Mise en page du blog

Les spams sur WordPress : comment identifier, supprimer et prévenir leurs inscriptions

Yumea • 1 décembre 2016

Quand WordPress n’était utilisé que pour les blogs, les spammeurs n’étaient pas spécialement un problème à gérer.
Mais depuis que la plateforme s’est étendue, en fonctionnalités et en nombre d’utilisateurs, ils sont devenus monnaie courante pour bien des sites.

Maintenance et support WordPress de qualité

En effet, WordPress est devenu le plus célèbre des logiciels de publications web, et donc le plus utilisé. Ce qui attire forcément les spammeurs, qui créent de  faux comptes  WordPress pour spammer et/ou essayer d’injecter des scripts malveillants.
Mais il existe quelques  astuces simples  pour lutter contre le phénomène et se débarrasser des spammeurs une fois pour toutes.

Ainsi, nous allons expliquer aujourd’hui comment identifier et supprimer les spammeurs déjà installés. Puis comment prévenir l’arrivée de nouveaux spammeurs.

Pourquoi les spammeurs sont un problème sur WordPress ?

Les spammeurs peuvent faire du tort à votre site intérieurement et extérieurement. C’est pourquoi ils peuvent représenter une nuisance non négligeable.

Côté interne, les spammeurs  parasitent vos bases de données  et rendent difficile la gestion de votre site. Si vous devez traverser des centaines de spammeurs pour repérer et gérer vos vrais utilisateurs, vous perdrez un temps colossal. De la même façon, si votre serveur doit stocker tous ces spammeurs, il fonctionnera de façon  bien moins efficace .

Côté externe, les spammeurs peuvent poster des  liens sortants indésirables . De quoi  ébranler votre référencement , et donc votre visibilité et votre place dans les recherches Google.
C’est d’autant plus gênant si votre site comprend certains modules de communication (BuddyPress par exemple), qui permettent de créer un réseau social notamment. Dans un tel cas de figure, les spammeurs peuvent envoyer  des messages privés à vos vrais utilisateurs . Qui risquent de ne pas vraiment apprécier.

Comment repérer et supprimer des spammeurs déjà installés ?

Une fois que vous aurez mis en place les méthodes de prévention dont nous parlerons ensuite, vous n’aurez heureusement pas à recourir souvent aux techniques de suppression de spammeurs.
Si vous vous intéressez depuis peu à cela, vous aurez en revanche besoin de repérer et supprimer les spammeurs déjà présents sur votre site.

S’ils sont relativement peu nombreux, vous pouvez les retirer  manuellement . S’il s’agit d’une véritable infection, un  plugin  vous permettra de les éliminer automatiquement.

Comment supprimer des spammeurs manuellement sur WordPress ?

La façon la plus simple de supprimer un utilisateur au comportement spammant est la  partie Utilisateurs  de votre tableau de bord WordPress. Sélectionnez le spammeur et cliquez sur  Supprimer .

Évidemment, sur un nombre relativement grand, cela peut être compliqué, sachant que WordPress n’affiche par défaut que 20 utilisateurs par page.
Heureusement, vous pouvez changer ce nombre en cliquant sur “ Options de l’écran ” en haut à droite. Cela vous déroulera un nouveau menu où vous pouvez changer le “nombre d’éléments par page”.

Si la tâche est trop fastidieuse manuellement, vous pouvez automatiser le processus grâce au  plugin  Bulk Delete .

Bulk Delete, comme son nom l’indique (Bulk delete veut dire “Suppression en masse”) permet de  supprimer en masse  les utilisateurs, selon certains critères comme :

  • les  rôles  spécifiques des utilisateurs
  • des  métadonnées  spécifiques
  • la date où l’utilisateur s’est  connecté pour la dernière fois
  • la date de l’ inscription  de l’utilisateur

Si les spammeurs sont bien mélangés aux utilisateurs réels, ces critères peuvent ne pas être d’une grande aide. Mais Bulk Delete est un bon outil pour faire le ménage en quelques clics quand les spammeurs se sont tous enregistrés à des dates similaires. Ou bien pour supprimer d’anciens indésirables qui ne se sont connectés qu’une fois et n’ont jamais refait surface depuis.

Identifier et supprimer des indésirables avec un plugin

Dans le cas d’un trop grand nombre de spammeurs à éliminer, vous pouvez utiliser le  plugin  SplogHunter  (anciennement nommé WandGuard).

SplogHunter scanne votre base de données utilisateurs et la  compare à sa propre base de donnée de spammeurs répertoriés . Quand un nom concorde entre les deux bases de données, l’utilisateur concerné est transféré dans “Sploggers”, une nouvelle partie de votre section Utilisateur sur WordPress. Vous n’aurez plus qu’à  vérifier  la section en question pour vous assurer qu’aucun utilisateur réel n’y a atterri par erreur. Il suffit ensuite de  supprimer  toute la liste des indésirables.

SplogHunter propose aussi un bouton “ Report as Splogger ”. L’utilisateur sélectionné sera alors supprimé de votre base de données et ajouté à celle de SplogHunte. Ce qui permettra à d’autres gérants de site comme vous, qui utilisent aussi Splogger, d’éliminer automatiquement ce spammeur s’il s’aventure sur leur site.

Comment prévenir l’inscription de nouveaux spammeurs ?

Se débarrasser d’indésirables, c’est bien. Empêcher de futurs spammeurs de s’inscrire sur votre site, c’est mieux.

Voici  3 pratiques simples  pour ce faire :

Renforcez votre formulaire d’inscription avec une CAPTCHA

L’inconvénient est que chaque utilisateur réel doit ainsi “prouver” qu’il n’est pas un robot. Tout le monde l’a vécu au moins une fois lors d’une inscription, et ce n’est pas toujours plaisant. Particulièrement dans le cas de  CAPTCHA illisibles .

Utilisez un plugin qui compare les inscriptions à une base de données de spammeurs

Cette technique est plus pratique dans le sens où elle  ne dérange pas  les utilisateurs réels. Elle bloque simplement les indésirables connus.

Ajoutez des règles d’accès pour prévenir les spammeurs

Si vous constatez que de nombreux indésirables viennent, par exemple, d’un  nom de domaine  en .ru, vous pouvez bloquer tout utilisateur voulant s’inscrire avec un email en .ru.

Quelques outils pour mettre en œuvre l’un ou l’autre de ces techniques

Mise en place d’une CAPTCHA avec  Captcha par BestWebSoft  – Gratuit

Si vous souhaitez que tous les utilisateurs remplissent une CAPTCHA pour pouvoir s’inscrire, vous pouvez recourir au plugin  Captcha par BestWebSoft .
Comme dit, cela peut gêner les utilisateurs, quoi qu’ils sont généralement habitués à ce type de procédure. Mais face à un véritable problème de spams, c’est une solution incontournable.

Caractéristiques principales :

  • Fonctionne au choix pour les  loggings, inscriptions, pertes de mot de passe, commentaires et formulaires de contact
  • Ajoute une simple  équation mathématique qui met en déroute les robots
  • Permet à l’utilisateur d’avoir une  nouvelle question  si la première CAPTCHA est trop difficile
  • Possibilité de  paramétrer le niveau de difficulté  des questions mathématiques
  • Possibilité d’utiliser une  CAPTCHA lettrée et chiffrée  aussi

Repérer automatiquement les indésirables sans CAPTCHA avec  SplogHunter  – Gratuit (pour le moment)

En plus de  faire le tri  dans les spammeurs déjà installés, SplogHunter peut aussi protéger vos formulaire d’inscription, sans recourir à une CAPTCHA.
Quand un utilisateur s’inscrit, il est automatiquement  comparé à la base de données de spammeurs  de SplogHunter.

Caractéristiques principales :

  • Bloque  les inscriptions indésirables sans CAPTCHA
  • La base de données de SplogHunter est  constamment mise à jour  car crowd-sourcée (alimentation participative)
  • Possibilité d’ empêcher l’inscription de certains noms de domaines

Utiliser le service complet  WP-SpamShield Anti-Spam  – Gratuit

WP-SpamShield Anti-Spam est un plugin réputé qui protège du spam sur  de nombreux aspects  d’un site. Ce qui comprend les formulaires d’inscription.

Le fonctionnement est plutôt malin. L’outil vous protège au niveau des  cookies  de votre site et par un  algorithme anti-spam . Et ce, sans avoir besoin de CAPTCHA.

Caractéristiques principales :

  • Protège contre les inscriptions, commentaires indésirables et toute autre sorte de spam
  • Fonctionne  sans CAPTCHA

Lutter contre les spammeurs au plus tôt

Quand vous possédez un site où les utilisateurs peuvent s’inscrire à certaines fonctions, les spammeurs peuvent être un véritable problème. Ces robots peuvent  harceler   vos véritables utilisateurssubmerger votre base de données  et  endommager votre référencement .

Mais avec les bonnes protections, vous pouvez vous en débarrasser et prévenir l’arrivée de nouveaux indésirables.

Entre SplogHunter, WP-Spam Shield et la mise en place de CAPTCHA, les spammeurs ne seront bientôt qu’ un mauvais souvenir  pour vous.

(Librement traduit de Elegentthemes / Photo de  Yuri Samollov )

Les 5 tendances web en 2025 qui vont impacter votre entreprise

par Alexandra Dumas 19 février 2025
Le digital évolue à une vitesse folle, et chaque année apporte son lot de nouveautés. Quelles seront les grandes tendances web en 2025 ? Comment les entreprises doivent-elles s'adapter pour rester compétitives ? On décrypte les 5 tendances majeures qui vont transformer la présence en ligne des entreprises cette année.

Faut-il encore un site web en 2025 ? Ce que 81% des consommateurs révèlent

par Alexandra Dumas 11 février 2025
En 2025, avec l'essor des réseaux sociaux, des plateformes e-commerce et des outils de communication comme WhatsApp Business, de nombreuses entreprises se posent la question : un site web est-il encore indispensable ? Pourtant, les chiffres sont sans appel : 81% des consommateurs consultent un site web avant de prendre une décision d'achat ou de contact avec une entreprise. Dans cet article, nous allons voir pourquoi un site web reste le pilier central d'une stratégie digitale efficace , et comment il s'intègre aux nouvelles tendances du web en 2025.

Yumea accompagne Kajiro Sushi au Forum de la Franchise à Lyon – Jeudi 10 octobre

3 octobre 2024
Nous sommes fiers d'accompagner Kajiro Sushi dans son développement et avons le plaisir de vous annoncer leur participation au Forum de la Franchise à Lyon ce jeudi 10 octobre , de 9h30 à 18h . Venez les rencontrer au stand B22 et découvrir comment cette enseigne japonaise authentique se distingue dans le secteur de la restauration rapide. 
Plus de posts
Share by: