Pourquoi mon site web reçoit-il de plus en plus de spams ?

Pourquoi mon site web reçoit-il de plus en plus de spams ?

Mise à jour : Divulgation des lecteurs
LinkedIn

Vous demandez-vous pourquoi votre boîte de réception est inondée de spams au fil du temps ? Vous n'êtes pas seul dans cette situation.

Il s'agit d'une préoccupation commune à nos clients et d'un sujet fréquent des demandes d'assistance. Vous êtes confronté à un problème qui touche des millions de personnes dans le monde.

Profitons donc de l'occasion pour comprendre les mécanismes qui se cachent derrière ces courriels de spam. Vous pouvez également utiliser la table des matières ci-dessous pour aller droit au but.

La réalité des plugins SMTP et du spam

SMTP (Simple Mail Transfer Protocol) est la technologie standard pour l'envoi d'emails en ligne. Lorsque vous utilisez un plugin comme WP Mail SMTP, vous optimisez le système d'envoi d'emails de votre site web pour qu'il fonctionne plus efficacement.

Corrigez vos emails WordPress dès maintenant

Le plugin garantit que les courriels que vous envoyez parviennent effectivement à leurs destinataires et ne finissent pas dans le dossier spam, ce qui est crucial pour les entreprises qui dépendent de la communication par courriel pour tout ce qui concerne les confirmations et les bulletins d'information.

Cependant, une idée fausse très répandue à propos des plugins SMTP est qu'ils "augmentent le nombre de courriels indésirables que vous recevez". Mettons les choses au clair : Les plugins SMTP ne créent ni ne génèrent de spam.

Vous voyez, lorsque vous installez un plugin comme WP Mail SMTP, vous améliorez la délivrabilité de vos emails. Et là où les emails étaient auparavant perdus ou marqués comme spam, ils atterrissent maintenant avec succès dans votre boîte de réception.

WP Mail SMTP Illustration de la délivrabilité des courriels

Ainsi, bien que vous puissiez avoir l'impression d'une augmentation soudaine du nombre de spams, il s'agit en réalité d'e-mails qui n'avaient jamais été reçus auparavant et qui vous parviennent grâce à l'amélioration de la délivrabilité.

Il ne s'agit pas d'envoyer plus de spam, mais d'en voir plus dans vos boîtes de réception Gmail, Outlook ou Yahoo. Maintenant que nous avons fait le tour de la question, pourquoi le spam semble-t-il augmenter avec le temps?

Pourquoi le spam augmente-t-il avec le temps ?

Alors que nous évoluons vers des technologies plus intelligentes et plus avancées, les tactiques utilisées par les spammeurs changent et s'améliorent également. Les spammeurs persistants trouvent constamment de nouveaux moyens de contourner les filtres et d'introduire leurs messages dans votre compte de messagerie.

Pour eux, c'est une question de chiffres ! Sur des millions, voire des milliards de personnes, il y en aura toujours quelques-unes qui cliqueront par erreur sur un courriel et seront la proie de graves problèmes de sécurité. Voici, par exemple, quelques-unes des tactiques utilisées par les spammeurs :

  • Distribution de logiciels malveillants et de virus : Certains courriels frauduleux contiennent des logiciels nuisibles conçus pour endommager ou prendre le contrôle de l'ordinateur de l'utilisateur.
  • Récolte d'adresses : Les spammeurs collectent des adresses électroniques à partir de diverses sources pour les cibler avec du spam ; votre adresse électronique n'est qu'une parmi des millions d'autres.
  • L'usurpation d'adresse électronique : Les escrocs déguisent leur identité en modifiant l'adresse de l'expéditeur, faisant croire que l'e-mail provient d'une source légitime.
  • Tentatives d'hameçonnage : Les courriels d'hameçonnage incitent les destinataires à révéler des informations sensibles. Ils imitent souvent l'apparence et la sensation de courriels provenant d'entités de confiance.
  • Spam d'image : les spammeurs utilisent des images au lieu de textes pour échapper aux filtres textuels et inciter les innocents à cliquer sur un lien d'image.
  • Réseaux de zombies : Les réseaux d'ordinateurs infectés sont utilisés pour envoyer des courriels de spam en masse à l'insu de leurs propriétaires.

Ce qui est encore plus fou à propos de ces différentes techniques de spamming, c'est qu'elles peuvent être considérées comme des "industries" entières dirigées par des spammeurs. De combien d'attaques de robots êtes-vous censé vous protéger ? Et cela ne s'arrête pas là.

