Luttez efficacement contre le spam

La lutte contre le spam passe-t-elle obligatoirement par une CAPTCHA ? Est-ce à l'internaute de prouver qu'il n'est pas un robot, ou existe-t-il des solutions alternatives efficaces pour bloquer les robots sans impacter l'expérience utilisateur ?

Cet article prend 3 minutes à lire et comporte 731 mots.

Quand on évoque la lutte contre le spam, on pense immé­dia­te­ment CAPTCHA. Efficace, mais déran­geant pour l’uti­li­sa­teur qui doit prou­ver qu’il est humain, alors que ce serait plutôt au robot de prou­ver qu’il n’en est pas un…

Il y a encore peu, je vous aurais dit que c’était un mal néces­saire. Mais ça, c’était avant 😉

Depuis, j’ai expé­ri­menté diverses solu­tions de lutte contre le spam, tout aussi effi­caces que les CAPTCHAs mais qui ne solli­citent pas l’in­ter­naute. Après tout, c’est vous (et moi) que le spam dérange, à qui il fait perdre un temps précieux… pas le visi­teur qui bien genti­ment va lais­ser un commen­taire sur le blog ou qui nous solli­cite via un formu­laire de contact.

J’installe géné­ra­le­ment trois exten­sions (rien que ça !) pour lutter contre le spam en toute trans­pa­rence pour l’in­ter­naute. Anti-spam pour les commen­taires, Gravity Forms Zero Spam ou Contact Form 7 Honeypot pour les formu­laires de contact, d’ins­crip­tion à la lettre d’in­fos… et bien évidem­ment Akismet, livré avec WordPress qu’il suffit donc d’ac­ti­ver. Et pour empê­cher d’autres types d’at­taques, j’ins­talle égale­ment logi­ni­zer et / ou Jetpack.

Et puis voilà… tout récem­ment, j’ai décou­vert Invisible reCaptcha for WordPress.

Les avantages d’Invisible reCaptcha for WordPress

En tout premier lieu, même si la CAPTCHA est toujours visible, elle ne requiert aucune action de la part de l’in­ter­naute. Quelle que soit la méthode employée par Google pour consi­dé­rer que vous n’êtes pas un robot, elle n’est pas intru­sive – enfin !

De plus, invi­sible reCaptcha est un service Google – ce qui garan­tit sa robus­tesse et son suivi dans le temps.

Et pour ne rien gâcher, elle protège effi­ca­ce­ment l’en­semble des formu­laires de votre site : 

• les formu­laires d’iden­ti­fi­ca­tion, d’en­re­gis­tre­ment et de mot de passe oublié
• les formu­laires utili­sés pour la saisie des commentaires
• les formu­laires WooCommerce (iden­ti­fi­ca­tion, enre­gis­tre­ment, mot de passe oublié, avis sur un produit)
• les formu­laires créés via Contact Form 7 et Gravity Forms
• le formu­laire d’en­re­gis­tre­ment de BuddyPress
• et fina­le­ment les formu­laires d’en­re­gis­tre­ment et d’iden­ti­fi­ca­tion de Ultra Community

Pas encore univer­sel, pas vrai­ment invi­sible mais bon… l’ex­ten­sion couvre la majo­rité des besoins d’un site lambda et permet de réduire le nombre d’ex­ten­sions dédiées à la lutte contre le spam et contre les attaques de force brute. Et sa visi­bi­lité rassure certains proprié­taires de sites – la force de l’ha­bi­tude. Exit logi­ni­zer, anti-spam et Gravity Form Zero Spam ou Contact Form 7 Honeypot.

Avant d’installer l’extension

Les CAPTCHAs Google requièrent deux clés pour fonc­tion­ner : une clé publique et une clé secrète, spéci­fiques à un domaine. Il faut donc passer par les services Google pour en faire la demande. Rendez-vous sur Google reCAPTCHA et cliquez sur Get reCAPTCHA.

Une nouvelle page s’ouvre, avec vos clés déjà enre­gis­trées (éven­tuel­le­ment) et un formu­laire pour authen­ti­fier une nouveau domaine.

Remplissez le formu­laire, en cochant Invisible reCAPTCHA. Une fois le formu­laire rempli, cliquez sur Enregistrer. Sur la page suivante, vous trou­ve­rez les clés néces­saires à l’uti­li­sa­tion de la CAPTCHA.

Gardez-les à portée de main, elle vont rapi­de­ment vous servir.

Installer Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress

Auteur(s) : Mihai Chelaru

Version actuelle : 1.2.3

Dernière mise à jour : 7 avril 2020

invisible-recaptcha.zip

86%Évaluations 100 000+Installations WP 4.0+Nécessaire

Installer / Activer l’extension

Pour instal­ler cette exten­sion, rien de plus simple : rendez-vous dans l’ad­mi­nis­tra­tion de votre site, cliquez sur Extensions > Ajouter, et dans le champ de saisie en haut à droite, écri­vez invi­sible recapt­cha for word­press.

La première  exten­sion est la bonne, cliquez sur Installer puis sur Activer.

Si vous n’êtes pas à l’aise avec l’ins­tal­la­tion d’ex­ten­sions sous WordPress, je vous recom­mande l’ar­ticle Installer, acti­ver, mettre à jour et suppri­mer une exten­sion WordPress.

Configurer l’extension

Cliquez sur Réglages > Invisible reCaptcha. Le premier onglet concerne les réglages géné­raux : clé du site et clé secrète, langue, posi­tion de la CAPTCHA.

Enregistrez les modi­fi­ca­tions avant de passer aux onglets suivants. Passez ensuite d’on­glet en onglet pour acti­ver Invisible reCaptcha for WordPress là où vous le souhai­tez. Et enre­gis­trez les modi­fi­ca­tions avant de passer à un autre onglet, vous ne serez pas prévenu en cas d’ou­bli, et les modi­fi­ca­tions ne seront pas validées.

Et voila, c’est terminé. Vous n’au­rez plus à toucher aux réglages, et votre site est protégé contre le spam et les attaques de force brute.

Les alternatives à Invisible reCaptcha for WordPress

Je les ai citées en intro­duc­tion : les exten­sions anti-spam, Gravity Forms Zero Spam et Contact Form 7 Honeypot permettent de lutter effi­ca­ce­ment contre le spam en toute trans­pa­rence. Et avec Plugin Organizer, vous ne les acti­ve­rez que là où vous en avez besoin.

Extension unique ou set d’ex­ten­sions ? À vous de choi­sir la solu­tion la plus adap­tée à votre besoin.

Et vous, quelle solu­tion avez-vous mis en œuvre pour lutter contre le spam ?