• Paru le 4 février 2018

Luttez efficacement contre le spam

847 mots - 4mn

Luttez efficacement contre le spam

1024 683 Tout sur WordPress

La lutte contre le spam passe-t-elle obli­ga­toi­re­ment par une CAPTCHA ? Est-ce à l’internaute de prou­ver qu’il n’est pas un robot, ou existe-t-il des solu­tions alter­na­tives effi­caces pour bloquer les robots sans impac­ter l’expérience utili­sa­teur ?

Quand on évoque la lutte contre le spam, on pense immé­dia­te­ment CAPTCHA. Efficace, mais déran­geant pour l’utilisateur qui doit prou­ver qu’il est humain, alors que ce serait plutôt au robot de prou­ver qu’il n’en est pas un…

Il y a encore peu, je vous aurais dit que c’était un mal néces­saire. Mais ça, c’était avant 😉

Depuis, j’ai expé­ri­menté diverses solu­tions de lutte contre le spam, tout aussi effi­caces que les CAPTCHAs mais qui ne solli­citent pas l’internaute. Après tout, c’est vous (et moi) que le spam dérange, à qui il fait perdre un temps précieux… pas le visi­teur qui bien genti­ment va lais­ser un commen­taire sur le blog ou qui nous solli­cite via un formu­laire de contact.

J’installe géné­ra­le­ment trois exten­sions (rien que ça !) pour lutter contre le spam en toute trans­pa­rence pour l’internaute. Anti-spam pour les commen­taires, Gravity Forms Zero Spam ou Contact Form 7 Honeypot pour les formu­laires de contact, d’inscription à la lettre d’infos… et bien évidem­ment Akismet, livré avec WordPress qu’il suffit donc d’activer. Et pour empê­cher d’autres types d’attaques, j’installe égale­ment logi­ni­zer et / ou Jetpack.

Je vous ai déjà présenté WP-SpamShield qui permet de lutter contre les spams – sans pour autant solli­ci­ter l’internaute.

Et puis voilà… tout récem­ment, j’ai décou­vert Invisible reCaptcha for WordPress.

Les avantages d’Invisible reCaptcha for WordPress

En tout premier lieu, même si la CAPTCHA est toujours visible, elle ne requiert aucune action de la part de l’internaute. Quelle que soit la méthode employée par Google pour consi­dé­rer que vous n’êtes pas un robot, elle n’est pas intru­sive – enfin !

De plus, invi­sible reCaptcha est un service Google – ce qui garan­tit sa robus­tesse et son suivi dans le temps.

Et pour ne rien gâcher, elle protège effi­ca­ce­ment l’ensemble des formu­laires de votre site : 

  • les formu­laires d’identification, d’enregistrement et de mot de passe oublié
  • les formu­laires utili­sés pour la saisie des commen­taires
  • les formu­laires WooCommerce (iden­ti­fi­ca­tion, enre­gis­tre­ment, mot de passe oublié, avis sur un produit)
  • les formu­laires créés via Contact Form 7 et Gravity Forms
  • le formu­laire d’enregistrement de BuddyPress
  • et fina­le­ment les formu­laires d’enregistrement et d’identification de Ultra Community

Pas encore univer­sel, pas vrai­ment invi­sible mais bon… l’extension couvre la majo­rité des besoins d’un site lambda et permet de réduire le nombre d’extensions dédiées à la lutte contre le spam et contre les attaques de force brute. Et sa visi­bi­lité rassure certains proprié­taires de sites – la force de l’habitude. Exit logi­ni­zer, anti-spam et Gravity Form Zero Spam ou Contact Form 7 Honeypot.

Avant d’installer l’extension

Les CAPTCHAs Google requièrent deux clés pour fonc­tion­ner : une clé publique et une clé secrète, spéci­fiques à un domaine. Il faut donc passer par les services Google pour en faire la demande. Rendez-vous sur Google reCAPTCHA et cliquez sur Get reCAPTCHA.

get reCAPTCHA

get reCAPTCHA

Une nouvelle page s’ouvre, avec vos clés déjà enre­gis­trées (éven­tuel­le­ment) et un formu­laire pour authen­ti­fier une nouveau domaine.

Enregistrer un site

Enregistrer un site

Remplissez le formu­laire, en cochant Invisible reCAPTCHA. Une fois le formu­laire rempli, cliquez sur Enregistrer. Sur la page suivante, vous trou­ve­rez les clés néces­saires à l’utilisation de la CAPTCHA.

Clés d'API Google

Clés d’API Google

Gardez-les à portée de main, elle vont rapi­de­ment vous servir.

Installer Invisible reCaptcha for WordPress

Installer / Activer l’extension

Pour instal­ler cette exten­sion, rien de plus simple : rendez-vous dans l’administration de votre site, cliquez sur Extensions > Ajouter, et dans le champ de saisie en haut à droite, écri­vez invi­sible recapt­cha for word­press.

La première  exten­sion est la bonne, cliquez sur Installer puis sur Activer.

Installer Invisible reCaptcha for WordPress

Installer Invisible reCaptcha for WordPress

Si vous n’êtes pas à l’aise avec l’installation d’extensions sous WordPress, je vous recom­mande l’article Installer, acti­ver, mettre à jour et suppri­mer une exten­sion WordPress.

Configurer l’extension

Cliquez sur Réglages > Invisible reCaptcha. Le premier onglet concerne les réglages géné­raux : clé du site et clé secrète, langue, posi­tion de la CAPTCHA.

Onglet Settings

Onglet Settings

Enregistrez les modi­fi­ca­tions avant de passer aux onglets suivants. Passez ensuite d’onglet en onglet pour acti­ver Invisible reCaptcha for WordPress là où vous le souhai­tez. Et enre­gis­trez les modi­fi­ca­tions avant de passer à un autre onglet, vous ne serez pas prévenu en cas d’oubli, et les modi­fi­ca­tions ne seront pas vali­dées.

Et voila, c’est terminé. Vous n’aurez plus à toucher aux réglages, et votre site est protégé contre le spam et les attaques de force brute.

Les alternatives à Invisible reCaptcha for WordPress

Je les ai citées en intro­duc­tion : les exten­sions WP-SpamShield,  anti-spam, Gravity Forms Zero Spam et Contact Form 7 Honeypot permettent de lutter effi­ca­ce­ment contre le spam en toute trans­pa­rence. Et avec Plugin Organizer, vous ne les acti­ve­rez que là où vous en avez besoin.

Extension unique ou set d’extensions ? À vous de choi­sir la solu­tion la plus adap­tée à votre besoin.

Et vous, quelle solu­tion avez-vous mis en œuvre pour lutter contre le spam ?

Si vous avez trouvé une faute d’orthographe, veuillez sélec­tion­ner le texte en ques­tion et appuyer sur Ctrl + Entrée.

Laisser une réponse

La modération des commentaires est activée. Votre commentaire peut prendre un certain temps avant d'apparaître.

    Partager…

    Rapport de faute d’orthographe

    Le texte suivant sera envoyé à nos rédacteurs :