Comment limiter le spam d'Eric Jones

Comment stopper le SPAM d’Eric Jones

Si vous avez site propulsĂ© par WordPress, il est probable que vous ayez un reçu un e-mail d’Eric Jones qui vous abordes avec message ressemblant Ă  ceci :

Hi, my name is Eric and I’m betting you’d like your website {votresite} to generate more leads.

Here’s how:
Talk With Web Visitor is a software widget that’s works on your site, ready to capture any visitor’s Name, Email address and Phone Number. It signals you as soon as they say they’re interested – so that you can talk to that lead while they’re still there at {votresite}

Eric Jones
Sommaire
show

WordPress les faiblesses de ses points forts

PrĂšs de 45% des sites web en ligne utilisent aujourd’hui WordPress. On comprend mieux l’intĂ©rĂȘt de cet enfoirĂ© d’Eric Jones de spammer principalement les sites sous WordPress.

Ils existent plusieurs solutions pour lutter contre le SPAM de formulaire de contact. Certaines sont plus simples que d’autres Ă  implĂ©menter car cela dĂ©pend du plugin de formulaire de contact que vous utilisez.

ImplĂ©menter un Captcha, ça fonctionne mais…

La premiĂšre chose Ă  laquelle on pense, c’est d’implĂ©menter Google Recaptcha. C’est d’ailleurs la solution que j’avais initialement choisie.

Le problĂšme est que le bot d’Eric Jones sait trĂšs bien rĂ©soudre les Recaptcha.

Je suis passé derniÚrement à hCaptcha qui semble plus efficace.

blank

Le problĂšme avec les Captcha c’est que nous cassons les pieds Ă©galement Ă  ceux qui ne sont pas des bots !

Mettre en place un Honeypot

La technique du pot de miel est utilisĂ© dans bien des domaines. Elle consiste dans notre cas Ă  proposer des faux champs de formulaire Ă  remplir qui sont invisibles pour l’humain mais dĂ©tectĂ©s par le bot.

Si ces derniers sont renseignĂ©s, c’est qu’il s’agit d’un bot !

Formulaire Elementor

Dans le cas du formulaire avec elementor Pro, vous pouvez choisir le type de champ Pot de miel.

Pour garder une cohĂ©rence avec ce que peut potentiellement renseigner le spammeur, il faut crĂ©er des champs qui pourraient rĂ©ellement exister. Dans l’exemple ci-dessous j’ai crĂ©Ă© 3 champs Pot de miel : Phone, City, Country

blank
Formulaire Elementor Pro

Pour les autres plugins de formulaire

Vous pouvez utilisez WP Armour – Honeypot Anti Spam

blank
WP Armour – Honeypot Anti Spam
Télécharger WP Armour

L’avantage majeur de ce plugin c’est qu’il est compatible avec les principaux plugins de formulaire connus :

  • Contact Form 7
  • Gravity Forms 
  • Formidable Forms
  • Caldera Forms
  • Fluent Forms

Mais Ă©galement avec le formulaire de commentaire, d’inscription/connexion, des avis pour WooCommerce…

Dans sa version payante, il Ă©tend sa liste de plugins.

Solution sans plugin et qui génÚre du trafic

Personnellement quand je peux faire sans plugin, je n’hĂ©site pas une minute. J’ai un crĂ©Ă© un petit script en JavaScript qui dĂ©tecte si l’adresse email est celle d’Eric Jones et si c’est le cas alors, cela redirige le bot vers une autre page.

Le problĂšme avec ce genre de mĂ©thode c’est qu’il faut mettre Ă  jour la liste des e-mails au fur et Ă  mesure.

L’avantage c’est que c’est 100% efficace (enfin je crois 😅).

Le script JS à implémenter

const mail = document.getElementById("email"); // remplacer par l'id de votre champ email
const bannedMail = [
  // Ajouter les emails que vous souhaitez bannir
  "ericjonesmyemail@gmail.com",
  "eric.jones.z.mail@gmail.com",
  "ejones@rttsolutions.com",
];

const redirectBanned = (url) => {
  mail.addEventListener("change", () => {
    if (bannedMail.includes(mail.value)) {
      window.location.href = url; 
    }
  });
}
redirectBanned("https://amzn.to/3tRpdkw"); // Vous passez en paramĂštre l'URL de votre choix
Demo

DĂšs que champ email est renseignĂ© et qu’il perd le focus, le bot est automatiquement redirigĂ© vers l’URL de votre choix

Pour ajouter ce script Ă  votre WordPress il suffit d’ajouter ces quelques lignes dans votre fichier functions.php .

Dans l’exemple ci-desous, j’ai placĂ© le script javascript dans un rĂ©pertoire js et le j’ai nommĂ© le script sej.js

// Ajout du script dans le dossier js de votre theme
function stop_eric_jones() {
    wp_enqueue_script( 'sej-script', get_template_directory_uri() . '/js/sej.js');
}
add_action('wp_head', 'stop_eric_jones');

// Ajout de l'attribut defer sur la balise script 
function add_defer_attribute($tag, $handle) {
  if ( 'sej-script' !== $handle )
    return $tag;
  return str_replace( ' src', ' defer="defer" src', $tag );
}
add_filter('script_loader_tag', 'add_defer_attribute', 10, 2);

Envie d'en savoir plus ⁉

Un commentaire

  1. Bonjour et merci pour votre article sur « comment stopper le spam Ă©ric jones » c’est vraiment un flĂ©au pour moi aussi sur mon formulaire de contact ..
    J’ai essayĂ© votre mĂ©thode en copiant tel quel votre code PHP dans le fichier function.php de mon site wordpress mais j’ai la rĂ©ponse suivante :

    Vos modifications de code PHP ont Ă©tĂ© annulĂ©es en raison d’une erreur sur la ligne 546 du fichier wp-content/themes/onepress/functions.php. Veuillez la corriger et rĂ©essayer d’enregistrer.

    syntax error, unexpected ‘=>’ (T_DOUBLE_ARROW), expecting ‘;’ or ‘,’

    Auriez-vous une solution ? Je ne connais malheureusement pas les subtilitĂ©s du code 🙁

    Un grand merci !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *