Comment ajouter un CAPTCHA au formulaire de connexion et d'inscription WordPress

Les pages de connexion et d'inscription des utilisateurs de WordPress sont souvent des cibles privilégiées pour les pirates, les spammeurs et les attaques par force brute.

L'un des meilleurs moyens de prévenir ces menaces est d'ajouter un CAPTCHA, qui bloque les robots de spam et aide à sécuriser votre site contre les accès non autorisés.

Chez WPBeginner et nos marques partenaires, nous utilisons un CAPTCHA sur tous nos formulaires. C'est une simple case à cocher qui demande aux utilisateurs de confirmer : « Je ne suis pas un robot. » 🤖

De plus, sa configuration est rapide et facile, offrant à vos formulaires de connexion et d'inscription une couche de protection supplémentaire.

Dans cet article, nous vous montrerons comment ajouter un CAPTCHA aux formulaires de connexion et d'inscription WordPress.

Qu'est-ce qu'un CAPTCHA ?

Un CAPTCHA est un programme informatique capable de déterminer si un utilisateur est humain ou automatisé. Il y parvient en présentant un test qui serait très facile à réussir pour un humain, mais presque impossible pour des scripts ou des robots automatisés.

Aux débuts du CAPTCHA, on demandait aux utilisateurs de saisir le texte qu'ils voyaient dans une image. Cette image affichait des lettres, des mots ou des chiffres aléatoires dans un style déformé.

Plus tard, une nouvelle technologie appelée reCAPTCHA a été introduite.

Elle présentait des mots aléatoires comme défi et utilisait les saisies des utilisateurs pour aider à numériser des livres.

Google a acquis cette technologie en 2009. Depuis lors, elle a contribué à numériser des milliers de livres et à compléter les archives du New York Times.

Cependant, ces nouveaux CAPTCHA étaient toujours agaçants et ruinaient souvent l'expérience utilisateur sur les sites web.

Pour résoudre ce problème, Google a introduit le « No CAPTCHA reCAPTCHA », qui utilise l'intelligence artificielle (IA) et les interactions des utilisateurs pour intercepter les spambots.

Il affiche une case à cocher plus simple pour que les utilisateurs humains puissent cliquer. Pour le trafic suspect, il affichera un CAPTCHA plus difficile, comme l'identification d'objets dans des images.

Pourquoi utiliser un CAPTCHA pour la connexion et l'enregistrement WordPress ?

L'utilisation d'un CAPTCHA sur vos formulaires de connexion et d'enregistrement WordPress aide à bloquer les bots et les attaques automatisées qui tentent de deviner les mots de passe ou de créer de faux comptes. Il ajoute un défi simple pour les humains, mais crée une barrière solide contre le spam et les connexions par force brute.

Les pages de connexion et d'enregistrement WordPress sont une cible facile pour les spammeurs, les aspirants hackers et les attaques par force brute.

C'est parce que WordPress est le constructeur de sites web le plus populaire au monde, ce qui en fait une cible fréquente pour les tentatives malveillantes.

La motivation de l'attaquant est souvent d'obtenir un accès non autorisé à votre zone d'administration WordPress pour distribuer des logiciels malveillants. Dans d'autres cas, l'attaquant peut faire planter l'ensemble du réseau de sites web hébergés par une entreprise d'hébergement web spécifique pour collecter une rançon.

La solution la plus simple pour protéger votre site WordPress est d'utiliser un plugin de pare-feu WordPress comme Sucuri. Il bloquera le trafic indésirable avant qu'il n'atteigne votre site web et empêchera les accès non autorisés.

Une autre solution consiste à ajouter une couche secondaire de protection par mot de passe sur la connexion WordPress et les pages d'inscription. Cependant, le problème avec cette méthode est que vous devrez partager ce deuxième mot de passe avec chaque utilisateur, et cela ne convient tout simplement pas aux grands blogs multi-auteurs ou aux sites d'adhésion.

