5 façons d'arrêter le spam WordPress avec le formulaire de contact 7

Le populaire formulaire de contact Contact Form 7 pour wordpress est souvent ciblé par le spam. Voici 6 façons simples mais efficaces de résoudre le problème

Le spam est un énorme problème avec les formulaires de contact sur les sites Web WordPress - à la fois les sites Web que nous concevons nous-mêmes et à l'échelle mondiale. Les clients nous contactent souvent pour signaler des problèmes de spam générés par les formulaires de contact de leurs sites. Il n'est jamais possible d'utiliser des méthodologies et techniques valables pour tout le monde, malheureusement il faut toujours analyser chaque cas au cas par cas. Le plugin Contact Form 7 est le constructeur de formulaires de contact WordPress le plus populaire et le plus gratuit et est donc fortement ciblé par les spammeurs. Les soumissions de formulaires de contact spam peuvent être un énorme problème pour les sites Web WordPress à fort trafic, recevant des centaines de spams chaque jour. Celles-ci sont gênantes et rendent difficile la localisation des messages authentiques parmi les spams et génèrent le mécontentement des clients.

Un de nos clients récents s'est plaint de recevoir des centaines de spams par jour malgré certaines précautions que nous avions prises. Cela nous a amenés à nous arrêter et à réfléchir un instant. Nous avons donc testé un certain nombre de méthodes pour trouver la meilleure solution, que je vais maintenant partager avec vous. Et la meilleure partie est que vous n'avez pas besoin d'être un expert WordPress pour les utiliser. Vous pouvez également consulter les thèmes WordPress classés, ce qui serait une excellente option pour créer votre site Web WordPress. Nous avons résolu le problème à la racine.

1. Quizz
2. Nombre minimal de caractères
3. Akismet
4. Formulaire de contact Honeypot
5. Really Simple CAPTCHA
6. Intégration avec Google reCAPTCHA

Dois-je utiliser toutes les méthodes anti-spam que vous recommandez ?

En un mot, non. Je ne vous conseille PAS d'appliquer toutes les méthodes proposées dans cet article. Un site Web WordPress doit être maintenu aussi propre et le moins possible dans les coulisses, et aucun plugin inutile ne doit être installé. Au lieu de cela, je vous recommande d'expérimenter ces solutions par essais et erreurs, que vous soyez un expert WordPress ou un débutant. Suivez la quantité de spam de formulaire de contact que vous recevez après avoir mis en œuvre une ou deux méthodes et apportez des modifications jusqu'à ce que vous soyez satisfait. Installez Akismet comme point de départ et partez de là.

1. Quizz

Les quiz simples deviennent un moyen populaire de lutter contre le spam des formulaires de contact. Ils fonctionnent en posant à l'utilisateur une question simple telle que « La capitale de l'Italie ? Rome". Les robots ne peuvent pas répondre à cette question. Par conséquent, seules les personnes qui saisissent la bonne réponse peuvent soumettre le formulaire de contact.

Pour ajouter un questionnaire, modifiez le formulaire de contact et cliquez sur le menu déroulant Générer une balise. Collez le code de raccourci qui apparaît ci-dessous dans votre formulaire de contact. Cela ressemblera à ceci :

[quiz capital-quiz "Which is bigger, 2 or 8?|8"]

2. Nombre minimum de caractères

Souvent, de nombreux sites Web conçus avec WordPress reçoivent beaucoup de spams du formulaire de contact avec des messages courts à deux chiffres, généralement un numéro. Je ne comprends pas très bien quelle était l'intention du spammeur autre que d'encombrer la boîte aux lettres du propriétaire du site avec de faux messages, mais il s'agit d'un type de spam actuellement assez répandu.

Si tous vos spams suivent un schéma évident, vous pouvez les bloquer en configurant votre formulaire de contact pour bloquer les messages qui correspondent à ce schéma. Dans ce cas, j'ai utilisé les options de longueur maximale et minimale dans le formulaire de contact 7 pour exiger que les messages comportent plus de 20 caractères. Les requêtes authentiques fournissent généralement plus de 20 caractères, ce qui bloque les bots sans frustrer les vrais utilisateurs.

Le champ Message/Commentaires ressemblera à ceci :

[textarea* your-message minlength:20 maxlength:500]

3. Akismet

Akismet a la réputation d'être le meilleur plugin anti-spam pour WordPress. Tout le monde ne sait pas que cela fonctionne avec le formulaire de contact 7 et les commentaires de blog.

Une fois que vous avez activé le plugin Akismet WordPress et suivi les instructions à l'écran pour ajouter votre clé API (gratuit pour les sites Web à but non lucratif, petit supplément mensuel pour les sites commerciaux), vous devez effectuer une configuration supplémentaire pour le faire parler avec Contact Form 7 - voir https://contactform7.com/spam-filtering-with-akismet/.

