Récemment, un de nos lecteurs nous a interrogés sur les options d'accessibilité CAPTCHA dans WPForms pour limiter les soumissions de spam.
Nous avons pensé que c'était le bon moment pour discuter des différentes alternatives aux CAPTCHAs traditionnels dans WPForms qui peuvent être plus accessibles puisque c'est un problème commun que les clients soulèvent également dans nos chats de support.
Alors, sans plus attendre, plongeons dans les types d'options d'accessibilité CAPTCHA pour vous aider à déterminer la meilleure option pour vos formulaires et la sécurité de votre site web. Il est temps de lutter contre le spam des formulaires de contact pour de bon !
- 1. Créer un CAPTCHA logique (mathématique)
- 2. Utiliser une question et une réponse CAPTCHA personnalisées
- 3. Déployer un CAPTCHA invisible sur votre site
- 4. Utiliser un CAPTCHA audio pour l'accessibilité
- 5. Créer des listes d'autorisation/de refus pour les adresses électroniques
- 6. Limiter les soumissions de formulaires par pays
- 7. Activez le filtrage par mot-clé sur votre formulaire
- 8. Imposer un délai pour la soumission des formulaires
- 9. Activer la protection anti-spam moderne de WPForms
- 10. Connecter votre formulaire à Akismet
Des alternatives plus accessibles aux CAPTCHA traditionnels
Lorsque nous parlons de CAPTCHA traditionnels, nous faisons référence aux CAPTCHA standards basés sur des images et utilisés par des millions de sites web dans le monde entier.
Bien sûr, il n'y a pas de mal à utiliser un CAPTCHA basé sur une image, mais il s'agit d'une tactique dépassée, qui peut parfois s'avérer moins efficace pour prévenir le spam.
Consultez donc les conseils ci-dessous pour apprendre à utiliser des CAPTCHAs plus accessibles dans les WPForms, ainsi que d'autres suggestions pour lutter contre les soumissions de spam :
1. Créer un CAPTCHA logique (mathématique)
WPForms offre un champ Custom Captcha dans le constructeur de formulaire, que vous pouvez glisser et déposer sur votre formulaire pour créer un CAPTCHA personnalisé basé sur les mathématiques.
Vous trouverez le champ Custom Captcha sous Fancy Fields dans le constructeur de formulaire. Cela signifie que vous aurez besoin d'une licence WPForms Basic ou supérieure pour accéder à cette fonctionnalité.

Pour personnaliser le champ, cliquez sur le champ dans le panneau d'aperçu du formulaire pour ouvrir ses options et modifier l'étiquette, le type et la description.
Puisque nous voulons créer un CAPTCHA basé sur les mathématiques, sélectionnez l'option Math dans le menu déroulant Type, et c'est tout !

Désormais, lorsque vous publierez ce formulaire, le champ changera automatiquement de question chaque fois que la page sera rechargée ou actualisée. N'est-ce pas génial ?

Si vous souhaitez modifier ce CAPTCHA avec du code personnalisé, consultez ce tutoriel sur la personnalisation du Math Captcha pour plus de détails.
2. Utiliser une question et une réponse CAPTCHA personnalisées
Au lieu d'utiliser le type Math Captcha, vous avez également la possibilité d'utiliser une question et une réponse que vous pouvez créer vous-même pour gagner du temps en utilisant WPForms.
Il vous suffit de cliquer sur le champ Custom Captcha, de naviguer jusqu'à ses Options de champ et de sélectionner l'option Question et réponse dans le menu Type.

Il vous suffit maintenant d'ajouter une question dans le premier champ et sa réponse dans le second. Vous pouvez également ajouter ou supprimer des questions à l'aide des boutons plus (+) ou moins (-), respectivement.

S'il y a plusieurs questions et réponses, le formulaire affichera aléatoirement une question à chaque fois qu'il sera chargé dans le navigateur.
3. Déployer un CAPTCHA invisible sur votre site
En ce qui concerne les options CAPTCHA accessibles, vous serez heureux d'apprendre que WPForms supporte également de multiples intégrations CAPTCHA.

Vous pouvez utiliser les options ci-dessous pour créer un CAPTCHA invisible afin de protéger votre site tout en offrant une expérience utilisateur transparente sans interruption.
ReCAPTCHA invisible V2
Des options supplémentaires vous sont proposées lorsque vous cliquez sur l'option reCAPTCHA dans WPForms " Settings " CAPTCHA.

Sélectionnez l'option reCAPTCHA v2 invisible, suivez les étapes de ce guide pour générer vos clés reCAPTCHA et ajoutez la mesure de sécurité à votre formulaire.