À mesure que votre site web gagne en popularité et en visibilité, il commence naturellement à attirer l'attention. Il s'agit à la fois d'un engagement positif de la part de votre public et d'une attention non désirée de la part des spammeurs, pour les raisons suivantes :

  • Fonctionnalités interactives : Les fonctionnalités telles que les sections de commentaires, les forums ou les formulaires de contact peuvent être exploitées par les spammeurs pour publier du contenu indésirable ou récolter des informations.
  • Exposition accrue : plus il y a de personnes qui connaissent votre site, plus les spammeurs sont susceptibles de le trouver et de le cibler.
  • Adresses électroniques publiques : Si vos coordonnées sont plus accessibles au public et plus visibles, il est plus facile pour les spammeurs de vous attraper et de vous cibler.
  • Classement dans les moteurs de recherche : Les sites les mieux classés dans les moteurs de recherche sont plus susceptibles d'être ciblés par les spammeurs, car ils sont considérés comme des plates-formes de valeur.

Il est important de comprendre ces facteurs, car ils influencent directement la raison pour laquelle le spam peut être perçu comme augmentant, lentement ou soudainement. Disons que vous utilisez un simple formulaire de contact. Même celui-ci est vulnérable aux activités de spam.

Le rôle des formulaires de contact dans l'attraction du spam

Nous avons expliqué précédemment que l'installation d'un plugin SMTP peut être perçue comme une augmentation du spam, alors qu'en réalité, elle ne fait qu'améliorer la délivrabilité. Cela se traduit par l'arrivée dans vos boîtes de réception de spams que vous n'aviez jamais vus auparavant.

De même, lorsque les sites web utilisent un plugin de construction de formulaires pour créer des formulaires de contact ou d'autres types de formulaires, ils commencent à remarquer une augmentation du nombre de spams. Quelle en est la raison ?

Les formulaires de contact sont essentiels à la communication sur de nombreux sites web, mais ils peuvent également constituer un point faible exploité par les spammeurs. Voici quelques vulnérabilités que les spammeurs tentent de contourner :

  • Systèmes de réponse automatique : Les spammeurs peuvent exploiter les fonctions de réponse automatique pour confirmer l'existence d'une adresse électronique active.
  • E-mails exposés : Certains formulaires de contact exposent directement les adresses électroniques des destinataires, ce qui en fait des cibles faciles pour le spam.
  • Filtrage inadéquat : Si les formulaires d'entrée ne disposent pas d'un filtrage solide, les spammeurs peuvent y injecter du contenu malveillant ou des liens frauduleux.
  • Absence de Captcha : en l'absence d'un test défi-réponse tel que Captcha, les robots peuvent facilement envoyer des spams par l'intermédiaire des formulaires.

La situation devient de plus en plus complexe lorsque les clients à la recherche d'une solution se heurtent à différents sites web qui donnent des conseils contradictoires sur la manière de traiter les soumissions de spam. Par exemple, on peut vous dire que :

  • "Une fois paramétrés, les formulaires de contact sont sûrs pour toujours" : Le paysage des menaces est en constante évolution. Ce qui fonctionnait hier peut ne plus fonctionner aujourd'hui. Des mises à jour et une surveillance régulières sont essentielles.
  • "Mon site est trop petit pour attirer les spams" : Aucun site n'est trop petit. Le spam automatisé ne fait pas de distinction en fonction de la taille du site ; si votre formulaire est accessible, il peut être ciblé.
  • "Le spam n'est qu'une nuisance mineure" : Certains pensent que le spam n'est qu'une nuisance. Pourtant, il peut entraîner des problèmes plus graves, comme des attaques par hameçonnage ou la diffusion de logiciels malveillants.
  • "La multiplication des champs réduit le nombre de spams" : L'ajout de champs supplémentaires à un formulaire ne dissuade pas les spammeurs. Les robots automatisés peuvent toujours remplir de nombreux champs à la fois.

En comprenant ces vulnérabilités et ces idées fausses, vous pouvez adopter une approche plus éclairée pour sécuriser vos formulaires de contact et réduire le nombre de spams que vous recevez. Nous en parlerons plus en détail dans la section suivante.

Mais si vous êtes de ceux qui pensent que "j'ai essayé tous les remèdes, rien ne marche", il est important de comprendre que même si vous avez essayé différentes techniques de prévention du spam, il n'y a pas de réponse unique.

Stratégies efficaces pour lutter contre le spam

Il est souvent difficile de savoir quel type de robot spamme votre site web, et les solutions pour chaque technique de spam sont différentes. Parfois, une seule mesure de prévention anti-spam peut fonctionner, mais le plus souvent, vous devez utiliser une combinaison de différentes stratégies.

Si vous utilisez un générateur de formulaires comme WPForms (développé par la même équipe que WP Mail SMTP), vous serez heureux d'apprendre que le plugin offre de nombreux filtres anti-spam AI et des méthodes pour empêcher le spam de formulaire dans WordPress.

Regardez la vidéo ci-dessus pour connaître les bases de l'utilisation du plugin WPForms afin d'empêcher le spam des formulaires de contact dans WordPress, ou suivez les conseils ci-dessous pour commencer (nous mettons également des liens vers d'autres articles utiles pour des instructions plus détaillées).

1. Utiliser reCAPTCHA, hCaptcha ou Cloudflare Turnstile

L'une des mesures anti-spam les plus avancées consiste à utiliser un CAPTCHA sur votre formulaire de contact afin de décourager les soumissions de spam.

reCAPTCHA, hCAPTCHa ou Cloudflare Turnstile peuvent tous être utilisés pour ajouter une couche de vérification qui différencie les utilisateurs humains des robots.

wpforms captcha settings

Ils obligent les utilisateurs à effectuer une tâche qui est facile pour les humains mais difficile pour les robots, comme la reconnaissance de texte, la sélection d'images ou les formules mathématiques.

En fonction des paramètres que vous déployez et du type de CAPTCHA que vous utilisez, il est également possible d'utiliser une difficulté adaptative.

Voici un bref aperçu de chaque CAPTCHA supporté par WPForms, que vous pouvez mettre en place presque instantanément :

  • reCAPTCHA : Développé par Google, reCAPTCHA est un système largement utilisé qui offre différents niveaux de difficulté, allant d'une simple case à cocher à des tâches de reconnaissance d'images. Il est réputé pour son efficacité et sa convivialité.
  • hCaptcha : Alternative à reCAPTCHA axée sur la protection de la vie privée, hCaptcha offre des fonctionnalités similaires, mais donne la priorité à la protection des données des utilisateurs et rémunère les propriétaires de sites web pour leur trafic.
  • Tourniquet Cloudflare : Cet acteur relativement nouveau vise à fournir des services CAPTCHA sans interruption. Il utilise les données de session et les données comportementales pour vérifier si les utilisateurs sont humains, ce qui promet une expérience utilisateur plus fluide.

Chacun de ces CAPTCHAs a ses points forts et peut être intégré dans vos WPForms pour améliorer la sécurité et réduire le spam. En cliquant sur les guides d'installation respectifs, vous trouverez des instructions détaillées sur la façon de les installer sur votre site.

2. Essayez l'addon WPForms Custom CAPTCHA

Si vous avez déjà mis en place l'un des CAPTCHA ci-dessus sur WPForms mais que vous avez toujours tendance à recevoir des spams, il est peut-être temps d'essayer quelque chose qui soit un peu plus adapté à votre site et à ses besoins !

C'est là qu'intervient le WPForms Custom CAPTCHA Addon, qui vous permet de créer vos propres défis, comme des questions logiques ou des puzzles mathématiques aléatoires que les robots ne pourront pas résoudre.

wpforms custom captcha

C'est l'option parfaite pour les propriétaires de sites qui ne veulent pas investir dans un service séparé pour gérer les soumissions de spam. En acquérant la licence WPForms Pro, vous pouvez installer et configurer le Custom CAPTCHA Addon sans aucune clé de site.

3. Activer la protection anti-spam dans WPForms

En plus de supporter une variété d'options CAPTCHA, WPForms offre également des fonctionnalités supplémentaires de protection anti-spam. Parmi celles-ci, vous trouverez que le jeton anti-spam de WPForms est une excellente option à associer à toutes les techniques de prévention du spam existantes.

WPForms assigne un jeton secret unique à chaque soumission dans les coulisses. Les spambots sont incapables de détecter le jeton. Et sans lui, ils sont bloqués et ne peuvent pas soumettre le formulaire. Les utilisateurs réels ne sont même pas conscients de sa présence.

Pour activer cette fonctionnalité, ouvrez votre formulaire et allez dans Paramètres " Protection anti-spam et sécurité. Dans la partie droite, activez l'option Activer la protection anti-spam, et vous serez prêt en un rien de temps !

wpforms permet une protection anti-spam

4. Activer la protection anti-spam Akismet dans WPForms

Comme nous l'avons vu précédemment, avoir plusieurs plugins ou mesures de protection anti-spam en place est toujours une bonne idée, même si vous avez intégré un CAPTCHA dans votre formulaire de contact. Donc, après avoir activé la protection anti-spam dans WPForms, essayez Akismet !

