Sortir de l’interface native de WordPress ? Jamais de la vie. Proposer une kyrielle de widgets ? Même pas en rêve. Avec lui, la star, ce sont les blocs. Créer votre prochain site WordPress sans quitter l’éditeur par défaut (Gutenberg),…
Je ne sais pas vous, mais personnellement, je trouve toujours très drôle d’aller faire un tour dans la partie “Indésirables” de mes commentaires WordPress.
Du “meilleur site de rencontres pour trouver des femmes russes” (véridique) aux commentaires écrits en cyrillique (hormis une URL étrange), on y trouve de tout… et surtout du grand n’importe quoi.
Ceci étant, si ça me fait autant rire, c’est bien parce que j’ai un petit site-portfolio, qui ne paye pas de mine, et que je n’ai pas ambition de faire croître en soi.
Dès que votre site WordPress attire un peu plus de trafic, le spam commence rapidement à devenir une vraie calamité.
Il y a donc de fortes chances qu’à un moment de votre projet, vous ayez besoin d’un plugin anti-spam digne de ce nom.
Et ça tombe bien ! Nous vous avons listé les caractéristiques essentielles d’un bon plugin anti-spam, ainsi que 8 extensions qui, selon nous, valent le coup qu’on se penche dessus.
Sommaire
Les caractéristiques essentielles d’un bon plugin anti-spam
Sur votre route, et notamment dans cette sélection, vous trouverez de nombreux plugins anti-spam qui pourront peut-être faire l’affaire pour votre site.
Notez, avant de commencer vos recherches, ces quelques critères-clés pour sélectionner un plugin anti-spam de qualité :
- Il gère les spams des différents types de formulaires de votre site : commentaires, mais aussi d’inscription, de mots de passe oublié, de WooCommerce ou de vos formulaires d’opt-in…
- Il est simple d’utilisation, et vous permet de visualiser où en est votre site en termes de spam à tout moment, depuis votre administration WordPress.
- Il propose des fonctionnalités avancées seulement si vous en avez besoin : bloquage d’IP ou de pays spécifiques, voire fonctionnalités de sécurité en plus des anti-spam.
Comme bien souvent, au fond, le plugin idéal sera celui qui conviendra à votre projet, autant en termes de fonctionnalités que de budget !
8 plugins anti-spam à envisager pour son site WordPress
C’est parti pour un tour bien détaillé de ce que ces 8 plugins, sélectionnés avec amour par la Marmite, peuvent vous apporter comme fonctionnalités.
Il y a du gratuit et du payant, du basique et de l’avancé, mais une seule règle persiste : la qualité 👌
Akismet
On commence avec le premier sur notre liste, en termes d’ordre alphabétique… mais aussi de nombre d’installations actives le plus important : Akismet en comptabilise à ce jour plus de 5 millions !
Il s’agit du plugin anti-spam le plus populaire, développé par Automattic, l’entreprise à l’origine de… WordPress lui-même. D’où le fait qu’il soit présent dès l’installation de WordPress sur votre administration !
Gratuit pour les blogs et les petits sites, Akismet est très efficace en soi : il filtre automatiquement les pires indésirables, grâce à la grande base de données d’adresses mail spam que le plugin contient.
Vous voyez également en un coup d’oeil, dans votre administration WordPress, les URL qui semblent malicieux dans les corps des commentaires.
Pour l’activer, rien de plus simple : il vous suffit d’entrer votre clé API dédiée, à aller chercher sur le site Akismet.
Akismet propose également des versions payantes, qui peuvent être utiles dans certains cas :
- Vous avez un site ou un blog professionnel qui accueille pas mal de trafic ? Songez à la version “Plus” à 5€/mois, qui vous permet d’avoir un niveau de protection anti-spam plus important
- Vous gérez plusieurs sites à la fois ? Pourquoi pas envisager la version “Enterprise”, à 50€/mois, pour avoir accès aux fonctionnalités avancées d’Akismet sur un nombre illimité de sites web
Anti-Spam
Voilà un plugin anti-spam qui annonce la couleur dès son titre ! Avec ses 200 000 installations actives, et sa taille mini (le plugin est particulièrement léger), il fera le bonheur de quiconque veut une extension simple.
Notez que le plugin Anti-Spam filtre uniquement les spams des commentaires.
Et en termes d’utilisation ? Il vous suffit de l’installer, pour le mettre automatiquement en place. Facile, hein ?
AntispamBee
Bzz bzz… Vous entendez ce bruit ? C’est celui du plugin Antispam Bee et ses 400 000 installations actives qui viennent piquer les mauvais spammeurs dans vos commentaires WordPress.
On est face à un plugin anti-spam gratuit très complet, qui vous permet de gérer finement ses paramètres.
