Voulez-vous ajouter CAPTCHA pour vous connecter et vous inscrire sur votre site WordPress?
La page de connexion WordPress et la page d’enregistrement des utilisateurs sont souvent une cible de choix pour les pirates informatiques, les spammeurs et les attaques par force brute.
La motivation des attaquants consiste souvent à obtenir un accès non autorisé à votre zone d'administration WordPress pour distribuer des logiciels malveillants ou, dans d'autres cas, à bloquer tout le réseau de sites Web hébergés par une société d'hébergement Web spécifique afin de recueillir une rançon.
Une façon d'éviter ces attaques consiste à utiliser CAPTCHA, qui bloque efficacement les robots spammeurs et protège votre site contre le piratage.
Dans cet article, nous allons vous montrer comment ajouter facilement CAPTCHA dans le formulaire de connexion et d'inscription à WordPress.
Image may be NSFW.
Clik here to view.
Qu'est ce que le CAPTCHA?
Un CAPTCHA est un programme informatique utilisé pour distinguer les utilisateurs humains des utilisateurs automatisés. Pour ce faire, il présente un test qui serait assez facile à réussir pour un utilisateur, mais beaucoup plus difficile et presque impossible pour les scripts automatisés.
Dans les premiers jours de la CAPTCHA, il était demandé aux utilisateurs de saisir le texte qu'ils avaient vu dans une image. Cette image affiche des lettres, des mots ou des chiffres aléatoires dans un style déformé.
Image may be NSFW.
Clik here to view.
Plus tard, une technologie plus récente appelée reCAPTCHA a été introduite. Il présentait un défi pour les mots aléatoires et utilisait la saisie de l'utilisateur pour numériser des livres.
Image may be NSFW.
Clik here to view.
Cette technologie a été acquise par Google en 2009. Depuis, elle a permis de numériser des milliers de livres et de compléter les archives du New York Times.
Cependant, ces nouveaux CAPTCHA étaient toujours agaçants et gâchaient l'expérience utilisateur sur les sites Web.
Pour résoudre ce problème, Google a introduit «No CAPTCHA reCAPTCHA», qui utilise l'IA et les interactions utilisateur pour attraper les spambots.
Image may be NSFW.
Clik here to view.
Il montre une case plus facile pour les utilisateurs humains à cliquer sur. Pour les autres types de trafic suspect, cela indiquerait une CAPTCHA plus difficile, comme l’identification d’objets dans des images.
Cela dit, voyons comment les sites Web WordPress peuvent améliorer la sécurité avec CAPTCHA.
Pourquoi utiliser CAPTCHA pour la connexion et l'enregistrement WordPress?
Les pages de connexion et d’inscription WordPress constituent une cible facile pour les spammeurs, les hackers débutants et les attaques par force brute.
C’est parce que WordPress est le constructeur de sites Web le plus populaire au monde, ce qui en fait une cible courante pour les tentatives de malveillance.
La solution la plus simple pour protéger votre site WordPress consiste à utiliser un plugin pare-feu WordPress tel que Sucuri. Cela empêchera tout trafic illicite d'atteindre votre site Web et empêchera tout accès non autorisé.
Une autre solution consiste à ajouter une couche secondaire de protection par mot de passe sur les pages de connexion et d'inscription à WordPress. Cependant, le problème avec cette méthode est que vous devrez partager ce deuxième mot de passe avec chaque utilisateur, ce qui ne peut tout simplement pas être adapté aux blogs de plusieurs auteurs ou aux sites d’adhésion.
CAPTCHA offre une alternative plus facile à ces solutions. Il utilise les technologies d'intelligence artificielle de Google pour détecter les visiteurs authentiques et présenter les défis de CAPTCHA aux utilisateurs suspects.
Cela dit, voyons comment ajouter facilement CAPTCHA à votre site WordPress.
Formulaire de connexion et d'inscription par défaut ou personnalisé à WordPress
Le formulaire de connexion et d’inscription par défaut de WordPress fournit un ensemble de fonctionnalités de base.
La page de connexion permet aux utilisateurs d'accéder au backend de votre site Web en fonction de leurs rôles et autorisations d'utilisateur respectifs.
Image may be NSFW.
Clik here to view.
Le formulaire d'inscription WordPress par défaut permet aux visiteurs de créer un compte sur votre site. Une fois qu'ils sont inscrits, ils peuvent également se connecter au serveur de votre site Web et effectuer des tâches spécifiques autorisées par leur rôle d'utilisateur.
Image may be NSFW.
Clik here to view.
