Stratégies pour créer des formulaires WordPress sécurisés

Comment créer un formulaire sécurisé dans WordPress (5 façons simples)

Lors de la création de formulaires, les nouveaux sites WordPress ignorent souvent les questions de sécurité. C'est une grave erreur.

Je le sais parce que je l'ai appris à mes dépens lorsque le formulaire d'inscription de mon site web a été attaqué par un robot spammeur qui a essayé de s'inscrire 60 000 fois en une nuit...

Je garde un traumatisme de cet événement. Il m'arrive d'oublier de manger, mais je n'oublie plus d'ajouter un anti-spam aux formulaires importants de mes projets en ligne.

La bonne nouvelle, c'est que les stratégies de lutte contre le spam et les menaces de sécurité se sont considérablement améliorées au fil des ans. Ainsi, même si vous constatez des spams et des activités suspectes sur vos formulaires, vous pouvez les combattre efficacement.

Et si vous n'avez aucune raison de penser que votre site est la cible de spambots, vous devez tout de même prendre des mesures préventives pour protéger vos formulaires contre de futures menaces.

Dans cet article, je vais partager quelques astuces efficaces pour créer un formulaire WordPress sécurisé qui ont aidé de nombreux clients de WPForms et moi-même à réduire les soumissions de spam et les menaces de sécurité.

Créer des formulaires WordPress sécurisés 🔒

Comment renforcer la sécurité de vos formulaires WordPress

1. Activer le CAPTCHA

Les services CAPTCHA sont l'un des outils les plus populaires pour bloquer le spam des formulaires. Ils doivent leur popularité au fait qu'ils empêchent efficacement les spambots d'attaquer vos formulaires.

Pour ajouter un CAPTCHA à un formulaire WordPress, vous aurez besoin d'un plugin qui supporte les services CAPTCHA. Par exemple, WPForms vous permet d'ajouter les services CAPTCHA suivants à n'importe quel formulaire :

  • CAPTCHA personnalisé
  • Google reCAPTCHA
  • hCaptcha
  • Tourniquet Cloudflare
Service captcha de WPForms

Tous ces services CAPTCHA peuvent s'avérer extrêmement efficaces pour réduire les soumissions de formulaires de spam.

Toutefois, si vous continuez à recevoir des spams malgré l'utilisation de l'un de ces services CAPTCHA, je vous recommande d'essayer une autre option.

case à cocher reCAPTCHA

Par exemple, si vous utilisez déjà reCAPTCHA et que vous constatez toujours des volumes élevés de spam, vous pouvez essayer d'utiliser hCaptcha à la place.

Si vous n'êtes toujours pas satisfait, vous pouvez essayer Cloudflare Turnstile.

Ces services CAPTCHA sont tous automatisés et utilisent des algorithmes complexes pour vérifier les activités suspectes pendant qu'un formulaire est rempli.

Mais si vous avez besoin d'un CAPTCHA plus simple avec la possibilité de concevoir vos propres questions, vous pouvez utiliser le WPForms Custom Captcha.

Cela vous permet de poser des questions mathématiques ou des questions générales auxquelles il est facile pour les utilisateurs réels de répondre, mais qui peuvent représenter un véritable défi pour les spambots.

Enfin, vous pouvez également utiliser Akismet pour bloquer les spams. Akismet est différent des autres services CAPTCHA car il est totalement invisible et détecte les spams à l'aide d'une énorme base de données de modèles de spams connus.

Ainsi, si vous souhaitez améliorer la sécurité de vos formulaires WordPress sans compromettre l'expérience utilisateur avec des CAPTCHA basés sur des puzzles, Akismet est une excellente option à essayer.

2. Mise en place de la vérification de l'adresse électronique

Si les services CAPTCHA sont très efficaces pour bloquer la plupart des types de spam, ils ne sont pas parfaits. Dans certaines situations, il peut être nécessaire de prendre des mesures supplémentaires pour protéger votre formulaire contre les robots et les escrocs.

Par exemple, si vous permettez aux visiteurs de créer un compte sur votre site à l'aide d'un formulaire d'inscription, une simple vérification par courrier électronique peut permettre d'éviter les inscriptions frauduleuses.

Le module complémentaire WPForms User Registration vous permet non seulement de créer vos propres formulaires d'enregistrement personnalisés, mais aussi d'ajouter une vérification par email.

Sélection d'une méthode d'activation de l'utilisateur

Vous pouvez soit activer manuellement chaque enregistrement d'utilisateur vous-même, soit permettre aux utilisateurs de le faire eux-mêmes en leur envoyant un courriel directement à l'adresse électronique qu'ils ont fournie.

Les spammeurs utilisent généralement de fausses adresses email, vous pouvez donc éliminer beaucoup de spam de votre formulaire d'inscription simplement en ajoutant un email de vérification dans WPForms.

Vous pouvez également activer la vérification de l'adresse email pour n'importe quel formulaire général en utilisant l'addon WPForms Form Locker. Lorsque cette option est activée, WPForms demande au visiteur d'insérer une adresse e-mail valide avant de pouvoir accéder au formulaire.

L'utilisateur recevra alors un courriel contenant un lien unique pour déverrouiller le formulaire, empêchant ainsi tout utilisateur ayant un faux courriel d'y accéder.

Ajout d'un message de vérification du courrier électronique

Remarque : l 'ajout d'une étape supplémentaire menant à l'accès au formulaire peut également gêner les utilisateurs réels. Il est conseillé de tenir compte de la sensibilité de votre public avant d'intégrer la vérification de l'adresse électronique.

Création d'un formulaire avec vérification de l'adresse e-mail

3. Blocs de soumissions par pays

Si vous êtes une entreprise locale qui n'opère que dans un seul pays (ou quelques-uns), vous pouvez envisager de bloquer les soumissions de formulaires en provenance d'autres pays.

WPForms dispose d'un filtre pays très pratique que vous pouvez utiliser pour autoriser ou bloquer les entrées provenant de pays spécifiques.

filtrage des pays

Il s'agit d'une stratégie puissante, car vous éliminez ainsi une grande partie des spammeurs et des pirates informatiques potentiels originaires d'une région située en dehors de votre marché cible.

4. Restreindre la visibilité des formulaires aux utilisateurs connectés

Si vous souhaitez n'accepter que les formulaires remplis par des utilisateurs connectés, les risques de recevoir du spam sont naturellement très faibles.

En effet, un spammeur doit investir beaucoup de temps pour se connecter et remplir votre formulaire afin de vous envoyer des spams. Les utilisateurs malveillants, qu'ils soient réels ou robots, préfèrent toujours les cibles facilement accessibles.

Avec l'addon WPForms Form Locker, vous pouvez restreindre l'accès à votre formulaire aux seuls utilisateurs connectés.

Activation de la restriction des formulaires avec l'addon Form Locker

Cependant, il est important d'examiner au cas par cas si l'ajout de cette restriction à votre formulaire est une bonne idée.

Par exemple, il ne serait pas très judicieux d'utiliser ces restrictions dans un formulaire de contact. En revanche, elles seraient tout à fait pertinentes dans un formulaire d'évaluation des clients.

5. Caractéristiques de sécurité du formulaire de la couche supérieure

J'ai rencontré des situations où des sites web continuaient à enregistrer des taux élevés de spam malgré la mise en place de l'une ou l'autre solution de sécurité ou de prévention du spam pour un formulaire web.

Parfois, les spambots les plus avancés ne peuvent pas être facilement combattus à l'aide d'une seule technique de blocage des spams - il faut alors utiliser plusieurs tactiques en même temps.

Voici un exemple d'utilisation d'une combinaison de dispositifs de protection pour renforcer la sécurité de votre formulaire :

  • Activez le CAPTCHA : votre première ligne de défense doit être une forme de CAPTCHA ou un service comme Akismet pour arrêter le gros des spams qui attaquent votre site.
  • Imposer un temps de soumission minimum : Les spambots sont programmés pour être très rapides. Ce fait peut être utilisé contre eux pour empêcher les soumissions de formulaires qui se produisent avant qu'un temps minimum ne se soit écoulé. Le réglage du temps minimum de soumission dans WPForms peut ajouter une autre couche importante de sécurité pour les formulaires.
  • Activez la vérification de l'adresse électronique pour l'enregistrement : Lorsque cela s'avère judicieux, utilisez la vérification de l'adresse électronique pour empêcher les utilisateurs dont l'adresse électronique est fausse de s'inscrire.
  • Utilisez un filtre de pays : Pour les entreprises locales, il est toujours plus sûr de bloquer les visiteurs provenant de pays que vous ne desservez pas.
  • Maintenir une liste de blocage d'adresses électroniques : Si vous voyez des récidivistes sur votre site, vous pouvez créer une liste de blocage d'adresses électroniques afin d'empêcher l'acceptation de soumissions comportant des adresses électroniques spécifiques.

Avec une stratégie sur plusieurs fronts, vous avez beaucoup plus de chances de prévenir le spam et d'améliorer la sécurité de vos formulaires.

Ensuite, essayez quelques alternatives à reCAPTCHA

Google reCAPTCHA est le service CAPTCHA le plus populaire pour les formulaires de contact. Mais il existe d'excellentes alternatives qui offrent également une meilleure protection de la vie privée des utilisateurs. Notre guide sur les alternatives à reCAPTCHA présente d'autres options que vous pouvez utiliser pour sécuriser vos formulaires.

