Luttez efficacement contre le spam

Cet article prend 3 minutes à lire et comporte 731 mots.

La lutte contre le spam passe-t-elle obligatoirement par une CAPTCHA ? Est-ce à l'internaute de prouver qu'il n'est pas un robot, ou existe-t-il des solutions alternatives efficaces pour bloquer les robots sans impacter l'expérience utilisateur ?

Quand on évoque la lutte contre le spam, on pense immé­dia­te­ment CAPTCHA. Efficace, mais déran­geant pour l’uti­li­sa­teur qui doit prou­ver qu’il est humain, alors que ce serait plutôt au robot de prou­ver qu’il n’en est pas un…

Il y a encore peu, je vous aurais dit que c’était un mal néces­saire. Mais ça, c’était avant 😉

Depuis, j’ai expé­ri­menté diverses solu­tions de lutte contre le spam, tout aussi effi­caces que les CAPTCHAs mais qui ne solli­citent pas l’in­ter­naute. Après tout, c’est vous (et moi) que le spam dérange, à qui il fait perdre un temps précieux… pas le visi­teur qui bien genti­ment va lais­ser un commen­taire sur le blog ou qui nous solli­cite via un formu­laire de contact.

J’installe géné­ra­le­ment trois exten­sions (rien que ça !) pour lutter contre le spam en toute trans­pa­rence pour l’in­ter­naute. Anti-spam pour les commen­taires, Gravity Forms Zero Spam ou Contact Form 7 Honeypot pour les formu­laires de contact, d’ins­crip­tion à la lettre d’in­fos… et bien évidem­ment Akismet, livré avec WordPress qu’il suffit donc d’ac­ti­ver. Et pour empê­cher d’autres types d’at­taques, j’ins­talle égale­ment logi­ni­zer et / ou Jetpack.

Et puis voilà… tout récem­ment, j’ai décou­vert Invisible reCaptcha for WordPress.

Les avantages d’Invisible reCaptcha for WordPress

En tout premier lieu, même si la CAPTCHA est toujours visible, elle ne requiert aucune action de la part de l’in­ter­naute. Quelle que soit la méthode employée par Google pour consi­dé­rer que vous n’êtes pas un robot, elle n’est pas intru­sive – enfin !

De plus, invi­sible reCaptcha est un service Google – ce qui garan­tit sa robus­tesse et son suivi dans le temps.

Et pour ne rien gâcher, elle protège effi­ca­ce­ment l’en­semble des formu­laires de votre site : 

  • les formu­laires d’iden­ti­fi­ca­tion, d’en­re­gis­tre­ment et de mot de passe oublié
  • les formu­laires utili­sés pour la saisie des commen­taires
  • les formu­laires WooCommerce (iden­ti­fi­ca­tion, enre­gis­tre­ment, mot de passe oublié, avis sur un produit)
  • les formu­laires créés via Contact Form 7 et Gravity Forms
  • le formu­laire d’en­re­gis­tre­ment de BuddyPress
  • et fina­le­ment les formu­laires d’en­re­gis­tre­ment et d’iden­ti­fi­ca­tion de Ultra Community

Pas encore univer­sel, pas vrai­ment invi­sible mais bon… l’ex­ten­sion couvre la majo­rité des besoins d’un site lambda et permet de réduire le nombre d’ex­ten­sions dédiées à la lutte contre le spam et contre les attaques de force brute. Et sa visi­bi­lité rassure certains proprié­taires de sites – la force de l’ha­bi­tude. Exit logi­ni­zer, anti-spam et Gravity Form Zero Spam ou Contact Form 7 Honeypot.

Avant d’installer l’extension

Les CAPTCHAs Google requièrent deux clés pour fonc­tion­ner : une clé publique et une clé secrète, spéci­fiques à un domaine. Il faut donc passer par les services Google pour en faire la demande. Rendez-vous sur Google reCAPTCHA et cliquez sur Get reCAPTCHA.

get reCAPTCHA
get reCAPTCHA

Une nouvelle page s’ouvre, avec vos clés déjà enre­gis­trées (éven­tuel­le­ment) et un formu­laire pour authen­ti­fier une nouveau domaine.

Enregistrer un site
Enregistrer un site

Remplissez le formu­laire, en cochant Invisible reCAPTCHA. Une fois le formu­laire rempli, cliquez sur Enregistrer. Sur la page suivante, vous trou­ve­rez les clés néces­saires à l’uti­li­sa­tion de la CAPTCHA.

Clés d'API Google
Clés d’API Google

Gardez-les à portée de main, elle vont rapi­de­ment vous servir.

Installer Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress plugin helps you to protect your sites against bad spam bots using the new Invisible reCaptcha by Google.

Mihai Chelaru

Installer / Activer l’extension

Pour instal­ler cette exten­sion, rien de plus simple : rendez-vous dans l’ad­mi­nis­tra­tion de votre site, cliquez sur Extensions > Ajouter, et dans le champ de saisie en haut à droite, écri­vez invi­sible recapt­cha for word­press.

La première  exten­sion est la bonne, cliquez sur Installer puis sur Activer.

Installer Invisible reCAPTCHA for WordPress
Installer Invisible reCAPTCHA for WordPress

Si vous n’êtes pas à l’aise avec l’ins­tal­la­tion d’ex­ten­sions sous WordPress, je vous recom­mande l’ar­ticle Installer, acti­ver, mettre à jour et suppri­mer une exten­sion WordPress.

Configurer l’extension

Cliquez sur Réglages > Invisible reCaptcha. Le premier onglet concerne les réglages géné­raux : clé du site et clé secrète, langue, posi­tion de la CAPTCHA.

Onglet Settings
Onglet Settings

Enregistrez les modi­fi­ca­tions avant de passer aux onglets suivants. Passez ensuite d’on­glet en onglet pour acti­ver Invisible reCaptcha for WordPress là où vous le souhai­tez. Et enre­gis­trez les modi­fi­ca­tions avant de passer à un autre onglet, vous ne serez pas prévenu en cas d’ou­bli, et les modi­fi­ca­tions ne seront pas vali­dées.

Et voila, c’est terminé. Vous n’au­rez plus à toucher aux réglages, et votre site est protégé contre le spam et les attaques de force brute.

Les alternatives à Invisible reCaptcha for WordPress

Je les ai citées en intro­duc­tion : les exten­sions anti-spam, Gravity Forms Zero Spam et Contact Form 7 Honeypot permettent de lutter effi­ca­ce­ment contre le spam en toute trans­pa­rence. Et avec Plugin Organizer, vous ne les acti­ve­rez que là où vous en avez besoin.

Extension unique ou set d’ex­ten­sions ? À vous de choi­sir la solu­tion la plus adap­tée à votre besoin.

Et vous, quelle solu­tion avez-vous mis en œuvre pour lutter contre le spam ?

Si vous avez trouvé une faute d’orthographe, veuillez nous en infor­mer en sélec­tion­nant le texte en ques­tion et en appuyant sur Ctrl + Entrée .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Abonnez-vous à la
newsletter

Pour être informé à chaque fois que je publie un nouvel article.

Merci !

Quelque chose c'est mal passé…

Retour haut de page

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :