Le Web se compose de milliards de sites Web. Et aux yeux des spammeurs, un site web est considéré comme une opportunité de promotion gratuite d’un produit.

Dans la plupart des cas, les pourriels affecteront les sites Web qui n’ont pas été correctement sécurisés au préalable. Et il se trouve qu’il y a beaucoup de sites Web de ce genre. Les bots sont capables de trouver des sites web vulnérables en utilisant des outils de recherche de sites web, et si votre site web est pourvu de quelque formulaire que ce soit, les bots vont se mettre à spammer votre site immédiatement.

Nous avons tous rempli des dizaines de formulaires, créé un compte sur un site, ou téléchargé des fichiers.  Souvent, à la fin de ce processus, nous passons tous par quelque chose appelé CAPTCHA. Il se trouve que nous détestons tous ce CAPTCHA.

Qu’est-ce qu’un CAPTCHA  ?

CAPTCHA est un programme / système qui distingue une action humaine de celle d’une machine (d’un robot). Les CAPTCHA sont comme des serrures de sécurité pour une grande partie de votre contenu. Pour qu’une personne puisse soumettre un commentaire, un formulaire, ou simplement s’inscrire sur votre site, elle doit d’abord prouver qu’elle est humaine. Il existe plusieurs systèmes de CAPTCHA, dont les plus connus sont ceux utilisant des mots inscrits sur des images, plus ou moins lisibles, qu’il faut entrer dans une case afin de valider le formulaire concerné. Dans certains cas, il faut résoudre une opération mathématique. Le ReCAPTCHA de Google est aujourd’hui considéré comme la meilleure solution anti-spam pour les formulaires. Cependant, il faut parfois jusqu’à 30 secondes pour résoudre un CAPTCHA, ce qui rend l’expérience utilisateur déplorable.

Essayons de trouver quelques alternatives à cette méthode  !

Le pot de miel (Honeypot)

Laissez-moi commencer par mon préféré  : le pot de miel consiste à duper le spambot, tout en étant invisible pour l’utilisateur humain. Comment ça marche  ?  Prenons un formulaire « normal », ajoutons un champ caché (que les utilisateurs ne peuvent pas voir).  Si le champ caché est rempli lors de la soumission du formulaire, cela signifie que c’est un bot, pas un humain. Les robots en effet remplissent systématiquement tous les champs qu’ils trouvent, même ceux qu’une ligne de CSS a rendu invisible pour les humains.

Akismet

Lancé seulement deux ans après WordPress, Askimet n’a cessé d’évoluer pour devenir le principal plugin de protection anti-spam pour WordPress. En fait, c’est le plugin de protection anti-spam par défaut qui est fourni avec toutes les installations WordPress.

Si Akismet n’est pas en soi une véritable solution de CAPTCHA, il travaille sur la prévention du spam en coulisse. Les bénéfices obtenus en l’ajoutant à WordPress ne sont pas négligeables pour autant.

Ces dernières années, Akismet a évolué vers un modèle payant, mais il existe toujours une version gratuite pour les sites personnels.

VisualCaptcha

VisualCaptcha est un système orienté visuellement qui se concentre sur une conception simple et une expérience utilisateur accessible. Techniquement, c’est un CAPTCHA, je le mentionne tout de même car il s’agit d’un projet open-source. Vous pouvez donc éditer, modifier et faire tout le reste sans avoir besoin d’une licence commerciale.

Il est à noter que VisualCaptcha a abandonné son développement. Cependant, le système lui-même est toujours pleinement fonctionnel, et la communauté a créé de nombreux forks pour intégrer ce système dans jQuery, Angular et autres bibliothèques populaires.

CleanTalk

CleanTalk s’enorgueillit d’être une solution universelle pour arrêter le spam. Plutôt que de se compliquer la vie avec des paramètres individuels, le plugin fournit automatiquement une protection anti-spam pour vos formulaires les plus populaires.

Inscription, Login, Commentaires, Contact, Formulaires de contact, eCommerce, et de nombreux formulaires de plugins spécifiques sont ainsi protégés.

L’avantage ici est que CleanTalk n’impose aucune tâche supplémentaire à l’utilisateur. Il fonctionne intuitivement en arrière-plan à l’aide d’un algorithme. Vous pouvez consulter toutes les tentatives de connexion et de soumission de formulaires.

Antispam Bee

Plus de 400 000 sites utilisent Antispam Bee sur leur site WordPress. Cela devrait suffire à vous convaincre de la puissance de cet anti-spam. La principale raison pour laquelle les gens aiment tant ce plugin est son panneau de configuration très facile d’accès. Une fois le plugin activé, vous pouvez simplement cocher ou décocher différentes cases pour implémenter des fonctions de sécurité dans votre site. Malheureusement Antispam Bee ne fonctionne que pour les commentaires, mais il s’agit d’un terrain de jeu que les spammers privilégient.

Détection d’empreintes digitales / reconnaissance faciale

Ok, ce n’est peut-être pas pour demain. Un grand nombre d’appareils, y compris les ordinateurs portables, sont dotés d’un lecteur d’empreintes digitales, mais il y a des tonnes d’ordinateurs de bureau et d’ordinateurs portables obsolètes qui ne sont pas encore équipés. Pour tout dire je ne sais même pas s’il est possible de l’exécuter sur un site web. Mais il s’agit indéniablement d’une solution d’avenir  !

Pour mettre en place ces solutions sur votre site web, vous pouvez faire appel à un développeur freelance sur Codeur.com.