Les spams sur WordPress : comment identifier, supprimer et prévenir leurs inscriptions

Yumea • 1 décembre 2016

Quand WordPress n’était utilisé que pour les blogs, les spammeurs n’étaient pas spécialement un problème à gérer.
Mais depuis que la plateforme s’est étendue, en fonctionnalités et en nombre d’utilisateurs, ils sont devenus monnaie courante pour bien des sites.

Maintenance et support WordPress de qualité

En effet, WordPress est devenu le plus célèbre des logiciels de publications web, et donc le plus utilisé. Ce qui attire forcément les spammeurs, qui créent de  faux comptes  WordPress pour spammer et/ou essayer d’injecter des scripts malveillants.
Mais il existe quelques  astuces simples  pour lutter contre le phénomène et se débarrasser des spammeurs une fois pour toutes.

Ainsi, nous allons expliquer aujourd’hui comment identifier et supprimer les spammeurs déjà installés. Puis comment prévenir l’arrivée de nouveaux spammeurs.

Pourquoi les spammeurs sont un problème sur WordPress ?

Les spammeurs peuvent faire du tort à votre site intérieurement et extérieurement. C’est pourquoi ils peuvent représenter une nuisance non négligeable.

Côté interne, les spammeurs  parasitent vos bases de données  et rendent difficile la gestion de votre site. Si vous devez traverser des centaines de spammeurs pour repérer et gérer vos vrais utilisateurs, vous perdrez un temps colossal. De la même façon, si votre serveur doit stocker tous ces spammeurs, il fonctionnera de façon  bien moins efficace .

Côté externe, les spammeurs peuvent poster des  liens sortants indésirables . De quoi  ébranler votre référencement , et donc votre visibilité et votre place dans les recherches Google.
C’est d’autant plus gênant si votre site comprend certains modules de communication (BuddyPress par exemple), qui permettent de créer un réseau social notamment. Dans un tel cas de figure, les spammeurs peuvent envoyer  des messages privés à vos vrais utilisateurs . Qui risquent de ne pas vraiment apprécier.

Comment repérer et supprimer des spammeurs déjà installés ?

Une fois que vous aurez mis en place les méthodes de prévention dont nous parlerons ensuite, vous n’aurez heureusement pas à recourir souvent aux techniques de suppression de spammeurs.
Si vous vous intéressez depuis peu à cela, vous aurez en revanche besoin de repérer et supprimer les spammeurs déjà présents sur votre site.

S’ils sont relativement peu nombreux, vous pouvez les retirer  manuellement . S’il s’agit d’une véritable infection, un  plugin  vous permettra de les éliminer automatiquement.

Comment supprimer des spammeurs manuellement sur WordPress ?

La façon la plus simple de supprimer un utilisateur au comportement spammant est la  partie Utilisateurs  de votre tableau de bord WordPress. Sélectionnez le spammeur et cliquez sur  Supprimer .

Évidemment, sur un nombre relativement grand, cela peut être compliqué, sachant que WordPress n’affiche par défaut que 20 utilisateurs par page.
Heureusement, vous pouvez changer ce nombre en cliquant sur “ Options de l’écran ” en haut à droite. Cela vous déroulera un nouveau menu où vous pouvez changer le “nombre d’éléments par page”.

Si la tâche est trop fastidieuse manuellement, vous pouvez automatiser le processus grâce au  plugin  Bulk Delete .

Bulk Delete, comme son nom l’indique (Bulk delete veut dire “Suppression en masse”) permet de  supprimer en masse  les utilisateurs, selon certains critères comme :

  • les  rôles  spécifiques des utilisateurs
  • des  métadonnées  spécifiques
  • la date où l’utilisateur s’est  connecté pour la dernière fois
  • la date de l’ inscription  de l’utilisateur

Si les spammeurs sont bien mélangés aux utilisateurs réels, ces critères peuvent ne pas être d’une grande aide. Mais Bulk Delete est un bon outil pour faire le ménage en quelques clics quand les spammeurs se sont tous enregistrés à des dates similaires. Ou bien pour supprimer d’anciens indésirables qui ne se sont connectés qu’une fois et n’ont jamais refait surface depuis.

Identifier et supprimer des indésirables avec un plugin

Dans le cas d’un trop grand nombre de spammeurs à éliminer, vous pouvez utiliser le  plugin  SplogHunter  (anciennement nommé WandGuard).

SplogHunter scanne votre base de données utilisateurs et la  compare à sa propre base de donnée de spammeurs répertoriés . Quand un nom concorde entre les deux bases de données, l’utilisateur concerné est transféré dans “Sploggers”, une nouvelle partie de votre section Utilisateur sur WordPress. Vous n’aurez plus qu’à  vérifier  la section en question pour vous assurer qu’aucun utilisateur réel n’y a atterri par erreur. Il suffit ensuite de  supprimer  toute la liste des indésirables.

SplogHunter propose aussi un bouton “ Report as Splogger ”. L’utilisateur sélectionné sera alors supprimé de votre base de données et ajouté à celle de SplogHunte. Ce qui permettra à d’autres gérants de site comme vous, qui utilisent aussi Splogger, d’éliminer automatiquement ce spammeur s’il s’aventure sur leur site.

Comment prévenir l’inscription de nouveaux spammeurs ?

Se débarrasser d’indésirables, c’est bien. Empêcher de futurs spammeurs de s’inscrire sur votre site, c’est mieux.

Voici  3 pratiques simples  pour ce faire :

Renforcez votre formulaire d’inscription avec une CAPTCHA

L’inconvénient est que chaque utilisateur réel doit ainsi “prouver” qu’il n’est pas un robot. Tout le monde l’a vécu au moins une fois lors d’une inscription, et ce n’est pas toujours plaisant. Particulièrement dans le cas de  CAPTCHA illisibles .

Utilisez un plugin qui compare les inscriptions à une base de données de spammeurs

Cette technique est plus pratique dans le sens où elle  ne dérange pas  les utilisateurs réels. Elle bloque simplement les indésirables connus.

Ajoutez des règles d’accès pour prévenir les spammeurs

Si vous constatez que de nombreux indésirables viennent, par exemple, d’un  nom de domaine  en .ru, vous pouvez bloquer tout utilisateur voulant s’inscrire avec un email en .ru.

Quelques outils pour mettre en œuvre l’un ou l’autre de ces techniques

Mise en place d’une CAPTCHA avec  Captcha par BestWebSoft  – Gratuit

Si vous souhaitez que tous les utilisateurs remplissent une CAPTCHA pour pouvoir s’inscrire, vous pouvez recourir au plugin  Captcha par BestWebSoft .
Comme dit, cela peut gêner les utilisateurs, quoi qu’ils sont généralement habitués à ce type de procédure. Mais face à un véritable problème de spams, c’est une solution incontournable.

Caractéristiques principales :

  • Fonctionne au choix pour les  loggings, inscriptions, pertes de mot de passe, commentaires et formulaires de contact
  • Ajoute une simple  équation mathématique qui met en déroute les robots
  • Permet à l’utilisateur d’avoir une  nouvelle question  si la première CAPTCHA est trop difficile
  • Possibilité de  paramétrer le niveau de difficulté  des questions mathématiques
  • Possibilité d’utiliser une  CAPTCHA lettrée et chiffrée  aussi

Repérer automatiquement les indésirables sans CAPTCHA avec  SplogHunter  – Gratuit (pour le moment)

En plus de  faire le tri  dans les spammeurs déjà installés, SplogHunter peut aussi protéger vos formulaire d’inscription, sans recourir à une CAPTCHA.
Quand un utilisateur s’inscrit, il est automatiquement  comparé à la base de données de spammeurs  de SplogHunter.

