Accueil » Blog WordPress » Quel plugin choisir pour installer un captcha sur WordPress ?

Quel plugin choisir pour installer un captcha sur WordPress ?

Voilà un truc qui peut vous rendre zinzin, vous faire passer pour un déficient visuel, ou un illettré. Voire les trois en même temps.

Ce truc, c’est un captcha. Ça ressemble souvent à ça :

captcha sur wordpress

Ou encore à ça :

captcha image

La plupart du temps, pour le valider, vous devez répondre à une question en recopiant un ou des mots (souvent indéchiffrables), ou en sélectionnant des photos (souvent mal prises).

Cet outil contraignant pour l’utilisateur, mais utile pour renforcer la sécurité d’un site, permet de différencier un utilisateur humain d’un robot malveillant (dans le jargon informatique, on appelle ça un test de Turing).

Dans cet article, je vous emmène à la découverte des captchas sur WordPress. Je vais d’abord vous expliquer à quoi il sert, puis quand et à quel endroit vous devez l’utiliser.

Ensuite, je vous présenterai le résultat de mes tests : j’ai passé 6 extensions à la moulinette rien que pour vous.

Et je vous préviens, il y en 2 qui m’ont particulièrement plu. Résultat à la fin de ces lignes 🙂

Voici le sommaire.

I – Pourquoi mettre en place un plugin avec un captcha sur WordPress ?

1 – Qu’est-ce qu’un captcha ?

Un CAPTCHA (on l’écrit en capitales pour désigner son acronyme) désigne une marque commerciale américaine. Il signifie test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs (Completely Automated Public Turing test to tell Computers and Humans Apart, en Anglais).

C’est un test qui nécessite une réponse de l’utilisateur, avant d’effectuer une action (télécharger un fichier, création d’un compte mail, valider un commentaire, envoyer un formulaire, etc.).

Un captcha permet notamment de lutter contre le spam. Et, franchement, ce n’est pas à prendre par-dessus la jambe.

Le spam, ça doit vous parler, j’en suis certaine. Vous savez : il s’agit du bombardement intempestif dans nos boîtes e-mail, sous la forme d’un message publicitaire, ou non.

Ma réaction lorsque je découvre un site infecté par du spam

Pour l’anecdote, sachez que SPAM est l’acronyme de Spiced Pork And Meat. En Français, cela signifie littéralement : « pâté épicé à base de porc et de viande ». Tout un programme que le captcha pour lutter contre cela…

2 – Les différents types de captchas

Il existe plusieurs types de captchas. Je vous présente les plus courants.

Pour commencer, on trouve le captcha classique. Il s’agit d’un texte déformé, peu lisible, qu’il faut recopier correctement.

texte flou

En moyenne, on estime qu’un être humain met environ dix secondes à analyser le texte proposé.

Ensuite, vous avez sûrement déjà rencontré le captcha par identification d’image.

captcha image

On vous donne un mot (par exemple, « voitures »), et vous devez sélectionner les images correspondant à ce mot.

Enfin, on trouve le reCaptcha.

captcha valide

Pour prouver que vous n’êtes pas un robot, il suffit de cocher une seule case. Si l’ordinateur a un doute sur votre état d’humain, il vous fait passer un petit test. Il faut alors résoudre un problème simple. Généralement, Google vous demande de reconnaître certaines images parmi une sélection, comme vous l’avez vu juste au-dessus.

L’évolution est particulièrement appréciable puisqu’elle permet de ne plus gêner l’utilisateur lorsqu’il navigue sur un site. Son expérience utilisateur s’en trouve améliorée !

Avec ce type de captcha, plus la peine de loucher !

Vous pourrez aussi trouver des captchas audio, des captchas basés sur des problèmes mathématiques très simples (effectuer une addition ou une soustraction), ou encore des captchas en 3D.

3 – Avez-vous vraiment besoin d’un captcha ?

Le captcha est intéressant pour votre site uniquement si vos plugins anti-spams ne filtrent pas correctement les commentaires de robots malveillants.

Si c’est le cas, installez-en un. Où ça, mon capitaine ?

