Vos formulaires WordPress sont la cible de robots spammeurs ? Connaissez vous la méthode du le honeypot (ou « pot de miel ») ? Dans cet article, nous expliquons le fonctionnement technique de cette méthode discrète et efficace pour contrer ces attaques, puis comment l’intégrer sur vos formulaires WordPress.
Fonctionnement technique du pot de miel
Un honeypot est un champ caché ajouté à vos formulaires WordPress. Invisible pour les utilisateurs humains grâce à une astuce (on le décale en dehors de l’écran ou on le fait ressortir avec une taille nulle), il reste cependant accessible aux robots, qui remplissent généralement tous les champs d’un formulaire. Lorsqu’un champ honeypot est renseigné, cela indique une tentative d’automatisation, permettant ainsi de bloquer la soumission. Cette technique ne gêne pas l’expérience utilisateur et ne requiert pas de tests complexes comme les CAPTCHA.
Comment intégrer un honeypot sur WordPress ?
Pour intégrer un honeypot, plusieurs options s’offrent à vous :
- Via un plugin dédié comme WPForms ou Contact Form 7, qui proposent des fonctionnalités honeypot intégrées. Il suffit d’ajouter le champ en fin de votre formulaire.
- Manuellement en ajoutant un champ personnalisé caché dans le code HTML de votre formulaire, accompagné d’un script PHP pour valider les données soumises.
Quelle efficacité du honeypot ?
Le honeypot ne va pas supprimer tout le spam de vos formulaires WordPress mais il va fortement le réduire. Cette solution est intéressante car totalement respectueuse des données des utilisateurs contrairement aux systèmes de captcha fournis par Google. Il est simple à mettre en place et peut (doit) s’accompagner d’autres systèmes comme le captcha d’ALTCHA ou un antispam MOSPARO.
Image de Mae Mu