pourquoi reçois-je plus de spam sur mon site web

Pourquoi reçois-je de plus en plus de spam sur mon site web ?

Mis à jour : Avis aux lecteurs
LinkedIn
Résumer :ChatGPTPerplexity
Voir Markdown

Vous vous demandez pourquoi votre boîte de réception est inondée de spams au fil du temps ? Eh bien, vous n’êtes pas seul dans cette situation.

C’est une préoccupation courante chez nos clients et un sujet fréquent de demandes de support. Ce à quoi vous êtes confronté est un problème qui touche des millions de personnes dans le monde.

Alors, profitons de cette occasion pour comprendre les mécanismes derrière ces e-mails indésirables. Ou, vous pouvez utiliser la table des matières ci-dessous pour accéder directement aux solutions.

La réalité des plugins SMTP et du spam

SMTP (Simple Mail Transfer Protocol) est la technologie standard pour l'envoi d'e-mails en ligne. Lorsque vous utilisez un plugin comme WP Mail SMTP, vous optimisez le système d'envoi d'e-mails de votre site Web pour qu'il fonctionne plus efficacement.

Réparez vos e-mails WordPress maintenant

Le plugin garantit que les e-mails que vous envoyez parviennent effectivement à leurs destinataires prévus et ne finissent pas simplement dans le dossier spam, ce qui est crucial pour les entreprises qui dépendent de la communication par e-mail pour tout, des confirmations aux newsletters.

Cependant, il existe une idée fausse courante concernant les plugins SMTP selon laquelle « ils augmentent la quantité d'e-mails indésirables que vous recevez ». Clarifions cela : les plugins SMTP ne créent ni ne génèrent de spam.

Vous voyez, ce qui se passe, c'est que lorsque vous installez un plugin comme WP Mail SMTP, vous améliorez la délivrabilité de vos e-mails. Et, là où les e-mails étaient auparavant perdus ou marqués comme spam, ils arrivent maintenant avec succès dans votre boîte de réception.

Illustration de la délivrabilité des e-mails WP Mail SMTP

Ainsi, bien qu'il puisse sembler y avoir une augmentation soudaine du spam, ce que vous expérimentez en réalité, ce sont des e-mails auparavant invisibles qui vous parviennent grâce à la délivrabilité améliorée.

Il ne s'agit pas de plus de spam envoyé vers vous, mais de plus de spam visible dans vos boîtes de réception Gmail, Outlook ou Yahoo. Maintenant que nous avons clarifié cela, pourquoi le spam semble-t-il augmenter avec le temps ?

Pourquoi le spam augmente-t-il avec le temps ?

Alors que nous évoluons vers des technologies plus intelligentes et plus avancées, les tactiques utilisées par les spammeurs changent et s'améliorent également. Les spammeurs persistants trouvent constamment de nouvelles façons de contourner les filtres et d'introduire leurs messages dans votre compte de messagerie.

C'est un jeu de chiffres pour ces gars ! Sur des millions, voire des milliards de personnes, il y en aura quelques-unes qui cliqueront par erreur sur un e-mail et tomberont victimes de graves risques de sécurité. Par exemple, voici quelques-unes des tactiques utilisées par les spammeurs :

  • Distribution de logiciels malveillants et de virus : Certains e-mails frauduleux contiennent des logiciels nuisibles conçus pour endommager ou prendre le contrôle de l'ordinateur de l'utilisateur.
  • Collecte d'adresses : Les spammeurs collectent des adresses e-mail à partir de diverses sources pour les cibler avec du spam ; votre e-mail n'est qu'une parmi des millions.
  • Usurpation d'identité par e-mail : Les escrocs dissimulent leur identité en modifiant l'adresse de l'expéditeur, donnant l'impression que l'e-mail provient d'une source légitime.
  • Tentatives de phishing : Les e-mails de phishing incitent les destinataires à révéler des informations sensibles. Ils imitent souvent l'apparence des e-mails d'entités de confiance.
  • Spam d'images : Les spammeurs utilisent des images au lieu de texte pour échapper aux filtres textuels et incitent les innocents à cliquer sur un lien d'image.
  • Botnets : Des réseaux d'ordinateurs infectés sont utilisés pour envoyer des e-mails de spam en masse à l'insu de leurs propriétaires.

Ce qui est le plus fou dans ces différentes techniques de spamming, c'est qu'elles peuvent être considérées comme des « industries » entières gérées par des spammeurs. De combien d'attaques de bots êtes-vous censé vous protéger ? Et cela ne s'arrête pas là.

