Voulez-vous arrêter les faux enregistrements d'utilisateurs dans WordPress ?
Les comptes de spam peuvent représenter un risque pour la sécurité de votre site web. Il est également ennuyeux d'avoir des tonnes de comptes indésirables qui encombrent votre base de données, ou des clients indésirables dans WooCommerce.
Dans cet article, nous allons vous montrer comment empêcher ces spambots de créer des comptes d'utilisateurs dans WordPress.
Créez dès maintenant votre formulaire d'inscription sans spam
Comment éliminer les faux enregistrements d'utilisateurs dans WordPress
- 1. Désactiver les inscriptions des utilisateurs dans WordPress
- 2. Imposer des restrictions de compte dans WordPress
- 3. Créer un formulaire d'enregistrement d'utilisateur personnalisé
- 4. Activer l'activation par courriel pour l'enregistrement des utilisateurs
- 5. Activer l'approbation de l'administrateur pour l'enregistrement de nouveaux utilisateurs
- 6. Ajouter un champ CAPTCHA à votre formulaire d'enregistrement d'utilisateur
- 7. Utiliser le filtre de pays pour réduire les enregistrements d'utilisateurs de spam
- 8. Installer un plugin de sécurité WordPress
- 9. Bloquer manuellement les adresses IP de spam
1. Désactiver les inscriptions des utilisateurs dans WordPress
Si vous souhaitez lutter contre les fausses inscriptions sur votre site, vous devez d'abord vous poser la question suivante : "Ai-je besoin que les gens puissent créer un compte d'utilisateur sur mon site ?".
Si vous avez créé une boutique en ligne ou un site d'adhésion, vous devez impérativement autoriser l'enregistrement des utilisateurs.
Mais si vous avez un blog personnel ou un site professionnel, vous n'avez probablement pas besoin d'autoriser l'enregistrement. Si vous avez déjà configuré tous les identifiants dont vous avez besoin, il est judicieux de désactiver complètement l'enregistrement.
Pour ce faire, ouvrez le tableau de bord de WordPress et cliquez sur Réglages " Général.
Recherchez le paramètre Adhésion et décochez la case Tout le monde peut s'inscrire.
Et c'est tout ! C'est le moyen le plus simple de s'assurer que personne ne peut créer de faux enregistrements d'utilisateurs sur votre site.
Voici un conseil : si vous avez un blog à auteurs multiples, vous pouvez désactiver les enregistrements des utilisateurs et installer le module complémentaire WPForms Post Submissions. Il permet aux internautes de publier des articles sans avoir à se connecter à votre site.
Devez-vous laisser l'enregistrement activé ? Examinons d'autres options.
2. Imposer des restrictions de compte dans WordPress
Si vous souhaitez laisser l'enregistrement des utilisateurs activé dans WordPress, il est très important de ne jamais donner aux nouveaux membres des droits d'administration sur votre tableau de bord WordPress.
Je recommande toujours de donner aux nouveaux utilisateurs le rôle d'abonné. Les abonnés ont peu d'autorisations dans WordPress, ils ne peuvent donc pas accéder aux zones critiques de votre site web. Par exemple, les abonnés ne peuvent pas du tout accéder au tableau de bord de WordPress.
Pour vérifier le rôle que votre site attribue lorsque de nouveaux utilisateurs s'inscrivent, ouvrez le tableau de bord de WordPress et cliquez sur " Réglages" "Général".
Recherchez maintenant le menu déroulant intitulé Rôle par défaut du nouvel utilisateur et modifiez-le en Abonné.
Si vous utilisez un formulaire d'enregistrement d'utilisateur personnalisé dans WPForms, vous pouvez également contrôler les paramètres dans le panneau des paramètres d'enregistrement d'utilisateur.
Vous ne savez pas comment créer votre propre formulaire d'inscription ? Nous en parlerons plus tard.
3. Créer un formulaire d'enregistrement d'utilisateur personnalisé
Le formulaire d'enregistrement d'utilisateur par défaut de WordPress est très basique. Si vous souhaitez avoir plus de contrôle sur la création de compte, vous pouvez créer un formulaire d'enregistrement d'utilisateur personnalisé.
WPForms dispose d'un addon pour l'enregistrement des utilisateurs qui facilite la création de vos propres formulaires personnalisés :
- Enregistrement de l'utilisateur
- Connexion WordPress
- Réinitialisation du mot de passe
Vous pouvez installer l'addon dans la version Pro ou supérieure.
Avec WPForms, vous pouvez contrôler le comportement d'enregistrement et de connexion des utilisateurs avec beaucoup plus de flexibilité grâce aux options suivantes :
- Ajoutez des champs méta personnalisés pour obtenir plus d'informations sur vos utilisateurs lorsqu'ils s'inscrivent.
