{"id":35556,"date":"2019-12-28T01:45:43","date_gmt":"2019-12-28T09:45:43","guid":{"rendered":"https:\/\/kinsta.com\/?p=58970&preview=true&preview_id=58970"},"modified":"2023-10-27T13:44:29","modified_gmt":"2023-10-27T12:44:29","slug":"captcha-wordpress","status":"publish","type":"post","link":"https:\/\/kinsta.com\/fr\/blog\/captcha-wordpress\/","title":{"rendered":"Comment utiliser les CAPTCHAs pour emp\u00eacher les robots et les spammeurs d’acc\u00e9der \u00e0 votre site WordPress"},"content":{"rendered":"

Il n’y a aucun doute que la s\u00e9curit\u00e9 de WordPress<\/a> est importante. Apr\u00e8s tout, une br\u00e8che peut entra\u00eener de s\u00e9rieux dommages \u00e0 votre site. Cependant, avec les pirates qui utilisent des robots pour attaquer rapidement et efficacement des sites Web, il peut sembler que les chances sont contre vous.<\/p>\n

Heureusement, il existe un outil tr\u00e8s simple que vous pouvez utiliser pour emp\u00eacher les robots et les spammeurs d’acc\u00e9der \u00e0 votre site WordPress. L’int\u00e9gration d’un test de Turing enti\u00e8rement automatis\u00e9 pour distinguer les ordinateurs des humains (CAPTCHA) est une fa\u00e7on simple et peu co\u00fbteuse d’am\u00e9liorer la s\u00e9curit\u00e9 de votre site Web.<\/p>\n

Ce guide vous pr\u00e9sentera les CAPTCHAs et la fa\u00e7on dont ils peuvent jouer un r\u00f4le dans la protection de votre site contre les pirates et le spam. Ensuite, nous vous expliquerons comment les ajouter \u00e0 votre site et vous pr\u00e9senterons certaines des meilleures extensions WordPress de CAPTCHA.<\/p>\n

Commen\u00e7ons !<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Comprendre les CAPTCHAs<\/h2>\n

Vous avez probablement vu plusieurs fois des CAPTCHAs en ligne. Ils peuvent prendre diff\u00e9rentes formes, l’une des plus courantes \u00e9tant le texte d\u00e9form\u00e9 qu’il faut d\u00e9chiffrer. D’autres exigent que vous s\u00e9lectionniez des images r\u00e9pondant \u00e0 certaines sp\u00e9cifications parmi un groupe de photos basse r\u00e9solution :<\/p>\n

\"Exemple
Exemple d’une image de CAPTCHA<\/figcaption><\/figure>\n

Dans tous les cas, le d\u00e9fi pr\u00e9sent\u00e9 est un d\u00e9fi que la plupart des humains devraient \u00eatre capables de relever facilement. Cependant, m\u00eame les robots avanc\u00e9s d’aujourd’hui ne sont pas capables de donner un sens \u00e0 des mots qui ont \u00e9t\u00e9 d\u00e9form\u00e9s ou \u00e0 des fragments d’images. Lorsqu’ils ne peuvent pas terminer le test, ils sont bloqu\u00e9s depuis votre site (ou de tout autre site que le CAPTCHA prot\u00e8ge).<\/p>\n

Ceci est important car les bots sont utilis\u00e9s dans de multiples situations qui pourraient compromettre la s\u00e9curit\u00e9 et la cr\u00e9dibilit\u00e9 de votre site Web. Les attaques de force brute, une des strat\u00e9gies de piratage les plus courantes, utilisent des robots pour saisir \u00e0 plusieurs reprises des informations d’identification<\/a> dans votre formulaire de connexion jusqu’\u00e0 ce qu’ils aient acc\u00e8s \u00e0 votre site.<\/p>\n

Le Cross-Site Scripting (XSS) est un autre type de cyberattaque dans laquelle les pirates informatiques injectent du code malveillant<\/a> dans votre site via un formulaire, comme votre page de connexion<\/a> ou section de commentaires. Cela pourrait entra\u00eener l’apparition de logiciels malveillants stock\u00e9s sur votre site, le vol d’informations et d’autres cons\u00e9quences n\u00e9gatives.<\/p>\n

Les robots peuvent \u00e9galement \u00eatre utilis\u00e9s pour spammer votre section de commentaires<\/a> avec des liens de mauvaise qualit\u00e9 qui nuisent \u00e0 votre optimisation des moteurs de recherche (SEO)<\/a> et dissuader les utilisateurs l\u00e9gitimes. Le spam est ennuyeux, mais plus important encore, il donne \u00e0 votre site l’air d’\u00eatre sous-prot\u00e9g\u00e9 et mal surveill\u00e9.<\/p>\n

Tout endroit de votre site o\u00f9 les utilisateurs peuvent saisir des informations – en d’autres termes, tout formulaire – est vuln\u00e9rable aux attaques des robots. Le fait d’exiger un CAPTCHA avant d\u2019envoyer un formulaire emp\u00eache les non-humains d’acc\u00e9der \u00e0 votre site ou d’y injecter des codes malveillants.<\/p>\n

C’est quoi Google reCAPTCHA ?<\/h2>\n

Bien que les CAPTCHAs offrent clairement une vari\u00e9t\u00e9 d’avantages et de protections \u00e0 votre site, ils pr\u00e9sentent quelques inconv\u00e9nients. Par exemple, ils ont tendance \u00e0 avoir un impact n\u00e9gatif sur l’exp\u00e9rience utilisateur (UX). En ralentissant les utilisateurs, ces tests simples emp\u00eachent les visiteurs d’atteindre rapidement et en douceur leurs objectifs sur votre site.<\/p>\n

De plus, les utilisateurs ayant une d\u00e9ficience visuelle ou d’autres probl\u00e8mes comme la dyslexie peuvent trouver difficile de remplir vos CAPTCHAs<\/a>. Garder par inadvertance des utilisateurs humains hors de votre site n’est pas b\u00e9n\u00e9fique pour vous ou pour eux, m\u00eame si cela d\u00e9tourne les robots dans le processus.<\/p>\n

En 2014, Google a publi\u00e9 son No CAPTCHA reCAPTCHA<\/a>, un successeur des tests de mots et d’images d\u00e9form\u00e9s qu’il utilisait depuis 2007. Le nouveau syst\u00e8me exige simplement que les utilisateurs cochent une case \u00e0 c\u00f4t\u00e9 des mots \u00ab\u00a0Je ne suis pas un robot\u00a0\u00bb pour confirmer leur l\u00e9gitimit\u00e9 :<\/p>\n

\"Case
Case \u00e0 cocher Google reCAPTCHA sur la page de connexion de WordPress<\/figcaption><\/figure>\n

C’est beaucoup plus facile et rapide que les CAPTCHAs traditionnels et accessible \u00e0 un plus grand nombre d’utilisateurs. De plus, Google a continu\u00e9 \u00e0 am\u00e9liorer cette technologie. En 2018, il a \u00e9galement lanc\u00e9 ce que l’on a appel\u00e9 un \u00ab\u00a0CAPTCHA invisible<\/a>\u00bb, qui peut d\u00e9tecter les robots sans n\u00e9cessiter d’action d\u00e9lib\u00e9r\u00e9e de la part des utilisateurs.<\/p>\n

Lorsque vous ajoutez un CAPTCHA \u00e0 votre site WordPress, vous aurez la possibilit\u00e9 de choisir le type de test \u00e0 utiliser. Cependant, n’oubliez pas que l’impl\u00e9mentation de Google reCAPTCHA v2 ou v3 devrait contribuer \u00e0 rendre votre site plus agr\u00e9able et plus accessible aux utilisateurs<\/p>\n

Comment ajouter un CAPTCHA \u00e0 votre site WordPress (en 3 \u00e9tapes)<\/h2>\n

En mati\u00e8re de s\u00e9curit\u00e9 WordPress, l’ajout d’un CAPTCHA est l’un des moyens les plus simples de rendre plus difficile l’infiltration de votre site par les robots. Heureusement, il est \u00e9galement facile d’en incorporer un. Vous pouvez mettre en place le v\u00f4tre en trois \u00e9tapes simples.<\/p>\n

\u00c9tape 1 : Installer et Activer un plugin de Captcha WordPress<\/h3>\n

La fa\u00e7on la plus simple d’ajouter un CAPTCHA \u00e0 votre site WordPress est d’utiliser une plugin. Il existe de nombreuses options de haute qualit\u00e9 dans le r\u00e9pertoire des extensions de WordPress<\/a>, donc vous ne devriez pas avoir \u00e0 casser la banque pour donner un coup de pouce \u00e0 la s\u00e9curit\u00e9 de votre site.<\/p>\n

Avant de choisir votre extension, cependant, il y a quelques caract\u00e9ristiques cl\u00e9s \u00e0 consid\u00e9rer.<\/p>\n

Tout d’abord, vous voulez prendre en compte le type de CAPTCHA que votre extension fournit. Comme nous l’avons mentionn\u00e9 plus haut, Google reCAPTCHA est beaucoup plus convivial que de demander aux visiteurs de cliquer sur des images ou de d\u00e9coder du texte d\u00e9form\u00e9.<\/p>\n

De plus, vous voudrez vous assurer que votre extension peut ajouter des CAPTCHAs \u00e0 plusieurs zones de votre site, et pas seulement \u00e0 votre page de connexion. Nous examinerons cette id\u00e9e plus en d\u00e9tail \u00e0 l’\u00e9tape 3. Pour l’instant, gardez \u00e0 l’esprit que partout o\u00f9 vous avez un formulaire sur votre site<\/a>, vous voudrez probablement dissuader les bots avec un CAPTCHA.<\/p>\n

Examinons trois extensions qui r\u00e9pondent aux crit\u00e8res ci-dessus. Google Captcha (reCAPTCHA) de BestWebSoft<\/a> est l’option la plus populaire, avec plus de 200.000 installations actives :<\/p>\n

\"L\u2019extension
L\u2019extension Google Captcha<\/figcaption><\/figure>\n

Comme son nom l’indique, cette extension int\u00e8gre un reCAPTCHA Google v2 ou v3 sur vos pages de connexion et d’inscription, sur les formulaires de r\u00e9initialisation de mot de passe et de contact, et m\u00eame dans les commentaires et les t\u00e9moignages de votre site. Cela permet d\u2019emp\u00eacher le spam, en plus d’accro\u00eetre la s\u00e9curit\u00e9.<\/p>\n

Advanced noCaptcha & Invisible Captcha<\/a> est \u00e9galement tr\u00e8s bien not\u00e9, et comprend un grand nombre des m\u00eames caract\u00e9ristiques :<\/p>\n

\"L\u2019extension
L\u2019extension Advanced noCaptcha<\/figcaption><\/figure>\n

Cette extension offre \u00e9galement une compatibilit\u00e9 multisite<\/a> et s’int\u00e8gre aux outils d’adh\u00e9sion les plus populaires tels que bbPress<\/a> et BuddyPress<\/a>. De plus, vous pouvez ajouter plusieurs CAPTCHAs \u00e0 une seule page si n\u00e9cessaire.<\/p>\n

Enfin, vous pouvez \u00e9galement envisager Login No CAPTCHA reCAPTCHA<\/a>\u00a0:<\/p>\n

\"L\u2019extension
L\u2019extension Login No CAPTCHA reCAPTCHA<\/figcaption><\/figure>\n

Cette extension inclut le Google reCAPTCHA simple et peut \u00eatre utilis\u00e9 sur les formulaires de connexion, d’inscription et de mot de passe oubli\u00e9. Cependant, elle ne s’int\u00e8gre pas avec votre section de commentaires ou vos formulaires de contact, ce qui la rend un peu plus limit\u00e9e que les deux autres extensions que nous avons examin\u00e9s.<\/p>\n

