Si vous utilisez WordPress, vous devez savoir que ce CMS est victime de son succès. En effet pour un pirate, hacker un site WordPress, c’est la possibilité de pirater des milliers de sites. C’est pour cela qu’il ne faut absolument mettre tous les moyens possibles pour protéger son site WordPress. Bien souvent les formulaires des sites sous WordPress sont donc victimes de Spams. Je vous avais parlé du Plugin Akismet, qui permet de contrer les Spams sur les commentaires, mais il peut être important de protéger tous les formulaires de son site. La solution Google reCaptcha peut être très intéressante et protège de quasiment tous les Spams. Je vais donc vous expliquer ici comment l’intégrer sur WordPress.


Le meilleur plugin reCaptcha pour WordPress

Une fois n’est pas coutume, je ne suis pas ici pour vous présenter 36 solutions. Personnellement j’installe sur quasiment tous mes sites WordPress le même plugin : Google Captcha (reCAPTCHA) by BestWebSoft. Il est simple, gratuit, léger et surtout il est régulièrement mis à jour.

Pour l’installer il suffit donc de vous rendre dans votre administration WordPress, dans l’onglet Extensions puis dans Ajouter. Recherchez le plugin via son nom : Google Captcha (reCAPTCHA) by BestWebSoft.

Google-Captcha-reCAPTCHA-BestWebSoft
Le plugin Google Captcha (reCAPTCHA) by BestWebSoft pour WordPress

Cliquez sur Installer, puis sur Activer. Vous allez maintenant devoir le configurer. Pour se faire, rendez-vous dans BWS Panel, puis dans Google Captcha.

configuration recaptcha wordpress
Configuration du Plugin Google Captcha (reCAPTCHA) by BestWebSoft

Comme vous pouvez le voir, vous allez devoir indiquer la Site Key ainsi que la Clé secrète. Comme le suggère le plugin, vous pouvez allez chercher tout ça ici.

Si vous n’avez jamais configuré de site sur Google reCaptcha, vous allez devoir l’ajouter. Vous allez devoir indiquer le Libellé et choisir le type de reCAPTCHA à utiliser. Choisissez « reCAPTCHA (Version 2) ». Google va vous demander d’indiquer le ou les domaines sur lesquels vous souhaitez activer reCaptcha et d’accepter les conditions d’utilisation.

activer-google-recaptcha-wordpress
Enregistrer son domaine sur Google reCpatcha

Une fois que vous aurez cliquer sur Enregistrer, Google vous renverra directement à une page où vous trouverez la clé de votre site et la clé secrète.

cle-secrete-google-recaptcha
Clé du site et Clé Secrète de Google reCaptcha

Copiez / Collez donc ces 2 clés dans la page de configuration du Plugin. Cliquez sur enregistrer. Par défaut, le reCaptcha sera afficher sur :

  • Formulaire de connexion
  • Formulaire d’enregistrement
  • Formulaire de réinitialisation de mot de passe
  • Formulaire de commentaire

Ce qui suffit largement pour la plupart des sites WordPress. Si vous souhaitez l’afficher également pour les formulaires de votre site Ecommerce, en utilisant WooCommerce, il faudra prendre la version Pro du Plugin. Cette version pro est à 17,75$ ce qui est peu si vous souhaitez sécuriser votre site ecommerce.

Pour activer par défaut le reCpatcha sur les formulaires de contact (avec le plugin Contact Form 7), vous devrez payer. Toutefois pour ce derniers cela ne sert à rien. Contact Form 7 embarque par défaut une intégration avec Google reCpatcha. Cela fera l’objet d’un autre article.

Vous pouvez laisser les autres réglages par défaut. Si vous avez un plugin de Cache, videz le !

A quoi ressemble le Google reCaptcha sur WordPress ?

Vous souhaitez vérifier si Google reCaptcha s’est bien intégré à votre site WordPress ? Il vous suffit de naviguer sur votre site :

recaptcha commentaires wordpress
Google reCaptcha sur les commentaires WordPress

Le reCaptcha sera également présent sur les pages de connexion et d’enregistrement. Parfait donc pour éviter les tentatives de connexions type « Brute Force » puisque ce Plugin contrera la plupart des robots.

Comment avez-vous trouvé cet article ?

Évaluez cet article !

Note / 5. Nombre de vote(s) :

Puisque vous avez trouvé cet article utile ...

Ne ratez pas les prochains, restez informé !

Je suis désolé que cet article ne vous ait pas été utile !

Améliorons-le ensemble 🙂 !

Passionné de nouvelles technologies et de Webmarketing, j'ai créé ce blog dans le but de partager mes expériences, découvertes et quelques astuces. J'ai 2 activités : Responsable du Marketing Digital pour un éditeur de solutions informatiques et je suis consultant Freelance en Webmarketing (SEO, SEA, SMM, Inbound Marketing, WordPress).

20 Commentaires

  1. Je ne suis pas très à l’aise avec l’entrée de nouveaux logiciels sur mon ordinateur (ne suis pas bonne en informatique) mais j’aimerais bien régler le problème du RECAPTCHA qui ne fonctionne presque jamais lorsque je veux participer à un concours. Soit lorsque je clique sur une image demandée (exemple auto) elle disparaît très lentement et ainsi de suite et lorsque je clique sur OK, ca me dit à tous les coups de réessayer puisque ca n’a pas fonctionné

  2. Bonjour Guillaume,
    Je viens d’installer reCaptcha sous WordPress en suivant le déroulé ci-dessus. Ce qui m’a bien aidé.
    Mais impossible de me connecter sur la page administrateur : le captcha tourne « en boucle » en me demandant de sélectionner les photos de ceci, puis de cela, etc…
    Impossible de me connecter au back office de mon site.
    Comment faire ?

  3. BONJOUR ET MERCI POUR CET ARTICLE
    Mais après avoir installer, activer et paramétrer l’extension, mon formulaire de contact n’affiche pas le CAPTCHA.
    J’ai testé en intégrant la ligne de code après la balise form dans le texte HTML de la page Contact de mon site comme précisé sur la page :
    Collez cet extrait après la balise , là où vous souhaitez que le widget reCAPTCHA s’affiche
    Mais la page n’affiche que la ligne de code, pas le widget.
    Faut-il ajouter cela :
    Collez cet extrait avant la balise fermante sur votre modèle HTML :

    … Mais je ne sais pas où intégrer précisément cette ligne de code (accès au Header ?)
    MERCI POUR VOTRE AIDE

    • Bonjour, quel est votre plugin de formulaire de contact ? Si vous utilisez Contact Form 7, cette extension intègre nativement l’intégration de Google reCaptcha 🙂

  4. bonjour Guillaume

    je viens d’installer Captcha en suivant vos consignes, j’ai validé le test également … mais quand je vais sur mon blog en laissant un commentaire, on ne me demande pas si je suis un robot … une idée à me donner ?
    merci beaucoup pour votre aide

  5. Bonjour, mzlgré tous les réglages faits comme sur tous mes sites, le recaptcha n’apparaît plus dnas contact form 7, j’ai réinstallé contact form, réinitialisé les clés , rien à faire! je suis concée, ave vous une idée ? merci 🙂

  6. bonjour, le formuliare contact form 7 ne propose plus recaptcha! j’ai isntalé ce plugin, paramétré les clés, j’ai installé et desinstallé contactform, j’ai réinitialisé les clés et rien à faire, j’ai essayer aussi avec reallysimplecaptcha avez vous une idée? merci

  7. Bonjour Guillaume, mes formulaires étant envahis de spams, j’ai installé reCaptcha sur mon site qui dispose déjà de Contact Form 7; Le Captcha est maintenant disponible dans l’éditeur de formulaire et l’ajout de la balise [recaptcha] permet bien de le faire apparaître sur les différents formulaires de mon site.
    Le seul problème est que le captcha disparaît de tous les formulaires dès que je me déconnecte de l’admin de WordPress ! Si je me reconnecte, il réapparaît et fonctionne normalement ! Etant donné que je ne me connecte à l’admin que ponctuellement pour mettre à jour le site, ce captcha ne sert donc pas à me protéger des spams le reste du temps. Voyez-vous d’où cela peut provenir ? Merci

    • Bonjour, c’est vraiment un problème très étrange … Le plugin est-il bien à jour ? Avez-vous essayé en navigation privée ou depuis un autre terminal ?

  8. Bonjour,
    super tuto, par contre j’aurais une question ou plutôt une clarification.
    J’utilise contact form 7 et je viens d’installer le plugin Google catcha et quand je lis votre commentaire suivant :
    « Pour activer par défaut le reCpatcha sur les formulaires de contact (avec le plugin Contact Form 7), vous devrez payer. Toutefois pour ce derniers cela ne sert à rien. Contact Form 7 embarque par défaut une intégration avec Google reCpatcha. Cela fera l’objet d’un autre article. »
    Ne trouvant l’autre article, je souhaiterai savoir si contact forme embarque bien google reCapcha, ou s’il faut passer sue la version pro de contact form ?
    je ne sais si c’est clair, mais je suis à votre disposition pour éclaircir.
    Merci cordialement.
    Didier B

    • Bonjour Didier, désolé pour cette confusion, en effet Contact Form 7 embarque bien nativement Google reCaptcha 🙂 Il suffit de configurer sa clé reCaptcha. N’hésitez pas si vous avez besoin d’aide.

  9. Bonjour Guillaume,

    Quand j’active l’extension, les mots de passe des utilisateurs ne sont pas reconnus, ERROR invalid password, alors que bien sûr, ils sont corrects car quand l’extension est désactivée tout fonctionne, une idée ?
    Évidemment, j’ai bien configuré les clés.

    Tests effectués sur firefox et opera

    Cordialement

    Stéphane

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here