CAPTCHA offre une alternative plus simple à ces solutions. Il utilise les technologies d'IA de Google pour détecter les visiteurs authentiques et présenter des défis CAPTCHA aux utilisateurs suspects.

Formulaire de connexion et d'inscription WordPress par défaut vs personnalisé

Le formulaire de connexion et d'inscription WordPress par défaut offre un ensemble de fonctionnalités de base.

La page de connexion permet aux utilisateurs d'accéder au back-end de votre site Web en fonction de leurs rôles et permissions d'utilisateur respectifs.

Le formulaire d'inscription WordPress par défaut permet aux visiteurs de créer un compte sur votre site. Une fois enregistrés, ils peuvent également se connecter au back-end de votre site Web et effectuer des tâches spécifiques autorisées par leur rôle d'utilisateur.

De nombreux propriétaires de sites Web souhaitent personnaliser la page de connexion et d'inscription WordPress par défaut avec leurs propres logos, styles, etc. Ils utilisent l'un des nombreux plugins pour créer leur propre page de connexion et d'inscription personnalisée afin de remplacer celles par défaut.

Que vous utilisiez les pages par défaut ou des pages personnalisées, nous avons ce qu'il vous faut.

Dans ce guide, nous vous montrerons comment configurer reCAPTCHA pour les pages de connexion et d'inscription par défaut et personnalisées dans WordPress. Vous pouvez cliquer sur les liens ci-dessous pour accéder à n'importe quelle section :

• Comment ajouter reCAPTCHA aux formulaires de connexion et d'inscription WordPress par défaut
• Comment ajouter reCAPTCHA aux formulaires de connexion et d'inscription WordPress personnalisés
• Questions fréquemment posées sur l'ajout de CAPTCHA dans WordPress

Comment ajouter reCAPTCHA aux formulaires de connexion et d'inscription WordPress par défaut

La première chose à faire est d'installer et d'activer le plugin CAPTCHA 4WP. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Une fois le plugin activé, vous devez visiter la page CAPTCHA 4WP » Configuration CAPTCHA depuis votre panneau d'administration.

Vous verrez alors un assistant de configuration. Cliquez simplement sur le bouton « Suivant » pour continuer.

Après cela, vous devrez sélectionner le type de reCAPTCHA que vous souhaitez utiliser. Il existe trois types parmi lesquels choisir.

La version 2 est la case à cocher familière « Je ne suis pas un robot ». reCAPTCHA v2 invisible fonctionne en arrière-plan et n’affiche un défi qu’aux utilisateurs suspects.

La version 3 fonctionne également de manière invisible, mais utilise un système de notation pour identifier les robots sans aucune interaction de l’utilisateur.

Pour ce tutoriel, nous sélectionnerons le type « Version 2 (Les utilisateurs doivent cocher la case « Je ne suis pas un robot ») ».

Une fois cela fait, cliquez sur le bouton « Suivant ».

Sur l’écran suivant, vous devrez entrer la clé de site Google reCAPTCHA.

Pour obtenir ces clés API Google reCAPTCHA, vous devez visiter le site web reCAPTCHA.

Ensuite, cliquez sur l’option « Console d’administration v3 » en haut.

Ne vous inquiétez pas si cela indique « v3 », car il s’agit du tableau de bord correct pour gérer toutes les versions de reCAPTCHA, y compris la v2.

Sur l’écran suivant, Google vous demandera de vous connecter à votre compte. Une fois connecté, vous verrez la page Enregistrer un nouveau site.

Tout d’abord, vous devez entrer le nom de votre site web dans le champ « Libellé ». Ensuite, vous devez sélectionner un type de reCAPTCHA. Par exemple, nous choisirons la case à cocher reCAPTCHA v2 « Je ne suis pas un robot ».

Ensuite, vous devez entrer le nom de votre domaine dans la section « Domaines ».

