Nul besoin de vous dire à quel point le spam d’un formulaire de contact WordPress est agaçant. Vous en recevez sans doute régulièrement, peut-être même plusieurs fois par jour. Il s’agit d’ordinaire de démarchages intempestifs, de textes qui n’ont pas de sens ou de listes de liens. L’immense majorité de ces messages est automatisée et envoyée par lots à un très grand nombre de sites.
Certains spams sont totalement inoffensifs, mais d’autres peuvent se révéler particulièrement dangereux. Ils n’attendent qu’une erreur de votre part, sous la forme d’un clic inattentif, pour installer des logiciels malveillants sur votre appareil ou sur votre site.
Il est donc crucial de limiter les spams, non seulement pour cesser d’être importuné.e, mais aussi pour protéger vos outils de travail. Il existe deux moyens principaux plus ou moins efficaces pour réduire voire éliminer ce type de messages.
1. Lutter contre le spam du formulaire de contact WordPress avec un captcha
1.1 Avantages et inconvénients
Le captcha est une des solutions que vous pouvez mettre en place. Ce système se configure en quelques minutes à peine, mais il comporte plusieurs inconvénients. En effet, les captchas sont régulièrement contournés par les spammeurs.
Ces derniers utilisent soit des équipes humaines pour résoudre les captchas à des prix incroyablement bas, soit des logiciels mettant à profit l’intelligence artificielle et les technologies les plus récentes. Celles-ci sont capables de résoudre des captchas plus facilement et rapidement qu’un être humain !
De plus, les captchas sont souvent pénibles pour vos utilisateur.rice.s car ils perturbent le flux d’une visite et prennent du temps, ce qui peut diminuer vos taux de conversion. Toutefois, un captcha permet d’éliminer certains spams et garde donc un intérêt non négligeable.
1.2 Les services captcha
Tout d’abord, vous pouvez exploiter la fonction captcha de votre extension de formulaire de contact. Celle-ci devrait comporter une protection contre le spam. Qu’il s’agisse d’un captcha ou d’un système anti-spam, que nous examinerons plus loin, je vous recommande d’utiliser cette fonctionnalité comme première ligne de défense.
Un des services régulièrement mis à disposition est reCAPTCHA de Google. Il présente des avantages et inconvénients. La version reCAPTCHA v3 propose une expérience utilisateur améliorée qui n’interrompt pas les actions entreprises par vos visiteur.euse.s sur votre site. Il fonctionne en arrière-plan pour déterminer si un formulaire est rempli par un être humain ou un robot.
En revanche, comme tout service de Google, reCAPTCHA v3 pose des questions sur le respect de la vie privée de vos utilisateur.rice.s en récoltant leurs données de navigation, précisément pour déterminer si leur comportement est humain ou non.
Il existe évidemment des alternatives à ce service, notamment hCaptcha, qui ne récolte pas de données, mais dont l’expérience utilisateur est particulièrement agaçante. Le choix vous revient donc d’utiliser ou non un captcha avec vos formulaires.
2. Les systèmes anti-spam : l’avenir du captcha
Si vous décidez de ne pas utiliser de captcha ou si le vôtre n’est pas suffisamment efficace, vous pouvez installer une extension anti-spam à la place. D’ailleurs, cette solution a vocation à remplacer les captchas.
En effet, ces extensions fonctionnent en arrière-plan pour différencier et filtrer les robots des humains. Elles ne troublent donc pas l’expérience de vos visiteur.euse.s et sont souvent bien plus efficaces pour contrer les robots que ne le sont les captchas.
Il existe de nombreuses extensions anti-spam dans le catalogue WordPress. En voici quelques-unes parmi les plus installées et les mieux notées.
2.1 CleanTalk
Avec plus de 2100 avis 5 étoiles, l’extension de protection contre le spam de CleanTalk est une incontournable du catalogue. Ce service préserve vos formulaires et commentaires des messages indésirables, mais empêche aussi la création de comptes par des robots.
L’extension WordPress elle-même est gratuite. Toutefois, elle fonctionne avec le service payant CleanTalk qui revient à $8 par an pour 1 site. Vous avez droit à un essai gratuit de 7 jours avant de vous décider.
2.2 WP Cerber
WP Cerber est bien plus qu’une extension anti-spam. Il s’agit en réalité d’une solution relativement complète de sécurité pour WordPress qui contient une fonctionnalité anti-spam.
Si vous utilisez déjà une extension de sécurité, WP Cerber peut s’avérer redondante. Par contre, si vous êtes à la recherche d’une solution de sécurité pour votre site, elle est une des extensions de qualité qui possède l’avantage de réduire les spams.
WP Cerber est gratuite, mais propose davantage de services avec ses versions premium.
2.3 Akismet
Akismet est l’extension anti-spam dédiée de WordPress. Vous savez certainement qu’elle protège votre site des commentaires indésirables, mais elle peut également être mise à profit pour protéger vos formulaires de contact.
Akismet est gratuite pour les sites personnels et commence à 7,50€ par mois pour les sites commerciaux.
2.4 WP Armour
Chose rare pour une extension du catalogue WordPress, WP Armour ne comporte que des avis positifs au moment de la publication de cet article. Elle est compatible avec les extensions de formulaire de contact et thèmes les plus populaires. Elle permet d’éliminer les spams des commentaires, des formulaires de contact et de la création de comptes.
La version gratuite suffira amplement à la majorité des utilisateur.rice.s et la version premium, qui commence à $19,99 pour un site une seule fois, propose une gamme de services plus complète.
3. Conclusion
Vous l’aurez compris, lorsque vous recevez de nombreux messages indésirables, il est essentiel de mettre en place un système pour les éliminer. Le captcha est la solution la plus facile à installer, mais reste controversé, notamment à cause de son efficacité incertaine et de la perturbation qu’il crée dans l’expérience utilisateur.
Les filtres anti-spam, quant à eux, ne sont pas non plus infaillibles, mais posent certainement moins de problèmes et finiront à terme par être la solution standard pour lutter contre les spams.
Êtes-vous victime de messages indésirables et si oui, quelle solution avez-vous mise en œuvre ? Dites-le moi dans les commentaires.