Eh bien, je vous conseille de l’utiliser à des endroits stratégiques comme :

  • Votre formulaire de contact
  • Votre formulaire de connexion
  • Vos commentaires

Notez que certaines extensions de formulaires vous simplifient la tâche. Elles intègrent une fonctionnalité appelée honeypot (pot de miel, en Français), qui déjoue les spams. Avec cette fonctionnalité intégrée, vous n’avez pas besoin d’ajouter un captcha sur votre formulaire. C’est le cas pour le plugin Gravity Forms.

L’installation seule d’un Captcha ne peut pas empêcher l’ensemble des robots malveillants d’agir. Une bonne pratique consiste à valider manuellement les commentaires avant leurs publications, en complément du plugin Akismet, particulièrement utile pour empêcher l’action des spams sur votre site. Les spams sont automatiquement générés par des ordinateurs, mais des utilisateurs peuvent aussi venir publier des commentaires dans l’unique but de créer des liens vers leurs sites.

Pour vous prémunir de cela, vérifiez que les deux cases ci-dessous soient cochées dans le menu Réglages > Discussion de votre Tableau de bord WordPress :

  • L’auteur d’un commentaire doit renseigner son nom et son adresse de messagerie.
  • Le commentaire doit être approuvé manuellement.
Des réglages dans l'administration de WordPress nécessaires pour éviter les spams, et optimiser l'utilisation des captcha

Voilà ce que donnent donc ces réglages activés.

Pour plus d’infos sur la sécurité de WordPress, je vous invite à consulter le Point Sécu de la Marmite, sur la chaîne Youtube. Et pensez à vous y abonner, si ce n’est pas déjà fait !

Et un petit rappel, avant de passer à la suite : installer un captcha n’est utile qu’en cas de souci avec vos commentaires, votre formulaire de contact, ou de connexion.

II – 6 extensions passées au crible

Utiliser un plugin n’est pas la seule option disponible pour mettre en place un captcha WordPress. Il est possible, pour les utilisateurs confirmés, d’installer celui-ci en ajoutant un morceau de code dans votre fichier HTML. Si vous n’aimez pas mettre les mains dans le cambouis, ce n’est pas vraiment évident.

Pour faire simple, il convient de passer par une extension.

J’en ai épluché une bonne dizaine sur le répertoire officiel WordPress, et j’ai choisi de vous en présenter 6. L’efficacité et la praticité ont guidé mes choix pour vous dresser cette liste.

Au passage, je vous signale que j’ai souhaité mettre en concurrence des plugins un peu différents, comme Human Captcha ou Invisible Captcha. Vous comprendrez pourquoi au fil des lignes.

Enfin, je ne vais pas vous présenter de plugins payants. Une extension gratuite suffit pour sécuriser l’entrée des spams sur votre site.

1 – Captcha Bank

plugin captcha

À côté des imposants plugins se glisse Captcha Bank. Avec plus de 9 000 installations actives et des mises à jour régulières, ce petit contrôleur de spams commence à s’imposer comme un véritable incontournable pour vos captchas WordPress. Sa bonne notation (4,2 sur 5) en témoigne. Il est donc intéressant de s’y pencher de plus près.

L’installation sur votre Tableau de bord se fait en quelques clics. Le plugin nécessite ensuite une configuration standard, via un espace personnel directement ajouté sur WordPress.

L’interface est propre, intuitive, et des liens explicatifs utiles sont présents au bon moment. Par exemple, lorsqu’il faut remplir la clé de votre site, un lien est présent à côté de cette case pour vous préciser comment faire.

Les points forts de Captcha Bank

  • La grande personnalisation du plugin dans sa version gratuite est particulièrement appréciable : il est possible de choisir où vous souhaiter afficher votre captcha (formulaire de contact, login, commentaires…) mais aussi de choisir la langue ou le type de captcha adapté à vos utilisateurs.
Le plugin Captcha Bank permet de choisir entre différents types de captcha WordPress très utiles

Avec Captcha Bank, sélectionnez le type de captcha que vous souhaitez afficher : Google reCAPTCHA, captcha texte ou captcha logique

 

  • Une interface propre et bien pensée, agréable à utiliser.

