Luttez efficacement contre le spam

La lutte contre le spam passe-t-elle obligatoirement par une CAPTCHA ? Est-ce à l'internaute de prouver qu'il n'est pas un robot, ou existe-t-il des solutions alternatives efficaces pour bloquer les robots sans impacter l'expérience utilisateur ?

Cet article prend 3 minutes à lire et comporte 731 mots.

Quand on évoque la lutte contre le spam, on pense immé­dia­te­ment CAPTCHA. Efficace, mais déran­geant pour l’u­ti­li­sa­teur qui doit prou­ver qu’il est humain, alors que ce serait plu­tôt au robot de prou­ver qu’il n’en est pas un…

Il y a encore peu, je vous aurais dit que c’é­tait un mal néces­saire. Mais ça, c’é­tait avant 😉

Depuis, j’ai expé­ri­men­té diverses solu­tions de lutte contre le spam, tout aus­si effi­caces que les CAPTCHAs mais qui ne sol­li­citent pas l’in­ter­naute. Après tout, c’est vous (et moi) que le spam dérange, à qui il fait perdre un temps pré­cieux… pas le visi­teur qui bien gen­ti­ment va lais­ser un com­men­taire sur le blog ou qui nous sol­li­cite via un for­mu­laire de contact.

J’installe géné­ra­le­ment trois exten­sions (rien que ça !) pour lut­ter contre le spam en toute trans­pa­rence pour l’in­ter­naute. Anti-spam pour les com­men­taires, Gravity Forms Zero Spam ou Contact Form 7 Honeypot pour les for­mu­laires de contact, d’ins­crip­tion à la lettre d’in­fos… et bien évi­dem­ment Akismet, livré avec WordPress qu’il suf­fit donc d’ac­ti­ver. Et pour empê­cher d’autres types d’at­taques, j’ins­talle éga­le­ment logi­ni­zer et / ou Jetpack.

Et puis voi­là… tout récem­ment, j’ai décou­vert Invisible reCaptcha for WordPress.

Les avantages d’Invisible reCaptcha for WordPress

En tout pre­mier lieu, même si la CAPTCHA est tou­jours visible, elle ne requiert aucune action de la part de l’in­ter­naute. Quelle que soit la méthode employée par Google pour consi­dé­rer que vous n’êtes pas un robot, elle n’est pas intru­sive — enfin !

De plus, invi­sible reCaptcha est un ser­vice Google — ce qui garan­tit sa robus­tesse et son sui­vi dans le temps.

Et pour ne rien gâcher, elle pro­tège effi­ca­ce­ment l’en­semble des for­mu­laires de votre site : 

• les for­mu­laires d’i­den­ti­fi­ca­tion, d’en­re­gis­tre­ment et de mot de passe oublié
• les for­mu­laires uti­li­sés pour la sai­sie des commentaires
• les for­mu­laires WooCommerce (iden­ti­fi­ca­tion, enre­gis­tre­ment, mot de passe oublié, avis sur un produit)
• les for­mu­laires créés via Contact Form 7 et Gravity Forms
• le for­mu­laire d’en­re­gis­tre­ment de BuddyPress
• et fina­le­ment les for­mu­laires d’en­re­gis­tre­ment et d’i­den­ti­fi­ca­tion de Ultra Community

Pas encore uni­ver­sel, pas vrai­ment invi­sible mais bon… l’ex­ten­sion couvre la majo­ri­té des besoins d’un site lamb­da et per­met de réduire le nombre d’ex­ten­sions dédiées à la lutte contre le spam et contre les attaques de force brute. Et sa visi­bi­li­té ras­sure cer­tains pro­prié­taires de sites — la force de l’ha­bi­tude. Exit logi­ni­zer, anti-spam et Gravity Form Zero Spam ou Contact Form 7 Honeypot.

Avant d’installer l’extension

Les CAPTCHAs Google requièrent deux clés pour fonc­tion­ner : une clé publique et une clé secrète, spé­ci­fiques à un domaine. Il faut donc pas­ser par les ser­vices Google pour en faire la demande. Rendez-vous sur Google reCAPTCHA et cli­quez sur Get reCAPTCHA.

Une nou­velle page s’ouvre, avec vos clés déjà enre­gis­trées (éven­tuel­le­ment) et un for­mu­laire pour authen­ti­fier une nou­veau domaine.

Remplissez le for­mu­laire, en cochant Invisible reCAPTCHA. Une fois le for­mu­laire rem­pli, cli­quez sur Enregistrer. Sur la page sui­vante, vous trou­ve­rez les clés néces­saires à l’u­ti­li­sa­tion de la CAPTCHA.

Gardez-les à por­tée de main, elle vont rapi­de­ment vous servir.

Installer Invisible reCaptcha for WordPress

Invisible reCaptcha for WordPress

Auteur(s) : Mihai Chelaru

Version actuelle : 1.2.3

Dernière mise à jour : 7 avril 2020

invisible-recaptcha.zip

86%Évaluations 100 000+Installations WP 4.0+Nécessaire

Installer / Activer l’extension

Pour ins­tal­ler cette exten­sion, rien de plus simple : ren­dez-vous dans l’ad­mi­nis­tra­tion de votre site, cli­quez sur Extensions > Ajouter, et dans le champ de sai­sie en haut à droite, écri­vez invi­sible recapt­cha for word­press.

La pre­mière  exten­sion est la bonne, cli­quez sur Installer puis sur Activer.

Si vous n’êtes pas à l’aise avec l’ins­tal­la­tion d’ex­ten­sions sous WordPress, je vous recom­mande l’ar­ticle Installer, acti­ver, mettre à jour et sup­pri­mer une exten­sion WordPress.

Configurer l’extension

Cliquez sur Réglages > Invisible reCaptcha. Le pre­mier onglet concerne les réglages géné­raux : clé du site et clé secrète, langue, posi­tion de la CAPTCHA.

Enregistrez les modi­fi­ca­tions avant de pas­ser aux onglets sui­vants. Passez ensuite d’on­glet en onglet pour acti­ver Invisible reCaptcha for WordPress là où vous le sou­hai­tez. Et enre­gis­trez les modi­fi­ca­tions avant de pas­ser à un autre onglet, vous ne serez pas pré­ve­nu en cas d’ou­bli, et les modi­fi­ca­tions ne seront pas validées.

Et voi­la, c’est ter­mi­né. Vous n’au­rez plus à tou­cher aux réglages, et votre site est pro­té­gé contre le spam et les attaques de force brute.

Les alternatives à Invisible reCaptcha for WordPress

Je les ai citées en intro­duc­tion : les exten­sions anti-spam, Gravity Forms Zero Spam et Contact Form 7 Honeypot per­mettent de lut­ter effi­ca­ce­ment contre le spam en toute trans­pa­rence. Et avec Plugin Organizer, vous ne les acti­ve­rez que là où vous en avez besoin.

Extension unique ou set d’ex­ten­sions ? À vous de choi­sir la solu­tion la plus adap­tée à votre besoin.

Et vous, quelle solu­tion avez-vous mis en œuvre pour lut­ter contre le spam ?