reCAPTCHA pour WordPress : un guide en 3 étapes pour les utilisateurs de WordPress

Publié: 2021-08-13

Si vous êtes propriétaire d'un site WordPress depuis un certain temps, vous connaissez sans aucun doute déjà l'importance de la sécurité de WordPress. WordPress reCAPTCHA est un élément clé de la sécurité de votre site WordPress.

Une faille de sécurité peut entraîner des dommages importants à votre site et à votre réputation. Mais avec le nombre de pirates informatiques qui utilisent des robots pour attaquer efficacement et rapidement les sites WordPress, vous pourriez avoir l'impression de ne pas faire assez de choses que vous devez faire pour garder votre site sûr et sécurisé.

Il est bon de savoir qu'il existe un outil simple qui empêchera les spammeurs et les robots d'accéder sans autorisation à votre site. En incorporant un test de Turing public complètement automatisé pour différencier les ordinateurs et les humains (CAPTCHA), vous découvrirez un moyen simple et puissant d'améliorer la sécurité de votre site.

Dans ce guide, vous découvrirez WordPress reCAPTCHA et comment il joue un rôle essentiel dans la protection et la protection de votre site contre les pirates, le spam, les logiciels malveillants et autres attaques malveillantes. Ensuite, nous discuterons des moyens spécifiques d'ajouter reCAPTCHA à votre site WordPress en vous présentant les meilleurs plugins pour le travail.

Creusons.

Dans ce billet

    Qu'est-ce que reCAPTCHA ?

    Lorsque vous parcourez divers sites Web en ligne, vous avez sans aucun doute vu de nombreux CAPTCHA différents. Et ils peuvent se présenter sous différentes formes.

    L'un des types de CAPTCHA que vous avez probablement vu le plus souvent est une chaîne de texte déformé (dans une image) que vous devez saisir dans un formulaire avant de pouvoir vous connecter à un site Web. D'autres types de CAPTCHA nécessitent que vous sélectionniez certaines images qui répondent à une spécification requise à partir d'un regroupement de plusieurs photos.

    Mais dans tous les cas où un CAPTCHA est mis en œuvre, le défi qui est présenté à l'utilisateur sera assez simple pour que la plupart des gens le comprennent et le relèvent. Cependant, même les robots les plus avancés ne peuvent pas traduire les mots ou déterminer quelles images choisir pour réussir le test CAPTCHA.

    Lorsqu'un bot ne parvient pas à terminer le test, il ne peut accéder à aucune zone de votre site protégée par CAPTCHA.

    Empêcher les robots d'accéder au site non autorisé est important car les pirates les utilisent dans de nombreuses applications différentes, dans le but de compromettre la sécurité de votre site, de voler des données ou de planter du code malveillant.

    Par exemple, une attaque par force brute est une stratégie très courante pour les pirates. Dans les attaques par force brute, les robots tentent à plusieurs reprises d'entrer des informations de connexion qui leur donneront accès au back-end de votre site.

    Un autre type de cyberattaque courante est appelé XSS, ou Cross-Site Scripting. C'est là qu'un pirate injectera du code malveillant dans un formulaire de votre site, comme une section de commentaires ou une page de connexion.

    Le résultat peut être le vol d'informations, l'injection de logiciels malveillants ou toute autre situation négative dont vous ne voulez pas faire partie.

    Les pirates utilisent également des robots pour spammer la section des commentaires de votre site avec des liens indésirables qui nuisent à votre référencement et dissuadent les utilisateurs d'interagir avec votre site. Aussi ennuyeux que soit le spam, le vrai problème est que votre site semble mal surveillé et non protégé contre les risques de sécurité.

    Fondamentalement, toute zone de notre site qui demande l'entrée de l'utilisateur (formulaires, etc.) est une vulnérabilité que les pirates chercheront à exploiter. Exiger l'entrée CAPTCHA des utilisateurs avant qu'un formulaire puisse être soumis aide à empêcher les robots d'accéder et d'injecter du code qui nuira à votre site.

    recaptcha pour wordpress empêche les robots d'entrer

    Google reCAPTCHA

    Comme vous pouvez le constater, l'utilisation de CAPTCHA vous offre l'avantage de protéger votre site contre les pirates. Cependant, il présente plusieurs inconvénients.

    Un inconvénient est qu'ils favorisent un peu une expérience utilisateur (UX) négative. Un CAPTCHA ralentit vos utilisateurs avec des tests pour prouver qu'ils sont réels, ce qui peut empêcher les visiteurs du site d'atteindre leurs objectifs rapidement et en douceur.

    Un autre inconvénient est que les utilisateurs ayant une déficience visuelle peuvent avoir du mal à remplir un CAPTCHA. Si vous empêchez par inadvertance les utilisateurs humains d'accéder à votre site, cela ne leur sera pas bénéfique ni à vous ; même si les bots sont détournés dans le processus.

    En 2014, Google a publié quelque chose appelé No CAPTCHA reCAPTCHA, qui succédait à leurs tests d'images et de mots utilisés depuis 2007. Dans cette nouvelle version 2014, tout ce qu'un utilisateur a à faire est de cliquer sur une case à côté des mots « Je ne suis pas un robot » pour confirmer qu'il s'agit d'un utilisateur humain.

    Ce processus est beaucoup plus rapide et plus simple que les CAPTCHA traditionnels et est accessible à un plus grand nombre d'utilisateurs.

    Puis, en 2018, Google a publié ce que l'on appelle le « CAPTCHA invisible ». Cette technologie permet de détecter les bots sans que les utilisateurs aient à entreprendre une action spécifique.

    Après avoir décidé d'ajouter WordPress reCAPTCHA à votre site, vous aurez la possibilité de décider du test que vous souhaitez que votre site utilise. Gardez simplement à l'esprit que lorsque vous implémentez Google reCAPTCHA v2 ou v3, vous protégerez votre site des robots tout en rendant l'UX plus agréable pour les personnes qui naviguent sur votre site.

    recaptcha pour wordpress

    Comment ajouter WordPress reCAPTCHA à votre site

    Comme discuté, votre stratégie de sécurité WordPress devrait inclure l'ajout de CAPTCHA à votre site. C'est l'un des moyens les plus simples de rendre difficile l'accès des pirates et des bots et de causer des dommages.

    Heureusement, l'ajout de WordPress reCAPTCHA est incroyablement simple et peut être effectué en seulement trois étapes faciles.

    1. Installer et activer un plugin pour WordPress reCAPTCHA

    Il y a une raison pour laquelle les plugins WordPress sont si populaires : ils sont le moyen le plus rapide et le plus simple d'ajouter presque n'importe quel type de fonctionnalité à votre site que vous pouvez imaginer.

    L'ajout de reCAPTCHA n'est pas différent.

    Il existe différentes options viables dans le répertoire des plugins pour WordPress, ce qui signifie que vous ne devriez pas avoir à vous ruiner lorsqu'il est temps de renforcer la sécurité de votre site.

    Mais avant de choisir le plugin à utiliser, vous devez d'abord savoir quelles fonctionnalités clés rechercher dans un plugin de sécurité WordPress qui permet la mise en œuvre de reCAPTCHA.

    Tout d'abord, il est important de connaître les différents types de CAPTCHA fournis par le plugin que vous choisissez. Comme indiqué, Google reCAPTCHA est bien plus convivial pour vos utilisateurs que de leur faire décoder du texte déformé ou de cliquer sur des images mystères.

    Mais au-delà de cela, il est important de s'assurer que le plugin WordPress reCAPTCHA est capable d'ajouter différents CAPTCHA aux zones les plus importantes de votre site Web.

    Sécuriser uniquement la page de connexion principale n'est tout simplement pas suffisant. Vous en apprendrez plus sur les raisons à l'étape 3. Mais pour l'instant, n'oubliez pas que toutes les zones de votre site qui ont un formulaire pour la saisie des utilisateurs auront besoin d'une protection CAPTCHA pour dissuader les robots d'accéder au site.

    Il existe trois plugins qui sont des titans dans le monde de la sécurité WordPress, et répondent également aux critères du CAPTCHA le plus efficace.

    iThemes Security Pro est le premier plugin WordPress reCAPTCHA que vous voudrez regarder.

    Il est important de savoir que ce plugin est un plugin de sécurité complet qui va bien au-delà de la protection CAPTCHA. Et bien que vous puissiez utiliser de nombreux outils de sécurité iThemes puissants sans dépenser un dollar, vous devrez passer au forfait Pro très abordable afin d'intégrer Google reCAPTCHA.

    Une fois cela fait, vous pourrez utiliser la v2 ou la v3 de Google reCAPTCHA sur vos pages d'inscription et de connexion, ainsi que sur votre :

    • Formulaires de réinitialisation de mot de passe
    • Formulaires de contact
    • Sections de commentaires
    • Soumissions de témoignages
    • Et plus

    Cela empêchera le spam et améliorera considérablement la sécurité globale de votre site.

    Un autre plugin à considérer est appelé Advanced noCAPTCHA & Invisible Captcha. Il s'agit d'un plugin très apprécié qui offre de nombreuses fonctionnalités identiques à iThemes Security Pro.