Les points faibles de Captcha Bank

  • Les paramètres classiques ne sont pas configurables dans la version gratuite. Vous ne pouvez pas recevoir d’e-mails de notification, ou de message d’erreur.
  • La documentation n’a pas encore été traduite en Français. Cet apport serait appréciable et il viendrait compléter la valeur montante de ce plugin.

En définitive, je recommande Captcha Bank pour une utilisation standard de lutte contre les spams sur les fonctions classiques (formulaire de contact, login et commentaires). Il faut savoir qu’une version payante existe pour 29,99€ par an.

Si vous souhaitez davantage de sécurité, il vaut mieux coupler son utilisation avec un plugin complémentaire, comme Akismet.

Télécharger Captcha Bank

2 – Google Captcha

Plugin Google Captcha wordpress

Avec plus de 100 000 installations actives, Google Captcha est l’un des plus gros plugins de captcha WordPress.

L’installation du plugin est fluide et rapide. Les indications à remplir sont assez claires. Petit bémol, tout de même : des précisions auraient été bienvenues. Par exemple, les liens explicatifs dont je parlais précédemment ne sont pas tous indiqués ici.

Les points forts de Google Captcha

  • Une interface pratique où la personnalisation est suffisante (apparence du captcha sur WordPress, choix de son emplacement, version à mettre en place).
  • La possibilité de lier le captcha au plugin Contact form 7 qui est spécialisé dans l’élaboration de formulaires pour WordPress (disponible uniquement dans la version Premium de l’extension).
  • Le fait de pouvoir désactiver les captchas pour certains rôles utilisateurs.
  • La capacité à personnaliser le CSS. Ceux qui aiment mettre les mains dans le cambouis apprécieront.
Le plugin Google Captcha permet de personnaliser le rendu avec du CSS

L’interface de personnalisation de vos captchas via du CSS additionnel

Les points faibles de Google Captcha

  • La version en Français du captcha est accessible uniquement en version payante. Le captcha est contraignant pour les utilisateurs, alors autant leur faciliter la tâche dans notre langue ! Même si la version payante est relativement accessible, puisqu’elle démarre à 17,95$ par an.

Au final, un plugin intéressant à installer pour vous protéger efficacement contre les spams lorsqu’il est couplé avec le plugin Contact form 7 (en version payante seulement, je vous le rappelle).

Télécharger Google Captcha

3 – HumanCaptcha

plugin wordpress

À travers ce test des plugins de captchas sur WordPress, j’ai aussi souhaité donner la chance à certaines extensions plus petites. HumanCaptcha est l’une d’elles.

Elle cumule plus de 1 000 installations actives au moment où j’écris ces lignes.

Et ce n’est pas parce qu’une extension cumule des centaines de milliers de téléchargements qu’elle est forcément plus efficace qu’une concurrente moins célèbre.

Alors, que vaut vraiment HumanCaptcha ?

Les points forts de HumanCaptcha

  • Son originalité est son premier point fort. Ce plugin demande à l’utilisateur de répondre à une question que le propriétaire contrôle directement derrière son écran. On aime ou on aime moins, mais il a le mérite de se démarquer des solutions existantes.
Personnalisez la question que vous souhaitez que votre captcha WordPress propose à vos visiteurs.

Sympa, le fait de pouvoir personnaliser la question de son captcha !

  • Sa simplicité permet à cette extension de se démarquer. C’est la promesse du développeur et, à ce niveau, il bat des records. L’interface se compose d’une seule page. Les réglages sont donc très simples avec 3 possibilités de positionnement de votre captcha, et une liste de questions.

Les points faibles de Human Captcha

  • On regrette l’absence de certaines fonctionnalités basiques, comme les notifications par e-mail, par exemple. Dommage.
  • Il aurait été utile d’avoir une notice d’utilisation traduite en Français. Cette option pourrait apporter de nombreux téléchargements supplémentaires pour ce plugin, ainsi qu’une meilleure maniabilité pour nous autres, adeptes de la langue de Molière.

En définitive, je ne suis pas convaincue, et je ne m’engagerai pas sur ce plugin pour limiter les spams de mon site internet.

Télécharger Human Captcha

4 – Invisible ReCaptcha

Plugin captcha wordpress

Ce plugin est une véritable intégration de la dernière version de reCaptcha, que je vous ai présentée dans les différents types de captchas. Vous vous rappelez, j’espère ?

Grâce à celui-ci, l’agacement des utilisateurs qui n’arrivent pas à voir la voiture sur des photos floues est révolu !

Avec ce plugin, qui compte plus de 50 000 installations actives, la petite boîte du captcha est toujours présente à l’écran. Mais, désormais, elle se coche toute seule. Le plugin analyse lui-même le comportement de l’utilisateur lorsqu’il remplit, par exemple, son formulaire de contact.

Voyons de plus près comment cela fonctionne. Les premières étapes sont similaires à l’installation de n’importe quel autre plugin de captcha. Il faut remplir les informations de votre clé Google pour lier vos informations à votre site.

La promesse est belle et le résultat devrait donc l’être tout autant. C’est personnellement l’expérience que j’en retire. Est-ce parce que je suis lassée de devoir cocher trois fois la case du captcha avant d’obtenir une réponse positive ? Peut-être bien…

Les points forts d’Invisible Captcha

  • Une avancée dans le domaine du captcha qui va dans le sens de l’expérience utilisateur. Souvenez-vous : la satisfaction des visiteurs devrait toujours être une priorité pour tout webmaster.
Invisible Captcha, ou l'expérience utilisateur améliorée

Voici à quoi ressemble un captcha automatique sur une page de connexion, via l’extension Invisible Captcha

  • Une interface simple, mais efficace. Les options sont suffisantes et ne noient pas l’utilisateur sous des tonnes d’informations. Le langage utilisé s’ajuste automatiquement à celui que vous avez paramétré sur votre site, même si vous conservez la possibilité de le modifier vous-même.
  • La position du captcha s’ajuste selon vos besoins (en haut à gauche, ou à droite). Ici aussi, la place à l’imagination est reine, avec la possibilité de modifier le CSS.
  • L’ajustement du plugin avec d’autres extensions est particulièrement appréciable : WooCommerce, Contact Form 7 ou encore Gravity Forms en font partie.

Les points faibles d’Invisible Captcha

  • Après quelques recherches pour trouver une ombre sur ce plugin, j’en ai conclu qu’une version traduite en Français serait un plus confortable pour les utilisateurs.
  • Une alerte e-mail pourrait aussi être une option complémentaire pour rendre le plugin optimal.

Je recommande Invisible Captcha, surtout si vous souhaitez mettre en avant l’expérience utilisateur sur votre site.

Télécharger Invisible Captcha

5 – Really Simple Captcha

plugin really simple captcha

Ce plugin est certainement le plus populaire dans l’univers du combat contre les SPAMS. Il cumule plus d’un million de téléchargements. De plus, l’utilisation de Really Simple Captcha est gratuite.

Cependant, il ne fonctionne pas tout seul. Il est une extension complémentaire à Contact Form 7 (CF7). Le créateur de CF7 a pensé à ce contrôle en intégrant dans son plugin le fameux captcha, sous le nom de Really Simple Captcha. Les utilisateurs doivent déchiffrer des images pour envoyer leurs messages.

Les points forts de Really Simple Captcha

  • Un plugin populaire et simple d’utilisation qui tient ses promesses au niveau de sa simplicité. La personnalisation est minimale, mais suffisante : vous pouvez juste choisir la taille et le thème de votre captcha WordPress.

Les points faibles de Really Simple Captcha

  • Une utilisation dépendante des autres plugins : vous ne pouvez pas l’utiliser seul.
  • Une utilisation limitée aux formulaires de contact. Il faut ajouter une protection supplémentaire pour vos commentaires, et pour la partie consacrée à la connexion au site web.

