Récemment, j'ai constaté que plus de 18 000 spams avaient inondé l'un de mes formulaires de génération de prospects du jour au lendemain.
Et ça continuait d'arriver, ce qui signifiait des problèmes. Si j'envoyais un e-mail à toutes ces fausses adresses, cela aurait augmenté mon taux de rebond d'e-mails – le pourcentage d'e-mails qui n'atteignent pas la boîte de réception des destinataires.
Un taux de rebond plus élevé nuit à ma réputation d'expéditeur auprès des fournisseurs d'e-mails, ce qui signifie que même mes e-mails aux abonnés légitimes pourraient finir dans les dossiers spam.
J'ai donc immédiatement cherché à comprendre ce qui se passait. J'avais créé ce formulaire de prospects il y a quelques années, mais je ne l'avais jamais mis à jour. Cette erreur menaçait maintenant toute mon opération de marketing par e-mail.
Heureusement, j'ai pu arrêter l'attaque en environ 10 minutes.
Voici exactement ce que j'ai fait.
TL;DR : Comment j'ai bloqué 18 000 prospects spam en 10 minutes 🛡️
Voici un bref résumé des trois fonctionnalités WPForms que j'ai utilisées pour arrêter l'attaque :
- Activation de la protection anti-spam moderne
- Activation de la limitation du débit avec le module complémentaire Form Locker
- Utilisation de la logique conditionnelle pour exclure les prospects spam de mon CRM
Maintenant, laissez-moi vous montrer exactement comment j'ai tout configuré, étape par étape.
Mon astuce de 10 minutes pour résoudre le problème de spam de prospects !
Comment protéger un formulaire de génération de prospects en seulement 10 minutes… sans rendre plus difficile l'inscription pour les vraies personnes ?
La plupart des gens utilisent CAPTCHA pour bloquer le spam. Mais en ce qui concerne les formulaires de génération de prospects, le problème est que CAPTCHA peut agacer les visiteurs et les empêcher de rejoindre votre liste d'e-mails.
Je ne voulais pas de ça.
J'avais besoin d'un moyen de rendre notre formulaire d'inscription facile pour les vrais utilisateurs, mais difficile pour les spammeurs. J'ai donc cherché une meilleure façon d'ARRÊTER les fausses inscriptions… une qui fonctionnait en arrière-plan et ne dérangeait pas nos vrais lecteurs.
Heureusement, c'est là que les fonctionnalités de protection anti-spam de WPForms se sont avérées très utiles et ont sauvé la situation.
Voici ce que j'ai fait pour résoudre le problème tout en continuant à obtenir de vrais prospects.
Étape 1 : Activer la protection anti-spam moderne
La première chose que j'ai faite a été d'activer le paramètre de protection anti-spam moderne.
Cet outil fonctionne discrètement en arrière-plan pour détecter et bloquer les robots spammeurs, de sorte que les vrais utilisateurs ne remarquent même pas sa présence.
De plus, ils n'ont rien de plus à faire.
📝 Remarque : WPForms est un plugin payant, mais une version gratuite limitée appelée WPForms Lite est également disponible et vous pouvez l'essayer. Elle inclut la fonctionnalité de protection anti-spam moderne, mais pour la logique conditionnelle, vous aurez besoin du plan pro.
C'est la première étape la plus simple que vous puissiez franchir.
Pour l'activer, vous devez modifier votre formulaire dans le constructeur WPForms.
Allez dans Paramètres » Protection anti-spam et sécurité.
Ensuite, cliquez simplement sur le bouton pour activer l'option « protection anti-spam moderne ». C'est aussi simple que cela.
Ce seul changement a immédiatement bloqué un grand nombre de requêtes POST automatisées.
Étape 2 : Ajouter la limitation de débit et le blocage
Après avoir activé la protection anti-spam moderne, j'ai voulu ajouter une couche de protection supplémentaire pour encore plus de sécurité.
Les spammeurs trouvent toujours de nouvelles façons de cibler les formulaires, souvent en envoyant des soumissions répétées depuis la même adresse IP ou les mêmes domaines d'e-mail. Leur objectif est d'inonder votre site avec autant d'entrées frauduleuses que possible, aussi rapidement qu'ils le peuvent.
Si vous laissez cela se produire, vous pourriez vous retrouver avec des centaines, voire des milliers de soumissions frauduleuses en quelques heures.
La limitation de débit stoppe ce type d'abus dans son élan. En plafonnant le nombre d'entrées autorisées à partir d'une seule adresse IP ou d'un seul e-mail, vous pouvez bloquer ces tentatives de spam répétitives sans affecter les utilisateurs légitimes.
Pour l'activer, vous devez aller dans Paramètres » Bloqueur de formulaire dans le constructeur de formulaires WPForms.
Ensuite, basculez l'interrupteur à côté de l'option « Activer la limite d'entrées utilisateur » située sous Limites d'entrées et restrictions.
