PACK ANTI-SPAM

Quelque soit la technologie ou les plateformes choisies, WordPress ou autres, la présence de spams arrivant en commentaires sur vos articles ou dans vos mails de contacts est à peu près aussi vieille qu’internet.

Cela peut être aller de messages suffisamment rares pour ne pas vous excéder, ou plus massifs lorsque, sans explication particulière, votre site web est tombé dans une cible de robots spammeurs.

Cela ne signifie pas obligatoirement que la sécurité de votre site est compromise, simplement que vous n’échappez juste pas à une attention malveillante.

Ce que recherche ces spams est une auto-promotion de produits ou services que vous n’avez pas demandés, ou bien, la recherche de failles de sécurité permettant de récupérer votre base de contacts.

Les cas les plus problématiques sont :

– les sites d’e-commerce, où peuvent être recherchées des données bancaires

– les sites à forte notoriété, lorsque leurs utilisateurs (et leurs emails) sont considérés comme de « bons clients » pour constituer des listes de contact « à fort potentiel économique »

– et enfin les sites gouvernementaux, à même d’être atteints pour les faire « chuter » par attaque en Déni de Service (DoS) ou de tenter de modifier leurs contenus.

La plupart des serveurs détecte ces attaques mais les solutions classiques ne suffisent pas toujours, selon l’intention des spammeurs.

Et il n’existe pas d’extensions « anti-spam » gratuites qui aient suffisamment fait ses preuves pour être sûr d’être totalement protégé.

Par vos soins ou par un intervenant expert de votre choix

Les deux extensions anti-spams les plus populaires dans WordPress sont malheureusement impuissantes à filtrer réellement les mauvaises intentions des robots spammeurs :

– fourni depuis ses débuts par WordPress, l’ancêtre « Akismet Anti-spam » ne cesse d’être déprécié et dépassé par les évolutions du net, la multiplication d’autres extensions concurrentes le démontre au fil du temps

– dans sa forme la plus simple (gratuite), la case à cocher du « Google Re-Captcha » n’est pas non plus une défense suffisante contre ces actes malveillants

Quel que soit l’extension de filtrage des spams et des virus que vous choisirez, prenez l’habitude de :

• mettre systématiquement l’e-mail du spam en « indésirables », puis vider ces indésirables en les supprimant définitivement
• si l’e-mail se compose de chiffres et de lettres, parfois sans aucune relation avec le service « officiel » qu’il est censé représenter (par exemple Instagram, Google ou Facebook), n’hésitez pas à le mettre directement en « indésirables », puis à vider ces indésirables en les supprimant définitivement
• si le texte du mail vous semble « presque » correspondre à un mail classique, c’est que le spam a été personnalisé pour correspondre à un doute possible, comme par exemple un texte en anglais de demande de réservation de nuitées. Dans ce cas-là, recourez aux services gratuits de la plateforme SCAMDOC, qui recense et identifie la nature connue si malveillante de votre « expéditeur » : si le « taux de confiance » affiché par Scamdoc est inférieur à 30 %, plus d’hésitation à le placer dans les « indésirables ».

Proposition de l’agence

Les clients de l’agence qui l’ont déjà adopté vivent beaucoup plus tranquillement désormais, avec l’incorporation dans leur site de l’extension Premium « Anti-Spam de CLEANTALK » :

– reliée à une base de données mondiale des principaux robots spammeurs, l’extension apporte une protection inégalée des Formulaires d’inscription, Formulaires de commentaires, Formulaire de contact
– l’extension procède également à une validation initiale des e-mail reçus avant réception par le client, en écartant ceux reliés à des faux e-mails évidents ou à des serveurs connus pour leur caractère malveillant.

Coût de l’activation de CLEANTALK : 300 drhs HT/an, renouvelable à date anniversaire par confirmation du client