Cela doublera la sécurité et la protection anti-spam de vos formulaires. Akismet analyse le comportement des utilisateurs en arrière-plan et bloque simplement les entrées de spam s'il trouve un motif de suspicion.

Tout ce que vous avez à faire est d'ouvrir le formulaire pour lequel vous souhaitez filtrer les spams et de naviguer vers Paramètres " Protection contre les spams et sécurité. Ensuite, activez l'option Activer la protection anti-spam Akismet.

Activer Akismet dans WPForms

Rappelez-vous que ce paramètre n'apparaîtra pas dans le générateur de formulaires si vous n'avez pas connecté votre site à votre compte Akismet. Suivez donc les étapes de ce guide pour configurer Akismet à partir de zéro dans WPForms.

6. Bloquer des adresses électroniques spécifiques sur vos formulaires

Nous avons parlé des formulaires robots, mais qu'en est-il des personnes qui remplissent votre formulaire pour se faire une idée de vos produits/services à l'aide d'informations factices ? Ce sont de vraies personnes qui visitent votre formulaire encore et encore.

Et comme les CAPTCHA et autres techniques de prévention anti-spam ne classent pas vraiment ces entrées comme du spam, puisqu'un véritable être humain les remplit, il peut être difficile de déterminer si vous êtes en présence d'une véritable piste.

Heureusement, WPForms vous permet de bloquer ou d'autoriser une liste d'adresses email afin que ces visiteurs ne puissent plus soumettre de nouvelles entrées. Ouvrez votre formulaire, cliquez sur le champ Email, et allez dans l'onglet Options Avancées pour configurer votre Allowlist / Denylist.

Les wpforms bloquent les adresses électroniques

7. Mettre en place un filtre de mots-clés pour bloquer les grossièretés

En plus de la mise en place d'une liste d'autorisations et de refus dans WPForms, il s'agit d'une autre mesure préventive pour bloquer les entrées de spam provenant de personnes réelles. Les messages envoyés par des personnes via des formulaires de contact sont des spams légèrement différents que les CAPTCHA ne peuvent généralement pas arrêter.

Vous pouvez utiliser l'outil de filtrage des mots-clés fourni avec WPForms pour éliminer le spam et le langage grossier que les gens écrivent dans vos formulaires. Il vous suffit d'activer le bouton Activer le filtre de mots-clés et de saisir une liste de termes que vous ne souhaitez pas utiliser dans les soumissions.

wpforms - filtrage des mots-clés

Il convient toutefois de faire attention à ce choix, car il bloquera toutes les soumissions contenant les mots que vous avez ajoutés à l'extrait. La clé d'une utilisation efficace de ce filtre est d'être très précis afin de ne pas bloquer de vrais messages.

8. Restreindre les soumissions par pays

Grâce à WPForms, vous pouvez également créer et utiliser un filtre de pays pour autoriser ou rejeter les entrées provenant de certains endroits si vous remarquez un grand nombre de spams provenant de personnes d'un certain pays (par exemple, en examinant leur adresse IP).

L'un des outils avancés de blocage du spam dont dispose WPForms est un outil de filtrage par pays. Il vous suffit d'activer le bouton " Enable Country Filter", et vous pouvez alors choisir de ne pas accepter les entrées provenant de certains pays ou d'accepter uniquement les entrées provenant de ces pays.

wpforms filtrage des pays

Les outils de filtrage des phrases et des pays que vous utilisez, ainsi que reCAPTCHA, Akismet ou les jetons de formulaire anti-spam, sont des moyens exceptionnels d'empêcher les spammeurs, car ils ajoutent plusieurs couches de sécurité à vos formulaires.

Plus de questions sur les courriers électroniques indésirables et les soumissions

La lutte contre le spam des formulaires de contact est une préoccupation commune de nos lecteurs. Voici quelques questions que nous recevons fréquemment et leurs réponses.

Pourquoi est-ce que je reçois soudainement autant de spams ?

Il se peut que vous receviez davantage de courriels non sollicités parce que votre adresse électronique est partagée ou vendue à des spammeurs, parce que vous vous abonnez à des bulletins d'information ou à des services non sécurisés, ou parce que les filtres anti-spam ne sont pas efficaces.

Les spammeurs affinent continuellement leurs stratégies pour contourner les filtres, de sorte qu'une augmentation peut se produire soudainement. La mise à jour régulière des paramètres de votre messagerie et l'utilisation de filtres anti-spam puissants peuvent contribuer à atténuer cet afflux.

Comment faire pour ne plus recevoir de courriers électroniques non sollicités ?

