Être inondé de fausses inscriptions d'utilisateurs constitue un risque de sécurité sérieux qui peut ralentir votre site et créer un désordre dans votre base de données d'utilisateurs.
J'ai été confronté à ce problème à maintes reprises, et il est frustrant de voir des spambots créer des dizaines de faux comptes chaque jour. La bonne nouvelle, c'est qu'il n'est pas nécessaire d'être un expert en sécurité pour bloquer ces fausses inscriptions.
Dans ce guide, je partagerai neuf astuces éprouvées qui vous aideront à éliminer les fausses inscriptions d'utilisateurs sur votre site WordPress. Ce sont les mêmes stratégies que j'utilise pour réduire les inscriptions indésirables jusqu'à 99 % dans la plupart des cas !
Créez votre formulaire d'inscription sans spam maintenant ! 🙂
Comment éliminer les faux enregistrements d'utilisateurs dans WordPress
- 1. Désactiver les inscriptions des utilisateurs dans WordPress
- 2. Imposer des restrictions de compte dans WordPress
- 3. Créer un formulaire d'enregistrement d'utilisateur personnalisé
- 4. Activer l'activation par courriel pour l'enregistrement des utilisateurs
- 5. Activer l'approbation de l'administrateur pour l'enregistrement de nouveaux utilisateurs
- 6. Ajouter un champ CAPTCHA à votre formulaire d'enregistrement d'utilisateur
- 7. Utiliser le filtre de pays pour réduire les enregistrements d'utilisateurs de spam
- 8. Installer un plugin de sécurité WordPress
- 9. Bloquer manuellement les adresses IP de spam
- 10. Connectez vos formulaires à Akismet
1. Désactiver les inscriptions des utilisateurs dans WordPress
Si vous souhaitez lutter contre les fausses inscriptions sur votre site, vous devez d’abord vous demander : « Ai-je vraiment besoin que les gens puissent créer un compte utilisateur sur mon site ? »
Vous devrez certainement autoriser l'inscription des utilisateurs si vous avez lancé une boutique en ligne ou un site d'adhésion . En revanche, si vous avez un blog personnel ou un site professionnel, vous n'aurez probablement pas besoin d'autoriser l'inscription.
Si vous avez déjà configuré tous les identifiants nécessaires, il est judicieux de désactiver complètement l'inscription. Pour cela, ouvrez le tableau de bord WordPress et cliquez sur Paramètres » Général .
Recherchez le paramètre « Adhésion » et décochez « Tout le monde peut s'inscrire » . Cliquez ensuite sur le bouton « Enregistrer les modifications » en bas de la page.
Bien sûr, si vous devez ajouter de nouveaux utilisateurs ultérieurement, vous pouvez toujours le faire manuellement via WordPress » Utilisateurs » Ajouter . Cela vous donne un contrôle total sur les personnes qui créent un compte sur votre site.
Conseil de pro :
Si vous avez un blog multi-auteurs, vous pouvez désactiver l'inscription des utilisateurs et installer l' extension WPForms Post Submissions . Elle permet aux utilisateurs de contribuer à des articles invités sans se connecter à votre site.
Devez-vous laisser l'enregistrement activé ? Examinons d'autres options.
2. Imposer des restrictions de compte dans WordPress
Si vous devez maintenir les inscriptions des utilisateurs ouvertes mais souhaitez un meilleur contrôle, la configuration de restrictions de compte intelligentes est votre meilleure défense.
Je recommande toujours d'attribuer le rôle d'abonné aux nouveaux utilisateurs. Les abonnés disposent de peu d'autorisations dans WordPress ; ils ne peuvent donc pas accéder aux zones critiques de votre site web.
Par exemple, les abonnés n'ont pas accès au tableau de bord WordPress. Pour vérifier le rôle attribué par votre site aux nouveaux utilisateurs inscrits, ouvrez le tableau de bord WordPress et cliquez sur Paramètres » Général .
Recherchez maintenant le menu déroulant intitulé « Rôle par défaut du nouvel utilisateur » et définissez-le sur « Abonné » . Ensuite, limitez l'accès à certains contenus jusqu'à ce que le compte atteigne un certain âge.
Si vous utilisez un formulaire d'inscription utilisateur personnalisé dans WPForms, vous pouvez contrôler les paramètres dans le panneau des paramètres d'inscription utilisateur, comme la configuration d'une logique conditionnelle pour l'approbation de l'inscription.
Vous ne savez pas comment créer votre propre formulaire d'inscription ? J'en parlerai plus tard.