Cette option est recommandée aux administrateurs de sites web qui ne souhaitent pas toujours montrer un défi aux utilisateurs, car cela conduit parfois à des abandons de formulaires.
En conséquence, il tentera de déterminer si les utilisateurs sont des humains ou des robots en fonction de leurs interactions avec le site web.
reCAPTCHA v3
Alors qu'Invisible reCAPTCHA v2 est conçu pour différencier les humains des robots avec une interaction minimale de l'utilisateur, reCAPTCHA v3 vise à fonctionner entièrement en arrière-plan.
Si votre site web accorde de l'importance à l'expérience utilisateur et est prêt à laisser le système d'évaluation de reCAPTCHA v3 guider la prise de décision, alors reCAPTCHA v3 est la voie à suivre.

Ce système d'évaluation (allant de 0,0 à 1,0) indique la probabilité que l'utilisateur soit un robot, 1,0 signifiant qu'il s'agit très probablement d'un humain et 0,0 d'un robot.
Une fois que vous avez configuré reCAPTCHA v3 dans WPForms, vous pouvez même ajuster le seuil de score pour combattre les soumissions de spam de manière agressive.

Vous pouvez également activer le mode "No-Conflict " pour éviter les conflits tels que le reCAPTCHA qui est chargé deux fois (une fois par WPForms et une autre par votre thème WordPress).
Cela permet d'éviter tout problème lié à des conflits de plugins ou de thèmes, qui pourraient empêcher le bon fonctionnement de reCAPTCHA.
Une fois cela fait, pour ajouter reCAPTCHA à votre formulaire, ouvrez simplement le générateur de formulaires, regardez dans la section Champs standard et cliquez sur le champ reCAPTCHA.

Pour confirmer que votre reCAPTCHA est activé, recherchez le badge dans le coin supérieur droit du générateur de formulaires.

Turnstile de Cloudflare (Widget invisible)
De la même manière que reCAPTCHA v2 et reCAPTCHA v3 de Google, vous pouvez également utiliser le Turnstile de Cloudflare (Widget Invisible) via WPForms.

Comme pour le reCAPTCHA de Google, vous devrez configurer le Turnstile de Cloudflare et ajouter les clés API à WPForms pour le faire fonctionner.
Vous pouvez suivre les étapes de ce guide pour connecter Cloudflare Turnstile à WPForms et ajouter le widget Invisible à vos formulaires.

Une fois que vous avez configuré vos clés, vous pouvez activer le Turnstile de Cloudflare sur n'importe lequel de vos formulaires. Dans le générateur de formulaires, regardez sous Champs standardet sélectionnez le champ Turnstile.

Le badge Turnstile se trouve dans le coin supérieur droit du générateur de formulaires, ce qui indique que le Turnstile de Cloudflare est activé.

4. Utiliser un CAPTCHA audio pour l'accessibilité
Les CAPTCHA visuels ou invisibles ont tendance à être utilisés par de nombreux sites WordPress, mais les CAPTCHA sonores ne sont pas très populaires.
Les CAPTCHA audio peuvent s'avérer très utiles pour empêcher les soumissions de formulaires de spam, car ils exigent une interaction plus prudente de la part des utilisateurs.

Les utilisateurs doivent généralement saisir les chiffres qu'ils entendent dans la zone de saisie de texte située après le bouton PLAY ou la commande audio.
Vous pouvez mettre en place un CAPTCHA audio dans WPForms en utilisant reCAPTCHA v2 ou hCAPTCHA facilement et l'ajouter à n'importe quel formulaire.
5. Créer des listes d'autorisation/de refus pour les adresses électroniques
Pour les entreprises qui souhaitent vraiment limiter les spams et générer des prospects de qualité, WPForms propose de nombreuses options pour limiter les entrées.
Parmi ces options figure la possibilité de créer une liste d'autorisations/dénominations pour des adresses électroniques spécifiques afin de limiter les soumissions factices (provenant d'humains).
- La liste d'autorisation ne permet qu'à des adresses électroniques spécifiques de soumettre votre formulaire, ce qui est idéal pour une utilisation interne, comme le partage d'un formulaire entre les employés (utilisateurs de votre propre domaine, c'est-à-dire @wpforms.com).
- La liste de refus bloque des adresses électroniques/domaines spécifiques. Par exemple, pour acquérir des prospects de qualité, vous pouvez bloquer les adresses électroniques se terminant par @gmail.com, @outlook et @yahoo.com.
Pour créer une liste d'autorisation/d'exclusion, ouvrez n'importe quel formulaire dans le générateur, cliquez sur le champ Email, naviguez jusqu'à l'onglet Avancé et descendez jusqu'à Liste d'autorisation/d'exclusion.