De nombreux propriétaires de sites Web souhaitent personnaliser la page de connexion et d'inscription par défaut de WordPress avec leur propre logo, styles, etc. Ils utilisent l'un des nombreux plug-ins pour créer leur propre page de connexion et d'enregistrement personnalisée en remplacement de ceux par défaut.
Que vous utilisiez les pages par défaut ou les pages personnalisées, nous sommes là pour vous.
Dans ce guide, nous allons vous montrer comment configurer reCAPTCHA pour les pages de connexion et d'enregistrement par défaut et personnalisées dans WordPress.
Commençons par ajouter reCAPTCHA dans le formulaire de connexion et d’inscription WordPress par défaut.
Ajout de reCAPTCHA au formulaire de connexion et d'inscription par défaut pour WordPress
La première chose à faire est d’installer et d’activer le plug-in Advanced noCAPTCHA & reCAPTCHA (v2 & V3). Pour plus de détails, consultez notre guide étape par étape sur l’installation d’un plugin WordPress.
Une fois le plugin activé, vous devez visiter Paramètres »Advanced noCAPTCHA & CAPTCHA invisible page de votre panneau d'administration. Une fois cela fait, WordPress vous mènera à la page des paramètres généraux du plugin.
Image may be NSFW.
Clik here to view.
À partir de là, vous devez choisir une version de Google reCAPTCHA et rechercher les clés de l'API reCAPTCHA pour activer le service sur votre site.
Nous vous recommandons d'utiliser v2 car nous pensons que la v3 n'est pas aussi stable pour l'instant.
Pour obtenir ces clés d’API, vous devez vous rendre sur le site Web de reCAPTCHA et cliquer sur le bouton ‘Admin Console’.
Image may be NSFW.
Clik here to view.
Sur l'écran suivant, Google vous demandera de vous connecter à votre compte. Une fois que vous êtes connecté, vous verrez la page "Enregistrer un nouveau site".
Image may be NSFW.
Clik here to view.
Tout d'abord, vous devez entrer le nom de votre site Web dans le champ Étiquette. Ensuite, vous devez sélectionner un type reCAPTCHA. Par exemple, nous choisirons la case à cocher reCAPTCHA v2 ‘Je ne suis pas un robot’.
Ensuite, vous devez entrer votre nom de domaine dans la section Domaines. Assurez-vous de saisir votre nom de domaine sans "https: // www."
Image may be NSFW.
Clik here to view.
La section Propriétaires affiche votre adresse électronique et vous permet également d'ajouter un nouveau propriétaire.
Ensuite, vous devez cocher la case "Accepter les conditions d'utilisation de reCAPTCHA". Vous pouvez également cocher la case "Envoyer des alertes aux propriétaires" pour recevoir des alertes par e-mail sur le trafic suspect ou une mauvaise configuration de Captcha sur votre site.
Image may be NSFW.
Clik here to view.
Une fois cela fait, cliquez sur le bouton Soumettre.
Ensuite, vous verrez un message de réussite avec le site et les clés secrètes que vous pouvez utiliser sur votre site.
Image may be NSFW.
Clik here to view.
Maintenant, vous devez ouvrir votre tableau de bord WordPress et aller à Paramètres »Advanced noCAPTCHA & CAPTCHA invisible page pour configurer Google reCAPTCHA.
Une fois sur la page des paramètres du plug-in, vous devez d'abord choisir la version de Google reCAPTCHA. Comme nous avons enregistré notre site pour Google reCAPTCHA v2, «Je ne suis pas un robot», nous allons sélectionner cette option dans le menu déroulant.
Image may be NSFW.
Clik here to view.
Ensuite, vous devez entrer la clé de site et la clé secrète fournies précédemment par Google reCAPTCHA.
Image may be NSFW.
Clik here to view.
Ensuite, vous verrez l’option ‘Formulaires activés’. Cochez la case en regard des formulaires pour lesquels vous souhaitez activer Google reCAPTCHA. Ici, nous choisirons le formulaire de connexion et le formulaire d'inscription.
Image may be NSFW.
Clik here to view.
Après cela, vous pouvez faire défiler la page pour passer en revue d'autres options. Une fois la personnalisation terminée, cliquez sur le bouton "Enregistrer les modifications" en bas.
C'est ça! Vous avez ajouté avec succès reCAPTCHA dans le formulaire de connexion et d’inscription par défaut pour WordPress. Pour en avoir un aperçu, vous pouvez ouvrir votre URL de connexion WordPress sur votre navigateur. Par exemple; www.example.com/wp-login.php.
Image may be NSFW.
Clik here to view.
Si vous souhaitez vérifier le reCAPTCHA sur le formulaire d'inscription, cliquez sur le lien Enregistrer sous le formulaire de connexion. Après cela, le formulaire d'inscription WordPress s'ouvrira et vous pourrez voir comment fonctionne reCAPTCHA.
Image may be NSFW.
Clik here to view.
Configuration de reCAPTCHA dans un formulaire de connexion et d’inscription WordPress personnalisé
Comme nous l'avons mentionné précédemment, les formulaires de connexion et d'inscription personnalisés à WordPress offrent des options d'adhésion plus conviviales aux visiteurs de votre site Web.
Tout d'abord, vous pouvez permettre aux utilisateurs de s'inscrire ou de se connecter à votre site Web à partir de l'interface. Cela améliore l'expérience utilisateur et vous permet de conserver la même expérience de conception globale sur le site Web.
Ensuite, il vous permet d’ajouter le logo de votre site Web et de personnaliser la page de connexion et d’enregistrement selon votre style.
Créer un formulaire de connexion WordPress personnalisé et un formulaire d’enregistrement utilisateur est simple grâce au plugin de formulaire WordPress le plus convivial, WPForms (utilisé par plus de 2 millions de sites Web).
Pour commencer, installez et activez le plugin WPForms sur votre site WordPress. Pour plus de détails, consultez notre guide étape par étape sur l’installation d’un plugin WordPress.
Pour créer rapidement un formulaire d’inscription utilisateur WordPress personnalisé, vous devez au moins obtenir le forfait WPForms Pro.
Lors de l'activation, rendez-vous sur WPForms »Paramètres page pour entrer votre clé de licence WPForms. Vous pouvez obtenir cette clé depuis votre espace de compte sur le site Web de WPForms.
Image may be NSFW.
Clik here to view.
Après cela, cliquez sur l’option reCAPTCHA en haut pour configurer reCAPTCHA pour vos formulaires WordPress personnalisés. Tout d'abord, vous devez choisir un type reCAPTCHA.
Puisque nous avons choisi la v2 plus tôt, nous choisirons reCAPTCHA v3 dans cet exemple, mais sachez que notre recommandation est toujours la v2.
Image may be NSFW.
Clik here to view.
Après cela, vous verrez le champ clé de site et clé secrète. Pour obtenir ces clés, vous devez enregistrer votre site sur le site Web de Google reCAPTCHA.
Accédez au site Web Google reCAPTCHA, puis cliquez sur le bouton Console d'administration dans le coin supérieur droit.
Image may be NSFW.
Clik here to view.
Après cela, Google vous demandera de vous connecter à votre compte. Une fois terminé, vous verrez la page ‘Enregistrer un nouveau site’.
Image may be NSFW.
Clik here to view.
Entrez le nom de votre site Web, puis sélectionnez reCAPTCHA v3 dans l’option de type reCAPTCHA.
Ensuite, vous devez entrer votre nom de domaine (sans https: // www.) Comme indiqué dans la capture d'écran ci-dessous.
Image may be NSFW.
Clik here to view.
Si vous souhaitez ajouter un autre utilisateur Gmail en tant que propriétaire de reCAPTCHA, vous pouvez ajouter l'adresse électronique dans la section Propriétaires.
Après cela, vous devez accepter les conditions d'utilisation de reCAPTCHA. Vous pouvez également cocher la case en regard de l'option "Envoyer des alertes aux propriétaires" pour recevoir des notifications par e-mail de Google concernant le trafic suspect sur votre site.
Image may be NSFW.
Clik here to view.
Une fois cela fait, cliquez sur le bouton Soumettre.
Après cela, Google montrera un message de réussite avec la clé de site et la clé secrète pour ajouter reCAPTCHA à votre site.
Image may be NSFW.
Clik here to view.
Maintenant que vous disposez des clés de l'API Google reCAPTCHA, vous devez ouvrir WPForms »Paramètres» reCAPTCHA page dans votre tableau de bord WordPress.
Image may be NSFW.
Clik here to view.
Sur la page de paramètres WPForms reCAPTCHA, entrez la clé de site et la clé secrète. Une fois terminé, enregistrez vos paramètres.
Maintenant que vous avez ajouté avec succès reCAPTCHA sur WPForms, vous pouvez facilement activer reCAPTCHA dans votre formulaire de connexion personnalisé, votre formulaire d’enregistrement utilisateur ou tout autre formulaire créé avec WPForms.
Nous allons maintenant créer un formulaire d’inscription WordPress personnalisé.
Visite WPForms »Compléments page. Localisez ‘User Registration Addon’ et cliquez sur ‘Install Addon’.
Image may be NSFW.
Clik here to view.
Après cela, WPForms téléchargera et installera l’addon. Une fois que le statut du module d’enregistrement des utilisateurs est «Actif», vous êtes prêt à ajouter un nouveau formulaire d’enregistrement.
Maintenant vous devez aller à WPForms »Ajouter un nouveau pour lancer WPForms Builder. Sur la page de configuration de WPForms, sélectionnez le modèle ‘Formulaire d’enregistrement utilisateur’.
Image may be NSFW.
Clik here to view.
Après cela, WPForms créera automatiquement un formulaire d’inscription d’utilisateur personnalisé et ouvrira la page Configuration du formulaire.
Image may be NSFW.
Clik here to view.
Vous pouvez maintenant personnaliser votre formulaire en ajoutant de nouveaux champs ou en modifiant les options de champ. Si vous aimez le formulaire par défaut, vous pouvez l'utiliser sans apporter de modifications.
Ensuite, vous devez cliquer sur l'option Paramètres pour configurer vos paramètres de formulaire et activer Google reCAPTCHA.
Sur la page Paramètres généraux, vous pouvez modifier le nom de votre formulaire, ajouter une description, modifier le texte du bouton Soumettre, etc. En bas, vous pouvez voir les cases à cocher, y compris Activer la boîte reCAPTCHA de Google v3.
Image may be NSFW.
Clik here to view.
Cochez simplement la case pour activer Google reCAPTCHA dans votre formulaire d’enregistrement d’utilisateur. Une fois terminé, cliquez sur le bouton Enregistrer dans le coin supérieur droit.
Image may be NSFW.
Clik here to view.
Ensuite, vous pouvez fermer le générateur de formulaire en cliquant sur le bouton Fermer en regard du bouton Enregistrer.
C'est ça! Vous avez créé un formulaire d’inscription utilisateur WordPress personnalisé et y avez également ajouté reCAPTCHA.
La prochaine chose que vous devez faire est d’ajouter le formulaire d’enregistrement d’utilisateur personnalisé sur votre site. Vous pouvez facilement ajouter le formulaire à vos publications, à vos pages ou à n’importe quelle zone prête pour un widget. Par exemple, nous allons créer une nouvelle page et y ajouter le formulaire.
Aller à Pages »Ajouter un nouveau page de votre tableau de bord WordPress pour construire une nouvelle page. Sur votre écran de modification de page, cliquez sur l’icône ‘Ajouter un nouveau bloc’ et sélectionnez le bloc WPForms.
Image may be NSFW.
Clik here to view.
Ensuite, vous pouvez voir le widget WPForms ajouté à votre écran de modification de page. Il vous suffit de sélectionner le formulaire d’enregistrement d’utilisateur personnalisé que vous avez créé précédemment. Après cela, le widget chargera automatiquement le formulaire dans l'éditeur de page.
Image may be NSFW.
Clik here to view.
Ensuite, vous pouvez ajouter le contenu nécessaire et publier la page.
Vous pouvez maintenant ouvrir la page de votre navigateur Web pour voir le formulaire d’enregistrement d’utilisateur personnalisé avec Google reCAPTCHA en action.
Comme nous avons choisi reCAPTCHA v3 dans cet exemple, vous ne verrez pas de case à cocher Google reCAPTCHA comme "Je ne suis pas un robot". En effet, reCAPTCHA v3 fonctionne en arrière-plan, mais vous verrez toujours un petit badge dans le coin inférieur droit.
Image may be NSFW.
Clik here to view.
Le processus de création d'un formulaire de connexion personnalisé est presque identique. La seule différence est que vous devez choisir le modèle de formulaire de connexion utilisateur dans la page de configuration de WPForms.
Image may be NSFW.
Clik here to view.
Après cela, tout le processus est le même. Pour plus de détails, vous pouvez consulter notre guide sur la création d'une page de connexion personnalisée dans WordPress.
Image may be NSFW.
Clik here to view.
Nous espérons que cet article vous a aidé à apprendre comment ajouter CAPTCHA dans les formulaires de connexion et d'inscription à WordPress. Vous voudrez peut-être aussi consulter notre guide ultime de sécurité WordPress pour renforcer la sécurité globale de votre site Web.
Si vous avez aimé cet article, abonnez-vous à nos tutoriels vidéo sur la chaîne YouTube pour WordPress. Vous pouvez aussi nous trouver sur Twitter et Facebook.
Le message Comment ajouter CAPTCHA dans le formulaire de connexion et d’inscription WordPress est apparu en premier sur themestotal.
L’article Comment ajouter CAPTCHA dans le formulaire de connexion et d'inscription à WordPress est apparu en premier sur Themetotal.