Le spam, aussi appelé en français « pourriel » est un type de courriel malveillant envoyé par quelqu’un de mal intentionné. Ces gens mal intentionnés sont appelés des spammeurs. Dès que vous avez en place un formulaire de contact, vous êtes à risque de vous faire envoyer des courriels de type spam.
Dans le monde de WordPress, un éditeur de page très populaire du nom de Elementor permet de mettre en place un formulaire de contact et ce, très facilement. Le problème ? Pratiquement aucune mesure anti-spam n’est disponible avec ce formulaire. Et c’est malheureux puisque Elementor totalise 7% du marché WordPress, soit plus de 10 millions de sites web comptabilisés en 2021.
Ayant de l’expérience dans les mesures anti-spam sur WordPress, j’ai d’abord essayé les procédures habituelles, c’est-à-dire :
- Ajouter un CAPTCHA (ex.: Google ReCaptcha) pour s’assurer que ce n’est pas un robot qui remplis mon formulaire de contact.
- Ajouter un champ de type honeypot, visible uniquement par les robots. Cela peut potentiellement réduire le spam quelque peu.
- Installer l’extension WordPress Akismet Anti-Spam.
Malgré tout, à plusieurs reprises, j’ai reçu des courriels d’un sois disant Eric Jones. Ce Eric Jones soumettait mon formulaire de contact plusieurs fois par semaine pour m’envoyer des messages non pertinents avec un lien à cliquer.
Qui est Eric Jones ?
Selon mes recherches, Eric Jones est l’alias d’un spammeur qui s’amuserait à envoyer des messages à tous les courriels qu’il aurait récupéré de la liste WHOIS. Il envoi son petit courriel te disant qu’il a été voir ton site web et qu’il y aurait potentiellement du travail SEO à faire pour optimiser ton positionnement dans les moteurs de recherche. Ensuite, il te redirige vers son site web talkwithwebvisitor.com (ne pas cliquer sur ce lien). Le domaine existe depuis 2003 et il semblerait qu’il s’amuse à spammeur les formulaires de contact depuis, avec l’aide d’une équipe de spammeurs.
Pour votre information, les courriels avec lesquels lui et son équipe ont l’habitude d’écrire, sont les suivants :
- eric.jones.z.mail@gmail.com
- ericjonesmyemail@gmail.com
Cela ne date pas d’hier et pourtant, personne n’a trouvé de solution pour éviter le spam de sa part sur les formulaires d’Elementor.
La solution
Comme je l’ai mentionné plus haut, mes techniques habituelles anti-spam n’ont eu aucun effet sur Eric Jones et les autres spammeurs qui ont soumis mon formulaire de contact.
Au départ, j’ai développé un script PHP qui m’a permis de blacklister les 2 courriels de Eric Jones, en me basant sur le lien Github suivant. Le lien Github explique comment bloquer un domaine de courriel spécifique (ex.: @outlook.com), je l’ai plutôt modifié pour bloquer des adresse courriel spécifiques (ex.: eric.jones.z.mail@gmail.com).
Mais comme il y a beaucoup de spammeurs en ce monde, j’ai continué de recevoir du spam via mon formulaire. Après environ 60 courriels de spam dont j’ai dû blacklister chaque adresse courriel une à une, j’ai décidé de me pencher sur une solution développée par moi-même.
Elementor No Spam
J’y ai été simple, j’ai créé, en JavaScript, une logique empêchant de pouvoir soumettre une URL dans un champ de message de tout formulaire de contact Elementor, que j’ai ensuite transposé dans une extension WordPress nommée Elementor No Spam, accessible ici gratuitement. Lorsqu’une URL est entrée dans un champ de message, le bouton pour soumettre le formulaire est automatiquement désactivé, laissant place seulement à du contenu texte.
Pourquoi bloquer toute URL d’être ajoutée à l’intérieur d’un champ de message ? C’est très simple. Un spammeur ne va jamais envoyer un simple message texte, son message sera toujours accompagné d’un lien pointant vers un site douteux. L’idée derrière est d’aller chercher des liens de type « backlinks », qui réfèrent les utilisateurs concernés vers le site du spammeur, pour lui permettre d’augmenter son audience et ainsi sa notoriété auprès de Google. Donc, sans hyperlien, il n’y a aucune raison pour le spammeur de vous spammer.
Voici d’ailleurs la procédure de mise en place de l’extension WordPress en question :
- Tout d’abord, on se dirige vers le lien de téléchargement de l’extension Elementor No Spam : https://github.com/pinadata/elementor-no-spam
- On appuie sur le bouton vert au libellé « Code » et on clique ensuite sur le bouton Download ZIP.
- On se connecte sur le site WordPress où l’on désire réduire le spam. On va dans le menu Extensions.
- On appuie sur le bouton Ajouter.
- On appuie ensuite sur le bouton Téléverser une extension. Une fenêtre va s’ouvrir, on double-clique sur le fichier .zip de l’extension précédemment téléchargé et on appuie sur Installer.
- Ensuite, on active l’extension tout simplement.
Et voilà !
Votre site est maintenant sécurisé contre les attaques de spammeurs.
En conclusion
Le spam existe depuis longtemps, des Eric Jones il y en aura toujours. L’important c’est d’être au courant qu’il y a toujours un moyen d’éviter ou plutôt de réduire les pourriels reçus, que ça soit via un formulaire de contact Elementor ou autre.
Si tout cela est un peu flou pour vous, n’hésitez pas à nous contacter directement pour que l’on regarde ensemble les différentes avenues possibles pour réduire le spam de votre site web.