\u00c9tape 2 : Cr\u00e9er votre Google reCAPTCHA et l’ajouter \u00e0 votre site<\/h3>\n

Une fois que vous avez install\u00e9 et activ\u00e9 votre extension<\/a>, vous devrez cr\u00e9er votre reCAPTCHA Google (en supposant que vous avez s\u00e9lectionn\u00e9 une extension qui en utilise un). Dirigez-vous vers la console d\u2019administration de Google reCAPTCHA<\/a>, et remplissez le formulaire d’inscription :<\/p>\n

\"Acquisition
Acquisition des cl\u00e9s du site et des cl\u00e9s secr\u00e8tes pour un nouveau Google reCAPTCHA<\/figcaption><\/figure>\n

Notez que vous serez en mesure de choisir entre un reCAPTCHA v2 ou v3<\/a> et vous pouvez utiliser la case \u00e0 cocher ou un test invisible. Ce dernier fournira la meilleure UX, car il ne n\u00e9cessite aucune action de la part de l’utilisateur. Cependant, la case \u00e0 cocher v2 a tendance \u00e0 \u00eatre plus fiable.<\/p>\n

Une fois que vous avez rempli tous les champs, cliquez sur le bouton Envoyer. <\/strong>Sur l’\u00e9cran suivant, on vous donnera une Cl\u00e9 de site<\/strong> et une Cl\u00e9 secr\u00e8te<\/strong> :<\/p>\n

\"Acquisition
Acquisition des cl\u00e9s du site et des cl\u00e9s secr\u00e8tes pour un nouveau Google reCAPTCHA<\/figcaption><\/figure>\n

Vous devrez saisir les deux dans les r\u00e9glages de votre extension CAPTCHA sur votre site WordPress. Ce processus peut varier l\u00e9g\u00e8rement, selon l\u2019extension que vous avez choisi. Cependant, vous devriez pouvoir facilement trouver les r\u00e9glages dans la barre lat\u00e9rale de votre tableau de bord, et coller vos cl\u00e9s dans les champs correspondants :<\/p>\n

\"Ajout
Ajout des cl\u00e9s Google reCAPTCHA aux r\u00e9glages de l\u2019extension Google Captcha<\/figcaption><\/figure>\n

N’oubliez pas d\u2019enregistrer\u00a0 vos modifications. Vous pouvez \u00e9galement ajouter \u00e0 vos favoris votre page de console d’administration Google reCAPTCHA et la consulter r\u00e9guli\u00e8rement. Apr\u00e8s qu’une quantit\u00e9 suffisante de trafic en direct ait visit\u00e9 votre site, vous serez en mesure de consulter des analyses utiles<\/a> li\u00e9es aux demandes d\u2019envoi de formulaires.<\/p>\n

\u00c9tape 3 : Configurez vos r\u00e9glages pour prot\u00e9ger les zones cl\u00e9s<\/h3>\n

Comme nous l’avons mentionn\u00e9 pr\u00e9c\u00e9demment, il existe plusieurs zones id\u00e9ales pour incorporer votre CAPTCHA afin d’assurer la plus grande protection de votre site. Une fois que vous avez install\u00e9 l\u2019extension de votre choix, vous pouvez configurer vos r\u00e9glages pour vous assurer que toutes les pages importantes sont incluses.<\/p>\n

Google CAPTCHA et Advanced No Captcha incluent tous deux une liste de cases \u00e0 cocher dans leurs r\u00e9glages g\u00e9n\u00e9raux. L\u00e0, vous pouvez s\u00e9lectionner l’endroit o\u00f9 vous voulez utiliser vos reCAPTCHAs :<\/p>\n

\"Choix
Choix des emplacements o\u00f9 Google reCAPTCHA appara\u00eet<\/figcaption><\/figure>\n

Id\u00e9alement, cela comprendra tous les formulaires que vous avez sur votre site, y compris les zones vuln\u00e9rables comme votre :<\/p>\n