Résumé IA
Les formulaires de réinitialisation de mot de passe sont très faciles à exploiter par les robots de spam. Et malgré les améliorations significatives des technologies anti-spam au fil des ans, le spam continue de poser un énorme problème pour la plupart des sites Web.
D'après mon expérience, les petits sites Web ne pensent souvent pas de manière proactive à la prévention du spam. Étant donné qu'il faudrait être un site Web bien connu pour devenir une cible de spam notable, l'idée courante est que ce n'est pas un problème dont les nouveaux sites Web veulent se soucier initialement.
Mais j'ai rencontré quelques cas où cette mentalité a causé beaucoup de problèmes aux sites Web qu'ils auraient pu éviter s'ils avaient mis en œuvre les bonnes solutions dès le départ.
L'activation de l'anti-spam n'est pas compliquée et il existe différentes manières de le gérer. Donc, dans cet article, je vais discuter des moyens les plus simples et les plus efficaces pour arrêter les réinitialisations de mot de passe non autorisées sur votre site WordPress.
Arrêtez le spam des formulaires WordPress maintenant
Comment empêcher les réinitialisations de mot de passe non autorisées sur WordPress
Voici quelques-unes de mes méthodes éprouvées pour vous débarrasser de ces réinitialisations de mot de passe indésirables de votre site
- 1. Installez WPForms et activez le module complémentaire d'inscription d'utilisateur
- 2. Créez un formulaire de réinitialisation de mot de passe
- 3. Activez la prévention du spam sur le formulaire de réinitialisation de mot de passe
- 4. Enregistrez et publiez votre formulaire
- Questions supplémentaires sur les demandes de réinitialisation de mot de passe non autorisées
1. Installez WPForms et activez le module complémentaire d'inscription d'utilisateur
Pour lutter efficacement contre le spam sur votre formulaire de réinitialisation de mot de passe, vous aurez besoin d'un constructeur de formulaires équipé d'outils de prévention du spam robustes.
WPForms est l'un des rares plugins qui prend le spam très au sérieux, c'est pourquoi il offre plusieurs défenses anti-spam pour vos formulaires.
Bien que vous puissiez accéder à de nombreux filtres anti-spam puissants avec WPForms Lite, j'utiliserai WPForms Pro pour des techniques anti-spam plus complètes.
Une fois que vous avez acquis la licence WPForms Pro, allez sur votre compte, connectez-vous pour accéder à votre page de compte WPForms et naviguez vers l'onglet Téléchargements. Cliquez sur le bouton Télécharger WPForms .
Important : pendant que vous êtes sur cette page, copiez votre numéro de clé de licence. Vous en aurez besoin dans les étapes suivantes.
Ensuite, rendez-vous sur votre site WordPress et connectez-vous. Sur le tableau de bord, cliquez sur Plugins » Ajouter. Cliquez ensuite sur le bouton Téléverser un plugin. Attachez le fichier .zip de WPForms que vous avez téléchargé et installez-le.
Une fois que WordPress a terminé l'installation de votre plugin WPForms, cliquez sur Activer le plugin.
Maintenant que le plugin est installé et activé, vous devriez voir WPForms dans la barre latérale de navigation de gauche. Cliquez sur WPForms » Paramètres, et l'onglet des paramètres Général s'ouvrira par défaut.
Vous devriez voir les paramètres de la Clé de licence en haut. Collez la clé de licence que vous avez copiée depuis votre page de compte. Cliquez ensuite sur Vérifier la clé pour activer WPForms.
Maintenant que WPForms est installé sur votre site, il ne vous reste plus qu'à prendre une petite seconde pour installer le module d'extension d'inscription d'utilisateur.
Depuis votre tableau de bord WordPress, cliquez sur WPForms » Modules d'extension. N'oubliez pas que vous devez disposer d'une licence Pro ou supérieure pour accéder à ce module d'extension.