À mesure que votre site Web devient plus populaire et visible, il commence naturellement à attirer davantage l'attention. Cela inclut à la fois l'engagement positif de votre public et l'attention indésirable des spammeurs en raison de ce qui suit :

  • Fonctionnalités interactives : Les fonctionnalités telles que les sections de commentaires, les forums ou les formulaires de contact peuvent être exploitées par les spammeurs pour publier du contenu de spam ou collecter des informations.
  • Exposition accrue : Plus il y a de personnes qui connaissent votre site, plus il est probable que les spammeurs le trouvent et le ciblent.
  • Adresses e-mail publiques : Si vos informations de contact sont plus accessibles et visibles publiquement, il est plus facile pour les spammeurs de vous trouver et de vous cibler.
  • Classements dans les moteurs de recherche : Les sites les mieux classés dans les moteurs de recherche sont plus susceptibles d'être ciblés par les spammeurs car ils sont considérés comme des plateformes précieuses.

Il est important de comprendre ces facteurs, car ils influencent directement la raison pour laquelle le spam peut sembler augmenter, lentement ou soudainement. Disons que vous utilisez un formulaire de contact simple. Même celui-ci est vulnérable aux activités de spam.

Le rôle des formulaires de contact dans l'attraction du spam

Plus tôt, nous avons parlé de la façon dont l'installation d'un plugin SMTP peut sembler augmenter le spam, alors qu'en réalité, elle améliore simplement la délivrabilité. Cela entraîne l'arrivée dans vos boîtes de réception de spam auparavant non vus.

De même, lorsque les sites Web utilisent un plugin de création de formulaires pour créer des formulaires de contact ou d'autres types de formulaires, ils commencent à remarquer une augmentation du spam. Quelle en est la raison ?

Eh bien, les formulaires de contact sont essentiels pour la communication sur de nombreux sites Web, mais ils peuvent également constituer un point faible que les spammeurs exploitent. Voici quelques vulnérabilités que les spammeurs tentent de contourner :

  • Systèmes de réponse automatique : Les spammeurs peuvent exploiter les fonctionnalités de réponse automatique pour confirmer l'existence d'une adresse e-mail active.
  • E-mails exposés : Certains formulaires de contact exposent directement les adresses e-mail des destinataires, ce qui en fait des cibles faciles pour le spam.
  • Filtrage inadéquat : Si les entrées du formulaire n'ont pas de filtrage robuste, les spammeurs peuvent injecter du contenu malveillant ou des liens de spam.
  • Absence de Captcha : Sans test de défi-réponse comme Captcha, les robots automatisés peuvent facilement soumettre du spam via les formulaires.

Cela devient de plus en plus complexe lorsque les clients à la recherche d'une solution rencontrent divers sites Web offrant des conseils contradictoires sur la manière de gérer les soumissions de spam. Par exemple, on peut vous dire que :

  • « Une fois configurés, les formulaires de contact sont sécurisés pour toujours » : Le paysage des menaces évolue constamment. Ce qui fonctionnait hier pourrait ne plus fonctionner aujourd'hui. Des mises à jour et une surveillance régulières sont essentielles.
  • « Mon site est trop petit pour attirer le spam » : Aucun site n'est trop petit. Le spam automatisé ne fait pas de discrimination par la taille du site ; si votre formulaire est accessible, il peut être ciblé.
  • « Le spam n'est qu'une petite nuisance » : Certains pensent que le spam n'est qu'une nuisance. Cependant, il peut entraîner des problèmes plus graves comme des attaques de phishing ou la distribution de logiciels malveillants.
  • « Plus de champs réduisent le spam » : L'ajout de champs supplémentaires à un formulaire ne dissuade pas les spammeurs. Les robots automatisés peuvent toujours remplir de nombreux champs à la fois.

En comprenant ces vulnérabilités et ces idées fausses, vous pouvez adopter une approche plus éclairée pour sécuriser vos formulaires de contact et réduire la quantité de spam que vous recevez. Nous en parlerons davantage dans la section suivante.

Mais, si vous faites partie de ces personnes qui pensent que « J'ai tout essayé, rien ne fonctionne », il est important de comprendre que même si vous avez essayé différentes techniques de prévention du spam, il n'y a pas de solution universelle.

Stratégies efficaces pour combattre le spam par e-mail

Il est souvent difficile de découvrir quel type de bot spamme votre site Web, et les correctifs pour chaque technique de spam sont différents. Parfois, une seule mesure de prévention du spam peut fonctionner, mais le plus souvent, vous devez utiliser un mélange de différentes stratégies.

