WordPress : comment ajouter Google reCaptcha ?

I. Présentation

Dans ce tutoriel, nous allons apprendre à protéger notre site WordPress en ajoutant un Captcha sur les différents formulaires (connexion, inscription, mot de passe oublié), mais aussi pour la publication d'un commentaire. Pour réaliser cette opération, nous allons utiliser le service gratuit Google reCaptcha au travers d'une extension WordPress nommée "reCaptcha par BestWebSoft".

Cette extension dispose d'une version gratuite et d'une version payante, mais honnêtement la version gratuite suffira dans une grande majorité des cas. Dans cet article, ce sont les fonctionnalités gratuites qui sont présentées. Voici le lien vers la page de cette extension :

II. Quel est l'intérêt du Captcha ?

La présence d'un captcha va servir à lutter contre les attaques automatisées par des robots, mais aussi contre les robots spammeurs qui cherchent à publier des commentaires sur les articles des sites Internet. En ce qui concerne les commentaires, WordPress est déjà bien équipé grâce au plugin Akismet qui sert à lutter contre les commentaires indésirables.

Le Captcha (visible ou invisible, selon la version) va permettre de s'assurer que c'est bien un humain qui opère derrière son ordinateur. Depuis plusieurs années maintenant, les Captchas sont très présents sur le Web et ils sont rapidement devenus incontournables.

Si vous avez le captcha sur la page d'inscription, ce dernier devra être validé avant que l'utilisateur puisse s'inscrire sur votre site. Ainsi, vous limitez les tentatives d'inscription automatisées.

WordPress - Google reCaptcha Exemple

À mon sens, la mise en place d'un captcha doit venir en complément d'autres solutions de sécurité pour WordPress. Par exemple, un système qui sera là pour bloquer les requêtes malveillantes ou les tentatives de connexion par brute force. À ce sujet, je vous recommande l'un de mes précédents articles :

III. Installation de l'extension reCaptcha par BestWebSoft

Connectez-vous à l'interface d'administration de votre site WordPress afin d'installer l'extension. Sous "Extensions", cliquez sur "Ajouter" et recherchez "reCaptch by BestWebSoft". Quand c'est bon, cliquez sur le bouton "Installer maintenant". Dans la foulée, quand ce sera installé, cliquez sur le bouton "Activer".

WordPress - Installer reCaptcha by BestWebSoft

L'extension est installée, cliquez sur le bouton "Paramètres" dans la notification qui s'affiche. Sinon, une nouvelle entrée nommée "reCaptcha" est disponible dans le menu de WordPress.

WordPress - Configurer reCaptcha by BestWebSoft

IV. Activer et configurer Google reCaptcha sur WordPress

Commencez par choisir la version de reCaptcha, soit la version 2 ou la version 3. Personnellement, j'utilise la dernière version. Vous pouvez obtenir des informations sur le site de Google.

WordPress - Clé API reCaptcha

L'utilisation du service Google reCaptcha nécessite l'obtention de clés d'API, bien que ce service soit gratuit. C'est une opération qui s'effectue très rapidement, à partir d'un compte Google. Accédez à cette page et cliquez sur le bouton "+" en haut à droite pour créer une nouvelle clé reCaptcha. Il sera nécessaire de vous connecter à votre compte Google si vous n'êtes pas déjà authentifié.

Lors de la création de cette clé, choisissez la version 2 ou la version 3 de reCaptcha, tout en sachant que la version 3 s'appuie sur un système de score et qu'elle ne nécessite pas d'actions de la part de l'utilisateur pour valider le challenge du Captcha. Puis, sous "Domaines", indiquez le nom de domaine de votre site. Par exemple, "it-connect.fr", tout simplement.

Google reCaptcha - Création d'une clé

Au final, après validation, vous obtenez la clé du site et la clé secrète : vous allez avoir besoin de ces deux informations pour configurer le plugin WordPress.

WordPress - Google reCaptcha

Retournez sur la page de configuration de reCaptcha, sur l'interface WordPress. Copiez-collez vos clés dans les champs "Clé du site" et "Clef secrète", sans inverse bien sûr.

Ensuite, vous devez indiquer où est-ce vous souhaitez activer le captcha. Ce plugin prend en charge une multitude d'emplacements, notamment au sein d'autres plugins tiers, mais il faut la version payante. En ce qui concerne WordPress faites votre choix : formulaire de connexion, formulaire d'inscription, formulaire de réinitialisation du mot de passe, formulaire de commentaires.

WordPress - Où activer le captcha

Si vous utilisez reCaptcha version 3 ou invisible, cochez également cette option :

WordPress - Masquer le badge reCatpcha

Enfin, n'oubliez pas de cliquer sur "Enregistrer les modifications" en haut de la page pour prendre en compte la nouvelle configuration.

WordPress - Enregistrer la configuration

Suite à la configuration, il est possible d'exécuter un test directement à partir de l'interface du plugin. C'est un moyen de vérifier que la clé Google reCaptcha fonctionne bien et que le système est opérationnel sur votre site.

WordPress - Tester le captcha

Pour le reste de la configuration, vous pouvez ne pas utiliser de Captcha pour certains profils d'utilisateurs. Par exemple, pour les comptes administrateurs, éditeurs mais aussi pour vos abonnés. A partir de maintenant, le Captcha sera mis en place sur votre site WordPress aux endroits sélectionnés au moment de la configuration. Ce paramétrage est modifiable à tout moment, selon vos besoins.

V. Conclusion

Suite à la configuration de ce plugin WordPress, votre site bénéficie de Google reCaptcha et donc d'une protection supplémentaire ! Lors de la mise en place d'un site WordPress, la mise en place de Google reCaptcha est un grand classique.

Même si la mise en place du plugin est terminée, je vous encourage à tester les différentes zones et fonctions du site où vous avez activé le Captcha Google pour être certain que le site fonctionne normalement. Pensez également à vider le cache de votre site, s'il y en a un.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4110 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.