De plus, si vous cherchez un moyen sécurisé d'envoyer vos emails de notification de formulaire WordPress en utilisant Gmail, consultez ce guide pour utiliser Gmail SMTP avec WP Mail SMTP.

Créer des formulaires WordPress sécurisés 🔒

Alors, qu'attendez-vous ? Commencez dès aujourd'hui à utiliser le plugin de formulaires WordPress le plus puissant.

Et n'oubliez pas, si vous avez aimé cet article, suivez-nous sur Facebook et Twitter.

Divulgation: Notre contenu est soutenu par les lecteurs. Cela signifie que si vous cliquez sur certains de nos liens, il se peut que nous recevions une commission. Voyez comment WPForms est financé, pourquoi c'est important, et comment vous pouvez nous soutenir.

Osama Tahir

Osama est rédacteur senior chez WPForms. Il se spécialise dans le démontage des plugins WordPress pour les tester et partager ses connaissances avec le monde entier.

Le meilleur plugin WordPress de construction de formulaires par glisser-déposer

Facile, rapide et sécurisé. Rejoignez plus de 6 millions de propriétaires de sites web qui font confiance à WPForms.

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire.

8 comments on "Comment créer un formulaire sécurisé sur WordPress (5 façons simples)"

  1. Les données envoyées par WPForms sont-elles cryptées ou autrement sécurisées pendant leur transit ?

    Lorsque nous collectons des informations personnelles, nous voulons garantir à nos utilisateurs que lorsqu'ils soumettent leurs données, ils le font de manière sécurisée. Je suis conscient que le stockage des données est différent, c'est pourquoi j'ai formulé la question d'une manière particulière.

  2. Bonjour, existe-t-il un moyen de créer des formulaires sécurisés mais anonymes dans Wordpress ? J'ai remarqué que beaucoup d'entre eux ont des "adresses électroniques" comme champ obligatoire que l'on ne peut pas effacer. Je vous remercie de votre attention.

    1. Ruby - Nous n'avons pas de fonction intégrée pour créer des formulaires anonymes. Cependant, vous pouvez tout à fait y parvenir avec des utilisateurs connectés, et l'ajout de ce code personnalisé vous aidera à réaliser ce que vous avez mentionné.

      J'espère que cela vous aidera 🙂 .

  3. Les données sont-elles cryptées avant d'être envoyées à la base de données ? Quel hébergeur propose des bases de données cryptées ?

    1. Bonjour Richie !

      Notre plugin lui-même n'offre aucune fonction de cryptage des données. La question de savoir si les données sont ou non "sécurisées" du point de vue de l'utilisateur lorsqu'elles sont acheminées vers le serveur de votre site est un peu plus complexe, mais en règle générale, si votre site dispose d'un certificat SSL actif, il peut être considéré comme sécurisé. Un grand nombre de facteurs entrent en ligne de compte lorsqu'il s'agit de la sécurité d'un site. Ces articles peuvent vous aider à répondre à cette question :
      1 - https://wpforms.com/docs/a-complete-guide-to-wpforms-security/
      2 - https://www.wpbeginner.com/wordpress-security/

      J'espère que cela vous aidera à y voir plus clair 🙂 Si vous avez d'autres questions à ce sujet, n'hésitez pas à nous contacter.

      Merci !

  4. Comment sécuriser les fichiers dans le dossier upload de wpforms sur mon serveur web ? Un hacker peut-il accéder à ces fichiers en scannant le site web ?

    1. Hey Simo - WPForms devrait gérer l'essentiel de la sécurité du téléchargement de fichiers pour vous - nous ne permettons pas le téléchargement de fichiers non approuvés ou non autorisés. Tant que vous utilisez un hébergeur réputé, il ne devrait pas y avoir de problème.

      Si vous n'êtes pas sûr des méthodes utilisées par votre hébergeur pour sécuriser ses serveurs, je vous suggère de consulter son service clientèle pour discuter des mesures de sécurité en place, de la manière dont il protège votre site et des mesures qu'il prend dans le cas improbable où votre site web serait compromis. Il est toujours préférable de savoir !

      En outre, nous ajoutons un hachage unique à la fin du fichier (par exemple : my-logo-570543445db74.png) afin qu'un utilisateur malveillant ne puisse pas facilement ouvrir un ensemble de fichiers qui ont été téléchargés sur votre site.

Ajouter un commentaire

Nous sommes heureux que vous ayez choisi de laisser un commentaire. N'oubliez pas que tous les commentaires sont modérés conformément à notre politique de confidentialité et que tous les liens ne sont pas suivis. N'utilisez PAS de mots-clés dans le champ du nom. Engageons une conversation personnelle et constructive.

Ce formulaire est protégé par le tourniquet de Cloudflare et la politique de confidentialité et les conditions de service de Cloudflare s'appliquent.