Localisez le module d'extension d'inscription d'utilisateur et cliquez sur le bouton Installer le module d'extension.
Une fois le module d'extension installé, vous verrez un interrupteur que vous pourrez utiliser pour l'activer et le désactiver à votre guise.
Si vous rencontrez des problèmes, lisez nos instructions détaillées sur l'installation et l'activation des modules d'extension WPForms. Vous pouvez également consulter ce guide complet sur l'installation des plugins WordPress.
2. Créez un formulaire de réinitialisation de mot de passe
Une fois installé et activé, nous sommes prêts à créer un formulaire ! Tout d'abord, depuis votre tableau de bord WordPress, cliquez sur WPForms » Nouveau.
Après cela, trouvez la barre de recherche de modèles, entrez Formulaire de réinitialisation de mot de passe utilisateur. Survolez l'option, puis cliquez sur Utiliser le modèle.
Le modèle se chargera dans le constructeur de formulaires, et vous verrez qu'il est très simple. Vous pouvez apporter les personnalisations que vous souhaitez, comme l'ajout d'un ou plusieurs filtres anti-spam pour éloigner les robots.
3. Activez la prévention du spam sur le formulaire de réinitialisation de mot de passe
Par défaut, WPForms dispose d'une protection anti-spam moderne pour tous les formulaires. Mais vous pouvez renforcer votre sécurité en activant des mesures de prévention du spam supplémentaires en plus du filtre par défaut.
Explorons certaines de ces options. Tout d'abord, vous devrez accéder à Paramètres » Protection anti-spam et sécurité, où vous trouverez toutes les fonctionnalités liées à l'anti-spam en un seul endroit.
Vous pouvez également consulter notre guide complet sur la prévention du spam des formulaires de contact pour en savoir plus sur les différents types de techniques anti-spam que vous pouvez utiliser pour vos formulaires.
Akismet pour le formulaire de réinitialisation de mot de passe
Akismet est sans doute la solution anti-spam la plus fiable dans le monde de WordPress. Et elle s'intègre parfaitement à WPForms sans nécessiter de configuration supplémentaire.
Tout ce dont vous avez besoin, c'est qu'Akismet soit installé et activé sur votre site, et vous pourrez alors facilement l'activer sur votre formulaire en appuyant sur l'interrupteur Activer la protection anti-spam Akismet.
Akismet fonctionne intelligemment pour détecter le spam en analysant les modèles dans les informations fournies par le formulaire.
Si Akismet détecte quelque chose de suspect, il bloquera la soumission. Voici à quoi cela ressemble sur le frontend pour l'utilisateur.
Vous pouvez suivre ce tutoriel complet sur le filtrage du spam avec Akismet pour utiliser cet outil puissant contre les spambots.
Alternativement, vous pouvez utiliser différents services de captcha et même Cloudflare Turnstile.
Cloudflare Turnstile pour prévenir les abus de réinitialisation de mot de passe
Pour configurer Turnstile avec WPForms, vous pouvez aller dans le menu principal Paramètres du menu d'administration WordPress et cliquer sur l'onglet CAPTCHA. Vous y trouverez des options d'intégration pour hCaptcha, Google reCAPTCHA et Cloudflare Turnstile.
Vous pouvez trouver le tutoriel complet sur la configuration de Cloudflare Turnstile pour vos formulaires ici. J'ai constaté d'excellents résultats avec Turnstile, le nombre de soumissions de spam ayant considérablement diminué sur le site Web d'une startup d'un ami que j'ai aidé à développer.
Lorsque vous aurez activé Turnstile sur votre site, un badge de vérification apparaîtra en haut à droite de votre générateur de formulaires.
Temps minimum pour soumettre
Le réglage de délai minimum de soumission est mon arme secrète contre le spam. C'est l'une des techniques de prévention du spam les plus simples. Et pourtant, elle reste l'une des plus efficaces.
C'est parce que les robots de spam sont des programmes automatisés conçus pour fonctionner rapidement, soumettant des tonnes de formulaires de manière répétée sur une courte période. En ajoutant une simple limite de temps minimum, vous pouvez battre de nombreux types de spambots à leur propre jeu.
Pour utiliser ce filtre anti-spam, cliquez simplement sur le bouton bascule Activer le délai minimum de soumission et insérez une valeur en secondes.
Un formulaire de réinitialisation de mot de passe est très court, vous pouvez donc vous attendre à ce que de vraies personnes prennent au moins 2 secondes pour remplir le formulaire. Cependant, les robots le rempliront en quelques millisecondes, ce qui signifie que ces soumissions fausses et non autorisées ne seront jamais autorisées à passer.
Filtres de mots-clés et de pays
Les filtres de mots-clés et de pays sont assez polyvalents car ils ne sont pas nécessairement utilisés pour bloquer le spam. Mais si vous faites attention, vous pouvez parfois trouver les mêmes types de modèles de mots-clés répétés par les spambots.
Par exemple, il peut s'agir de caractères dans une autre langue, de certains noms de sites Web utilisés par les spammeurs, ou quelque chose de similaire. Le filtre de mots-clés peut bloquer efficacement de telles instances de spam si vous avez identifié une utilisation fréquente de mots-clés que vous ne vous attendez pas à ce que vos vrais visiteurs utilisent.
De même, le filtre de pays est très utile dans les situations où le spam provient d'un pays spécifique. Bien que le blocage d'un pays entier d'accéder à vos formulaires puisse ne pas être une bonne option si vous avez de vrais clients ou visiteurs situés dans ce pays, cette fonctionnalité fonctionne très bien pour les entreprises locales avec une séparation claire entre l'emplacement de votre public réel et les spammeurs.
Mais vous devez avoir des informations claires sur l'origine du spam. Le moyen le plus simple d'obtenir ces informations est d'utiliser les fonctionnalités de géolocalisation de WPForms ou d'inférer l'emplacement en fonction de l'adresse IP de l'utilisateur.
Ajouter un captcha personnalisé
Le Captcha personnalisé est un autre antidote simple mais efficace contre le spam. Pour l'utiliser, ouvrez votre générateur de formulaires, faites défiler les champs fantaisistes et faites glisser ou cliquez sur l'option Captcha personnalisé pour l'ajouter à votre formulaire.
Il existe 2 types de questions Captcha personnalisées que vous pouvez ajouter : mathématiques et question-réponse.
Captchas mathématiques
Le Captcha personnalisé par défaut est une question mathématique. Cliquez dessus dans le générateur de formulaires pour ouvrir les options du champ.
Si vous décidez de conserver le problème mathématique, il générera automatiquement une nouvelle question chaque fois que la page se charge et pourra être une addition, une soustraction ou une multiplication.
Si vous souhaitez personnaliser le Captcha Mathématique, vous pouvez le faire avec un code personnalisé. Veuillez consulter notre tutoriel sur comment modifier le Captcha Mathématique pour plus de détails.
Captchas de questions et réponses
Vous pouvez également le changer en une question et réponse personnalisées. Cette option vous permet de créer vos propres questions auxquelles les utilisateurs doivent répondre. Veillez à ce que ces questions portent sur des connaissances générales et soient faciles à épeler.
Par défaut, il n'y a qu'une seule question, mais vous pouvez en ajouter d'autres. Votre formulaire les parcourra, affichant une question différente chaque fois que la page se charge ou se rafraîchit.
Et c'est vraiment tout ce qu'il y a à faire pour ajouter un champ Captcha personnalisé à votre formulaire !
Pour des options de personnalisation complètes, consultez notre documentation sur comment installer et utiliser le module complémentaire Captcha personnalisé.
4. Enregistrez et publiez votre formulaire
En peu de temps, vous avez installé WPForms et créé votre propre formulaire de réinitialisation de mot de passe utilisateur pour aider à arrêter les demandes de réinitialisation de mot de passe non autorisées dans WordPress.