3. Créer un formulaire d'enregistrement d'utilisateur personnalisé
Le formulaire d'enregistrement d'utilisateur par défaut de WordPress est très basique. Si vous souhaitez avoir plus de contrôle sur la création de compte, vous pouvez créer un formulaire d'enregistrement d'utilisateur personnalisé.
WPForms dispose d'un module complémentaire d'enregistrement d'utilisateur qui facilite la création de vos propres formulaires personnalisés pour l'enregistrement des utilisateurs, la connexion WordPress et même la réinitialisation des mots de passe.
Vous pouvez installer le module complémentaire dans la version Pro ou supérieure pour créer un formulaire qui comprend des champs personnalisés pour collecter des informations utilisateur pertinentes, des fonctionnalités anti-spam intelligentes, des règles de validation de formulaire, etc.
Avec WPForms, vous pouvez contrôler le comportement d'enregistrement et de connexion des utilisateurs avec beaucoup plus de flexibilité grâce aux options suivantes :
- Ajoutez des champs méta personnalisés pour obtenir plus d'informations sur vos utilisateurs lorsqu'ils s'inscrivent.
- Permettre aux utilisateurs de s'enregistrer sur n'importe quel formulaire de votre site
- Connexion automatique des utilisateurs après l'enregistrement
- Masquer les formulaires pour les utilisateurs connectés
- Empêchez les spambots d'abuser de vos formulaires d'inscription en ajoutant des méthodes de protection contre le spam telles que captcha et des filtres avancés.
- Personnalisez facilement les courriels envoyés lorsque les utilisateurs s'inscrivent ou oublient leur mot de passe.
Lorsque vous installez le module complémentaire, vous obtiendrez également 3 modèles prédéfinis pour toutes ces fonctionnalités, ce qui facilitera le démarrage rapide du processus de création de formulaire.
Si vous créez un formulaire d'enregistrement personnalisé, vous pouvez également consulter notre guide de création d'une page de connexion personnalisée dans WordPress.
L'avantage d'un formulaire personnalisé est qu'il peut être aussi simple ou complexe que nécessaire. J'ai vu des sites réduire leurs inscriptions indésirables jusqu'à 95 % simplement en remplaçant leur formulaire d'inscription WordPress par défaut.
💡 Conseil de pro : Ajoutez quelques champs personnalisés stratégiques que seuls les vrais utilisateurs sauront remplir correctement. Par exemple, si vous gérez un site de photographie, vous pouvez demander aux utilisateurs le nom de leur modèle d'appareil photo. Les robots ont généralement du mal à répondre à ces questions spécifiques liées à leur secteur.
4. Activer l'activation par courriel pour l'enregistrement des utilisateurs
Si vous souhaitez empêcher les faux enregistrements d'utilisateurs dans WordPress, vous pouvez activer l'email d'activation pour les nouveaux comptes utilisateurs. Cela n'empêchera pas les robots de spammer vos formulaires, mais cela signifie qu'ils ne pourront pas se connecter tant qu'ils n'auront pas confirmé manuellement la demande.
Le formulaire d'enregistrement d'utilisateur WPForms peut envoyer automatiquement un lien pour chaque nouveau compte créé sur votre site WordPress. Les utilisateurs réels peuvent simplement cliquer sur le lien à l'intérieur de l'email pour compléter l'inscription.
Pour ce faire, modifiez votre formulaire d'inscription en allant dans Paramètres » Inscription utilisateur . Vous pouvez ensuite activer ou désactiver l'activation dans les paramètres de votre formulaire, selon vos besoins.
Configurez également un processus de nettoyage automatisé pour supprimer les comptes non vérifiés après une certaine période (par exemple 48 heures). Cela permet de maintenir votre base de données utilisateurs propre et d'éviter qu'elle ne soit encombrée de fausses inscriptions en attente.
5. Activer l'approbation de l'administrateur pour l'enregistrement de nouveaux utilisateurs
Si vous souhaitez une méthode d'inscription encore plus sécurisée, vous pouvez opter pour l'approbation manuelle . L'administrateur du site examinera alors chaque demande d'inscription avant que le nouvel utilisateur puisse se connecter à son compte.
Vous recevrez une notification par e-mail pour chaque demande et pourrez approuver ou refuser le nouveau membre. Pour activer l'approbation administrateur, accédez à Paramètres » Inscription utilisateur .
Sur le côté droit, faites défiler jusqu'à la méthode d'activation de l'utilisateur et sélectionnez Approbation manuelle dans la liste déroulante.
Vous pouvez désormais analyser chaque nouvel utilisateur inscrit sur votre site afin de filtrer les inscriptions indésirables. Bien que cette méthode nécessite une gestion plus précise, elle offre un contrôle bien plus précis.