Caractéristiques principales :

  • Bloque  les inscriptions indésirables sans CAPTCHA
  • La base de données de SplogHunter est  constamment mise à jour  car crowd-sourcée (alimentation participative)
  • Possibilité d’ empêcher l’inscription de certains noms de domaines

Utiliser le service complet  WP-SpamShield Anti-Spam  – Gratuit

WP-SpamShield Anti-Spam est un plugin réputé qui protège du spam sur  de nombreux aspects  d’un site. Ce qui comprend les formulaires d’inscription.

Le fonctionnement est plutôt malin. L’outil vous protège au niveau des  cookies  de votre site et par un  algorithme anti-spam . Et ce, sans avoir besoin de CAPTCHA.

Caractéristiques principales :

  • Protège contre les inscriptions, commentaires indésirables et toute autre sorte de spam
  • Fonctionne  sans CAPTCHA

Lutter contre les spammeurs au plus tôt

Quand vous possédez un site où les utilisateurs peuvent s’inscrire à certaines fonctions, les spammeurs peuvent être un véritable problème. Ces robots peuvent  harceler   vos véritables utilisateurssubmerger votre base de données  et  endommager votre référencement .

Mais avec les bonnes protections, vous pouvez vous en débarrasser et prévenir l’arrivée de nouveaux indésirables.

Entre SplogHunter, WP-Spam Shield et la mise en place de CAPTCHA, les spammeurs ne seront bientôt qu’ un mauvais souvenir  pour vous.

(Librement traduit de Elegentthemes / Photo de  Yuri Samollov )

Le rôle essentiel d’une agence de communication à l’ère de l’IA

par Alexandra Dumas 23 avril 2025
Une mutation profonde des métiers de la communication L’essor fulgurant de l’intelligence artificielle a bouleversé le paysage de la communication digitale. En 2025, une agence de communication ne se contente plus de gérer l’image d’une marque ou de concevoir des campagnes publicitaires. Elle devient un véritable hub d’innovation stratégique, à la croisée de la créativité humaine et de la puissance algorithmique.  Les outils basés sur l’IA permettent aujourd’hui de générer des contenus personnalisés à une vitesse record, d’analyser les comportements des utilisateurs avec une précision inédite, ou encore de prédire les tendances du marché. Pourtant, derrière cette technologie, l’expertise humaine reste plus que jamais indispensable. Une agence de communication joue un rôle central pour guider les marques dans l’usage raisonné et efficace de ces nouveaux outils.

L’intelligence artificielle en 2025 – Où en sommes-nous vraiment ?

par Alexandra Dumas 15 avril 2025
L’IA en 2025 : un tournant historique pour l’humanité En 2025, l’intelligence artificielle (IA) n’est plus un concept futuriste. Elle est devenue une composante essentielle de notre quotidien, transformant la manière dont nous travaillons, consommons l’information et interagissons avec le monde. De la santé à la finance, en passant par l’éducation, la création artistique et la communication, l’IA s’est imposée comme un levier d’innovation sans précédent. En témoignent des phénomènes récents comme la "trend Ghibli" sur les réseaux sociaux, où les utilisateurs transforment leurs photos en illustrations façon Studio Ghibli grâce à des modèles d’IA. Autre exemple viral : le "starter pack généré par IA" , utilisé pour représenter des archétypes culturels ou professionnels de manière humoristique et visuelle. Ces usages populaires illustrent à la fois la puissance créative et l’accessibilité croissante de l’IA, qui touche désormais toutes les couches de la société. Pratiques controversées, elles montrent cependant une démocratisation et un accès à l'IA ultra-simple.

SEO 2025 : Pourquoi votre site ne génère pas de trafic (et comment y remédier)

par Alexandra Dumas 28 février 2025
Vous avez un site web, mais vous ne générez pas assez de visiteurs ? Le SEO a beaucoup évolué ces dernières années, et ce qui fonctionnait hier n'est plus suffisant aujourd'hui . Voyons ensemble les principales erreurs SEO à éviter en 2025 et comment les corriger.
Plus de posts