Bloquer des e-mails indésirables avec Gravity Forms

Mis à jour le :

Dans ce tutoriel, nous allons voir comment bloquer certaines adresses e-mail pour empêcher la soumission d’un formulaire Gravity Forms. Cette astuce repose sur un hook PHP qui permet d’assurer un contrôle optimal des soumissions. Une solution pratique et sécurisée pour les administrateurs WordPress soucieux de garder le contrôle sur leurs formulaires sans installer une extension tierce.

L’approche décrite ci-dessous est complémentaire des systèmes pot de miel (honepot) et captcha (Google reCAPTCHA par exemple). Ils permettent d’appliquer des restrictions plus fines en partant de certains schémas de spams répétitifs.

Pourquoi bloquer des e-mails sur Gravity Forms ?

Bloquer des adresses e-mail précises peut s’avérer utile dans plusieurs situations :

  • Empêcher des utilisateurs ou spams récurrents de remplir vos formulaires : vous connaissez forcément ce cher Eric Jones ;
  • Limiter les soumissions à certains domaines (ou en bloquer d’autres) ;
  • Renforcer la qualité des leads collectés via vos formulaires ;

Gravity Forms, par sa flexibilité, permet d’ajouter des restrictions avec un simple bout de code PHP.

Bloquer des e-mails sur tous les formulaires

Si vous souhaitez appliquer cette restriction à tous les formulaires de votre site, voici le code à insérer dans le fichier functions.php de votre thème actif ou dans un mu-plugin :

function wpc_block_emails_on_all_forms($result, $value, $form, $field) {
    // Check if this is an e-mail field
    if ($field->type === 'email') {
        
        // List of e-mails to block
        $blocked_emails = ['[email protected]', '[email protected]'];

        // Standardize email format to avoid variations
        if (in_array(strtolower(trim($value)), $blocked_emails)) {
            $result['is_valid'] = false;
            $result['message'] = __('This e-mail address is incorrect. Please use another one.', 'wpchannel');
        }
    }

    return $result;
}
add_filter('gform_field_validation', 'wpc_block_emails_on_all_forms', 10, 4);
mu-block-emails-gf-all.php affichage brut

Le code ci-dessus fonctionne en 4 étapes :

  1. Filtre global : le hook gform_field_validation s’applique à tous les formulaires.
  2. Vérification des champs : on cible uniquement les champs de type e-mail ;
  3. Normalisation des entrées : l’e-mail soumis est converti en minuscules et les espaces sont supprimés pour éviter les incohérences ;
  4. Message d’erreur : un message personnalisé informe l’utilisateur que son e-mail est bloqué ;

Une fois le code en place, vous pouvez tester le bon fonctionnement en utilisant le mail d’un spammeur récurrent comme [email protected].

Bloquer des e-mails sur un formulaire précis

Si vous souhaitez restreindre les soumissions sur un formulaire particulier, utilisez cette variante. Remplacez YOUR_FORM_ID par l’ID de votre formulaire Gravity Forms :

function wpc_block_emails_on_form_submission( $result, $value, $form, $field ) {
    // Ensure the field is an email type and the value is a valid string
    if ( $field->type === 'email' && is_string( $value ) && ! empty( $value ) ) {
        
        // List of blocked emails (can be modified via a filter)
        $blocked_emails = apply_filters( 'wpc_blocked_emails', [ '[email protected]' ] );

        // Normalize the email (trim spaces and convert to lowercase)
        $email = mb_strtolower( trim( $value ) );

        // Check if the email is in the blocked list
        if ( in_array( $email, $blocked_emails, true ) ) {
            $result['is_valid'] = false;
            $result['message']  = __( 'Cette adresse e-mail est incorrecte. Veuillez en utiliser une autre.', 'wpchannel' );
        }
    }

    return $result;
}

// Hook the function into Gravity Forms field validation
add_filter( 'gform_field_validation', 'wpc_block_emails_on_form_submission', 10, 4 );
mu-block-emails-gf-specific-id.php affichage brut

Ce code se limite au formulaire dont l’ID est spécifié, idéal pour des cas où seuls certains formulaires doivent être contrôlés.

Pourquoi préférer cette approche ?

  1. Sécurité renforcée : la validation s’effectue côté serveur, évitant les contournements via JavaScript.
  2. Personnalisation avancée : vous pouvez adapter le code à vos besoins spécifiques (blocage par domaine ou expression régulière) ;
  3. Gain de temps : en centralisant les restrictions dans le code, vous simplifiez la gestion sur le long terme.

Bonus pour Aller plus loin

Vous pouvez étendre le code proposé ici pour le compléter, voici quelques idées d’ajustements :

  • Bloquer des domaines entiers : avec une simple condition, vous pouvez bloquer des adresses provenant d’un domaine particulier comme @example.com) ;
  • Journaux d’activité : ajoutez des logs pour suivre les soumissions bloquées ;
  • Messages dynamiques : affichez des messages personnalisés selon le formulaire ;

Avec cette astuce, vous gardez le contrôle sur vos formulaires Gravity Forms et éviter les entrées indésirables. Si vous avez des questions ou des suggestions, laissez un commentaire ci-dessous. Bonne personnalisation !

Avatar de Aurélien Denis
Aurélien Denis
Expert WordPress – Créateur de WP channel et co-fondateur de GuttyCorp – Orateur

Protégez votre site WordPress

Vos données sont précieuses,
ne prenez pas le risque de tout perdre.
Confiez-moi votre maintenance !

Me contacter

Ces articles devraient t’intéresser…