Lors de mes tests, Akismet a arrêté environ 70% des spams du formulaire de contact 7, mais pas tous. Cela a bien fonctionné avec certaines des autres solutions mentionnées dans cet article.

Téléchargez le plugin à partir d'ici : https://akismet.com/

4. Formulaire de contact 7 pots de miel

Contact Form 7 Honeypot est un plugin WordPress qui ajoute un champ caché à votre formulaire de contact. Les vrais utilisateurs ne le rempliront pas car le champ est invisible. Cependant, les bots ne le sauront pas et le compileront. Cela permet au plugin de les reconnaître comme des bots et de bloquer leur envoi.

Après avoir installé et activé le plugin WordPress Contact Form 7 Honeypot, utilisez l'option Generate Tag pour créer un code de raccourci Honeypot à insérer dans votre formulaire de contact. Cela ressemblera à ceci (le formulaire de contact 7 recommande de changer l'ID en quelque chose d'unique, puis de remplacer 827 par autre chose) :

[honeypot honeypot-837]

Téléchargez le plugin ici : https://wordpress.org/plugins/contact-form-7-honeypot/

5. CAPTCHA vraiment simple

Le plugin Really Simple CAPTCHA pour WordPress a été créé par le développeur de Contact Form 7 pour fonctionner ensemble de manière transparente. Le plugin vous permet d'ajouter un CAPTCHA à votre formulaire de contact. Il a été conçu pour empêcher les robots de soumettre des formulaires sur votre site Web WordPress.

Une fois Really Simple CAPTCHA installé et activé, insérez une balise CAPTCHA dans votre formulaire de contact 7. (Cliquez sur le menu déroulant Générer une balise pour voir les options disponibles et créer une balise personnalisée à coller dans votre formulaire). Cela ressemblera à ceci :

[captchac captcha-14]

D'autres instructions sur https://contactform7.com/captcha/.

Veuillez noter que les CAPTCHA deviennent un peu démodés et ne sont pas idéaux pour l'expérience utilisateur. Ils nécessitent également que certaines fonctionnalités soient activées sur votre serveur, qui peuvent ne pas être présentes sur votre site Web WordPress.

Je recommanderais d'abord d'ajouter un quiz (voir ci-dessus) et d'essayer CAPTCHA uniquement si cela ne fonctionne pas. Les deux méthodes font essentiellement la même chose. Ils empêchent les robots automatisés de soumettre le formulaire de contact de votre site Web - vous ne devriez donc pas avoir besoin des deux.

Téléchargez le plugin ici : https://wordpress.org/plugins/really-simple-captcha/

6. Intégration Google reCAPTCHA

Google reCAPTCHA, sur le modèle de Really Simple CAPTCHA, est un système plus avancé et utilise un moteur d'analyse des risques conçu pour bloquer les activités abusives sur votre site Web. Vérifiez et empêchez les opérations non sollicitées lors de la connexion, les achats non autorisés sur votre site de commerce électronique, la création de faux comptes et l'utilisation abusive de votre formulaire de contact en bloquant les robots en retour, sans que vous vous en rendiez compte. Vous devez avoir un compte Google pour installer le module. Une fois le compte créé, vous serez dirigé vers la console pour demander le code à insérer dans le module complémentaire CONTACT FORM 7.

Vous trouverez ici les instructions pour la configuration correcte : https://contactform7.com/recaptcha/

La configuration est assez simple et ne demande qu'un minimum d'attention. Mais le résultat va vous étonner. Une remarque importante : en installant Google reCAPTCHA, il sera nécessaire de modifier et d'intégrer les conditions de la politique de confidentialité et de la politique des cookies sur le site.

Personnellement, je préfère le Google reCAPTCHA au Really Simple CAPTCHA

Ce qui a fonctionné pour moi

Tous les sites Web WordPress reçoivent du spam de manière légèrement différente. Ce qui fonctionne pour un site Web peut ne pas fonctionner pour un autre. Lorsque j'ai dû arrêter 7 spams de formulaire de contact sur un site Web WordPress, j'ai instantanément obtenu une énorme réduction du spam simplement en installant Akismet. Les messages de spam sont passés de dizaines par jour à 5-10.

J'ai complètement résolu le problème en combinant Akismet avec le plugin Contact Form 7 Honeypot, un quiz et un nombre minimum de caractères. Si vous souhaitez ajouter une seule méthode pour réduire le spam du formulaire de contact 7, je vous recommande Akismet. C'est la meilleure solution autonome car elle est si puissante et complète. Vous pouvez l'utiliser que vous soyez un expert WordPress ou un débutant. Cela peut faire toute la différence pour le spam du formulaire de contact WordPress.