Sélectionner une page

Quand WordPress n’était utilisé que pour les blogs, les spammeurs n’étaient pas spécialement un problème à gérer.
Mais depuis que la plateforme s’est étendue, en fonctionnalités et en nombre d’utilisateurs, ils sont devenus monnaie courante pour bien des sites.

Maintenance et support WordPress de qualité

Maintenance et support WordPress de qualité

En effet, WordPress est devenu le plus célèbre des logiciels de publications web, et donc le plus utilisé. Ce qui attire forcément les spammeurs, qui créent de faux comptes WordPress pour spammer et/ou essayer d’injecter des scripts malveillants.
Mais il existe quelques astuces simples pour lutter contre le phénomène et se débarrasser des spammeurs une fois pour toutes.

Ainsi, nous allons expliquer aujourd’hui comment identifier et supprimer les spammeurs déjà installés. Puis comment prévenir l’arrivée de nouveaux spammeurs.

Pourquoi les spammeurs sont un problème sur WordPress ?

Les spammeurs peuvent faire du tort à votre site intérieurement et extérieurement. C’est pourquoi ils peuvent représenter une nuisance non négligeable.

Côté interne, les spammeurs parasitent vos bases de données et rendent difficile la gestion de votre site. Si vous devez traverser des centaines de spammeurs pour repérer et gérer vos vrais utilisateurs, vous perdrez un temps colossal. De la même façon, si votre serveur doit stocker tous ces spammeurs, il fonctionnera de façon bien moins efficace.

Côté externe, les spammeurs peuvent poster des liens sortants indésirables. De quoi ébranler votre référencement, et donc votre visibilité et votre place dans les recherches Google.
C’est d’autant plus gênant si votre site comprend certains modules de communication (BuddyPress par exemple), qui permettent de créer un réseau social notamment. Dans un tel cas de figure, les spammeurs peuvent envoyer des messages privés à vos vrais utilisateurs. Qui risquent de ne pas vraiment apprécier.

Comment repérer et supprimer des spammeurs déjà installés ?

Une fois que vous aurez mis en place les méthodes de prévention dont nous parlerons ensuite, vous n’aurez heureusement pas à recourir souvent aux techniques de suppression de spammeurs.
Si vous vous intéressez depuis peu à cela, vous aurez en revanche besoin de repérer et supprimer les spammeurs déjà présents sur votre site.

S’ils sont relativement peu nombreux, vous pouvez les retirer manuellement. S’il s’agit d’une véritable infection, un plugin vous permettra de les éliminer automatiquement.

Comment supprimer des spammeurs manuellement sur WordPress ?

La façon la plus simple de supprimer un utilisateur au comportement spammant est la partie Utilisateurs de votre tableau de bord WordPress. Sélectionnez le spammeur et cliquez sur Supprimer.

Spammeurs sur WordPress - Http5000

 

Évidemment, sur un nombre relativement grand, cela peut être compliqué, sachant que WordPress n’affiche par défaut que 20 utilisateurs par page.
Heureusement, vous pouvez changer ce nombre en cliquant sur “Options de l’écran” en haut à droite. Cela vous déroulera un nouveau menu où vous pouvez changer le “nombre d’éléments par page”.

Supprimer les spammeurs sur WordPress - Http5000

 

Si la tâche est trop fastidieuse manuellement, vous pouvez automatiser le processus grâce au plugin Bulk Delete.

Bulk Delete, comme son nom l’indique (Bulk delete veut dire “Suppression en masse”) permet de supprimer en masse les utilisateurs, selon certains critères comme :

  • les rôles spécifiques des utilisateurs
  • des métadonnées spécifiques
  • la date où l’utilisateur s’est connecté pour la dernière fois
  • la date de l’inscription de l’utilisateur

Si les spammeurs sont bien mélangés aux utilisateurs réels, ces critères peuvent ne pas être d’une grande aide. Mais Bulk Delete est un bon outil pour faire le ménage en quelques clics quand les spammeurs se sont tous enregistrés à des dates similaires. Ou bien pour supprimer d’anciens indésirables qui ne se sont connectés qu’une fois et n’ont jamais refait surface depuis.

Identifier et supprimer des indésirables avec un plugin

Dans le cas d’un trop grand nombre de spammeurs à éliminer, vous pouvez utiliser le plugin SplogHunter (anciennement nommé WandGuard).

SplogHunter scanne votre base de données utilisateurs et la compare à sa propre base de donnée de spammeurs répertoriés. Quand un nom concorde entre les deux bases de données, l’utilisateur concerné est transféré dans “Sploggers”, une nouvelle partie de votre section Utilisateur sur WordPress. Vous n’aurez plus qu’à vérifier la section en question pour vous assurer qu’aucun utilisateur réel n’y a atterri par erreur. Il suffit ensuite de supprimer toute la liste des indésirables.

