Le nombre de spam reçu par un formulaire de contact sous WordPress peut varier considérablement en fonction de plusieurs facteurs. La visibilité du site, le type de formulaire utilisé, et les mesures de sécurité mises en place ont leur importance. Cependant, il est courant que les sites WordPress reçoivent plusieurs centaines à plusieurs milliers de spams par mois.
L’enfer des spambots
Les robots qui spamment les formulaires de contact sous WordPress sont appelés spambots. Ils fonctionnent en explorant automatiquement des sites Web à la recherche de formulaires de contact non sécurisés. Une fois un formulaire trouvé, le spambot remplit automatiquement les champs avec des informations de spam. Cela peut être des liens vers des sites publicitaires, des logiciels malveillants ou des adresses e-mail frauduleuses. Puis le spambot va envoyer le formulaire, ce qui peut entraîner une surcharge de spam dans la boîte e-mail du propriétaire du site. Ces spambots sont programmés pour envoyer des milliers de messages en peu de temps. Cela peut être très frustrant et vous faire perdre un temps précieux.
Un réel danger
Ces spams envoyés via un formulaire de contact WordPress peuvent être dangereux et poser des problèmes de sécurité. Les spambots peuvent collecter des informations personnelles comme les adresses e-mail et les coordonnées, qui peuvent être utilisées pour des attaques de phishing ou d’autres fraudes. Certains spams peuvent contenir des liens ou des pièces jointes qui, si vous cliquez, peuvent infecter votre système avec des logiciels malveillants. Une grande quantité de spam peut surcharger votre serveur, entraînant des problèmes de performance et de disponibilité de votre site.
Des solutions peu efficaces
Pour protéger un formulaire de contact WordPress du spam, il existe plusieurs méthodes très souvent employées. Akismet est l’un des plugins les plus connus pour filtrer les spams. Il analyse et filtre les commentaires suspects, en utilisant une base de données constamment mise à jour. Le plugin Google reCAPTCHA, facile à intégrer dans WordPress, ajoute pour sa part un test supplémentaire pour vérifier que l’utilisateur est bien un humain. Enfin, en bloquant les adresses IP suspectes ou en blacklistant certains pays, il est aussi possible de réduire un peu le risque de recevoir des spams.
Tout cela semble parfait, cependant, chaque méthode à des inconvénients.
Akismet, puissant pour filtrer le spam, mais pas infaillible
- Bien que les algorithmes d’Akismet soient avancés, ils ne peuvent pas détecter tous les spams, surtout les nouveaux types de spam qui évoluent constamment.
- Parfois, Akismet peut classer à tort des commentaires légitimes comme du spam (faux positif) ou ne pas détecter certains spams (faux négatif).
- Akismet repose sur une base de données de commentaires précédemment signalés comme spam ou non spam. Si un nouveau type de spam n’est pas encore dans cette base de données, il pourrait passer entre les mailles du filet.
- L’efficacité d’Akismet dépend aussi de sa configuration. Un réglage trop strict peut bloquer des commentaires légitimes, tandis qu’un réglage trop laxiste peut laisser passer du spam.
Les CAPTCHA sont pénibles pour les internautes
- Les CAPTCHA traditionnels, qui demandent de reconnaître des lettres et chiffres déformés, peuvent être difficiles à lire et à interpréter.
- Ils ajoutent une étape supplémentaire au processus de remplissage de formulaire, ce qui peut être frustrant et chronophage.
- Les CAPTCHA peuvent poser des problèmes d’accessibilité pour les utilisateurs ayant des déficiences visuelles ou cognitives.
Google reCAPTCHA et RGPD, un problème de conformité
- reCAPTCHA collecte une quantité importante de données personnelles, ce qui peut être considéré comme disproportionné par rapport à son objectif initial de sécurité.
- Il utilise des cookies pour suivre les utilisateurs, ce qui nécessite un consentement explicite selon le RGPD.
- Les données collectées peuvent être transférées vers des serveurs aux États-Unis, ce qui pose des questions de protection des données et de conformité avec le RGPD.
- Ces aspects peuvent rendre l’utilisation de reCAPTCHA contraire aux règles du RGPD si les mesures de transparence, de consentement et de protection des données ne sont pas correctement mises en place.
Une solution efficace
Alors que faire si aucune méthode n’est infaillible ? En réalité, il existe une solution particulièrement efficace et c’est celle que nous utilisons sur nos propres sites et ceux de nos clients. Depuis, nous avons réduit le spam à … zéro. Oui, vous avez bien lu, notre formulaire de contact ne nous délivre plus aucun message indésirable émanant des spambots. Nos clients sont ravis.
Vous avez un site sous WordPress, un formulaire de contact et vous recevez beaucoup de spam ? Nous pouvons intervenir très rapidement sur votre site et y remédier. Rendez-vous sur notre formulaire de contact et laissez nous votre message.