cherchez des moyens plus avancés pour vous aider avec vos problèmes de spam, nous avons ce qu’il vous faut.

Utiliser des plugins WordPress pour lutter contre les spams

En plus des fonctionnalités offertes par WordPress, vous pouvez également “employer” un autre chasseur de spam WordPress : les plugins. Il existe d’excellents plugins disponibles qui peuvent vous aider à lutter contre le spam et à prévenir les commentaires indésirables dans WordPress : plugin anti spam WordPress. Akismet est l’un des plugins que nous aimerions mettre en lumière : c’est un des meilleurs outils pour répondre à la problématique de comment bloquer les spams.

Activer le plugin Akismet

Si vous décidez d’autoriser les commentaires d’utilisateurs anonymes, le plugin Akismet est essentiel. Le plugin Akismet est installé par défaut sur votre WordPress et gratuitement si vous utilisez, par exemple, un blog. Cependant, si vous exploitez un site Web commercial, vous devez payer pour la licence. Une fois que vous avez décidé si vous allez gérer un blog ou un site Web commercial, vous recevrez une clé API pour votre objectif spécifique. Par la suite, vous devez activer le plugin en utilisant votre clé API d’Akismet.   

Une fois que vous avez activé le plugin Akismet, Akismet surveillera et vérifiera tous les commentaires pour le spam et autorisera uniquement les commentaires légitimes à apparaître dans votre liste de modération des commentaires.

Autres plugins WordPress qui peuvent vous aider à lutter contre les spams.

Voici une liste de mentions honorables d’autres plugins anti spam WordPress qui sont également bons pour protéger votre site WordPress contre le spam et quelques conseils et astuces que nous avons inclus pour vous aider à lutter contre le spam. 

• Antispam Bee

Le plugin Antispam Bee est un plugin anti spam WordPress gratuit que vous ayez un blog ou un site Web commercial. Le plugin vous aidera à lutter contre le spam sur votre WordPress et est également conforme au RGPD. De plus, Antispam Bee vous offrira des statistiques mensuelles sur la quantité de spams que vous recevez.  

• Titan Anti-spam & Security 

Le plugin Titan Anti-spam & Security est un plugin anti spam WordPress qui empêche les robots de spam de faire leur travail. Si vous obtenez la version pro de ce plugin, il bloquera également le spam qui a été soumis manuellement. Ce plugin vous offre également d’autres fonctionnalités de sécurité qui seront très probablement utiles. 

• WPBruiser

Le plugin WPBruiser, anciennement connu sous le nom de Goodbye Captcha, est un plugin qui combat le spam en activant sa protection anti-spam déjà lors des inscriptions et lorsque quelqu’un veut réinitialiser les mots de passe, etc. C’est un plugin gratuit qui offre essentiellement une protection contre le spam de votre site Web dans tous vos formulaires, qu’il s’agisse de formulaires d’inscription ou de formulaires de contact.

• Spam protection, Antispam, Firewall by Cleantalk

Ce plugin d’anti spam WordPress garantit que tous les commentaires passent par leur processus de validation où le plugin vérifie si le commentaire a son JavaScript désactivé ou si des liens HTTP sur liste noire sont inclus dans le commentaire. De plus, le plugin retourne dans les archives et supprime les anciens commentaires de spam et les utilisateurs de spam.

Comment désactiver l’enregistrement des utilisateurs ?

Si votre site web n’offre pas une communauté de membres, nous vous recommandons de désactiver l’enregistrement d’utilisateur. Vous ne devez autoriser cette fonctionnalité que si elle est requise pour que les utilisateurs soient enregistrés pour commenter vos publications ou si le contenu du site Web est réservé aux membres. Cela est dû au fait que la fonction d’enregistrement de l’utilisateur est le plus souvent utilisée pour envoyer du spam si vous n’en avez pas l’usage légitime.  

Allez dans Paramètres→Général vous pouvez trouver les paramètres pour Adhésion. Assurez-vous que la case “Tout le monde peut s’inscrire” est décochée.

Utiliser les CAPTCHA dans les formulaires

Savez-vous que chaque fois que vous essayez de vous enregistrer sur un site web ou de remplir un formulaire, le site nécessite que vous prouviez que vous n’êtes pas un robot ? Eh bien, c’est ce qu’un Captcha fait. 

Vous devriez avoir un Captcha dans vos formulaires pour vérifier que l’utilisateur est humain et non un robot ou dans ce cas, un spambot. 

Ajoutez un plugin reCAPTCHA à votre site WordPress pour arrêter le spam. Ce plugin captcha WordPress protégera vos formulaires Web contre le spam. Il fera la distinction entre les êtres humains réels écrivant un commentaire ou les robots spammeurs qui sont tout simplement nocifs. Même si parfois, il est difficile pour nous les humains de sélectionner, par exemple, tous les palmiers dans les cases, faites-nous confiance, les robots n’ont même pas la moindre idée de ce qu’est un palmier. 

À mesure que les robots spammeurs deviennent plus intelligents, le Captcha aussi. Il ne vous demandera de passer un autre test (un total de deux) que si votre comportement sur le site Web est suspect. Sinon, il vous suffit de cocher une case pour confirmer que vous n’êtes pas un robot. 

Pour installer cette fonctionnalité sur votre site, vous aurez besoin d’un plugin Captcha WordPress. Nous recommandons le propre Google Captcha de Google (Recaptcha) par BestWebSoft. Une fois que vous avez ajouté ce plugin captcha WordPress à votre site, il demandera à votre visiteur de cocher la case à chaque fois qu’il s’apprête à s’inscrire ou à remplir un formulaire. 

Maintenant, vous êtes prêt à aller sur internet avec une armure sous la forme d’anti-spam WordPress pour votre site et divers plugins qui protégeront tous vos formulaires Web contre le spam. Gardez à l’esprit que vous pouvez également ajouter un pare-feu pour réduire considérablement le nombre de commentaires de spam que vous recevez. 

Puisque vous êtes maintenant protégé contre les commentaires indésirables, profitez de tous les commentaires que vous recevez, car ils sont probablement uniquement des vrais commentaires de vos visiteurs qui veulent vous envoyer des félicitations !

Créez le compte de messagerie wordpress@ sur votre domaine

Par défaut, WordPress utilise wordpress@votredomaine.com comme adresse d’origine lors de l’envoi de notifications. En créant le compte dans votre administration de messagerie, vous serez averti lorsque WordPress a essayé d’envoyer un message, mais n’a pas pu le livrer. Pour faciliter votre gestion, vous pouvez transférer les e-mails vers votre compte de messagerie principal sur votre domaine et créer un filtre pour déplacer les messages vers un dossier spécifique.

Si votre boîte de réception se remplit d’e-mails de messages non livrés, cela indique que votre site Web est utilisé pour envoyer du spam. Pour arrêter cette situation malheureuse, regardez, par exemple, votre formulaire de contact et désactivez-le. 

Nous espérons que nos plugins et trucs et astuces préférés aideront à protéger votre site WordPress contre les robots spammeurs !