Ce guide détaille les actions possibles pour combattre le contenu indésirable pouvant apparaitre sur votre site WordPress lorsqu'il n'est pas suffisamment protégé.

Préambule

• Lorsque votre site WordPress n'est pas suffisamment protégé ou surveillé, des robots spammeurs en profitent pour utiliser le système de commentaire et déposer des milliers de messages (contenant évidemment des liens vers leurs activités frauduleuses).
• Tout formulaire (de contact, de vote, de réservation, etc.) peut également être exploité pour des activités malveillantes si rien n'est fait en amont pour se prémunir contre cela.
• Cela affectera votre site (personne ne déposera un commentaire sérieux), la réputation du nom de domaine, vos activités et le serveur lui-même jusqu'au point de le saturer et d'impacter les autres sites se trouvant sur le même espace.
• Il est donc primordial de se préoccuper de la santé de son site et de veiller à son bon fonctionnement tout au long de sa vie.

Combattre les commentaires indésirables

En premier lieu, suivez attentivement les solutions proposées par le codex WordPress. Vous y apprendrez par exemple que désactiver le système de commentaire via le tableau de bord WordPress n'agit que sur les futurs articles ; il est important dès lors de suivre l'une des méthodes alternatives que propose WordPress pour une désactivation plus radicale.

Si vous souhaitez malgré tout recueillir des commentaires, vous pouvez par exemple les limiter aux utilisateurs enregistrés (prenez connaissance de l'aide officielle au sujet de la page des réglages de commentaires) mais il faudra dès lors surveiller les inscriptions.

Combattre l'envoi de spam

Une protection efficace contre des commentaires robotisés et l'exploitation de tout formulaire sur votre site consiste à implémenter un captcha, ou son alternative le honeypot (pot de miel). Vous fermerez ainsi la porte aux bots (robots programmés pour parcourir le Web et en exploiter les failles).

Akismet, développé par Automattic société à l'origine de WordPress, recueille de bons avis mais devient payant pour un usage commercial.

En installant WordPress sur votre site Infomaniak via le système d'installation automatique, vous trouverez l'extension WP Armour – Honeypot Anti Spam déjà activée, afin de protéger dans sa version gratuite tout types de formulaires, comme ceux de WP Comments, WP Registration, BBPress Forum, Contact Form 7, Gravity Forms, Elementor Forms, Divi Theme Contact Form, WooCommerce Reviews Pro, etc.

Si vous souhaitez une alternative uniquement dédiée au formulaire de contact Contact Form 7, ajoutez son extension protectrice Honeypot.

Une autre extension recueille beaucoup d'avis favorables: La Sentinelle antispam !

Le rôle de l'hébergeur

Vous pourrez en apprendre plus sur les mécanismes de lutte mis en place par Infomaniak grâce à l'article et la FAQ au sujet des outils mis à disposition si vous possédez un site Web.‍