Améliorez la sécurité du site Web WordPress avec le plug-in Google Invisible reCAPTCHA

La cybersécurité est le seul domaine critique qui inquiète tous les autres utilisateurs d'Internet pour faire affaire avec les administrateurs de portail Web. Étant donné que WordPress alimente plus de 30% des sites Web sur Internet, il devient souvent une cible de choix pour les pirates et les spammeurs. De nombreux experts suggèrent qu'un hébergement Web WordPress sécurisé est aussi important que l'amélioration des performances de votre site Web.

Au fil des ans, de nombreux bons plugins et outils ont été introduits pour sécuriser votre site WordPress. En particulier, pensez toujours à sécuriser les sites WordPress avec .htaccess.

Les administrateurs de sites Web WordPress sont souvent confrontés à des commentaires de spam, à de fausses inscriptions automatiques et à des tentatives de connexion en tant que menaces de sécurité courantes. CAPTCHA est un outil puissant pour protéger les sites contre les spams effectués via des bots. Jusqu'à présent, cette mesure de sécurité générait une question de sécurité à laquelle seuls les humains peuvent répondre. Dans de nombreux cas, résoudre un CAPTCHA à chaque fois pour accéder aux ressources est très ennuyeux.

Le reCAPTCHA invisible n'est activé que dans les cas où Google soupçonne que le visiteur n'est pas un humain.

Dans cet article, je vais expliquer comment vous pouvez intégrer le plugin Google invisible reCAPTCHA dans WordPress pour contrôler le spam, l'abus de formulaires et améliorer la sécurité du site Web.

Fonctionnalités de Google Invisible reCAPTCHA

Cette solution est idéale pour tous les sites WordPress, y compris les sites WordPress simples, les boutiques WooCommerce, la Communauté ou un réseau de WordPress Multisite.

• La protection du formulaire de connexion annihile les attaques par force brute
• Protection du formulaire d'inscription
• Protection du formulaire de commentaires
• Protection du formulaire de mot de passe oublié
• Protection du formulaire d'évaluation du produit
• Réinitialiser la protection du formulaire de mot de passe
• Assistance Formulaire de contact 7
• Prise en charge des formulaires de gravité
• Ultra Community Invisible reCaptcha
• ReCaptcha invisible BuddyPress
• Crochets pour intégrer Invisible reCaptcha avec n'importe quel plugin ou formulaire personnalisé

Vous trouverez ci-dessous quelques étapes simples pour ajouter le plug-in Google Invisible reCAPTCHA sur le site Web WordPress.

IdeaBox – Étude de cas

Découvrez comment Cloudways a aidé une agence WordPress à créer de meilleurs produits.

J'accepte les conditions d'utilisation et la politique de confidentialité de Cloudways

Obtenez l'étude de cas maintenant !

Merci

Votre ebook est en route vers votre boîte de réception.

Étape 1 : Installez le plug-in Google Invisible reCAPTCHA

Pour ajouter ce plugin utile à votre site, connectez-vous à votre tableau de bord d'administration WordPress, accédez à Plugins → Ajouter un nouveau, recherchez Invisible reCAPTCHA pour WordPress et installez le plugin. Consultez la capture d'écran suivante pour référence :

Une fois installé et activé, vous verrez une nouvelle étiquette Invisible reCAPTCHA sous l'onglet Paramètres. Vous trouverez plusieurs paramètres pour configurer le plugin. Consultez la capture d'écran suivante pour référence :

Étape 2 : Authentification – Connectez le site Web WordPress au compte Google

Comme reCAPTCHA invisible est un produit Google, il doit donc d'abord être connecté à votre compte Google. Connectez-vous d'abord à votre compte Google, ouvrez ce lien pour enregistrer le site Web avec votre compte Google en remplissant les champs requis. Consultez la capture d'écran suivante pour référence :

Une fois inscrit, vous obtiendrez les clés du site et secrètes.

Copiez et collez ces clés dans l'onglet des paramètres du plugin, comme indiqué dans la capture d'écran ci-dessous :

Étape 3 : Paramètres Google reCAPTCHA

La meilleure partie de ce plugin est qu'il permet d'ajouter un reCAPTCHA invisible aux zones les plus importantes du site Web décrites ci-dessus. Dans le volet gauche du plugin, accédez à l'onglet qui décrit le mieux votre site.

Vérifiez simplement les champs dont vous avez besoin. Je suggérerais que vous les cochiez tous, car ce sont tous des domaines sensibles qui sont souvent soumis à des abus et à des attaques.

Paramètres de protection WordPress

Paramètres de protection WooCommerce

Paramètres de protection de la communauté Ultra

Paramètres de protection BuddyPress

Paramètres de protection des formulaires personnalisés

Étape 4 : reCAPTCHA en action

Après avoir correctement configuré les paramètres, vous devriez pouvoir voir reCAPTCHA uniquement sur les pages et les emplacements sélectionnés. Dans l'exemple ci-dessus, j'ai défini les options pour afficher reCAPTCHA sur les formulaires de connexion, d'enregistrement, de réinitialisation de mot de passe et de commentaires.

Comme vous pouvez le voir, le défi ReCAPTCHA invisible ne m'a pas été présenté car il a décidé que je suis un humain !

C'est pourquoi seul le logo apparaît en bas à droite de la page. Cela indique que Google Invisible reCAPTCHA protège cette page.

Le plugin Google Invisible reCAPTCHA permet de repositionner le badge. Non seulement cela, mais cela permet également d'ajouter du code CSS personnalisé au badge.

Pour supprimer complètement le badge, vous pouvez utiliser le code ci-dessous dans Badge Custom CSS label.

 .grecaptcha-badge {
affichage : aucun ;
} 

Et cliquez sur Enregistrer les modifications.

PS Je ne suggérerais pas de cacher le badge, car cela pourrait enfreindre les politiques de Google reCAPTCHA, car le badge renvoie aux conditions d'utilisation et aux documents de confidentialité de Google.

À la fin

J'ai introduit Google invisible reCAPTCHA dans WordPress pour contrôler les spams et les abus de formulaire. Pour renforcer la sécurité de votre site Web, voici quelques-uns des meilleurs plugins de sécurité WordPress. Si vous avez des questions sur la configuration du plugin, n'hésitez pas à laisser un commentaire !