En choisissant l'option Allowlist ou Denylist, une boîte s'ouvre en dessous. Vous pouvez y saisir un courriel complet ou utiliser un astérisque * pour créer une correspondance partielle.

Selon les besoins de votre entreprise, vous pouvez configurer ce paramètre pour créer des correspondances partielles dans plusieurs formats. Par exemple ;
[email protected]
- bloque l'adresse électronique spécifiquedummy*
- bloque toutes les adresses électroniques commençant par "dummy".*@email.com
- bloque toutes les adresses électroniques duemail.com
domainea*@email.com
- bloque les adresses électroniques commençant par la lettre "a" dans la base de données desemail.com
domaine[email protected], [email protected], dummy@*.co.uk
- bloque les deux premières adresses électroniques spécifiées et crée une correspondance partielle pour la troisième.
Il n'y a pas de limite au nombre d'e-mails ou de correspondances partielles que vous pouvez ajouter, et vous pouvez placer l'astérisque où vous le souhaitez.
6. Limiter les soumissions de formulaires par pays
Comme mesure de sécurité supplémentaire pour empêcher les soumissions de spam pour des pays/localisations spécifiques, vous pouvez également activer un filtre de pays dans WPForms.
Cela peut également s'avérer utile si votre entreprise n'opère que dans une région ou un pays spécifique et que vous souhaitez vous concentrer sur l'obtention de prospects pertinents.
Pour accéder à ce paramètre, allez dans Paramètres " Protection contre le spam et sécurité dans le générateur de formulaires. Ensuite, activez l'option Activer le filtre pays.

Une fois cette option activée, vous pouvez choisir d'autoriser ou de refuser les soumissions provenant de pays spécifiques à l'aide du menu déroulant.

Comme vous pouvez le voir ci-dessus, nous avons créé un filtre par pays dans lequel nous n'autorisons que les entrées provenant des États-Unis et du Canada.
7. Activez le filtrage par mot-clé sur votre formulaire
WPForms offre une autre mesure préventive pour bloquer les soumissions de spam provenant de visiteurs humains : l'option de filtre de mots-clés.
Cela peut s'avérer particulièrement utile lorsque certaines personnes soumettent des formulaires contenant des blasphèmes (ce qui est fréquent sur les sites web de grande taille).
Pour accéder à ce paramètre, allez dans Paramètres " Protection contre le spam et sécurité dans le générateur de formulaires. Ensuite, activez l'option Activer le filtre de mots-clés.

Une fois cette option activée, une nouvelle boîte apparaît en dessous, dans laquelle vous pouvez ajouter une liste de mots-clés que vous souhaitez bloquer.

Soyez prudent avec ce choix, car il bloquera toutes les soumissions contenant les mots que vous avez ajoutés à l'extrait, soyez donc très précis afin de ne pas bloquer de vrais messages.
8. Imposer un délai pour la soumission des formulaires
En plus des autres mesures préventives visant à bloquer les envois de spam, vous pouvez également imposer une limite de temps pour les envois de formulaires.
Pour l'activer, allez dans Paramètres " Protection contre le spam et sécurité. Activez ensuite l'option Activer le délai minimum d'envoi et définissez le délai en conséquence.

Gardez à l'esprit que cette option n'est utile que pour les formulaires courts et dont le remplissage ne nécessite pas un investissement en temps important.
Par exemple, si vous recevez beaucoup de spams par l'intermédiaire d'un formulaire de contact, vous pouvez décider d'imposer une limite de temps aux soumissions de formulaires.
9. Activer la protection anti-spam moderne de WPForms
WPForms a sa propre couche de protection anti-spam intégrée dans le constructeur de formulaire. La protection anti-spam est activée par défaut pour tous vos formulaires, mais vous pouvez faire des ajustements formulaire par formulaire si nécessaire.
Naviguez vers Paramètres " Protection contre le spam et sécurité. Ensuite, activez l'option Activer la protection anti-spam moderne.

Il fonctionne en arrière-plan pour vous aider à éviter les spams, mais il est également intéressant de l'utiliser avec une autre couche de protection telle qu'un Captcha.
10. Connecter votre formulaire à Akismet
De nombreuses personnes utilisent Akismet pour lutter contre le spam. Il peut instantanément trouver et bloquer les soumissions de formulaires qui semblent suspectes afin d'empêcher les entrées frauduleuses.
WPForms offre une intégration native avec Akismet pour identifier et bloquer automatiquement les soumissions de formulaire suspectes. N'est-ce pas impressionnant ?
Pour activer Akismet, vous devez d'abord l'installer et le faire fonctionner sur votre site. Lorsque c'est le cas, accédez aux paramètres de votre formulaire et sélectionnez Protection anti-spam et sécurité. Vous devriez y trouver une option permettant d'activer la protection anti-spam Akismet. Là encore, cette option ne sera visible que si Akismet est installé sur votre site.
Utilisez l'interrupteur à bascule pour activer Akismet.