Pour éviter de recevoir des courriels non sollicités, utilisez des filtres anti-spam robustes et mettez régulièrement à jour vos paramètres de messagerie. Désabonnez-vous des bulletins d'information indésirables et veillez à ce que votre adresse électronique ne soit pas accessible au public.

Envisagez d'utiliser des outils comme WPForms avec des fonctions anti-spam telles que CAPTCHA ou l'intégration d'Akismet sur vos formulaires de contact pour empêcher le spam d'entrer sur votre site web et de perturber votre processus de génération de leads.

Est-il préférable de bloquer les spams ou de les supprimer ?

Il est généralement préférable de bloquer les courriels indésirables plutôt que de les supprimer. Le blocage envoie un signal à votre fournisseur de services de messagerie électronique concernant l'illégitimité de l'expéditeur.

Elle empêche également l'envoi ultérieur de courriels provenant de la même source. La suppression ne fait que retirer l'e-mail de votre boîte de réception sans avoir d'impact sur les spams à venir.

Les spammeurs savent-ils que vous supprimez des courriels ?

Non, les spammeurs ne savent généralement pas quand vous supprimez un courriel. Pour des raisons de confidentialité et de sécurité, les services de messagerie ne fournissent pas à l'expéditeur un accusé de lecture ou de suppression.

La suppression d'un courriel est une action locale dans votre boîte aux lettres et ne renvoie aucune information à l'expéditeur.

Les spammeurs savent-ils si vous ouvrez leur courrier électronique ?

Les spammeurs peuvent savoir si vous ouvrez leur courrier électronique s'il contient un pixel de suivi ou un lien sur lequel vous cliquez. Ces images ou liens minuscules et cachés peuvent informer l'expéditeur de l'ouverture de l'e-mail.

Pour éviter cela, désactivez les téléchargements automatiques d'images dans les paramètres de votre messagerie et évitez de cliquer sur les liens contenus dans les courriels suspects. Prenez également l'habitude de marquer et de signaler les courriels indésirables.

Les spammeurs savent-ils que vous les bloquez ?

Les spammeurs ne reçoivent généralement pas de notification directe lorsque vous les bloquez. Toutefois, si de nombreuses personnes bloquent le même expéditeur, leur fournisseur de services de messagerie peut les signaler comme des messages de spam, ce qui affecte leur capacité à envoyer des courriels indésirables. L'effet immédiat du blocage est simplement d'empêcher leurs messages d'atteindre votre boîte de réception.

Tout le monde peut s'inscrire à Google Postmaster Tools pour connaître le nombre de plaintes pour spam qu'il reçoit. Il est peu probable qu'une personne qui envoie délibérément des spams prenne la peine d'utiliser Postmaster Tools, mais les expéditeurs légitimes peuvent consulter ces rapports pour voir si leur taux de plaintes pour spams est anormalement élevé.

Le simple fait d'ouvrir un courrier indésirable peut-il poser des problèmes ?

L'ouverture d'un message de spam ne pose généralement pas de problème, mais cela peut arriver s'il contient des liens malveillants, des pièces jointes ou des pixels de suivi. Il est préférable d'éviter toute interaction avec le spam.

Pour rester en sécurité, assurez-vous que le logiciel de sécurité de votre ordinateur est à jour et ne téléchargez pas de pièces jointes ou ne cliquez pas sur des liens provenant de sources inconnues.

Ensuite, apprenez comment améliorer la délivrabilité des courriels

Vous souhaitez comprendre ce qu'est la délivrabilité des e-mails et comment l'améliorer ? C'est l'occasion idéale de consulter notre guide qui explique ce qu'est la délivrabilité des e-mails et présente les meilleures pratiques pour l'améliorer.

Corrigez vos emails WordPress dès maintenant

Prêt à réparer vos emails ? Commencez dès aujourd'hui avec le meilleur plugin WordPress SMTP. Si vous n'avez pas le temps de réparer vos emails, vous pouvez obtenir une assistance complète de White Glove Setup en tant qu'achat supplémentaire, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.

Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres conseils et tutoriels WordPress.

Divulgation: Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons recevoir une commission. Voyez comment WPForms est financé, pourquoi c'est important, et comment vous pouvez nous soutenir.

Hamza Shahid

Hamza est un rédacteur pour WP Mail SMTP, qui se spécialise également dans les sujets liés au marketing numérique, à la cybersécurité, aux plugins WordPress et aux systèmes ERP.En savoir plus

Essayez notre plugin gratuit WP Mail SMTP

Utilisez votre fournisseur SMTP favori pour envoyer vos emails WordPress de manière fiable.

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.