WordPress Security How To
WordPress Security How To

Comment configurer reCAPTCHA

Comment configurer reCAPTCHA pour l'enregistrement WordPress et WooCommerce, réinitialiser le mot de passe et les formulaires de connexion. Arrêtez les commentaires indésirables avec reCAPTCHA invisible.


English version: How to set up reCAPTCHA


Qu'est-ce que reCAPTCHA et comment ça marche ?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA est un mécanisme de vérification humaine qui fournit un service anti-spam gratuit. Il peut être utilisé avec le moteur anti-spam WP Cerber .

Lorsque reCAPTCHA est configuré pour un formulaire sur votre site Web, quelques scripts JavaScript sont chargés à partir des serveurs de Google chaque fois que la page Web contenant le formulaire est affichée. Si vous avez activé une version visible, ces scripts afficheront un widget reCAPTCHA à l'intérieur du formulaire. Avec reCAPTCHA invisible, ces scripts afficheront un badge reCAPTCHA dans le coin de l'écran d'un navigateur.

Chaque fois qu'un utilisateur soumet le formulaire avec reCAPTCHA, le plugin WP Cerber envoie une requête HTTP au serveur de Google pour s'assurer que le formulaire a été soumis par un humain et non par un robot. Si le serveur de Google répond par la négative « Non, c'est un bot » , le traitement ultérieur du formulaire sera interrompu et l'utilisateur verra le message : ERREUR : échec de la vérification humaine. Veuillez cliquer sur la case carrée dans le bloc reCAPTCHA ci-dessous .

Au fait : Pourquoi reCAPTCHA ne protège pas WordPress des attaques par force brute .

Configuration de reCAPTCHA pour les formulaires WordPress

Vous pouvez facilement configurer reCAPTCHA sur un site Web sur lequel le plugin WP Cerber Security est installé. Avant de pouvoir commencer à utiliser reCAPTCHA sur n'importe quel site Web, vous devez obtenir une clé de site et une clé secrète sur le site Web de Google pour votre site Web.

Remarque : actuellement, WP Cerber prend uniquement en charge reCAPTCHA v2.

Enregistrez votre site Web et obtenez les deux clés reCAPTCHA ici : https://www.google.com/recaptcha/admin

Remarque : Si vous envisagez d'utiliser une version invisible, vous devez obtenir et utiliser une clé de site et une clé secrète pour la version invisible uniquement.

  1. Une fois les clés créées pour vous, rendez-vous sur la page des paramètres reCAPTCHA du plugin WP Cerber. Il se trouve sous le menu Anti-spam.
  2. Copiez les clés dans les champs appropriés dans les paramètres reCAPTCHA.
  3. Cochez les cases de tous les formulaires que vous souhaitez protéger avec reCAPTCHA.
  4. Assurez-vous que le widget reCAPTCHA s'affiche correctement.
  5. Fait!

reCAPTCHA pour WooCommerce

Remarque importante pour les utilisateurs de WooCommerce : vous ne pouvez pas activer et utiliser deux widgets reCAPTCHA visibles (pour deux formulaires) sur la même page. Un seul widget par page est autorisé. Ainsi, si vous avez deux formulaires sur la même page, choisissez-en un seul, plus important, ou utilisez la version invisible. Alternativement, vous pouvez configurer le moteur anti-spam de Cerber qui n'a pas de telles limitations.

reCAPTCHA pour les formulaires de commentaires WordPress

Si vous devez aligner le widget reCAPTCHA visible, utilisez un style CSS personnalisé avec le personnalisateur du site.

  1. Pour accéder au personnalisateur WordPress, accédez au menu Apparence / Personnaliser depuis votre tableau de bord WordPress. Vous serez directement redirigé vers l'interface du Customizer, avec l'aperçu de votre thème à droite et le menu Customizer à gauche. Faites défiler vers le bas et cliquez
  2. Faites défiler vers le bas et cliquez sur CSS supplémentaire .
  3. Saisissez le code CSS suivant pour aligner le widget reCAPTCHA à droite.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Remarque : lors de la modification du style CSS dans le personnalisateur du site, vos modifications seront automatiquement appliquées à la fenêtre d'aperçu, mais elles ne seront réellement enregistrées que lorsque vous cliquerez sur le bouton Enregistrer et publier.

Existe-t-il une alternative à reCAPTCHA ?

Le moteur anti-spam et de détection de robots de Cerber est une excellente alternative au reCAPTCHA de Google. Ce moteur protège les formulaires de commentaires WordPress et est capable de protéger pratiquement tous les formulaires de contact et d'inscription sur un site Web. Contrairement à reCAPTCHA qui envoie les données des visiteurs aux serveurs de Google, le moteur traite toutes les données localement sur le site Web, ce qui facilite la conformité au RGPD et évite les fuites de données sensibles et personnelles.

Le moteur anti-spam testé avec Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Dépannage de reCAPTCHA

Tout d’abord, inspectez l’onglet Activité. Si vous voyez le message « Les paramètres reCAPTCHA sont incorrects », cela signifie que votre clé et votre secret ne sont pas corrects et n'ont pas été reconnus par le serveur de Google.

Si vous voyez le message « La demande au service Google reCAPTCHA a échoué », cela signifie que votre serveur Web ne parvient pas à se connecter au serveur de Google. Demandez de l'aide à votre fournisseur d'hébergement. Il est fort probable que votre fournisseur d'hébergement bloque les requêtes HTTP sortantes de votre site Web à l'aide d'un pare-feu.

Inconvénients de reCAPTCHA

Certains propriétaires de sites Web ont une expérience négative avec reCAPTCHA. De temps en temps, nous recevons des plaintes concernant une mise en page défectueuse des formulaires. Parfois, la mise en page d'une page entre en conflit avec les styles du widget reCAPTCHA. Si vous vivez une expérience aussi désagréable, faites-le-nous savoir ou activez plutôt le moteur anti-spam de Cerber .

Savoir

Bien que Google propose ce service gratuitement, en réalité, il n'est pas totalement gratuit. Google est une entreprise énorme et n'offre normalement rien de gratuit. Vous devez donc payer quelque chose en retour et dans ce cas, vous partagez certains détails, connus uniquement de Google, sur les navigateurs de vos visiteurs et votre site Web.

L'explication suivante est tirée du site Web de Google ; vous pouvez le vérifier lorsque vous enregistrez votre site Web sur la page du service reCAPTCHA.

Vous reconnaissez et comprenez que l'API reCAPTCHA fonctionne en collectant des informations sur le matériel et les logiciels, telles que les données des appareils et des applications et les résultats des contrôles d'intégrité, et en envoyant ces données à Google pour analyse. Conformément à la section 3(d) des conditions d'utilisation des API Google, vous acceptez que si vous utilisez les API, il est de votre responsabilité de fournir tous les avis ou consentements nécessaires pour la collecte et le partage de ces données avec Google. Pour les utilisateurs de l'Union européenne, vous et votre (vos) client(s) API devez vous conformer à la politique de consentement de l'utilisateur de l'UE actuellement disponible à l'adresse

À quoi ressemble reCAPTCHA ?

De temps en temps, vos utilisateurs tombent sur un reCAPTCHA graphique un peu compliqué avec un ensemble d'images. Cela signifie que Google souhaite obtenir de l'aide pour entraîner l'IA de Google (un réseau neuronal) à reconnaître les objets sur les photos prises dans la rue. Dans ce cas, l'utilisateur doit sélectionner les images appropriées en fonction de l'explication ci-dessus.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments