ReCaptcha : Comment le mettre en place sur un site internet ?
Lorsque l’on possède un site internet, on est souvent confronté aux difficultés que peuvent causer les spammeurs et les bots. Que ce soit la baisse de la qualité du site à travers un abus de la section réservée aux commentaires, ou encore les diverses attaques perpétrées en utilisant le formulaire de contact sur le site.Alors pour pallier de telles difficultés, une solution qui se présente est l’insertion d’un Captcha (ou ReCaptcha) sur le site internet.
Évolué en reCaptcha, ce système est assez efficace aujourd’hui pour empêcher les robots d’attaquer et détruire la qualité du site web.
Soit vous avez un site internet en WordPress et vous voulez installer le reCaptcha, soit vous avez un site fait maison, quelle que soit votre situation, cet article est fait pour vous !
Nous allons voir ensemble comment l’installer sur un site internet en quelques étapes simples.
ReCaptcha : Retour sur son histoire
Le Captcha a été inventé en 2000 par Luis von Ahn, Manuel Blum et Nicholas J. Hopper. L’idée de cet outil est de sécuriser les services en ligne en empêchant les robots d’y accéder.
Le principe est simple : il s’agit d’un test qui permet de vérifier si l’utilisateur est humain ou non. Pour cela, il faut que celui-ci soit en mesure de résoudre une tâche dont la difficulté est réservée aux seuls humains, comme la reconnaissance d’une image par exemple.
Le Captcha a connu un certain succès et est devenu une solution incontournable pour sécuriser les sites internet. Cependant, il n’était pas à l’abri des failles et les robots commençaient déjà à être en mesure de le contourner.
Le recaptcha
Pour remédier à ce problème, Google a repris le concept du Captcha et l’a amélioré en 2006 pour créer le reCaptcha.
Le principe est toujours le même, mais la difficulté a été augmentée pour empêcher les robots d’y accéder. De plus, le reCaptcha permet également d’aider à numériser des livres anciens et des journaux grâce à sa fonctionnalité « Street View ».
Lorsqu’un utilisateur valide un reCaptcha, il permet donc non seulement de sécuriser le site internet mais aussi d’aider dans la numérisation de documents.
Le reCaptcha est aujourd’hui la solution la plus fiable pour sécuriser un site internet contre les robots et les spammeurs.
ReCaptcha : Pourquoi est-ce important d’en mettre sur son site ?
Le reCaptcha repose sur un principe assez simple, il s’agit d’un test permettant de vérifier que l’utilisateur est bien un être humain et non un robot. Lorsque vous allez insérer le reCaptcha sur votre site internet, vous aurez à disposition une clé publique et privée qui sera nécessaire pour le fonctionnement du Captcha.
Le principe est le suivant :
- Un algorithme va détecter si l’utilisateur est un être humain ou un robot en fonction de divers critères.
- Si l’algorithme estime que l’utilisateur n’est pas un être humain, il va afficher une image contenant des lettres et des chiffres qu’il faudra recopier pour prouver sa bonne foi.
- Une fois que l’utilisateur a recopié le texte contenu dans l’image, il n’aura plus qu’à valider et le reCaptcha sera validé.
C’est donc un moyen très efficace pour lutter contre les spammeurs et les robots qui pullulent sur internet et qui peuvent causer de vrais désagréments sur un site internet, notamment WordPress.
ReCaptcha : Comment s’inscrire ?
Avant de pouvoir installer le reCaptcha sur votre site, vous devez vous inscrire sur le site officiel de Google. Pour cela, rendez-vous sur la page d’accueil du site reCaptcha. Cliquez ensuite sur le bouton Get reCaptcha.
Vous trouverez ensuite, sur l’écran suivant, une invitation à inscrire votre nom de domaine afin de l’identifier parmi vos propriétés.
Renseignez ensuite les quelques informations demandées, comme votre adresse email et le nom de votre site. Vous avez également la possibilité d’ajouter un logo à votre reCaptcha.
Une fois que vous avez renseigné toutes les informations, cliquez sur le bouton Register.
Vous allez ensuite être redirigé vers une page de confirmation de votre inscription. Vous trouverez sur cette page vos clés publiques et privées qui vous seront nécessaires pour installer le reCaptcha sur votre site.
Cliquez ensuite sur le bouton I’m not a robot pour revenir à l’écran principal.
ReCaptcha : Comment l’installer sur son site ?
Maintenant que vous avez vos clés, vous allez pouvoir installer le reCaptcha sur votre site. Pour cela, rendez-vous dans les paramètres de votre site et sélectionnez l’onglet Sécurité.
Dans la section Captcha, cliquez sur le bouton Activer.
Une fenêtre va alors s’ouvrir pour vous demander d’entrer vos clés publiques et privées. Renseignez les champs avec les informations que vous trouverez sur la page de confirmation de votre inscription au reCaptcha.
