07.04.2026

Pourquoi je recois plus de spam depuis Webflow (et comment l'arreter)

Date de la dernière modification :

09.04.2026

TABLE DES MATIÈRES

Pourquoi les formulaires Webflow attirent-ils autant de spam ?

Depuis leur migration vers Webflow, de nombreux propriétaires de sites constatent une hausse significative des soumissions de formulaires non désirables, ce n'est pas une coïncidence, plusieurs facteurs propres à la plateforme expliquent cette réalité.

Les formulaires natifs Webflow ne sont pas protégés par défaut

Contrairement à certains constructeurs de sites qui intègrent automatiquement une protection anti-spam, Webflow laisse cette responsabilité à l'utilisateur, les formulaires générés par Webflow sont accessibles directement via des requêtes HTTP, ce qui les rend très faciles à cibler par des robots automatisés (bots) qui parcourent le web à la recherche de formulaires non protégés.

Votre nouveau site est visible et indexé

Lorsqu'un site est lancé sur un nouveau domaine ou reconstruit avec Webflow, il gagne souvent en visibilité rapidement, cette exposition accrue signifie aussi que les bots qui scannent les pages web vous trouvent plus facilement, plus votre site est indexé et visible, plus vous devenez une cible potentielle pour les soumissions automatisées.

L'absence de CAPTCHA par défaut

Webflow ne configure pas de CAPTCHA par défaut sur ses formulaires, or, le CAPTCHA est l'un des premiers remparts contre les bots, sans cette protection, n'importe quel script automatisé peut soumettre votre formulaire des centaines de fois par jour sans la moindre friction.

Les anciens liens de formulaire parfois recyclés

Si votre ancien site utilisait des formulaires populaires (Contact Form 7 sur WordPress, par exemple), certains bots ont peut-être déjà enregistré votre domaine comme cible, lorsque vous migrez vers Webflow, ces bots testent systématiquement les nouvelles pages et trouvent rapidement vos nouveaux formulaires.

Comment identifier si c'est vraiment du spam ?

Avant de corriger le problème, assurez-vous qu'il s'agit bien de soumissions automatisées et non de vraies tentatives de contact mal formulées, voici les signes caractéristiques du spam de formulaire :

Les champs sont remplis avec des mots clés aléatoires, des liens URL ou du texte incohérent.
Les soumissions arrivent en masse sur de courtes périodes (plusieurs par heure ou par jour).
L'adresse courriel fournie est générée aléatoirement ou n'existe pas.
Le message ne mentionne aucun élément en rapport avec votre entreprise ou vos services.
La provenance géographique est systématiquement différente de votre marché cible.

Les solutions concrètes pour éliminer le spam sur vos formulaires Webflow

1. Activer le reCAPTCHA de Google

Webflow supporte le reCAPTCHA v2 (la case à cocher « Je ne suis pas un robot ») via les paramètres du formulaire, pour l'activer, rendez-vous dans les paramètres de votre site Webflow, section Intégrations, puis connectez votre compte Google reCAPTCHA, une fois configuré, chaque formulaire de votre site peut être protégé avec cette validation supplémentaire, cette méthode reste l'une des plus efficaces pour bloquer la grande majorité des bots.

2. Utiliser un champ honeypot

Le champ honeypot (pot de miel) est une technique de protection simple et invisible pour les utilisateurs humains, il consiste à ajouter un champ supplémentaire dans votre formulaire, puis à le masquer visuellement avec du CSS, les bots, qui remplissent tous les champs disponibles, vont remplir ce champ caché, votre système peut alors détecter ces soumissions et les ignorer automatiquement, cette technique fonctionne bien en complément d'autres mesures.

3. Intégrer un service tiers de gestion de formulaires

Des services comme Formspree, Basin ou Netlify Forms offrent une protection anti-spam intégrée, incluant des filtres intelligents, des listes noires d'adresses IP et des validations avancées, vous pouvez remplacer le formulaire natif Webflow par un formulaire embed provenant de l'un de ces services pour bénéficier de leur infrastructure de protection.

4. Ajouter une validation JavaScript personnalisée

Il est possible d'ajouter du code JavaScript personnalisé dans Webflow (via les paramètres de page ou un embed) pour valider les soumissions de formulaires côté client, par exemple, vous pouvez vérifier que le formulaire n'est pas soumis immédiatement après le chargement de la page (ce qui indiquerait un bot), ou exiger qu'un certain temps minimum s'écoule avant la soumission.

5. Limiter les soumissions par adresse IP

Cette option nécessite généralement un service tiers ou un backend personnalisé, l'idée est de bloquer ou limiter le nombre de soumissions provenant d'une même adresse IP sur une courte période, certains services comme Cloudflare offrent cette protection au niveau du réseau, ce qui peut être très efficace combiné avec d'autres mesures.

6. Configurer des alertes et filtres dans votre boîte mail

En attendant de mettre en place des solutions techniques, vous pouvez au moins limiter l'impact des spams sur votre flux de travail en configurant des règles de filtrage dans Gmail, Outlook ou votre client de messagerie, identifiez des mots clés récurrents dans les messages de spam et créez des filtres qui les redirigent automatiquement vers la corbeille ou un dossier dédié.

Quelle solution choisir selon votre situation ?

Si vous gérez un site simple avec peu de formulaires, activer le reCAPTCHA via les paramètres natifs de Webflow est la solution la plus rapide et la plus accessible, pour des sites plus complexes ou des volumes de soumissions élevés, combiner le reCAPTCHA avec un honeypot et un service tiers comme Formspree offre une protection robuste.

Si vous utilisez Webflow avec Zapier, Make ou une autre intégration d'automatisation, assurez-vous que votre filtre anti-spam est appliqué avant que les données ne soient transférées vers vos outils, un spam qui passe dans votre CRM ou votre liste d'envoi peut causer des problèmes supplémentaires.

Conclusion

Recevoir plus de spam après une migration vers Webflow est une expérience courante, mais pas une fatalité, la plateforme offre des options de protection, et l'écosystème tiers propose des solutions solides pour tous les niveaux de besoin, en mettant en place au minimum le reCAPTCHA et un champ honeypot, vous éliminerez la grande majorité des soumissions automatisées et retrouverez une boîte de réception propre et exploitable.

CONTACTEZ-NOUS

Merci! Votre message a été envoyé.

Oups! Il y a eu un problème lors de l'envoi du formulaire.

Jacob Hernandez-Bélanger

Jacob Hernandez-Bélanger fonde Juillet Marketing avec pour mission de propulser la croissance des entreprises du Québec. Pour y parvenir, Jacob a pour ambition de devenir le partenaire à plus grande valeur ajoutée des PME.

Apprenez-en plus

Guides

07.04.2026

Comment recommander l'IA a nos clients pour leur fonction marketing ?

Guides

07.04.2026

L'impact de la domination d'Apple sur la mesurabilite en analytique web et comment l'attenuer

Guides

07.04.2026

Quelles competences internes developper pour ma PME ? L'avis d'un proprietaire d'agence

Guides

07.04.2026

Comment juger si mon agence marketing fait bon usage de l'IA pour livrer les services dont je beneficie ?