Comment protéger un formulaire de contact contre le spam avec reCAPTCHA dans WordPress ?

Le formulaire de contact est un moyen dont se servent vos visiteurs pour vous contacter depuis votre site. Cependant, celui-ci peut être abusivement utilisé par d’innombrables robots du web pour vous envoyer des courriels indésirables. 😑 Ce problème peut affecter négativement votre site web.

Il est donc très important de le sécuriser. Pour cela, il est possible de protéger un formulaire de contact contre le spam avec reCAPTCHA dans WordPress.

Afin de limiter ce danger grandissant, il est nécessaire de protéger votre formulaire de contact contre le spam avec reCAPTCHA dans WordPress. Mais quelle est la méthode facile pour y arriver ? 🤔 C’est en cela que réside le but de ce tutoriel. Nous allons vous expliquer toutes les techniques pour protéger votre formulaire de contact en utilisant Google reCAPTCHA. 🤗

Pourquoi est-il important de protéger un formulaire de contact contre le spam avec reCAPTCHA dans WordPress ?

Avec le développement de la technologie, il s’est avéré aujourd’hui indispensable d’utiliser des moyens efficaces pour assurer la sécurité de son site. En effet, au cours de ces dernières années, les robots spammeurs ne cessent d’inonder le web. Ces logiciels malveillants utilisent des techniques de plus en plus sophistiquées pour spammer les sites Internet présents en ligne et répandre des messages indésirables. 😒

L’envoi des indésirables se fait notamment via le formulaire de contact. Cela étant, ce dernier doit être protégé contre ces attaques. Pour y arriver, une solution rapide, simple et efficace est l’ajout de reCAPTCHA à tous vos formulaires de contact. Ainsi, dans cet article, nous allons, étape par étape, vous montrer comment protéger votre formulaire de contact contre le spam avec Google reCAPTCHA. 🙂

Pour ajouter reCAPTCHA à un formulaire de contact WordPress, il faut se servir d’un plugin. D’ailleurs, la plupart des formulaires de contact populaires intègrent déjà cette fonctionnalité. Pour cet article, nous allons vous montrer comment ajouter reCAPTCHA à Contact Form 7 et à WPForms. Nous allons également voir comment le faire avec Advanced noCAPTCHA & invisible Captcha. 📖

Qu’est-ce que Google reCAPTCHA ?

Vu la montée en puissance des logiciels malveillants, Google a lancé en 2014 un programme permettant de distinguer un robot d’un humain. Ce logiciel intelligent remplace ainsi CAPTCHA qui a existé peu avant et a montré ses limites face à la cyberattaque.

Quand vous ajoutez reCAPTCHA à vos formulaires de contact, les visiteurs devront cocher la case « Je ne suis pas un robot » pour enfin vous envoyer un message ou d’autres données. Ce défi est simple à résoudre pour les humains. Par contre, les robots ne peuvent pas contourner ce test. Ce qui permet de limiter les attaques de robots. 🙂

Enregistrer votre site sur Google reCAPTCHA

La première étape dans ce processus visant à vous protéger contre les spams consiste à enregistrer votre site sur Google reCAPTCHA.

• Vous serez amenés à spécifier le « libellé ». Ce dernier doit être en général le nom de votre site.
• Vous devez renseigner le « type de reCAPTCHA ». Il existe deux types : v2 et v3. Les deux procurent presque le même niveau de sécurité. Cependant, v2 semble être plus apprécié que son homologue.
• Domaine du site : vous devez renseigner dans cette zone l’URL de votre site
• Le propriétaire du site : spécifier votre adresse e-mail. C’est à travers elle que vous allez communiquer avec Google reCAPTCHA
• Accepter les conditions d’utilisation de reCAPTCHA

Après configuration, cliquez sur « envoyer ». Vous serez redirigé sur une page comportant, d’une part la « clé du site », et d’autre part la « clé secrète » comme le montre la capture d’écran ci-dessous. Copiez ces deux clés et enregistrez-les quelque part. ⚠️

Passons maintenant à la configuration avec votre site. 👇

Utiliser reCAPTCHA avec Contact Form 7

Contact Form 7 est sans doute l’une des extensions populaires pour créer des formulaires de contact personnalisés. Ce plugin est actuellement utilisé par plusieurs millions d’utilisateurs WordPress.