    Vous pouvez intégrer le plug-in à d'autres outils de plug-in d'adhésion populaires tels que BuddyPress et bbPress. De plus, vous pouvez même ajouter plusieurs CAPTCHA à une page individuelle si nécessaire.

    Le troisième plugin à regarder s'appelle Login No CAPTCHA reCAPTCHA. Le plugin vous donne directement Google reCAPTCHA que vous pouvez utiliser sur les formulaires d'inscription, de connexion et de mot de passe oublié. Malheureusement, il ne s'intégrera pas à vos formulaires de contact et à vos sections de commentaires.

    Cela rend Login No CAPTCHA reCAPTCHA un peu trop limité par rapport aux autres plugins dont nous avons parlé.

    2. Créez un reCAPTCHA Google, puis ajoutez-le à votre site WordPress

    Une fois que vous avez terminé d'installer et d'activer le plugin de votre choix, l'étape suivante consiste à créer un Google reCAPTCHA (si, bien sûr, le plugin que vous avez choisi en utilise un).

    Pour ce faire, accédez simplement à la console d'administration reCAPTCHA de Google et remplissez le formulaire d'inscription.

    Dans ce formulaire, vous pourrez choisir entre la version v2 ou v3 de reCAPTCHA et utiliser un test invisible pour vos utilisateurs ou la case à cocher standard « Je ne suis pas un robot ».

    Le test invisible offre la meilleure expérience utilisateur car il n'exigera aucune action de vos utilisateurs. Cependant, la case à cocher dans v2 est généralement plus fiable pour empêcher les pirates d'accéder au site non autorisé.

    Une fois tous les champs remplis, cliquez simplement sur soumettre. Sur l'écran qui suit, Google vous donnera une clé de site et une clé secrète. Ces deux éléments devront être entrés dans les paramètres de votre plugin dans votre zone d'administration WordPress.

    Le processus pour ce faire variera un peu, selon le plugin que vous avez choisi d'utiliser. Mais vous devriez pouvoir trouver facilement ces paramètres dans la barre latérale du tableau de bord du plugin, puis collez votre clé de site et votre clé secrète dans les champs spécifiés.

    Bien sûr, assurez-vous d'enregistrer vos modifications.

    C'est également une bonne idée de mettre en signet la page de la console d'administration pour Google reCAPTCHA afin de pouvoir la vérifier plus tard. Une fois que le trafic en direct commence à visiter votre site Web, vous pouvez afficher des analyses relatives aux performances de votre reCAPTCHA.

    3. Configurez les paramètres pour protéger les zones clés

    Plus tôt dans ce guide, nous avons mentionné qu'il existe des zones spécifiques sur votre site où l'incorporation de CAPTCHA est importante pour maintenir la sécurité de votre site WordPress.

    Après avoir installé le plugin que vous souhaitez utiliser, vous souhaiterez configurer les paramètres afin de vous assurer que toutes les zones importantes de votre site sont protégées par CAPTCHA.

    Selon le plugin que vous utilisez, vous devriez pouvoir trouver une liste de cases à cocher dans les paramètres généraux qui vous permettent de choisir où WordPress reCAPTCHA est utilisé.

    Dans la plupart des cas, vous souhaiterez utiliser CAPTCHA sur tous les formulaires présents sur votre site Web, y compris les zones vulnérables telles que :

    • Votre page de connexion administrateur
    • Formulaires d'inscription des utilisateurs
    • Formulaires de contact
    • Formulaires de récupération de mot de passe
    • Page de connexion WooCommerce

    Votre site spécifique peut également inclure des formulaires supplémentaires, tels que des sondages, des inscriptions par e-mail ou des soumissions de contenu généré par les utilisateurs. Dans ces cas, vous voudrez probablement utiliser Advanced noCaptcha & Invisible Captcha parce que ce plugin donne des crochets d'action pour mettre un reCAPTCHA Google sur n'importe quel formulaire que vous souhaitez.

    Vous pouvez également utiliser iThemes Security Pro à cette fin, qui inclura des intégrations supplémentaires avec d'autres plugins populaires.

    Télécharger iThemes Sécurité

    Comment ajouter WordPress reCAPTCHA à votre page de connexion

    Il est important de comprendre que votre page de connexion WordPress est la cible numéro un pour les scripts intersites (XSS) et les attaques par force brute.

    Pour inclure un CAPTCHA sur votre page de connexion à l'aide du plugin que vous avez choisi, il vous suffit de naviguer vers :

    Google CAPTCHA > Paramètres > Général > Activer reCAPTCHA pour WordPress.