💡 Conseil de pro : Créez une liste de signaux d’alerte à surveiller lors de l’examen des inscriptions. Les signes courants de faux comptes incluent des noms d’utilisateur génériques, des adresses e-mail suspectes et des informations de profil incomplètes. Cela rend le processus d’examen plus rapide et plus cohérent.
6. Ajouter un champ CAPTCHA à votre formulaire d'enregistrement d'utilisateur
Vous pouvez également utiliser un champ CAPTCHA pour empêcher les enregistrements de spam. Un CAPTCHA est un défi ou une énigme que l'utilisateur doit résoudre pour soumettre un formulaire.
WPForms comprend une protection anti-spam intégrée:
- CAPTCHA personnalisé
- Google reCAPTCHA
- hCaptcha
- Tourniquet Cloudflare
Après avoir activé l'un des modèles, il est facile d'ajouter le reCAPTCHA pour empêcher les spammeurs de l'utiliser. Comme toujours, WPForms facilite l'ajout de reCAPTCHA sans écrire de code.
Si vous préférez, vous pouvez utiliser hCaptcha ou Cloudflare Turnstile sur vos formulaires d'enregistrement, de connexion ou de réinitialisation de mot de passe au lieu de la version Google.
Bien qu’aucune solution unique ne soit parfaite, le CAPTCHA reste l’une des premières lignes de défense les plus efficaces contre les inscriptions automatisées de spam.
7. Utiliser le filtre de pays pour réduire les enregistrements d'utilisateurs de spam
Outre les méthodes captcha, WPForms inclut également des restrictions puissantes, comme le filtre par pays. Cela peut s'avérer extrêmement utile, surtout si vous avez remarqué des schémas de fausses inscriptions provenant de certains pays.
De même, s'il est logique pour vous d'accepter uniquement les inscriptions d'utilisateurs d'un pays spécifique, vous pouvez utiliser un filtre de pays pour restreindre les soumissions de certains pays.
Vous pouvez trouver les paramètres du filtre pays en naviguant vers Paramètres " Protection anti-spam et sécurité depuis le générateur de formulaires WPForms.
Si le formulaire est soumis par un spambot ou un utilisateur dont l'adresse IP correspond à un pays que vous souhaitez bloquer, le formulaire d'enregistrement de l'utilisateur ne sera tout simplement pas soumis.
Vous pouvez également utiliser d'autres plugins de géolocalisation pour bloquer l'accès à votre page d'inscription ou à votre tableau de bord WordPress. Par exemple, le plugin CloudGuard vous permet de limiter les connexions depuis certains pays grâce à la géolocalisation.
Vous pouvez ajouter votre propre pays à votre liste blanche, puis bloquer l'accès à votre page d'inscription pour tous les autres pays. N'oubliez pas que certains utilisateurs pourraient avoir besoin d'accéder à votre site pour se connecter.
Par exemple, si vous avez une boutique WooCommerce , cette solution pourrait ne pas fonctionner pour vous, car les clients des pays bloqués ne pourront pas accéder à leurs comptes.
8. Installer un plugin de sécurité WordPress
WordPress est assez sûr, mais vous pouvez le renforcer davantage en utilisant un bon plugin de sécurité WordPress.
Nombre de ces plugins conservent dans leur propre base de données les adresses IP polluantes ou malveillantes, ce qui vous permet de les utiliser à la fois pour la prévention du pollupostage et pour la sécurité.
Lorsque vous installez un plugin comme WordFence sur votre site, il vérifie l'adresse IP de chaque visiteur dans sa base de données. S'il constate une correspondance, il refuse l'accès. Cela empêchera le spammeur d'ouvrir un compte utilisateur.
Wordfence peut également vous envoyer un e-mail lorsqu'il détecte des tentatives de connexion indésirables, afin que vous puissiez facilement garder un œil sur la sécurité de votre site Web.
Si vous ne recevez pas de rapports de sécurité de Wordfence, ce guide expliquant comment résoudre le problème de non-envoi d'e-mails par Wordfence vous aidera à résoudre le problème.
Découvrez dans cet article de WPBeginner comment Sucuri a permis de bloquer 450 000 attaques WordPress en 3 mois . Pour découvrir quelques options, consultez notre guide des meilleures extensions de sécurité WordPress pour la protection de votre site web.
9. Bloquer manuellement les adresses IP de spam
Avec WPForms, vous pouvez utiliser une balise intelligente pour obtenir l'adresse IP de votre visiteur à chaque soumission de formulaire.
