Blog Web & Design

Anti-spam pour vos formulaires : La technique du Honeypot

Antispam Wordpress Honeypot

Vous allez découvrir comment éviter les spams sur votre site WordPress avec la technique du honeypot (pot de miel).

Le pot de miel est une façon de piéger les robots spammeurs qui parcourent la toile.

Lorsque vous rencontrez un problème sur votre site WordPress, et plus précisément sur la reception répétée d’e-mails publicitaires, il vous est possible de réparer WordPress en utilisant une technique dont le principe est simple.

La technique consiste à ajouter un champ de saisie factice dans votre formulaire, celui-ci étant destiné à ne pas être rempli, du moins par un humain.
Pour cela, le champ est masqué aux visiteurs, ainsi le robot spammeur étant programmé pour remplir tous les champs de votre formulaire sans distinctions, va renseigner ce champ est sera directement étiqueté comme spam.

1. Ajouter un champ dans votre formulaire

Le champ de saisie que vous allez rajouter, est un champ factice uniquement destiné à tromper les robots.
Ce champ sera masqué visuellement de l’utilisateur, et en le remplissant le robots destiné à vous spammer se trahira lui-même et déclenchera une fonction spéciale.

Dans votre formulaire Contact Form 7 :
Voici le code à ajouter dans votre formulaire CF7 pour ajouter votre honeypot

Ce qui aura pour rendu en HTML :
Voici le rendu

2. Masquer le champ par CSS

Dans votre fichier CSS ou dans votre code HTML :

3. Créer une fausse page de confirmation

Certains robots vont chercher à savoir si le message à bien été envoyé, et pour ce faire ils vont vérifier que le formulaire renvoie bien vers une page de confirmation. Vous allez donc en créer une, spécialement dediée aux spammeurs.

Votre fausse page sera page exemple :

4. Ajouter la fonction de redirection

Voici donc la fonction à utiliser avec le plugin Contact Form 7 pour bloquer l’envoi de l’email et rediriger les faussaires vers votre page factice.

Ce code est à rajouter dans votre fichier functions.php de votre thème WordPress :

Si vous souhaitez faire de même sans WordPress
Voici le code à utiliser en PHP simple :

Conclusion

La technique du honeypot permet en complément de sécuriser un formulaire face aux bots de spam et ceci sans utiliser captcha. Vous pouvez aussi Un anti-spam WordPress sans captcha : Le questionnaire pour éviter les spams.

Autre source : stackoverflow.com

Dernière mise à jour le Auteur : Thomas Dufranne

Repondre

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.