N'oubliez pas que vous devez avoir un compte Akismet connecté à votre site pour pouvoir utiliser cette option !
FAQ sur les options d'accessibilité CAPTCHA dans WPForms
Les options d'accessibilité au CAPTCHA sont un sujet d'intérêt populaire parmi nos lecteurs. Voici les réponses aux questions les plus fréquentes à ce sujet.
Le CAPTCHA est-il conforme à la norme 508 ?
Oui, le CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) peut être rendu conforme à la directive 508 s'il est correctement mis en œuvre.
Cela signifie qu'ils doivent être accessibles aux personnes handicapées, y compris celles qui utilisent des lecteurs d'écran. Pour être conformes, les CAPTCHA doivent proposer d'autres méthodes d'accès, telles que des CAPTCHA audio pour les utilisateurs souffrant de déficiences visuelles.
Le CAPTCHA est-il conforme aux WCAG ?
Le CAPTCHA peut être conforme aux directives sur l'accessibilité des contenus web (WCAG) s'il comprend des options qui le rendent accessible à tous les utilisateurs, quelles que soient leurs capacités. Le fait de proposer plusieurs façons de remplir le CAPTCHA, comme des énigmes visuelles et des options audio, permet de respecter les normes d'accessibilité.
reCAPTCHA est-il conforme aux WCAG ?
Le reCAPTCHA de Google peut s'aligner sur les normes WCAG2 en proposant différents défis, tels que la reconnaissance d'image ou les CAPTCHA audio, afin de répondre aux besoins des différents utilisateurs. Il est essentiel de le configurer correctement pour éviter les problèmes d'accessibilité.
Le CAPTCHA est-il une faille de sécurité ?
Les CAPTCHA sont conçus pour renforcer la sécurité en distinguant les utilisateurs humains des robots. Toutefois, les CAPTCHA mal mis en œuvre peuvent être contournés, ce qui peut entraîner des risques pour la sécurité. Des mises à jour régulières et le choix de services CAPTCHA réputés sont essentiels au maintien de la sécurité.
Le CAPTCHA peut-il être désactivé ?
Oui, les CAPTCHA peuvent être désactivés sur les sites web. Cependant, il est essentiel de mettre en place d'autres mesures de sécurité pour éviter le spam et les abus. WPForms, par exemple, offre des fonctions anti-spam efficaces sans avoir recours au CAPTCHA, offrant ainsi une expérience conviviale.
Comment empêcher le spam de formulaire sans CAPTCHA ?
Pour arrêter le spam de formulaire sans CAPTCHA, envisagez d'utiliser WPForms, qui comprend des fonctions anti-spam telles qu'une protection anti-spam intégrée, des limites de temps, des filtres de mots-clés, des filtres de pays et la possibilité de s'intégrer à des services de prévention du spam tels qu'Akismet. Ces méthodes sont efficaces et ne perturbent pas l'expérience de l'utilisateur.
Le Turnstile est-il meilleur que le CAPTCHA ?
Turnstile est une alternative au CAPTCHA qui vise à fournir une expérience utilisateur moins intrusive tout en protégeant contre le spam. Son efficacité par rapport au CAPTCHA peut varier en fonction des besoins spécifiques et de la mise en œuvre. Pour beaucoup, la nature moins intrusive de Turnstile en fait un choix privilégié.
L'IA peut-elle être plus intelligente que les CAPTCHA ?
Au fur et à mesure que la technologie de l'IA progresse, certains programmes d'IA peuvent résoudre certains types de CAPTCHA. Toutefois, les services CAPTCHA continuent d'évoluer, en introduisant des défis et des algorithmes plus complexes que l'IA a du mal à contourner. Il s'agit d'un cycle continu d'amélioration des fonctionnalités des deux côtés.
Ensuite, découvrez pourquoi les e-mails de votre formulaire de contact sont envoyés aux spams (+ comment y remédier)
Pour résoudre vos problèmes de délivrabilité, consultez ce guide sur la façon d'utiliser le plugin WP Mail SMTP pour envoyer les emails de votre site web via un serveur de messagerie correctement configuré avec l'authentification adéquate.
Créez votre formulaire WordPress maintenant
Prêt à créer votre formulaire ? Commencez dès aujourd'hui avec le plugin de construction de formulaire WordPress le plus facile à utiliser. WPForms Pro inclut de nombreux modèles gratuits et offre une garantie de remboursement de 14 jours.
Si cet article vous a aidé, n'hésitez pas à nous suivre sur Facebook et Twitter pour d'autres tutoriels et guides gratuits sur WordPress.