Si vous utilisez un constructeur de formulaires comme WPForms (développé par la même équipe derrière WP Mail SMTP), vous serez ravi d'apprendre que le plugin offre de nombreux filtres anti-spam basés sur l'IA et des méthodes pour prévenir le spam des formulaires dans WordPress.

Regardez la vidéo ci-dessus pour quelques bases sur l'utilisation du plugin WPForms pour arrêter le spam des formulaires de contact dans WordPress, ou suivez les conseils ci-dessous pour commencer (nous inclurons également des liens vers d'autres articles utiles pour des instructions plus détaillées).

1. Utilisez reCAPTCHA, hCaptcha ou Cloudflare Turnstile

L'une des mesures anti-spam les plus avancées consiste à utiliser un CAPTCHA sur votre formulaire de contact pour dissuader les soumissions de spam.

reCAPTCHA, hCAPTCHA, ou Cloudflare Turnstile peuvent tous être utilisés pour ajouter une couche de vérification qui différencie les utilisateurs humains des bots.

paramètres captcha wpforms

Ils obligent les utilisateurs à effectuer une tâche facile pour les humains mais difficile pour les bots, telle que la reconnaissance de texte, la sélection d'images ou des formules mathématiques.

Selon les paramètres que vous déployez et le type de CAPTCHA que vous utilisez, il est également possible d'utiliser une difficulté adaptative.

Voici un bref aperçu de chaque CAPTCHA pris en charge par WPForms, que vous pouvez configurer presque instantanément :

  • reCAPTCHA : Développé par Google, reCAPTCHA est un système largement utilisé qui offre différents niveaux de défi, d'une simple case à cocher à des tâches de reconnaissance d'images. Il est connu pour son efficacité et sa convivialité.
  • hCaptcha : Alternative axée sur la confidentialité à reCAPTCHA, hCaptcha offre des fonctionnalités similaires mais privilégie la protection des données utilisateur et compense les propriétaires de sites Web pour leur trafic.
  • Cloudflare Turnstile : Ce joueur relativement nouveau vise à fournir des services CAPTCHA sans défis interruptifs. Il utilise des données de session et comportementales pour vérifier si les utilisateurs sont humains, promettant une expérience utilisateur plus fluide.

Chacun de ces CAPTCHA a ses forces et peut être intégré à votre WPForms pour améliorer la sécurité et réduire le spam. En cliquant sur les guides de configuration respectifs, vous trouverez des instructions détaillées sur la façon de les configurer sur votre site.

2. Essayez le module complémentaire WPForms Custom CAPTCHA

Si vous avez déjà configuré l'un des CAPTCHA ci-dessus sur WPForms mais que vous continuez à recevoir des soumissions de spam, il est peut-être temps d'essayer quelque chose d'un peu plus personnalisé pour votre site Web et ses besoins !

C'est là qu'intervient le Module complémentaire CAPTCHA personnalisé WPForms, qui vous permet essentiellement de créer votre propre logique de défi, comme des questions basées sur la logique ou des énigmes mathématiques aléatoires que les robots ne pourront pas résoudre.

captcha personnalisé wpforms

C'est l'option parfaite pour les propriétaires de sites qui ne veulent pas investir dans un service distinct pour gérer les soumissions de spam. En acquérant la licence WPForms Pro, vous pouvez installer et configurer le module complémentaire CAPTCHA personnalisé sans aucune clé de site.

3. Activez la protection anti-spam dans WPForms

En plus de prendre en charge une variété d'options CAPTCHA, WPForms offre des fonctionnalités supplémentaires de protection anti-spam. Parmi celles-ci, vous constaterez que le jeton anti-spam WPForms est une excellente option à associer à toutes les techniques de prévention du spam existantes.

WPForms attribue essentiellement un jeton secret unique à chaque soumission en coulisses. Les robots spam ne peuvent pas détecter le jeton. Et sans lui, ils sont bloqués et ne peuvent pas soumettre le formulaire. Les vrais utilisateurs ne sont même pas conscients de sa présence.

Pour activer cette fonctionnalité, ouvrez votre formulaire et accédez à Paramètres » Protection anti-spam et sécurité. Sur le côté droit, activez l'option Activer la protection anti-spam, et vous serez prêt en un rien de temps !

wpforms activer la protection anti-spam

4. Activez la protection anti-spam Akismet dans WPForms

Comme nous l'avons discuté précédemment, avoir plusieurs plugins de protection anti-spam ou mesures en place est toujours une bonne idée, même si vous avez intégré un CAPTCHA à votre formulaire de contact. Donc, après avoir activé la protection anti-spam dans WPForms, essayez Akismet !

Cela doublera la couche de sécurité et de protection anti-spam sur vos formulaires. Vous voyez, Akismet analyse le comportement des utilisateurs en arrière-plan et bloque simplement les entrées de spam s'il trouve une cause de suspicion.

Tout ce que vous avez à faire est d'ouvrir le formulaire pour lequel vous souhaitez filtrer le spam et d'accéder à Paramètres » Protection anti-spam et sécurité. Ensuite, activez l'option Activer la protection anti-spam Akismet.

Activation d'Akismet dans WPForms

N'oubliez pas que ce paramètre ne s'affichera pas dans le générateur de formulaires si vous n'avez pas connecté votre site à votre compte Akismet. Suivez donc les étapes de ce guide pour configurer Akismet à partir de zéro dans WPForms.

6. Bloquez des adresses e-mail spécifiques sur vos formulaires

Nous avons parlé des soumissions de formulaires par des robots, mais qu'en est-il des personnes qui remplissent votre formulaire pour avoir une idée de vos produits/services grâce à des informations fictives ? Ce sont de vraies personnes qui visitent votre formulaire encore et encore.

Et comme le CAPTCHA et d'autres techniques de prévention du spam ne classent pas vraiment ces entrées comme du spam, puisqu'une vraie personne les remplit, il peut être difficile de déterminer si vous approchez un vrai prospect.

Heureusement, WPForms vous permet de bloquer ou d'autoriser facilement une liste d'adresses e-mail afin que ces visiteurs ne puissent plus soumettre de nouvelles entrées. Ouvrez votre formulaire, cliquez sur le champ E-mail, et allez dans l'onglet Options avancées pour configurer votre Liste blanche / Liste noire.

wpforms bloquer les adresses e-mail

7. Configurez un filtre de mots-clés pour bloquer le langage grossier

En plus de configurer une Liste blanche / Liste noire dans WPForms, c'est une autre mesure préventive pour bloquer les entrées de spam de vraies personnes. Les messages que les gens envoient via les formulaires de contact sont un type de spam légèrement différent que les CAPTCHA ne peuvent généralement pas arrêter.

Vous pouvez utiliser l'outil de filtre de mots-clés fourni avec WPForms pour éliminer le spam et le langage grossier que les gens écrivent dans vos formulaires. Il suffit d'activer le bouton Activer le filtre de mots-clés et d'entrer une liste de termes que vous ne voulez pas voir apparaître dans les soumissions.

wpforms filtrage par mots-clés

Soyez prudent avec ce choix, cependant, car il bloquera toutes les soumissions contenant les mots que vous ajoutez à l'extrait. La clé pour utiliser efficacement ce filtre est d'être très spécifique afin de ne pas bloquer de vrais messages.

8. Restreignez les soumissions par pays

Via WPForms, vous pouvez également créer et utiliser un filtre de pays pour autoriser ou rejeter les entrées de certains endroits si vous remarquez beaucoup de spam provenant de personnes d'un certain pays (par exemple, en examinant leur adresse IP).

L'un des outils avancés de blocage de spam de WPForms est un outil de filtrage par pays. Il vous suffit d'activer le bouton Activer le filtre de pays, puis vous pouvez choisir de ne pas accepter les entrées de certains pays ou d'accepter uniquement les entrées de ces pays.

wpforms filtrage par pays

Les outils de filtrage de phrases et de pays que vous utilisez, ainsi que reCAPTCHA, Akismet ou les jetons anti-spam de formulaire, sont des moyens exceptionnels d'empêcher les spammeurs, car ils ajoutent plusieurs couches de sécurité à vos formulaires.

Plus de questions sur les e-mails et soumissions de spam

La lutte contre le spam des formulaires de contact est une préoccupation commune parmi nos lecteurs. Voici quelques questions que nous recevons fréquemment et leurs réponses.

Pourquoi est-ce que je reçois soudainement autant de spam par e-mail ?

Vous pourriez recevoir plus d'e-mails de spam parce que votre adresse e-mail a été partagée ou vendue à des spammeurs, que vous vous êtes abonné à des newsletters ou des services non sécurisés, ou par manque de filtres anti-spam efficaces.

Les spammeurs affinent continuellement leurs stratégies pour contourner les filtres, de sorte qu'une augmentation peut survenir soudainement. La mise à jour régulière de vos paramètres de messagerie et l'utilisation de filtres anti-spam robustes peuvent aider à atténuer cet afflux.

Comment puis-je arrêter de recevoir des e-mails indésirables ?

Pour arrêter de recevoir des e-mails indésirables, utilisez des filtres anti-spam robustes et mettez régulièrement à jour vos paramètres de messagerie. Désabonnez-vous des newsletters indésirables et assurez-vous que votre e-mail n’est pas accessible publiquement.

Envisagez d’utiliser des outils comme WPForms avec des fonctionnalités anti-spam telles que CAPTCHA ou l’intégration Akismet sur vos formulaires de contact pour empêcher le spam d’entrer sur votre site Web et de perturber votre processus de génération de prospects.

Est-il préférable de bloquer les e-mails indésirables ou de simplement les supprimer ?

Il est généralement préférable de bloquer les e-mails indésirables plutôt que de simplement les supprimer. Le blocage envoie un signal à votre fournisseur de messagerie concernant l’illégitimité de l’expéditeur.

Cela empêche également les futurs e-mails de la même source. La suppression ne fait que retirer l’e-mail de votre boîte de réception sans impacter le spam futur.

Les spammeurs savent-ils quand vous supprimez un e-mail ?

Non, les spammeurs ne savent généralement pas quand vous supprimez un e-mail. Les services de messagerie ne fournissent pas à l’expéditeur un accusé de lecture ou de suppression pour des raisons de confidentialité et de sécurité.

La suppression d’un e-mail est une action locale dans votre boîte aux lettres et n’envoie aucune information à l’expéditeur.

Les spammeurs savent-ils si vous ouvrez leur e-mail ?

Les spammeurs peuvent savoir si vous ouvrez leur e-mail s’il contient un pixel de suivi ou un lien sur lequel vous cliquez. Ces minuscules images ou liens cachés peuvent informer l’expéditeur lorsque l’e-mail est ouvert.

Pour éviter cela, désactivez le téléchargement automatique des images dans vos paramètres de messagerie et évitez de cliquer sur les liens des e-mails suspects. Prenez également l’habitude de marquer et de signaler les e-mails indésirables.

Les spammeurs savent-ils quand vous les bloquez ?

Les spammeurs ne reçoivent généralement pas de notification directe lorsque vous les bloquez. Cependant, si de nombreuses personnes bloquent le même expéditeur, leur fournisseur de services de messagerie pourrait les signaler comme messages indésirables, affectant leur capacité à envoyer des e-mails non sollicités. L’effet immédiat du blocage est simplement d’empêcher leurs messages d’atteindre votre boîte de réception.

N’importe qui peut s’inscrire aux outils Google Postmaster pour voir le nombre de plaintes de spam qu’ils reçoivent. Il est peu probable que quelqu’un qui fait du spam délibérément prenne la peine d’utiliser Postmaster Tools, mais les expéditeurs légitimes pourraient consulter ces rapports pour voir si leur taux de plaintes de spam est anormalement élevé.

Le simple fait d’ouvrir un e-mail indésirable peut-il causer des problèmes ?

L’ouverture d’un message de spam ne cause généralement pas de problèmes, mais cela peut arriver s’il contient des liens, des pièces jointes ou des pixels de suivi malveillants. Il est préférable d’éviter toute interaction avec le spam.

Pour rester en sécurité, assurez-vous que le logiciel de sécurité de votre ordinateur est à jour, et ne téléchargez pas de pièces jointes ou ne cliquez pas sur des liens provenant de sources inconnues.

Ensuite, découvrez comment améliorer la délivrabilité des e-mails

Voulez-vous comprendre ce qu’est réellement la délivrabilité des e-mails et comment vous pouvez l’améliorer ? C’est l’occasion idéale de consulter notre guide où nous allons expliquer ce qu’est la délivrabilité des e-mails et discuter des meilleures pratiques pour l’améliorer.

Réparez vos e-mails WordPress maintenant

Prêt à réparer vos e-mails ? Commencez dès aujourd'hui avec le meilleur plugin SMTP WordPress. Si vous n'avez pas le temps de réparer vos e-mails, vous pouvez obtenir une assistance complète de configuration "White Glove" moyennant un supplément, et il y a une garantie de remboursement de 14 jours pour tous les plans payants.

Si cet article vous a aidé, suivez-nous sur Facebook et Twitter pour plus de conseils et tutoriels WordPress.

Divulgation : Notre contenu est soutenu par nos lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, nous pouvons gagner une commission. Découvrez comment WPForms est financé, pourquoi c'est important et comment vous pouvez nous soutenir.

Hamza Shahid

Hamza est rédacteur pour WP Mail SMTP, et se spécialise également dans les sujets liés au marketing numérique, à la cybersécurité, aux plugins WordPress et aux systèmes ERP. En savoir plus

Essayez notre plugin gratuit WP Mail SMTP

Utilisez votre fournisseur SMTP préféré pour envoyer de manière fiable vos e-mails WordPress.