WordPress WooCommerce : interdire les emails jetables

Les adresses emails jetables sont de simples adresses mails avec une durée de vie limitée dans le temps. Elles sont utilisées à l’origine afin de pouvoir se connecter ou réaliser une action sur internet mais de ne pas recevoir de retours sur une adresse email soit personnelle, soit professionnelle.

Cela permet donc de récupérer un simple élément sur un site, mais de ne pas avoir à subir les newsletters ou messages de retour, qui pourraient nous polluer les emails (bien que depuis nous pouvons utiliser la nouvelle Règlementation sur la Protection des Données Personnelles).

Le souci est qu’à présent, ces adresses emails sont majoritairement utilisées pour spammer, réaliser de mauvaises actions, ou allez savoir quelle idée encore. Par-dessus le marché, elles peuvent vous polluer votre site, en augmentant considérablement le nombre d’utilisateurs enregistrés (alors que ceux-ci n’existent pas réellement).

Comment faire pour se débarrasser de ces mails jetables importuns ?

Interdire les mails jetables sous WordPress

Tout se passe depuis le thème enfant, et il en sera de même concernant l’autre partie abordée, à savoir WooCommerce. Il faut donc, si vous n’en avez pas, créer un thème enfant pour votre site WordPress.

Il va falloir interdire des adresses emails précises – voire même toute une liste, plutôt longue – à chaque fois qu’un utilisateur cherche à s’enregistrer.

L’action disponible sous WordPress est user_register. Nous allons utiliser cela afin de détecter si le mail du client est jetable, ou non.

La fonction démarre donc ainsi, avec son hook :

add_action( 'user_register', 'disposable_emails_registration_save', 10, 1 );
function disposable_emails_registration_save( $user_id ) {
//
}

Détectons alors l’adresse email. Cela nous donne :

add_action( 'user_register', 'disposable_emails_registration_save', 10, 1 );
function disposable_emails_registration_save( $user_id ) {
  $user_info = get_userdata($user_id);
  $user_email = $user_info->user_email;
}

Nous disposons donc, grâce à get_user_data, de l’adresse mail du client. Voyons voir si celle-ci est présente dans notre liste.

Télécharger la liste des emails jetables

Il va donc falloir comparer toute la liste pour voir si l’on y trouve le mail saisi par le client. Notre fonction devient donc :

/**
 * Ban WordPress registration based on disposable email
 * @see 
 * @author Team Ever
 */
add_action( 'user_register', 'disposable_emails_registration_save', 10, 1 );
function disposable_emails_registration_save( $user_id ) {
  $user_info = get_userdata($user_id);
  $user_email = $user_info->user_email;
  $disposable_emails = array('ma-liste-de-mails@jetables');
  if (preg_match($user_email, $disposable_emails)) {
    $errors->add( 'invalid_email', __( '<strong>ERROR</strong>: The email address isn’t correct.' ) );
  }
}

Et grâce à l’utillisation de preg_match, si l’adresse mail se trouve dans le tableau, nous retournons un message d’erreur précisant que l’adresse mail est incorrecte.

Pensez bien à optimiser le tableau des adresses mails jetables, il s’agit d’un array PHP très simple.

Interdire les mails jetables sous WooCommerce

Le souci est que sous WooCommerce se trouvent d’autres hooks permettant au client de s’enregistrer, de manière différente de celle native de WordPress. Il faut donc ajouter une fonction pour la traiter différemment, et bannir les mails jetables lors du passage d’une commande.

Le hook est désormais woocommerce_checkout_process. La fonction démarrera ainsi :

/*
 * Do not place order if disposable email is used
 */
add_action('woocommerce_checkout_process', 'disposable_emails_wooregistration');
function disposable_emails_wooregistration() {
  global $woocommerce;
  $email = $_POST['billing_email'];
  $explodedEmail = explode('@', $email);
  $user_email = array_pop($explodedEmail);
}

Nous avons donc notre tableau précédemment enregistré dans un array (et au passage il est possible de créer une fonction qui ne retourne que ce tableau, pour éviter la redondance), nous allons donc voir à présent si user_email se trouve dans disposable_emails.

Easy maintenant 🙂

/*
 * Do not place order if disposable email is used
 */
add_action('woocommerce_checkout_process', 'disposable_emails_wooregistration');
function disposable_emails_wooregistration() {
  global $woocommerce;
  $email = $_POST['billing_email'];
  $explodedEmail = explode('@', $email);
  $user_email = array_pop($explodedEmail);
  $disposable_emails = array('ma-liste-de-mails@jetables');

  if (in_array($user_email, $disposable_emails))
      wc_add_notice( __( 'Cette adresse email n\'est pas autorisée.' ), 'error' );
}

Et lors du passage d’une commande, ces adresses emails sont désormais interdites, affichant un message d’erreur au cas où celles-ci seraient utilisées.

Les limites

La liste des adresses mails jetables est certes très longue, mais elle est certainement encore incomplète. Elle n’inclura pas non plus les adresses mails inexistantes (comment détecter si une adresse n’existe pas ?) ni les fautes de frappe.

Cependant, vous pouvez tout-à-fait ajouter des mails à la liste existante, ce qui vous permettra d’agrandir votre « blacklist », et n’oubliez pas de sécuriser votre site internet contre les tentatives d’intrusion si fréquentes sur ce type de CMS. Mettez-vous à jour régulièrement et installez des plugins de sécurité, en plus de ces lignes de code.

Imprimer

Cookie	Durée	Description
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.

Cookie	Durée	Description
tk_lr	1 year	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_or	5 years	This cookie is set by JetPack plugin on sites using WooCommerce. This is a referral cookie used for analyzing referrer behavior for Jetpack
tk_r3d	3 days	The cookie is installed by JetPack. Used for the internal metrics fo user activities to improve user experience
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Durée	Description
CONSENT	10 years 1 months 1 day 11 hours 22 minutes	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
fCIBleowNc	1 day	No description
KewTLzuSbIiYMpq-	1 day	No description
OjpDzRwUlor	1 day	No description
tk_ai	5 years	Gathers information for WordPress by themselves, first party analytics tool about how WP services are used. A collection of internal metrics for user activity, used to improve user experience.
tk_qs	30 minutes	Gathers information for WordPress by themselves, first party analytics tool about how WP services are used. A collection of internal metrics for user activity, used to improve user experience.
_gat_gtag_UA_138061973_1	1 minute	No description

WordPress WooCommerce : interdire les adresses email jetables

Interdire les mails jetables sous WordPress

Interdire les mails jetables sous WooCommerce

Les limites

Cyssoo

Derniers billets de Cyssoo

Billets semblables

Surveiller son site WordPress

Gmail : Installer et utiliser une boîte mail avec son nom de domaine.

Comment créer un child theme (WordPress)

WordPress : changer le mot de passe d’une page verrouillée

WordPress : migrer son site pour mise en ligne

WordPress WooCommerce : mise en place du SSL HTTPS

Loi RGPD : quel impact sur vos sites ?

WordPress : personnaliser la page de connexion

Laisser un commentaire Annuler la réponse