Grâce à lui, vous pouvez choisir de :
- Autoriser automatiquement les utilisateurs ayant déjà un commentaire approuvé, ou une image Gravatar
- Bloquer les commentaires venant de certains pays ou de certaines IP spécifiques
- Bloquer les commentaires dans certaines langues : pratique si vous souhaitez supprimer tous les spams dans une autre langue que celle de votre site
- Converser ou supprimer les spams automatiquement
- Afficher les statistiques liées aux spams sur votre tableau de bord, pour garder un oeil sur la santé de vos commentaires
Eh oui, pas folle la guêpe (ou en l’occurrence, l’abeille) ! 🐝
Cerber
Si vous connaissez un peu la mythologie grecque, vous savez que le plugin Cerber emprunte son nom à Cerbère, le chien qui garde les enfers. Un nom bien pensé, pour un plugin anti-spam installé et activé sur plus de 100 000 sites à l’heure actuelle.
Bien plus qu’une simple extension pour gérer les spams, Cerber est un véritable plugin de sécurité qui embarque une fonctionnalité anti-spam.
Ses fonctionnalités sont assez intéressantes, puisqu’il vous permet notamment de :
- Choisir quels formulaires vous souhaitez filtrer : formulaire de commentaires, d’inscriptions, voire tous
- Paramétrer la fréquence de suppression des indésirables
- Bloquer les adresses IP pendant un certain temps, après un trop grand nombre de tentatives de connexion
Notez également que Cerber inclut une fonctionnalité de recaptcha, à intégrer sur vos formulaires d’inscription, de connexion, de mot de passe oublié et même vos formulaires WooCommerce. Pratique.
SecuPress
Si vous suivez la chaîne YouTube de la Marmite depuis quelques temps, vous avez dû voir passer la série “Point Sécu”, où Alex parle sécurité WordPress avec Julio Potier.
Eh bien, devinez qui se trouve derrière SecuPress ? Julio lui-même ! Et son plugin vaut autant le détour que ses conseils sécurité 😉
SecuPress est avant tout un plugin de sécurité multitâche, qui embarque son propre système de filtres anti-spam maison.
Et si, au-delà d’un plugin anti-spam efficace, vous cherchez une solution globale de sécurité pour votre site, penchez-vous sur la version payante de SecuPress.
Avec son interface intuitive et agréable, SecuPress vous permet de limiter le nombre de plugins installés sur votre site WordPress, tout en vous protégeant efficacement du spam et d’autres problèmes de sécurité.
Spam protection, Antispam, Firewall by CleanTalk
Voilà encore un plugin qui en a sous le capot ! Ne vous arrêtez pas à ses 90 000 installations actives pour vous le prouver : regardez seulement ce que peut vous apporter le plugin anti-spam de Clean Talk.
Après avoir installé et configuré le plugin en un clic, vous pourrez le laisser :
- Filtrer tous les formulaires ou champs de votre site, y compris ceux gérés par vos plugins de formulaires, par WooCommerce ou encore BBPress
- Filtrer les robots visitant le site
- Vérifier que les adresses email soumises dans les commentaires existent réellement
Eh oui, tout ça, rien que pour sa version gratuite.
Spam Protect by CleanTalk existe également en version payante qui, pour la modique somme de 8$ par an pour un site, rajoute des fonctionnalités intéressantes comme le filtrage par IP, emails ou pays, ou encore les logs de spams.
Bonne nouvelle : vous pouvez l’essayer pendant 7 jours gratuitement avant de l’adopter définitivement.
WordPress Zero Spam
La promesse est belle : “zéro spam” sur votre site WordPress. Mais que vaut donc ce plugin aux 20 000 installations actives ?
On l’apprécie particulièrement pour son poids mini, qui n’influe pas sur la performance de votre site, mais aussi pour son intégration à de nombreux plugins tels que :
- Contact Form 7
- Gravity Forms
- Ninja Forms
- BuddyPress
- WPForms…
Le paramétrage du plugin est simple, et vous permet d’accéder à des fonctionnalités un peu spécifiques, comme le bloquage d’adresses IP spécifiques, ou encore la dissimulation du numéro de version de WordPress pour plus de sécurité.
WPBruiser
20 000 installations actives, et un ninja en logo : à première vue, on ne peut qu’espérer que WPBruiser tienne ses promesses anti-spam.
Et le plugin ne déçoit pas à l’usage, fort de fonctionnalités très précises, qui plairont à ceux qui veulent protéger leur site de A à Z. WPBruiser :
- Filtre les spams de tous les formulaires WordPress
- Modère les spams de plugins tiers comme MailChimp, Ultimate Members ou WP Members
- Permet de définir un nombre maximum de caractères pour les champs email, nom d’utilisateur, contenu du commentaire et site web
- Protège des attaques de type Brute Force
- Permet de bloquer des IP manuellement…
Une vraie boîte à outils contre les spammeurs !
Si vous avez besoin de protéger vos formulaires comme WooCommerce, Ninja Forms, BuddyPress ou Gravity Forms, il vous faudra débourser une petite somme pour acquérir l’un des nombreux add-ons du plugin.
Quel plugin anti-spam pour votre site WordPress ?
Pour vous aider à faire votre choix, pensez à vos besoins réels :
- Votre site accueille beaucoup de trafic ? Dirigez-vous vers la version “Plus” d’Akismet, ou testez AntispamBee.
- Vous avez un petit blog, et peu envie de vous embêter avec un paramétrage initial ? Pensez à Anti-Spam, le plus simple de cette sélection, ou la version gratuite de SecuPress, pour un accompagnement sécurité supplémentaire.
- Vous avez des besoins spécifiques, pour par exemple bloquer les IP de vos concurrents, ou une intégration avec un plugin précis ? Fouillez du côté de Spam Protection by CleanTealk ou WPBruiser.
De notre côté, sur WPMarmite, nous avons testé trois plugins anti-spam pour nous faire notre propre idée : SecuPress, Antispam Bee et Akismet. Résultat : celui qui noua retourné le moins de faux positifs est Akismet, dont on ne se sépare désormais pas !
Dernier conseil pour la route : Si vous êtes prêt à mettre les mains un peu dans le code, n’hésitez pas à regarder du côté de la version 3 de Google reCAPTCHA. Le principe est simple : vous entrez un bout de code sur votre site web, et Google fait le tri parmi vos spammeurs. Allez, on consulte la documentation Google (en Anglais) par ici, pour mettre ça en place dès maintenant !
Et voilà : à vous un site WordPress bien propre, à l’abri des commentaires et inscriptions indésirables !
Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 20000 personnes l'ont fait, pourquoi pas vous ?
Bonjour,
pour les formulaires de contact uniquement, reCAPTCHA se suffit pas ?
Merci
Bonjour,
Avec un captcha uniquement, cela risque de ne pas être suffisant. Vous pouvez essayer, mais je vous conseille de coupler ça à un plugin anti-spam. Akismet sera très bien, par exemple.
Merci pour cette belle revue des extensions disponibles. Un seul bémol : On n’y trouve rien à propos de leur compatibilité avec le RGPD, domaine pourtant vital dans un grand nombre de cas.
J’avais installé SecuPress Free sur mon blog, j’étais satisfait. Après avoir lu votre très bon article je suis passé à SécuPress Pro.
Depuis, mon blogue est illisible, obligé de réinstaller à partir d’une sauvegarde. Et malgré tout, mon IP bannie par SecuPress.
Une vraie galère. A cela s’ajoute les difficultés pour être remboursé…
Bonjour, qu’appelles-tu illisible? J’utilise SecuPress sur un 30ène de sites et je n’ai jamais eu ce genre de soucis.
J’apprécie toujours autant les articles de la Marmite.
Dans celui-ci en revanche je n’ai pas trouvé celui que j’utilise.
Peut être n’est ce pas réellement un plug in, mais en tous cas il fait bien le job, et je n’ai plus de problèmes de spam ni de hack, ce qui arrivait plus ou moins fréquemment auparavant.
Pour ma part outre Askimet dont vous parlez, j’utilise Sucuri. Et j’en suis particulièrement content.
Merci la Marmite pour cet article.
Ces bloqueurs de spams sont-ils aussi efficaces pour filtrer les commentaires de produits sur sites Woocommerce ?
Bonjour Kambro, oui il faut voir lequel agit dessus dans leur doc technique. Bonne journée
Merci pour ses infos, mais celui ci est il toujours d’actualité pour le niveau de protection ?
Nous sommes en train de préparer une boutique mais on se pose la question si ceux proposer sont toujours dans la course ou voir autres …
Merci si vous avez un retour a nous faire.
Bonjour, oui l’article est toujours d’actualités 😉
J’ai supprimé Google reCaptcha de mon site pour des raisons de rapidité. En effet une analyse GTMetrix a montré un temps de chargement plus long de 0,3s par suite de augmentation du nombre de requêtes externes. Sa suppression et un travail du code m’a permis de limiter l’ensemble de celles-ci à 12.
Bonjour, comment résoudre sur CF7 sur adresse mail outlook seul que les mail formulaire de contact, les mails se redirigent vers les spams? J’ai déjà utilisé honyepot, recaptcha?askimet?
Bonjour, tu peux essayer de demander à ton hébergeur s’ils ne peuvent pas modifier des réglages côté serveur.
Bonjour. Excellent article, et très utile ! Une maj à faire concernent Anti-spam, qui a changé de nom (Titan Anti-spam & Security) et qui inclut de nouvelles fonctions. Et avec un nouveau logo.
Autre suggestion : ajouter des infos sur la manière de vérifier les listes d’adresses mail (qui vieillissent vite). Or les services d’envoi de mails n’aiment pas trop quand il y a un trop gros pourcentage d’adresses invalides. MailPoet recommande “clearout”.