Pour l’utiliser, rendez-vous dans extensions > ajouter. Ensuite, vous devez rechercher cette extension dans le répertoire officiel des plugins WordPress. Dès que vous l’avez trouvé, cliquez sur « installer » puis sur « activer ». Si vous avez des difficultés à installer un plugin WordPress, vous pouvez lire l’article suivant : Qu’est-ce qu’un plugin WordPress et comment installer un nouveau plugin ?

Après cette étape, rendez-vous dans l’option contact > intégration, par la suite défilez jusqu’à la « section reCAPTCHA ». Dans celui-ci, cliquez sur le bouton « configuration de l’intégration ». Vous allez être redirigés dans une nouvelle page comportant le titre “Intégration avec l’API externe”.

Dans les zones clé du site et clé secrète, renseignez respectivement les deux clés que vous avez générées sur Google reCAPTCHA. Après remplissage, appuyez sur « enregistrer » les changements. C’est terminé, vos formulaires comportent désormais reCAPTCHA dont vos visiteurs devront interagir avec pour vous contacter. 😊

Intégrer reCAPTCHA avec l’extension WPForms

WPForms est un autre plugin populaire qui permet de générer des formulaires de contact personnalisés. Tout comme pour Contact Form 7, vous devez tout d’abord, depuis votre dashboard, accéder à Extensions > ajouter. Ensuite, rechercher, dans le répertoire des extensions WordPress, le plugin WPForms, faire l’installation et l’activation. 👇

Comme le montre la capture d’écran ci-dessous, après l’installation, rendez-vous dans WPForms, ensuite dans l’option réglages > onglet Captcha. Vous serez redirigés dans une interface où vous trouverez d’une part un bouton de CAPTCHA, et d’autre part celui de reCAPTCHA. Cliquez sur ce dernier.

Choisissez le type de reCAPTCHA, renseignez la clé du site et la clé secrète. Vous pouvez également personnaliser le message d’erreur qui doit s’afficher s’il y a échec de vérification. Après avoir terminé ces étapes, enregistrez les modifications. Vous pouvez maintenant l’ajouter à tout formulaire de contact que vous souhaitez intégrer sur votre site. 😉

Protéger votre formulaire de contact avec Advanced noCAPTCHA & invisible Captcha

Ce plugin permet de protéger contre les spams les différents moyens de contact ou d’interaction des visiteurs avec votre site. Ce dernier permet par exemple d’ajouter reCAPTCHA à vos formulaires de commentaires, aux formulaires d’inscription au site ainsi qu’au formulaire d’enregistrement de BuddyPress.

Comme pour toute autre extension, vous pouvez l’installer depuis le répertoire des extensions WordPress en suivant la procédure normale d’installation. Après l’installation et l’activation, vous le trouverez dans la section « réglages > Advanced noCAPTCHA & invisible Captcha » de votre tableau de bord.

Faites la configuration nécessaire en réglant le thème d’affichage, la dimension, le message d’erreur ainsi que la langue. Ensuite, enregistrez tous ces changements. Vous devez aussi cocher tous les formulaires où vous voulez voir appliquer le reCAPTCHA. 💡

Si vous souhaitez intégrer reCAPTCHA à Contact Form 7 à l’aide de ce plugin, rendez-vous dans Contact Form 7 > formulaire. Choisissez le formulaire auquel vous comptez l’associer. Cliquez pour éditer le formulaire et ajoutez ce code [anr_nocaptcha g-recaptcha-response] à l’endroit où vous souhaitez voir apparaître le reCAPTCHA (voir la capture d’écran ci-dessous). Enregistrez les modifications et c’est tout. 😀

 

Pour terminer, à l’heure où la cybercriminalité ne cesse de monter en puissance, protéger votre formulaire de contact contre le spam est d’une grande nécessité. Nous vous avons donné dans cet article 3 méthodes pour intégrer ce module protecteur sur votre site. Vous pouvez choisir de l’intégrer avec l’extension WordPress qui vous semble le plus facile à configurer. Il est plus que temps de prendre en main la sécurité de votre site. 🙌