Une fois que vous connaissez l'adresse IP d'un enregistrement indésirable, vous pouvez bloquer l'accès à votre site pour cette adresse. Pour suivre les adresses IP de chaque formulaire soumis, accédez à Paramètres » Notifications .
À côté du champ Message, cliquez sur Afficher les étiquettes intelligentes et sur Adresse IP de l'utilisateur.
Lorsque vous recevrez votre prochaine notification par courrier électronique, vous verrez l'adresse IP de l'utilisateur. Vous pouvez décider d'approuver cet utilisateur ou de bloquer son adresse IP afin qu'il ne puisse plus revenir.
Pour savoir comment faire, consultez ce tutoriel sur la façon de bloquer les adresses IP dans WordPress.
💡 Conseil de pro : Avant de bloquer une adresse IP, vérifiez qu'il ne s'agit pas d'une adresse IP partagée utilisée par des utilisateurs légitimes. Certains FAI et opérateurs mobiles utilisent des adresses IP partagées qui pourraient affecter plusieurs utilisateurs en cas de blocage.
10. Connectez vos formulaires à Akismet
Akismet est un plugin anti-spam qui peut reconnaître et bloquer automatiquement les fausses soumissions. Si vous avez installé le plugin Akismet sur votre site WordPress, vous pouvez facilement le connecter à vos formulaires pour bloquer les entrées suspectes.
Il suffit d'ouvrir le formulaire que vous souhaitez protéger et d'aller dans Paramètres " Protection anti-spam et sécurité. Activez ensuite le paramètre Activer la protection anti-spam Akismet.
Voir notre guide pour filtrer le spam des formulaires de contact ou notre documentation sur l'utilisation d'Akismet avec WPForms pour plus de détails.
FAQ sur la lutte contre les fausses inscriptions d'utilisateurs
Vous avez d'autres questions sur les faux enregistrements d'utilisateurs ? Il s'agit d'un problème pour lequel nous recevons de nombreuses questions de la part de nos clients. J'ai listé quelques-unes des questions les plus courantes qui pourraient aider à éclaircir ce problème.
Pourquoi les spammeurs s'inscrivent-ils sur mon site ?
Lorsque des spammeurs s'attaquent à un site WordPress, ils cherchent généralement à diffuser encore plus de spam. En créant un compte, ils ont potentiellement un "moyen d'entrer" sur votre site.
Si un plugin présente une vulnérabilité et que vous ne le mettez pas à jour, il pourrait être plus facile pour le spammeur de l'exploiter s'il peut déjà se connecter à votre tableau de bord.
La plupart des spambots ne sont que des scripts qui accèdent à l'Internet. example.com/wp-login.php?action=register pour créer de faux comptes. Il est donc facile de les arrêter en utilisant les mêmes outils que ceux que vous utilisez pour Stop aux spams sur les formulaires de contact.
Quels sont les signes indiquant que j'ai peut-être des enregistrements frauduleux ?
Bien qu'il ne soit pas toujours facile de détecter les enregistrements frauduleux, il existe des modèles communs que vous pouvez rechercher :
- Informations incomplètes ou absurdes (telles que des adresses et des noms manifestement faux)
- Une même adresse IP derrière plusieurs inscriptions
- Comptes sans autre activité que l'inscription
- Clients WooCommerce sans commande
- Comptes multiples utilisant des noms d'utilisateur, des courriels et d'autres informations biographiques similaires.
Comment concilier la sécurité et l'expérience utilisateur ?
Si les CAPTCHA sont efficaces pour empêcher le spam dans les formulaires d'inscription, certaines versions de captcha peuvent également être gênantes car elles demandent aux utilisateurs de résoudre une énigme ou une somme mathématique.
Si vous souhaitez maintenir une expérience utilisateur fluide, vous pouvez utiliser des méthodes de prévention du spam moins intrusives telles que Cloudflare Turnstile ou Akismet. Ces outils fonctionnent discrètement en arrière-plan et bloquent les spams en fonction du comportement de l'utilisateur, ce qui permet d'équilibrer remarquablement la sécurité et l'expérience de l'utilisateur.
Que dois-je faire si je soupçonne l'existence de faux enregistrements ?
Si vous suspectez un faux utilisateur, vous pouvez lui envoyer directement un e-mail l'avertissant que son compte sera supprimé s'il n'effectue pas une certaine action pour prouver qu'il est un véritable utilisateur. Si vous ne recevez pas de réponse, vous pouvez immédiatement supprimer son compte utilisateur de votre site WordPress.
Comment puis-je arrêter les inscriptions d’utilisateurs indésirables dans WordPress ?
