Si vous utilisez WordPress, vous devez savoir que ce CMS est victime de son succès. En effet pour un pirate, hacker un site WordPress, c’est la possibilité de pirater des milliers de sites. C’est pour cela qu’il ne faut absolument mettre tous les moyens possibles pour protéger son site WordPress. Bien souvent les formulaires des sites sous WordPress sont donc victimes de Spams. Je vous avais parlé du Plugin Akismet, qui permet de contrer les Spams sur les commentaires, mais il peut être important de protéger tous les formulaires de son site. La solution Google reCaptcha peut être très intéressante et protège de quasiment tous les Spams. Je vais donc vous expliquer ici comment l’intégrer sur WordPress.


Le meilleur plugin reCaptcha pour WordPress

Une fois n’est pas coutume, je ne suis pas ici pour vous présenter 36 solutions. Personnellement j’installe sur quasiment tous mes sites WordPress le même plugin : Google Captcha (reCAPTCHA) by BestWebSoft. Il est simple, gratuit, léger et surtout il est régulièrement mis à jour.

Pour l’installer il suffit donc de vous rendre dans votre administration WordPress, dans l’onglet Extensions puis dans Ajouter. Recherchez le plugin via son nom : Google Captcha (reCAPTCHA) by BestWebSoft.

Google-Captcha-reCAPTCHA-BestWebSoft
Le plugin Google Captcha (reCAPTCHA) by BestWebSoft pour WordPress

Cliquez sur Installer, puis sur Activer. Vous allez maintenant devoir le configurer. Pour se faire, rendez-vous dans BWS Panel, puis dans Google Captcha.

configuration recaptcha wordpress
Configuration du Plugin Google Captcha (reCAPTCHA) by BestWebSoft

Comme vous pouvez le voir, vous allez devoir indiquer la Site Key ainsi que la Clé secrète. Comme le suggère le plugin, vous pouvez allez chercher tout ça ici.

Si vous n’avez jamais configuré de site sur Google reCaptcha, vous allez devoir l’ajouter. Vous allez devoir indiquer le Libellé et choisir le type de reCAPTCHA à utiliser. Choisissez « reCAPTCHA (Version 2) ». Google va vous demander d’indiquer le ou les domaines sur lesquels vous souhaitez activer reCaptcha et d’accepter les conditions d’utilisation.

activer-google-recaptcha-wordpress
Enregistrer son domaine sur Google reCpatcha

Une fois que vous aurez cliquer sur Enregistrer, Google vous renverra directement à une page où vous trouverez la clé de votre site et la clé secrète.

cle-secrete-google-recaptcha
Clé du site et Clé Secrète de Google reCaptcha

Copiez / Collez donc ces 2 clés dans la page de configuration du Plugin. Cliquez sur enregistrer. Par défaut, le reCaptcha sera afficher sur :

  • Formulaire de connexion
  • Formulaire d’enregistrement
  • Formulaire de réinitialisation de mot de passe
  • Formulaire de commentaire

Ce qui suffit largement pour la plupart des sites WordPress. Si vous souhaitez l’afficher également pour les formulaires de votre site Ecommerce, en utilisant WooCommerce, il faudra prendre la version Pro du Plugin. Cette version pro est à 17,75$ ce qui est peu si vous souhaitez sécuriser votre site ecommerce.

Pour activer par défaut le reCpatcha sur les formulaires de contact (avec le plugin Contact Form 7), vous devrez payer. Toutefois pour ce derniers cela ne sert à rien. Contact Form 7 embarque par défaut une intégration avec Google reCpatcha. Cela fera l’objet d’un autre article.

Vous pouvez laisser les autres réglages par défaut. Si vous avez un plugin de Cache, videz le !

A quoi ressemble le Google reCaptcha sur WordPress ?

Vous souhaitez vérifier si Google reCaptcha s’est bien intégré à votre site WordPress ? Il vous suffit de naviguer sur votre site :

recaptcha commentaires wordpress
Google reCaptcha sur les commentaires WordPress

Le reCaptcha sera également présent sur les pages de connexion et d’enregistrement. Parfait donc pour éviter les tentatives de connexions type « Brute Force » puisque ce Plugin contrera la plupart des robots.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here