Assurez-vous d’entrer le nom de votre domaine sans la partie « https://www ».

Une fois terminé, cliquez simplement sur le bouton « Soumettre ».

Ensuite, vous verrez un message de succès ainsi que la clé de site et la clé secrète que vous pouvez utiliser sur votre site web WordPress.

Vous pouvez copier les clés de site et secrète.

Ensuite, vous devrez retourner à l’onglet ou à la fenêtre du navigateur où l’assistant de configuration CAPTCHA 4WP est ouvert. À partir de là, vous pouvez entrer la clé de site Google CAPTCHA.

Une fois que vous avez terminé, vous devrez cocher la case « Je ne suis pas un robot » et cliquer sur le bouton « Passer à la clé secrète ».

Ensuite, vous pouvez entrer la clé secrète et cliquer sur le bouton « Valider et continuer ».

Ensuite, vous verrez un message de succès.

Cliquez simplement sur le bouton « Terminer ».

Après cela, vous pouvez configurer des paramètres supplémentaires pour CAPTCHA 4WP.

Par exemple, il existe des options pour changer la langue, modifier le message d'erreur, sélectionner un thème, et plus encore.

Lorsque vous avez terminé, cliquez simplement sur le bouton « Enregistrer les modifications ».

C'est tout ! Vous avez ajouté avec succès reCAPTCHA au formulaire de connexion et d'inscription WordPress par défaut.

Pour le prévisualiser, vous pouvez ouvrir votre URL de connexion WordPress dans votre navigateur. Par exemple, www.example.com/wp-login.php.

Si vous souhaitez vérifier reCAPTCHA dans le formulaire d'inscription, cliquez simplement sur le lien « S'inscrire » sous le formulaire de connexion. Ensuite, le formulaire d'inscription WordPress s'ouvrira, et vous pourrez voir comment reCAPTCHA fonctionne.

Comment ajouter reCAPTCHA aux formulaires de connexion et d'inscription WordPress personnalisés

Comme nous l'avons mentionné précédemment, les formulaires de connexion et d'inscription WordPress personnalisés offrent des options d'adhésion plus conviviales aux membres et visiteurs de votre site Web.

Premièrement, l'utilisation de ces formulaires WordPress permet aux utilisateurs de s'inscrire ou de se connecter à votre site Web depuis le front-end. Cela améliore l'expérience utilisateur et vous permet de conserver la même expérience de conception globale sur votre site Web.

Ensuite, vous pouvez ajouter le logo de votre site Web et personnaliser les pages de connexion et d'inscription selon votre style.

De plus, la création d'un formulaire de connexion WordPress personnalisé et d'un formulaire d'inscription utilisateur est facile avec le plugin de formulaire WordPress le plus convivial, WPForms. C'est le meilleur plugin de formulaire de contact pour WordPress.

Chez WPBeginner, nous l'utilisons pour créer des formulaires et les sécuriser avec la fonctionnalité CAPTCHA intégrée. Pour en savoir plus, consultez notre avis détaillé sur WPForms.

Pour commencer, vous devez installer et activer le plugin WPForms sur votre site WordPress. Pour plus de détails, consultez notre guide étape par étape sur comment installer un plugin WordPress.

Après l'activation, rendez-vous sur la page WPForms » Paramètres pour saisir votre clé de licence WPForms. Vous pouvez obtenir cette clé depuis votre espace client sur le site Web de WPForms.

Après cela, cliquez sur l'onglet « CAPTCHA » en haut pour configurer reCAPTCHA pour vos formulaires WordPress personnalisés.

Tout d'abord, vous devez choisir un type de CAPTCHA. Cliquez sur l'option « reCAPTCHA ».

Puisque nous avons choisi v2 précédemment, nous choisirons reCAPTCHA v3 dans cet exemple afin que vous puissiez voir les différentes options.

Cependant, nous recommandons toujours d'utiliser v2. La simple case à cocher offre une action claire pour les utilisateurs et est très fiable, tandis que le score en arrière-plan de v3 peut parfois être imprévisible.

Après cela, vous verrez les champs clé du site et clé secrète. Pour obtenir ces clés, vous devez enregistrer votre site sur le site Web Google reCAPTCHA.

Allez simplement sur le site Web Google reCAPTCHA, puis cliquez sur le bouton « Console d'administration v3 » dans le coin supérieur droit.

C'est le tableau de bord principal pour toutes les versions de reCAPTCHA, c'est donc le bon endroit où aller même si vous configurez la v2.

Après cela, Google vous demandera de vous connecter à votre compte. Une fois terminé, vous verrez la page « Enregistrer un nouveau site ».

Ensuite, vous pouvez entrer le nom de votre site Web, puis sélectionner « Basé sur le score (v3) » parmi les types de reCAPTCHA.

Ensuite, vous devez entrer le nom de votre domaine (sans https://www.), comme indiqué dans la capture d'écran ci-dessous.

Une fois terminé, cliquez simplement sur le bouton « Soumettre ».

Après cela, Google affichera un message de succès ainsi que la clé de site et la clé secrète pour ajouter reCAPTCHA à votre site.

Allez-y et copiez ces clés.

Maintenant que vous avez les clés API Google reCAPTCHA, vous devez retourner à l'onglet ou à la fenêtre du navigateur où les paramètres reCAPTCHA de WPForms sont ouverts.

Ensuite, allez simplement à l'onglet reCAPTCHA et entrez la clé de site et la clé secrète. Une fois cela fait, vous pouvez enregistrer vos paramètres.

Maintenant que vous avez ajouté avec succès reCAPTCHA à WPForms, vous pouvez facilement activer reCAPTCHA dans votre formulaire de connexion personnalisé, votre formulaire d'inscription d'utilisateur ou tout formulaire créé avec WPForms.

Maintenant, créons un formulaire d'inscription WordPress personnalisé.

Tout d'abord, vous devez visiter la page WPForms » Addons et trouver l'extension d'inscription d'utilisateur (User Registration Addon). À partir de là, cliquez sur le bouton ‘Installer l'extension’ (Install Addon).

Après cela, WPForms téléchargera et installera l'extension. Une fois que vous verrez que le statut de l'extension d'inscription d'utilisateur est ‘Actif’ (Active), vous êtes prêt à ajouter un nouveau formulaire d'inscription d'utilisateur.

Maintenant, vous devez aller à WPForms » Ajouter nouveau (Add New) pour lancer le constructeur WPForms. Sur la page de configuration WPForms, sélectionnez le modèle ‘Formulaire d'inscription d'utilisateur’ (User Registration Form) et entrez un nom pour votre formulaire.

Une fois que vous sélectionnez un modèle, il lancera le constructeur de formulaires par glisser-déposer de WPForms.

Après cela, WPForms créera automatiquement un formulaire d'inscription d'utilisateur personnalisé et ouvrira la page de configuration du formulaire.

Maintenant, vous pouvez personnaliser votre formulaire en ajoutant de nouveaux champs ou en modifiant les options des champs. Si vous aimez le formulaire par défaut, vous pouvez l'utiliser sans apporter de modifications.

Ensuite, vous devez aller dans l'onglet ‘Paramètres’ (Settings) dans le menu de gauche pour configurer les paramètres de votre formulaire. Ensuite, passez aux paramètres ‘Protection contre le spam et sécurité’ (Spam Protection and Security) et activez Google v3 reCAPTCHA.

Une fois que c'est fait, cliquez simplement sur le bouton ‘Enregistrer’ (Save) dans le coin supérieur droit.

C'est tout ! Vous avez créé un formulaire d'inscription d'utilisateur WordPress personnalisé et y avez également ajouté reCAPTCHA.

La prochaine chose que vous devez faire est d'ajouter le formulaire d'inscription d'utilisateur personnalisé à votre site Web. Vous pouvez le faire en cliquant sur le bouton ‘Intégrer’ (Embed) dans le constructeur de formulaires.

Ensuite, vous devrez sélectionner une page existante ou en créer une nouvelle pour intégrer votre formulaire.

Pour ce tutoriel, nous utiliserons l'option ‘Créer une nouvelle page’ (Create New Page).

Après cela, vous pouvez entrer un nom pour votre nouvelle page.

Une fois que c'est fait, cliquez simplement sur le bouton ‘Allons-y’ (Let’s Go).

Ensuite, vous verrez un aperçu de votre formulaire d'inscription dans l'éditeur de contenu.

Alternativement, vous pouvez également utiliser le bloc WPForms pour ajouter votre formulaire.

Maintenant, vous pouvez publier la page et la visiter dans votre navigateur Web pour voir le formulaire d'inscription d'utilisateur personnalisé avec Google reCAPTCHA en action.

Puisque nous avons choisi reCAPTCHA v3 dans cet exemple, vous ne verrez pas de case à cocher Google reCAPTCHA comme « Je ne suis pas un robot ». C'est parce que reCAPTCHA v3 fonctionne en arrière-plan, mais vous verrez toujours un petit badge dans le coin inférieur droit.

Le processus de création d'un formulaire de connexion personnalisé est presque le même.

La seule différence est que vous devez choisir le modèle de formulaire de connexion utilisateur depuis la page de configuration de WPForms.

Pour plus de détails, vous pouvez consulter notre guide sur comment créer une page de connexion personnalisée dans WordPress.

Questions fréquemment posées sur l'ajout de CAPTCHA dans WordPress

Voici quelques questions que nos lecteurs posent fréquemment sur l'ajout de CAPTCHA dans WordPress :

Quel est le meilleur plugin CAPTCHA pour WordPress ?

Pour les pages de connexion et d'inscription par défaut de WordPress, CAPTCHA 4WP est un excellent choix. Il est facile à configurer et s'intègre directement aux formulaires principaux de WordPress.

Si vous utilisez des formulaires personnalisés, nous vous recommandons WPForms. Ses modules complémentaires pour les formulaires d'inscription et de connexion d'utilisateurs ont un support Google reCAPTCHA intégré, ce qui facilite la protection de tout formulaire sur votre site.

Google reCAPTCHA est-il gratuit à utiliser ?

Oui, Google reCAPTCHA est gratuit. Il vous suffit d'avoir un compte Google pour enregistrer votre site Web et obtenir les clés API nécessaires pour l'ajouter à votre site WordPress.

Ai-je besoin d'un CAPTCHA si j'ai déjà un pare-feu ?

Oui, c'est une excellente idée d'utiliser les deux. Un pare-feu comme Sucuri ou Cloudflare aide à bloquer le trafic malveillant avant qu'il n'atteigne votre site. CAPTCHA offre une couche de sécurité supplémentaire spécialement conçue pour protéger vos formulaires contre les bots automatisés qui pourraient passer.

Le CAPTCHA peut-il ralentir mon site web ?

Les versions modernes de reCAPTCHA, comme v2 Invisible et v3, sont conçues pour avoir un impact minimal sur la vitesse de votre site. Elles fonctionnent en arrière-plan et ne présentent un défi que si un utilisateur semble suspect, de sorte que l'expérience est fluide pour la plupart des visiteurs.

Nous espérons que cet article vous a aidé à apprendre comment ajouter CAPTCHA aux formulaires de connexion et d'inscription WordPress. Vous voudrez peut-être aussi consulter notre liste des meilleurs plugins de page de connexion WordPress et notre tutoriel sur comment rediriger les utilisateurs après une connexion réussie dans WordPress.

Si cet article vous a plu, abonnez-vous à notre chaîne YouTube pour des tutoriels vidéo WordPress. Vous pouvez également nous retrouver sur Twitter et Facebook.