Pour empêcher les inscriptions d'utilisateurs indésirables dans WordPress, plusieurs méthodes efficaces s'offrent à vous. La plus simple est d'utiliser WPForms Pro avec l'extension « Enregistrement d'utilisateurs », qui intègre des fonctionnalités de protection anti-spam.
Ajoutez un champ CAPTCHA, activez la vérification par e-mail et utilisez le module complémentaire de géolocalisation pour bloquer les inscriptions provenant d'emplacements suspects.
Pour une protection maximale, combinez ces méthodes avec un formulaire d’inscription personnalisé qui comprend des champs de validation supplémentaires.
Puis-je bloquer les fausses inscriptions sur mon site WordPress ?
Oui, vous pouvez tout à fait bloquer les fausses inscriptions sur votre site WordPress. La méthode la plus efficace consiste à combiner plusieurs mesures de sécurité :
- Activer l'activation par e-mail pour les nouvelles inscriptions
- Ajoutez la vérification CAPTCHA à vos formulaires
- Utilisez le filtrage par pays pour bloquer les emplacements à haut risque
- Installer un plugin de sécurité WordPress
- Bloquer manuellement les adresses IP suspectes
Ces méthodes fonctionnant ensemble peuvent bloquer jusqu'à 99 % des fausses inscriptions tout en permettant aux utilisateurs légitimes de s'inscrire facilement.
WordPress bloque-t-il les fausses inscriptions par défaut ?
Non, WordPress ne bloque pas les fausses inscriptions par défaut. Le système d'inscription de base de WordPress est assez simple et n'inclut pas de protection anti-spam intégrée.
C'est pourquoi il est important d'ajouter des mesures de sécurité supplémentaires telles que CAPTCHA, la vérification des e-mails ou un plugin de création de formulaires comme WPForms qui inclut des fonctionnalités anti-spam.
Sans ces protections supplémentaires, votre site pourrait être vulnérable aux enregistrements automatisés de robots et aux comptes de spam.
Ensuite, vérifiez et mettez à jour les plugins WordPress
Si votre site WordPress n'est pas régulièrement entretenu, vous risquez de l'exposer à davantage de spam. Les escrocs recherchent généralement de vieux plugins et des versions obsolètes de WordPress pour s'introduire dans votre site.
Il est également important de mettre à jour vos plugins. C'est le moment idéal pour vérifier :
- Les fichiers de base de WordPress sont toujours mis à jour avec la dernière version
- Tous vos plugins et thèmes sont configurés pour être mis à jour automatiquement, si possible.
- Vous n'avez pas de plugins craqués ou volés comme WPForms Pro nulled
Créez votre formulaire WordPress maintenant
Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de construction de formulaire WordPress le plus facile à utiliser. WPForms Pro inclut de nombreux modèles gratuits et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres tutoriels et guides gratuits sur WordPress.
Si un utilisateur n'effectue pas le paiement, il est tout de même créé en tant qu'utilisateur dans la base de données et peut toujours se connecter et accéder au contenu protégé - comment puis-je empêcher cela ?
Bonjour Zihan ! Notre module complémentaire d'enregistrement des utilisateurs est une extension du système d'utilisateur par défaut de WordPress, et vous pouvez le configurer de telle sorte que les nouveaux utilisateurs ne soient pas immédiatement actifs. En réglant la méthode d'activation des utilisateurs sur Approbation manuelle, ces utilisateurs nouvellement créés ne sont pas actifs sur votre site tant que vous n'avez pas eu l'occasion d'examiner les paiements et d'activer l'utilisateur.
Vous trouverez plus de détails à ce sujet dans cet article.
J'espère que cela vous aidera à clarifier la situation 🙂 Si vous avez d'autres questions à ce sujet, n'hésitez pas à nous contacter si vous avez un abonnement actif. Si ce n'est pas le cas, n'hésitez pas à nous poser des questions dans nos forums de support.
J'ai décoché la case "autoriser n'importe qui à s'inscrire", mais je continue à recevoir des inscriptions de spam à supprimer tous les quelques jours.
Hey Lori - Désolé d'apprendre les problèmes que vous rencontrez ici !
Il semble que vous ayez une licence payante. Pourriez-vous nous contacter via le canal d'assistance? Nous nous ferons un plaisir d'examiner la situation de plus près.
Merci,
Pouvez-vous m'indiquer des plugins pour arrêter les commentaires spam.
Bonjour Pankaj - Vous pouvez utiliser toutes les options de prévention du spam mentionnées dans ce guide, comme Google reCAPTCHA, hCaptcha.
J'espère que cela vous aidera. Merci beaucoup 🙂 .