Vous pouvez limiter par e-mail, adresse IP, ou les deux. Ensuite, vous pouvez choisir combien d'entrées vous souhaitez autoriser par adresse IP et quel message leur afficher s'ils dépassent cette limite.
Cependant, certains bots anti-spam avancés peuvent contourner les protections simples en utilisant de nombreuses adresses e-mail et IP différentes. Cela rend beaucoup plus difficile de les bloquer avec une simple limitation de débit.
Pour intercepter ces tactiques plus intelligentes, j'avais besoin d'un moyen plus flexible de repérer les schémas inhabituels et d'arrêter les entrées suspectes en temps réel.
C'est à ce moment-là que je me suis tourné vers la fonctionnalité de logique conditionnelle de WPForms.
Étape 3 : Utiliser la logique conditionnelle pour protéger votre CRM
Il est important de garder ces entrées de spam délicates hors de votre CRM et de vos listes de marketing par e-mail. Non seulement les mauvais prospects sont frustrants, mais ils peuvent aussi perturber vos données, entraîner plus de plaintes de spam et nuire à la délivrabilité de vos e-mails.
La bonne nouvelle est que WPForms vous permet d'appliquer la logique conditionnelle à vos intégrations marketing. Cela signifie que vous pouvez créer des règles spécifiques pour que seuls les prospects réels et de haute qualité parviennent à votre CRM.
Par exemple, j'ai configuré une règle qui filtrait toutes les entrées contenant des modèles de spam courants, tels que des mots-clés ou des liens suspects. Si une soumission de formulaire semblait suspecte, elle était automatiquement exclue de mon CRM.
Pour faire de même dans votre formulaire, allez simplement dans Marketing » [Nom de votre CRM].
Ensuite, activez la « Logique conditionnelle » et ajoutez une règle.
Par exemple, vous pourriez ajouter « Ne pas traiter cette connexion si le champ e-mail se termine par .ru ».
Ce fut le coup de grâce pour les spammeurs qui ont attaqué mon formulaire.
Et dans l'ensemble, il m'a fallu environ 10 minutes pour mettre en œuvre tous ces changements.
Mes réflexions finales sur le spam de formulaire
Gérer cette vague de spam a été définitivement stressant, mais cela a également souligné l'importance de protéger vos formulaires. La sécurité n'est plus une simple fonctionnalité appréciée. C'est un élément indispensable pour toute entreprise qui dépend de prospects de qualité.
Si vous valorisez les prospects de haute qualité, vous ne pouvez pas vous permettre de laisser le spam vous gêner.
Je suis incroyablement fier du travail que l'équipe de WPForms accomplit. J'utilise les outils que nous construisons chaque jour pour alimenter nos entreprises, et cette semaine, WPForms a vraiment sauvé la situation.
Voici quelques-unes des fonctionnalités intéressantes qu'ils ont récemment ajoutées :
- Automatisation des entrées de formulaire – Définissez des planifications automatisées pour exporter et supprimer les entrées de formulaire.
- Intégration Google Drive – Envoyez automatiquement les soumissions de formulaires à Google Drive et organisez les fichiers dans des dossiers avec accès d'équipe.
- Calculs basés sur l'IA – Cela vous permet de créer des calculs complexes en les décrivant en langage naturel. Il peut construire des formules dynamiques basées sur les entrées de l'utilisateur et les valider en temps réel pour garantir l'exactitude.
Pour plus de détails, consultez notre avis WPForms complet.
J'espère que mon histoire vous aidera à protéger votre propre site web. Prendre quelques minutes pour vérifier vos formulaires aujourd'hui peut vous éviter bien des soucis plus tard.
Foire aux questions sur le spam dans les formulaires WordPress (FAQ)
Après avoir publié ceci sur LinkedIn, certains de mes abonnés m'ont contacté avec quelques questions de suivi.
Voici mes réponses à ces questions.
Ai-je besoin de toutes ces fonctionnalités WPForms pour arrêter le spam ?
Souvent, il suffit d'activer la protection anti-spam moderne pour la plupart des sites Web. Cependant, si vous êtes sous une attaque intense comme je l'ai été, alors utiliser des couches de protection, comme la limitation de débit, est très efficace.
Ces fonctionnalités anti-spam vont-elles ralentir mon site Web ?
Non. Toutes ces fonctionnalités sont conçues pour être légères. Elles ajoutent de la sécurité sans impacter négativement la vitesse de votre site ou l'expérience utilisateur.
Est-ce une bonne idée d'ajouter un CAPTCHA ?
Un CAPTCHA peut être efficace, mais il ajoute des frictions pour vos utilisateurs et peut réduire votre taux de conversion de formulaire. Je recommande toujours de l'utiliser en dernier recours après avoir essayé d'abord les méthodes invisibles.
Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.
Vous avez une question ou une suggestion ? Veuillez laisser un commentaire pour lancer la discussion.