En définitive, Really Simple Captcha est à utiliser si vous avez des spams sur votre site uniquement dans vos formulaires de contact. Si les spams proviennent d’autres actions comme de vos commentaires, par exemple, il vaut mieux choisir un autre plugin que celui-ci.

Télécharger Really Simple Captcha

6 – Login No Captcha ReCaptcha

plugin login no captcha

Si vous avez un besoin spécifique pour bloquer les spams sur votre page de connexion, le plugin Login No Captcha ReCaptcha est celui qu’il vous faut.

Avec plus de 30 000 téléchargements à son actif, ce plugin est populaire et mérite que l’on s’y intéresse.

Le processus d’installation est rapide et basique, quasiment identique à celui de Google Captcha.

Ce plugin est simple à utiliser mais il est efficace uniquement pour une utilisation sur la page de connexion. C’est sa limite majeure.

Les points forts de Login No Captcha ReCaptcha :

  • Une efficacité réelle pour la page de connexion, comme promis par le fabricant.
  • Une installation rapide et efficace. L’utilisateur est guidé au cours de celle-ci avec des raccourcis utiles, comme celui pour voir les clés de Google NoCaptcha.

Le plugin Login No captcha ReCaptcha vous guide de manière fluide dans sa configuration.

  • Le plugin est en Français et l’effort est appréciable pour les utilisateurs, même pour une version basique.

Les points faibles de Login No Captcha ReCaptcha :

  • Un manque de personnalisation pour votre captcha (apparence, taille, couleur).
  • Une utilisation qui se limite uniquement à la page de connexion. Ce point négatif est tout de même à nuancer puisque le plugin annonce la couleur dès son titre, en y intégrant le mot Login.

Pour cette extension, il faut uniquement avoir des spams sur votre page de connexion pour avoir à le télécharger. Sans cela, son action n’est pas utile.

Télécharger Login No Captcha ReCaptcha

III – Et la palme revient à… ?

Vous arrivez à la fin de cet article présentant 6 extensions pour installer un captcha sur WordPress.

Maintenant, il est l’heure de faire le bilan. Je suis convaincue par le service complet et efficace de Google Captcha. Il faut, par contre, prendre un petit peu de temps sur l’installation pour que celui-ci fonctionne correctement.

Pour ceux qui recherchent la satisfaction client avant tout, je recommande vivement Invisible reCaptcha, un plugin efficace qui tient ses promesses. Les visiteurs ne sont plus frustrés par les étapes intermédiaires, et ils peuvent pleinement profiter de votre site Internet sans interruption.

Et vous, quel plugin de captcha utilisez-vous sur votre site ? En êtes-vous satisfait ?

J’attends vos retours d’expérience dans les commentaires. Enfin, si vous estimez que cet article peut être utile à d’autres personnes, n’hésitez pas à le partager sur les réseaux sociaux.

Si vous avez apprécié cet article, inscrivez-vous à la newsletter

Recevez gratuitement les prochains articles et accédez à des ressources exclusives. Plus de 20 000 personnes l'ont fait, pourquoi pas vous ?

C'est parti, je m'inscris !

3 commentaires Ajoutez le vôtre

  1. Petit rajout : Google Captcha (reCAPTCHA) by BestWebSoft n’est compatible CF7 qu’en version pro donc pas de test.

    Répondre
  2. Très bon article complet sur les protections via captcha. Mal nécessaire contre les spammeurs mais parfois très contraignant en terme d’interface utilisateur.

    Répondre
  3. L’ennui avec les captcha c’est leur caractère de plus en plus illisible pour l’humain… Même avec l’aide vocale c’est parfois complexe.
    A force de lutter contre des bots de plus en plus performants, ces solutions sont de moins en moins lisibles…

    Et je ne parle même pas pour les déficients visuels…

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

La Marmite ne peut malheureusement pas fournir de support. Merci d'en tenir compte dans votre commentaire 😉

Si vous ne lui en voulez pas, donnez-lui un j'aime sur Facebook :



libero elementum libero tristique leo. ipsum mi, elit. Praesent
Partagez
Tweetez
Partagez