Une fois que vous avez renseigné toutes les informations, cliquez sur le bouton Enregistrer.
Le reCaptcha est maintenant installé sur votre site et il est opérationnel ! Vous pouvez désormais l’utiliser pour sécuriser votre site contre les spammeurs et les robots.
Installation du reCaptcha sur un site internet WordPress
Lorsque l’on possède un site internet sous WordPress, il existe plusieurs manières d’installer le reCaptcha. En effet, de nombreux plugins sont dédiés à cette fonctionnalité et il suffit de les télécharger puis de les installer sur son site. Parmi les plugins les plus connus, on peut citer :
– WPForms
– Jetpack
– Gravity Forms
Une fois que vous avez installé et activé l’un de ces plugins, rendez-vous dans la section « reCaptcha » des paramètres du plugin choisi. Il vous sera alors demandé une clé privée et une clé publique que vous pourrez générer en vous rendant sur le site officiel de reCaptcha.
Une fois ces clés ajoutées au plugin, activez votre protection sur les différents formulaires de votre site internet.
Voilà, votre installation est terminée !
Installation sur un site internet « fait maison »
Si vous avez un site internet qui n’est pas sous WordPress ou que vous ne souhaitez pas utiliser de plugin, il vous sera quand même possible d’installer le reCaptcha. Pour ce faire, il suffit d’insérer quelques lignes de code sur votre site.
Tout d’abord, rendez-vous sur le site officiel de reCaptcha et générez les clés privée et publique.
Une fois ces clés en votre possession, ouvrez le fichier « header.php » de votre thème et ajoutez les lignes suivantes juste avant la balise de fermeture « </head> » :
<script src=’https://www.google.com/recaptcha/api.js’></script>
Ensuite, ouvrez le fichier « functions.php » de votre thème et ajoutez les lignes suivantes à la fin du fichier :
function verify_recaptcha() {
if (isset($_POST[‘g-recaptcha-response’])) {
$captcha_secret = « VOTRE CLÉ SECRÈTE »;
$ip = $_SERVER[‘REMOTE_ADDR’];
$captcha = $_POST[‘g-recaptcha-response’];
$rsp = file_get_contents(« https://www.google.com/recaptcha/api/siteverify?secret=$captcha_secret&response=$captcha&remoteip$ip »);
$arr = json_decode($rsp, true);
if ($arr[‘success’]) {
return true;
} else {
return false;
}
} else {
return false;
}
}
?>
Enfin, ouvrez le fichier du formulaire que vous souhaitez protéger par reCaptcha et ajoutez les lignes suivantes avant la balise de fermeture « </form> » :
<div class= »g-recaptcha » data-sitekey= »VOTRE CLÉ PUBLIQUE »></div>
<?php if (isset($_POST[‘g-recaptcha-response’])) {
$captcha_success = verify_recaptcha();
if (!$captcha_success) {
// Code à exécuter en cas d’échec du captcha
} else {
// Code à exécuter en cas de succès du captcha
}
} ?>
Une fois ces quelques lignes de code ajoutées, le reCaptcha sera installé sur votre site internet et fonctionnel !
Tous les sites peuvent utiliser un système ReCaptcha ?
Non, tous les sites ne peuvent pas utiliser le reCaptcha. En effet, ce système est surtout adapté aux sites qui possèdent un formulaire à remplir par les visiteurs comme un formulaire de contact ou de demande d’information.
Si votre site internet ne possède pas de formulaire, vous pouvez toujours installer le reCaptcha mais il sera alors inutile puisque personne ne pourra valider le captcha.
Ainsi, il ne sert à rien de l’installer sur un site qui ne possède pas de formulaire.
Il existe d’autres systèmes que le reCaptcha pour protéger un formulaire sur un site ?
Oui, il existe d’autres systèmes pour protéger un formulaire contre les spammeurs.
Parmi ces systèmes, on peut citer :
- Le honeypot : il s’agit d’un champ caché du formulaire que seuls les robots remplissent. Ainsi, si ce champ est renseigné, on considère que le formulaire est un spam et on ne l’envoie pas.
- La question : il s’agit d’une question simple à laquelle seuls les humains peuvent répondre correctement comme « Quel est le nom de votre animal préféré ? ». Cette question permet donc de distinguer les humains des robots.
- Le captcha : il s’agit d’un système similaire au reCaptcha mais moins évolué puisqu’il ne propose qu’une image avec un texte à recopier. Ce système est moins fiable que le reCaptcha car il est plus facile à contourner pour les robots.
Ainsi, le reCaptcha est le système le plus fiable pour protéger un formulaire contre les spammeurs mais il existe d’autres systèmes moins évolués qui peuvent également être utilisés.