- Permettre aux utilisateurs de s'enregistrer sur n'importe quel formulaire de votre site
- Connexion automatique des utilisateurs après l'enregistrement
- Masquer les formulaires pour les utilisateurs connectés
- Empêchez les spambots d'abuser de vos formulaires d'inscription en ajoutant des méthodes de protection contre le spam telles que captcha et des filtres avancés.
- Personnalisez facilement les courriels envoyés lorsque les utilisateurs s'inscrivent ou oublient leur mot de passe.
Lorsque vous installez l'addon, vous obtenez également 3 modèles prédéfinis pour toutes ces fonctionnalités, ce qui vous permet de démarrer rapidement.
Si vous créez un formulaire d'enregistrement personnalisé, vous pouvez également consulter notre guide de création d'une page de connexion personnalisée dans WordPress.
4. Activer l'activation par courriel pour l'enregistrement des utilisateurs
Si vous souhaitez empêcher les faux enregistrements d'utilisateurs dans WordPress, vous pouvez activer l'email d'activation pour les nouveaux comptes utilisateurs. Cela n'empêchera pas les robots de spammer vos formulaires, mais cela signifie qu'ils ne pourront pas se connecter tant qu'ils n'auront pas confirmé manuellement la demande.
Le formulaire d'enregistrement d'utilisateur WPForms peut envoyer automatiquement un lien pour chaque nouveau compte créé sur votre site WordPress. Les utilisateurs réels peuvent simplement cliquer sur le lien à l'intérieur de l'email pour compléter l'inscription.
Il s'agit d'une option, vous pouvez donc activer ou désactiver l'activation dans les paramètres de votre formulaire.
Les enregistrements de spam sont généralement créés par des robots. En ajoutant cette étape supplémentaire, vous améliorerez la sécurité de votre site.
5. Activer l'approbation de l'administrateur pour l'enregistrement de nouveaux utilisateurs
Si vous souhaitez une méthode d'enregistrement des utilisateurs encore plus sûre, vous pouvez opter pour l'approbation manuelle.
L'administrateur du site devra alors examiner chaque demande d'enregistrement d'utilisateur avant que le nouvel utilisateur ne puisse se connecter à son compte. Vous recevrez une notification par courriel pour chaque demande et vous aurez la possibilité d'approuver ou de refuser le nouveau membre.
Pour activer l'approbation de l'administrateur, allez dans Paramètres " Enregistrement de l'utilisateur.
Sur le côté droit, faites défiler jusqu'à la méthode d'activation de l'utilisateur et sélectionnez Approbation manuelle dans la liste déroulante.
Vous pouvez désormais examiner chaque nouvel utilisateur qui s'inscrit sur votre site afin de filtrer les inscriptions frauduleuses.
6. Ajouter un champ CAPTCHA à votre formulaire d'enregistrement d'utilisateur
Vous pouvez également utiliser un champ CAPTCHA pour empêcher les enregistrements de spam. Un CAPTCHA est un défi ou une énigme que l'utilisateur doit résoudre pour soumettre un formulaire.
WPForms comprend une protection anti-spam intégrée:
- CAPTCHA personnalisé
- Google reCAPTCHA
- hCaptcha
- Tourniquet Cloudflare
Après avoir activé l'un des modèles, il est facile d'ajouter le reCAPTCHA pour empêcher les spammeurs de l'utiliser. Comme toujours, WPForms facilite l'ajout de reCAPTCHA sans écrire de code.
Voici à quoi ressemble le modèle de formulaire de réinitialisation de mot de passe après l'ajout d'un champ reCAPTCHA :
Si vous préférez, vous pouvez utiliser hCaptcha ou Cloudflare Turnstile sur vos formulaires d'enregistrement, de connexion ou de réinitialisation de mot de passe au lieu de la version Google.
7. Utiliser le filtre de pays pour réduire les enregistrements d'utilisateurs de spam
Outre les méthodes de captcha, WPForms inclut également de puissantes restrictions telles que le filtre de pays.
S'il est logique que vous n'acceptiez que les inscriptions d'utilisateurs provenant d'un pays spécifique ou si vous constatez un taux élevé de spam provenant d'un pays spécifique, vous pouvez utiliser un filtre de pays pour restreindre les soumissions provenant de certains pays.
Vous pouvez trouver les paramètres du filtre pays en naviguant vers Paramètres " Protection anti-spam et sécurité depuis le générateur de formulaires WPForms.
Si le formulaire est soumis par un spambot ou un utilisateur dont l'adresse IP correspond à un pays que vous souhaitez bloquer, le formulaire d'enregistrement de l'utilisateur ne sera tout simplement pas soumis.