    Ensuite, sélectionnez simplement le formulaire de connexion, qui se trouve en dessous de WordPress Default.

    À ce stade, votre page de connexion sera désormais entièrement protégée avec WordPress reCAPTCHA.

    Comment ajouter WordPress reCAPTCHA à votre page de réinitialisation de mot de passe

    Lorsqu'un pirate tente de se connecter à votre site Web échoue, il sera probablement dirigé vers une page où il lui sera demandé de réinitialiser son mot de passe. Pour inclure un CAPTCHA afin de protéger cette page, vous devrez accéder à :

    Google CAPTCHA > Paramètres > Général > Activer reCAPTCHA pour dans votre tableau de bord WordPress

    Une fois que vous y êtes, choisissez le formulaire de réinitialisation du mot de passe que vous verrez dans la liste par défaut de WordPress.

    Comment ajouter WordPress reCAPTCHA à votre page de connexion WooCommerce

    Si vous utilisez un site WordPress de commerce électronique, la page de connexion de votre plugin WooCommerce est tout aussi sensible à une tentative de piratage malveillant que votre page de connexion WordPress principale.

    Pour protéger votre page de connexion WooCommerce avec reCAPTCHA, vous devrez passer à une version premium du plugin que vous avez choisi d'utiliser. Ensuite, lorsque vous êtes prêt à implémenter CAPTCHA sur la page de connexion WooCommerce, accédez à :

    Google CAPTCHA > Paramètres > Général > Activer reCAPTCHA dans le tableau de bord WordPress

    À partir de cet emplacement, vous pouvez sélectionner le formulaire de connexion WooCommerce dans la liste qui affiche les plugins externes.

    Comment placer un CAPTCHA sur un formulaire de contact

    Vous pouvez protéger votre formulaire de contact avec CAPTCHA de la même manière que les autres formulaires abordés dans ce guide. Cependant, il existe quelques plugins de formulaire de contact qui s'intégreront entièrement avec Google CAPTCHA, notamment :

    • Formulaire de contact Jetpack
    • Formes Ninja
    • Formulaire de contact 7

    Si vous souhaitez ajouter WordPress reCAPTCHA à votre formulaire de contact, vous devrez utiliser l'un de ces outils sur votre site.

    Ensuite, accédez simplement à :

    Google CAPTCHA > Paramètres > Général > Activer reCAPTCHA pour, puis cliquez sur la case pour indiquer le plugin que vous utilisez.

    Cela terminera le processus d'ajout de CAPTCHA sur votre formulaire de contact, à condition que vous utilisiez l'un des plug-ins de contact qui s'intègrent à Google. Si vous utilisez un plugin de formulaire de contact différent sur votre site WordPress, assurez-vous d'utiliser un plugin CAPTCHA qui s'intégrera avec celui-ci.

    De plus, il existe quelques plugins pour les constructeurs de formulaires qui intègrent un CAPTCHA sans avoir besoin d'utiliser de plugins supplémentaires.

    WPForms est l'un de ces plugins.

    Il est temps d'intégrer reCAPTCHA pour WordPress

    S'il est important pour vous de protéger vos utilisateurs, votre contenu et la réputation de votre marque, il est alors essentiel d'empêcher les robots malveillants d'infiltrer votre site. L'un des moyens les plus simples de les empêcher d'entrer est d'ajouter WordPress reCAPTCHA à tous les formulaires de votre site Web.

    Vous pouvez l'ajouter à votre site en seulement trois étapes rapides :

    • Installez et activez le plugin CAPTCHA de votre choix
    • Créez un Google reCAPTCHA et ajoutez-le à votre site Web
    • Configurez les paramètres du plugin pour protéger les zones clés de votre site contre les attaques de bots

    N'oubliez pas non plus qu'il est important d'exécuter un plugin de sauvegarde WordPress, tel que BackupBuddy, chaque fois que vous ajoutez ou activez de nouveaux plugins sur votre site. Si un nouveau plugin provoque un conflit avec d'autres plugins que vous utilisez déjà, vous pourriez perdre votre site et tout votre travail acharné.

    Un plugin de sauvegarde vous donnera la possibilité de restaurer immédiatement votre site sans beaucoup de temps d'arrêt ou de temps perdu à essayer de résoudre manuellement le problème.

    Obtenez le plugin de sécurité iThemes

    Ce plugin GRATUIT vous offre plus de 30 façons de sécuriser et de protéger votre site WordPress.

    Télécharger maintenant
    recaptcha pour wordpress