WangGuard / SplogHunter - Http5000

 

SplogHunter propose aussi un bouton “Report as Splogger”. L’utilisateur sélectionné sera alors supprimé de votre base de données et ajouté à celle de SplogHunte. Ce qui permettra à d’autres gérants de site comme vous, qui utilisent aussi Splogger, d’éliminer automatiquement ce spammeur s’il s’aventure sur leur site.

Comment prévenir l’inscription de nouveaux spammeurs ?

Se débarrasser d’indésirables, c’est bien. Empêcher de futurs spammeurs de s’inscrire sur votre site, c’est mieux.

Voici 3 pratiques simples pour ce faire :

Renforcez votre formulaire d’inscription avec une CAPTCHA

L’inconvénient est que chaque utilisateur réel doit ainsi “prouver” qu’il n’est pas un robot. Tout le monde l’a vécu au moins une fois lors d’une inscription, et ce n’est pas toujours plaisant. Particulièrement dans le cas de CAPTCHA illisibles.

Utilisez un plugin qui compare les inscriptions à une base de données de spammeurs

Cette technique est plus pratique dans le sens où elle ne dérange pas les utilisateurs réels. Elle bloque simplement les indésirables connus.

Ajoutez des règles d’accès pour prévenir les spammeurs

Si vous constatez que de nombreux indésirables viennent, par exemple, d’un nom de domaine en .ru, vous pouvez bloquer tout utilisateur voulant s’inscrire avec un email en .ru.

Quelques outils pour mettre en œuvre l’un ou l’autre de ces techniques

Mise en place d’une CAPTCHA avec Captcha par BestWebSoft – Gratuit

CAPTCHA - Http5000

 

Si vous souhaitez que tous les utilisateurs remplissent une CAPTCHA pour pouvoir s’inscrire, vous pouvez recourir au plugin Captcha par BestWebSoft.
Comme dit, cela peut gêner les utilisateurs, quoi qu’ils sont généralement habitués à ce type de procédure. Mais face à un véritable problème de spams, c’est une solution incontournable.

Caractéristiques principales :

  • Fonctionne au choix pour les loggings, inscriptions, pertes de mot de passe, commentaires et formulaires de contact
  • Ajoute une simple équation mathématique qui met en déroute les robots
  • Permet à l’utilisateur d’avoir une nouvelle question si la première CAPTCHA est trop difficile
  • Possibilité de paramétrer le niveau de difficulté des questions mathématiques
  • Possibilité d’utiliser une CAPTCHA lettrée et chiffrée aussi

 

Repérer automatiquement les indésirables sans CAPTCHA avec SplogHunter – Gratuit (pour le moment)

Sploghunter - Http5000

 

En plus de faire le tri dans les spammeurs déjà installés, SplogHunter peut aussi protéger vos formulaire d’inscription, sans recourir à une CAPTCHA.
Quand un utilisateur s’inscrit, il est automatiquement comparé à la base de données de spammeurs de SplogHunter.

Caractéristiques principales :

  • Bloque les inscriptions indésirables sans CAPTCHA
  • La base de données de SplogHunter est constamment mise à jour car crowd-sourcée (alimentation participative)
  • Possibilité d’empêcher l’inscription de certains noms de domaines

 

Utiliser le service complet WP-SpamShield Anti-Spam – Gratuit

WP-SpamShield Anti-spam - Http5000

 

WP-SpamShield Anti-Spam est un plugin réputé qui protège du spam sur de nombreux aspects d’un site. Ce qui comprend les formulaires d’inscription.

Le fonctionnement est plutôt malin. L’outil vous protège au niveau des cookies de votre site et par un algorithme anti-spam. Et ce, sans avoir besoin de CAPTCHA.

Caractéristiques principales :

  • Protège contre les inscriptions, commentaires indésirables et toute autre sorte de spam
  • Fonctionne sans CAPTCHA

 

Lutter contre les spammeurs au plus tôt

Quand vous possédez un site où les utilisateurs peuvent s’inscrire à certaines fonctions, les spammeurs peuvent être un véritable problème. Ces robots peuvent harceler vos véritables utilisateurs, submerger votre base de données et endommager votre référencement.

Mais avec les bonnes protections, vous pouvez vous en débarrasser et prévenir l’arrivée de nouveaux indésirables.

Entre SplogHunter, WP-Spam Shield et la mise en place de CAPTCHA, les spammeurs ne seront bientôt qu’un mauvais souvenir pour vous.

 

(Librement traduit de Elegentthemes / Photo de Yuri Samollov)

 

http5000 - Agence de communication lyonnaise depuis 2000

Restons en contact

Des infos pertinentes, des idées, pas de spam, laissez nous votre mail.

Inscription confirmée, merci!

Pin It on Pinterest