Vous pouvez également utiliser d'autres plugins de géolocalisation pour bloquer l'accès à votre page d'enregistrement ou au tableau de bord de WordPress.
Par exemple, le plugin CloudGuard vous permet de limiter les connexions à partir de certains pays grâce à la géolocalisation. Vous pouvez mettre votre pays sur liste blanche et empêcher tous les autres pays d'accéder à votre page d'inscription.
Gardez à l'esprit que certains utilisateurs peuvent avoir besoin d'accéder à votre site pour se connecter. Par exemple, si vous avez une boutique WooCommerce, cette solution pourrait ne pas vous convenir car les clients des pays bloqués ne pourront pas accéder à leur compte.
Consultez notre guide des meilleurs plugins de géolocalisation WordPress pour découvrir d'autres recommandations intéressantes.
8. Installer un plugin de sécurité WordPress
WordPress est assez sûr, mais vous pouvez le renforcer davantage en utilisant un bon plugin de sécurité WordPress.
Nombre de ces plugins conservent dans leur propre base de données les adresses IP polluantes ou malveillantes, ce qui vous permet de les utiliser à la fois pour la prévention du pollupostage et pour la sécurité.
Lorsque vous installez un plugin comme WordFence sur votre site, il vérifie l'adresse IP de chaque visiteur dans sa base de données. S'il constate une correspondance, il refuse l'accès. Cela empêchera le spammeur d'ouvrir un compte utilisateur.
Voici un exemple du nombre de visiteurs indésirables bloqués par le pare-feu sur notre site de test :
Wordfence peut également vous envoyer un courriel lorsqu'il détecte des tentatives de connexion frauduleuses afin que vous puissiez facilement garder un œil sur la sécurité de votre site Web. Si vous ne recevez pas de rapports de sécurité de Wordfence, ce guide sur la façon de résoudre le problème de Wordfence qui n'envoie pas d'e-mail vous aidera à résoudre le problème.
Pour en savoir plus, lisez cet article de WPBeginner sur la façon dont Sucuri a aidé à bloquer 450 000 attaques WordPress en 3 mois.
Pour découvrir quelques options, lisez notre guide des meilleurs plugins de sécurité WordPress pour la protection des sites web.
9. Bloquer manuellement les adresses IP de spam
Avec WPForms, vous pouvez utiliser une balise intelligente pour obtenir l'adresse IP de votre visiteur à chaque soumission de formulaire.
Une fois que vous connaissez l'adresse IP d'un enregistrement de spam, vous pouvez empêcher cette adresse d'accéder à votre site.
Pour suivre les adresses IP de chaque formulaire soumis, allez dans Paramètres " Notifications.
À côté du champ Message, cliquez sur Afficher les étiquettes intelligentes et sur Adresse IP de l'utilisateur.
Lorsque vous recevrez votre prochaine notification par courrier électronique, vous verrez l'adresse IP de l'utilisateur. Vous pouvez décider d'approuver cet utilisateur ou de bloquer son adresse IP afin qu'il ne puisse plus revenir.
Pour savoir comment faire, consultez ce tutoriel sur la façon de bloquer les adresses IP dans WordPress.
Bonus : Connecter vos formulaires à Akismet
Akismet est un plugin anti-spam qui peut reconnaître et bloquer automatiquement les fausses soumissions. Si vous avez installé le plugin Akismet sur votre site WordPress, vous pouvez facilement le connecter à vos formulaires pour bloquer les entrées suspectes.
Il suffit d'ouvrir le formulaire que vous souhaitez protéger et d'aller dans Paramètres " Protection anti-spam et sécurité. Activez ensuite le paramètre Activer la protection anti-spam Akismet.
Voir notre guide pour filtrer le spam des formulaires de contact ou notre documentation sur l'utilisation d'Akismet avec WPForms pour plus de détails.
Créez votre formulaire d'inscription WordPress dès maintenant
Lutte contre les faux enregistrements d'utilisateurs - FAQ
Vous avez d'autres questions sur les faux enregistrements d'utilisateurs ? Il s'agit d'un problème pour lequel nous recevons de nombreuses questions de la part de nos clients. J'ai listé quelques-unes des questions les plus courantes qui pourraient aider à éclaircir ce problème.
Pourquoi les spammeurs s'inscrivent-ils sur mon site ?
Lorsque des spammeurs s'attaquent à un site WordPress, ils cherchent généralement à diffuser encore plus de spam. En créant un compte, ils ont potentiellement un "moyen d'entrer" sur votre site.
Si un plugin présente une vulnérabilité et que vous ne le mettez pas à jour, il pourrait être plus facile pour le spammeur de l'exploiter s'il peut déjà se connecter à votre tableau de bord.
La plupart des spambots ne sont que des scripts qui accèdent à l'Internet. example.com/wp-login.php?action=register pour créer de faux comptes. Il est donc facile de les arrêter en utilisant les mêmes outils que ceux que vous utilisez pour Stop aux spams sur les formulaires de contact.
Quels sont les signes indiquant que j'ai peut-être des enregistrements frauduleux ?
Bien qu'il ne soit pas toujours facile de détecter les enregistrements frauduleux, il existe des modèles communs que vous pouvez rechercher :
- Informations incomplètes ou absurdes (telles que des adresses et des noms manifestement faux)
- Une même adresse IP derrière plusieurs inscriptions
- Comptes sans autre activité que l'inscription
- Clients WooCommerce sans commande
- Comptes multiples utilisant des noms d'utilisateur, des courriels et d'autres informations biographiques similaires.
Comment concilier la sécurité et l'expérience utilisateur ?
Si les CAPTCHA sont efficaces pour empêcher le spam dans les formulaires d'inscription, certaines versions de captcha peuvent également être gênantes car elles demandent aux utilisateurs de résoudre une énigme ou une somme mathématique.
Si vous souhaitez maintenir une expérience utilisateur fluide, vous pouvez utiliser des méthodes de prévention du spam moins intrusives telles que Cloudflare Turnstile ou Akismet. Ces outils fonctionnent discrètement en arrière-plan et bloquent les spams en fonction du comportement de l'utilisateur, ce qui permet d'équilibrer remarquablement la sécurité et l'expérience de l'utilisateur.
Que dois-je faire si je soupçonne l'existence de faux enregistrements ?
Si vous suspectez un faux utilisateur, vous pouvez lui envoyer directement un e-mail l'avertissant que son compte sera supprimé s'il n'effectue pas une certaine action pour prouver qu'il est un véritable utilisateur. Si vous ne recevez pas de réponse, vous pouvez immédiatement supprimer son compte utilisateur de votre site WordPress.
Ensuite, vérifiez et mettez à jour les plugins WordPress
Si votre site WordPress n'est pas régulièrement entretenu, vous risquez de l'exposer à davantage de spam. Les escrocs recherchent généralement de vieux plugins et des versions obsolètes de WordPress pour s'introduire dans votre site.
Il est également important de mettre à jour vos plugins.
C'est le moment idéal pour le vérifier :
- Les fichiers de base de WordPress sont toujours mis à jour avec la dernière version
- Tous vos plugins et thèmes sont configurés pour être mis à jour automatiquement, si possible.
- Vous n'avez pas de plugins craqués ou volés comme WPForms Pro nulled
Prêt à créer votre formulaire d'enregistrement d'utilisateur ? Commencez dès aujourd'hui avec le plugin de construction de formulaire WordPress le plus facile à utiliser. WPForms Pro inclut l'addon User Registration et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres tutoriels et guides gratuits sur WordPress.
Si un utilisateur n'effectue pas le paiement, il est tout de même créé en tant qu'utilisateur dans la base de données et peut toujours se connecter et accéder au contenu protégé - comment puis-je empêcher cela ?
Bonjour Zihan ! Notre module complémentaire d'enregistrement des utilisateurs est une extension du système d'utilisateur par défaut de WordPress, et vous pouvez le configurer de telle sorte que les nouveaux utilisateurs ne soient pas immédiatement actifs. En réglant la méthode d'activation des utilisateurs sur Approbation manuelle, ces utilisateurs nouvellement créés ne sont pas actifs sur votre site tant que vous n'avez pas eu l'occasion d'examiner les paiements et d'activer l'utilisateur.
Vous trouverez plus de détails à ce sujet dans cet article.
J'espère que cela vous aidera à clarifier la situation 🙂 Si vous avez d'autres questions à ce sujet, n'hésitez pas à nous contacter si vous avez un abonnement actif. Si ce n'est pas le cas, n'hésitez pas à nous poser des questions dans nos forums de support.
J'ai décoché la case "autoriser n'importe qui à s'inscrire", mais je continue à recevoir des inscriptions de spam à supprimer tous les quelques jours.
Hey Lori - Désolé d'apprendre les problèmes que vous rencontrez ici !
Il semble que vous ayez une licence payante. Pourriez-vous nous contacter via le canal d'assistance? Nous nous ferons un plaisir d'examiner la situation de plus près.
Merci,
Pouvez-vous m'indiquer des plugins pour arrêter les commentaires spam.
Bonjour Pankaj - Vous pouvez utiliser toutes les options de prévention du spam mentionnées dans ce guide, comme Google reCAPTCHA, hCaptcha.
J'espère que cela vous aidera. Merci beaucoup 🙂 .