reCAPTCHA de Google sur WordPress : comment le configurer ?

Une façon de protéger votre site Web WordPress est d’installer un CAPTCHA.

Qu’est-ce qu’un CAPTCHA ?

Un CAPTCHA est un système de détection automatisée pour distinguer les humains des ordinateurs ou robots. À l’origine, un CAPTCHA se présentait sous forme de texte déformé dans une image :

Ce type de CAPTCHA est de moins en moins utilisés en faveur de solutions plus efficaces et moins compliquées à utiliser pour les internautes avec ou sans handicap visuel.

Plus tard, on a vu des images avec le reCAPTCHA de Google :

C’est en 2014 qu’une nouvelle version (V3) du reCAPTCHA qui évite à l’internaute d’avoir à taper des caractères ou des chiffres : il n’a plus qu’à cliquer sur une case. Un système à base d’intelligence artificielle détecte s’il s’agit bien d’un clic fait par un humain et si c’est bien le cas, le CAPTCHA est validé :

C’est quoi la différence entre CAPTCHA et reCAPTCHA ?

reCAPTCHA est le CAPTCHA de Google. C’est un des plus efficaces, sinon le plus efficace sur le marché. En plus, il est gratuit!

Pourquoi protéger mon site contre le spam ?

Le but principal d’utiliser un reCAPTCHA est de protéger votre site WordPress contre le spam et les hackers.

Les spammeurs créés du contenu publicitaire ou indésirable qu’ils tentent d’insérer sur votre site Web ou de transmettre via les formulaires du site. Si ce genre de contenu apparaît sur votre site, cela suggère à l’utilisateur que votre site n’est pas protégé et peut faire que certaines personnes n’ont plus confiance en votre site Web ou votre marque, surtout si vous avez un site transactionnel. En plus, c’est désagréable d’être submergé par des courriels indésirables.

Le défis pour un système comme WordPress c’est de savoir si le contenu ou commentaire publié est fait par un robot ou une personne. D’où l’intérêt d’avoir un CAPTCHA.

Comment configurer le reCAPTCHA version 3 de Google sur votre site WordPress ?

Pour pouvoir se protéger avec un reCAPTCHA, vous devez télécharger une extension WordPress et la configurer avec les informations récupérées de votre compte reCaptcha de Google.

Quelle extension WordPress utiliser pour installer un reCAPTCHA ?

Je recommande d’utiliser Google Captcha (reCAPTCHA) by BestWebSoft. Il permet entre autres choses d’activer ou de désactiver les endroits où on aimerait voir apparaître le reCaptcha. Par exemple, si nous voulons que le reCaptcha soit visible que pour les commentaires il suffit de cocher la case correspondante.

Les options de la version premium permettent d’intégrer la protection à d’autres extensions (formulaires, WooCommerce, etc.).

Configuration de l’extension Google Captcha (reCaptcha) by BestWebSoft en 5 étapes

Suivez ces étapes suivantes pour installer et configurer l’extension :

1 – Dans votre Tableau de bord d’administration WordPress, ajoutez l’extension :

2 – Recherchez l’extension reCaptcha by BestWebsoft. Installez et activez-la :

3 – Allez dans les configurations de l’extension :

4 – Dans la section Authentification entrez le Site key et le Secret key fournis par Google. Si vous n’avez pas les clés, cliquez sur Get the API Keys. Voir Comment configurer un compte Google reCaptcha sur la Google Admin Console.

5 – Dans la section General choisissez reCaptcha Version, puis cochez la Version 3.

Dans la section Enable reCaptcha for vous avez la possibilité de choisir les endroits où vous voulez qu’apparaisse votre reCaptcha. Cette extension est complète et elle permet de faire plusieurs configurations.

Une fois la configuration terminée, n’oubliez pas de cliquer sur le bouton Save Change :

Avec la version pro de ce plugin vous avez la possibilité d’activer le reCaptcha pour des extensions telles que Woocommerce Login.

Comment configurer un compte Google reCaptcha sur la Google Admin Console?

Vous devez vous rendre sur le site de Google Admin console :

1. En utilisant ce lien: https://www.google.com/recaptcha/admin#list
2. En cliquant sur le lien Get the API Keys dans l’extension reCaptcha by BestWebsoft
3. Connectez vous à votre compte Google.

Vous pouvez maintenant enregistrer un site Web :

1. Libellé : Choisissez un libellé ou un nom (ce nom apparaît que dans votre compte Google, les internautes ne le verront pas)
2. Type de reCAPTCHA : Choisissez reCaptcha version 3.
3. Domaines : Entrez votre domaine sous la forme exemple.com et www.exemple.com. Une fois que vous avez entré votre domaine cliquez sur le signe + pour l’enregistrer.
4. Acceptez les conditions d’utilisation de reCAPTCHA : Vous devez cocher la case pour accepter les conditions.
5. ENVOYER : Cliquez sur Envoyer.

Maintenant ajoutez la clé reCAPTCHA à votre site Web :

Dans la section Authentification entrez le Site key et le Secret key fournis par Google.

Voilà !

J’espère que cet article vous aura été utile pour améliorer la sécurité de votre site WordPress. Vous aimeriez ajouter une autre couche de sécurité à votre site WordPress? Je vous recommande les articles Sucuri Security : comment configurer l’extension sur un site WordPress? et Really Simple SSL : comment configurer l’extension sur un site WordPress ? écris par mon collègue.

Besoin d’aide? N’hésitez pas à nous contacter.