Assez facile, non ?
Tout ce qu'il reste à faire maintenant est d'enregistrer et de publier votre formulaire. Cette partie devrait être un jeu d'enfant.
Tout d'abord, trouvez ce bouton orange Enregistrer dans le coin supérieur droit et cliquez dessus. Vous ne voulez pas perdre votre travail !
Une fois votre formulaire enregistré, déplacez-vous vers la gauche et cliquez sur le bouton Intégrer.
Vous avez 2 options pour intégrer votre formulaire sur votre site Web. Vous pouvez soit l'intégrer sur une page existante, soit en créer une nouvelle.
Si vous choisissez une page existante, une liste des pages de votre site Web s'affichera dans un menu déroulant pour que vous puissiez sélectionner la page que vous souhaitez utiliser.
Pour notre exemple, intégrons ce formulaire sur une nouvelle page. Après avoir sélectionné cette option, vous verrez une invite pour donner un nom à votre page. Une fois que vous avez nommé la nouvelle page, cliquez sur C'est parti ! Votre nouvelle page s'ouvrira avec le formulaire intégré, et vous pourrez y apporter des modifications supplémentaires.
Si vous n'êtes pas prêt à intégrer votre formulaire tout de suite, ne vous inquiétez pas. Il existe d'autres moyens de le faire plus tard, lorsque vous serez prêt. Nous avons plus d'informations sur les moyens d'intégrer vos formulaires sur votre site Web, alors consultez-les quand vous serez prêt !
Questions supplémentaires sur les demandes de réinitialisation de mot de passe non autorisées
Comment puis-je savoir si quelqu'un d'autre essaie de réinitialiser mon mot de passe WordPress ?
Si quelqu'un d'autre essaie de réinitialiser votre mot de passe WordPress, vous recevrez probablement des e-mails vous informant qu'une demande a été faite. Vous pouvez également vérifier les journaux de votre site Web pour les tentatives de connexion. Si tel est le cas, changez votre mot de passe.
En créant un formulaire de réinitialisation de mot de passe avec anti-spam activé sur WPForms, vous ajoutez une couche de sécurité supplémentaire qui aidera à éliminer les tentatives de bots.
Quelles mesures supplémentaires puis-je prendre pour protéger mon site contre les réinitialisations de mot de passe WordPress non autorisées ?
Créez toujours un mot de passe fort et unique pour le site. De nombreux navigateurs Web ou outils comme 1Password vous aideront même à faire des suggestions. Changez également votre mot de passe régulièrement.
Il est également judicieux d'activer la 2FA (authentification à deux facteurs). Elle ajoute une étape à votre processus de connexion, mais crée une couche de sécurité WordPress supplémentaire. Par exemple, vous pourriez avoir besoin de saisir votre mot de passe, puis un code d'authentification reçu par e-mail, SMS ou une application d'authentification.
Quel type de sécurité de site dois-je envisager pour mon site WordPress ?
En plus de ce qui a déjà été suggéré, utilisez le chiffrement SSL sur votre site pour protéger les données. Vous pouvez également implémenter des limites de débit, ce qui aidera à prévenir les attaques par force brute qui proviennent généralement de bots.
Si d'autres utilisateurs ont des comptes sur votre site, il est également judicieux d'avoir une sorte de processus de vérification des utilisateurs.
Ensuite, essayez de personnaliser vos pages protégées par mot de passe
Vous avez maintenant les étapes nécessaires pour enfin éliminer les réinitialisations de mot de passe non autorisées dans WordPress. Lisez maintenant comment personnaliser une page protégée par mot de passe dans WordPress.
Créez votre formulaire WordPress maintenant
Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de création de formulaires WordPress le plus simple. WPForms Pro inclut de nombreux modèles gratuits et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, veuillez nous suivre sur Facebook et Twitter pour plus de tutoriels et de guides WordPress gratuits.
