Nous allons voir aujourd’hui comment éviter de voir vos formulaires de contact WPForms inondés de spams par des robots automatisés.

Je vais vous montrer :

  • Comment ajouter le reCAPTCHA de Google à vos formulaires de contact WordPress,
  • Comment utiliser l’addon WPForms Custom Captcha.
  • Comment éviter le spam dans vos formulaires de contact en utilisant le système de CAPTCHA invisible.
  • Se prémunir du spam sans aucun captcha avec Honeypot

Si vous ne connaissez pas WPForms je vous invite à lire le test que j’ai fait de ce formulaire de contact ici : Test WPForms
Ou de vous rendre directement sur le site à cette adresse : WPForms

Comment ajouter le reCAPTCHA de Google à vos formulaires WordPress avec WPForms ?

Créer un formulaire de contact

Si vous ne savez comment faire, allez consulter cet article : Comment créer un formulaire contact avec WPForms ?

Configurer le reCAPTCHA de Google dans votre formulaire de contact WPForms

Pour commencer, allez dans WPForms –> Setting, cliquez sur l’onglet reCAPTCHA et sélectionnez v2 reCAPTCHA pour ajouter un reCAPTCHA interactif à votre formulaire.

*reCAPTCHA est un service totalement gratuit offert par Google qui demande une clé de sécurité que vous trouverez en vous rendant à cette adresse : reCPATCHA Google

Inscrire son site pour obtenir la clé de sécurité de Google reCAPTCHA

Une fois sur la page de Google reCAPTCHA, cliquez sur Admin console puis connectez-vous à votre compte Google.

Après vous être connecté, vous serez redirigé vers la page où vous pourrez enregistrer votre site et obtenir la clé reCAPTCHA.
Cliquez sur le signe +

Entrez le nom de votre site

Choisissez ensuite le type de reCAPTCHA que vous voulez ajouter à votre site, sélectionnez reCPATCHA v2 et cochez « I’m not a robot ».

Ajoutez ensuite l’adresse de votre site comme ceci, ex : globalwordpress.com puis cliquez sur Submit.

Copiez la clé du site (copy site key) et la clé secrète (copy secret key) et retournez sur l’onglet setting de WPForms. 

Insérer les clés reCAPTCHA dans les paramètres de configuration de WPForms.

Après avoir obtenu les clés nécessaires, insérez-les dans les champs correspondants et sauvegardez en cliquant sur Save Setting.

Insérer le reCAPTCHA dans votre formulaire de contact WPForms

C’est très simple, il vous suffit d’activer le reCAPTCHA dans le formulaire en allant dans Settings –> General et de cocher la case Enable Google Checkbox v2 reCAPTCHA.

Il ne vous reste plus qu’à insérer votre formulaire sur une page, article, ou barre latérale (widget).

Et voici le résultat :

Comment utiliser l’extension (Addon) Custom Captcha de WPforms ?

Si vous ne souhaitez pas utiliser le reCAPTCHA de Google mais voulez tout de même installer un captcha pour éviter le spam sur votre formulaire de contact, vous pouvez vous servir de l’extension Custom Captcha fournie par WPForms.

Avec cette extension, vous pourrez définir des questions personnalisées ou utiliser des questions mathématiques aléatoires comme CAPTCHA pour lutter contre le spam.

 La première chose à faire est d’activer l’extension, pour ce faire allez dans

WPForms – Addons et trouvez Custom Captcha Addon, installez-la et cliquez sur Activate.

Une fois que vous avez créé un formulaire de contact, ajoutez, grâce au générateur de formulaires, le champ Captcha en le faisant glisser du panneau de gauche vers le panneau de droite.
Le Captcha va afficher automatiquement une question mathématique aléatoire à laquelle les visiteurs du site devront répondre avant de pouvoir envoyer le formulaire sur votre site.

Il ne vous reste plus qu’à personnaliser les questions comme sur les images ci-dessous.

Le résultat :

Comment éviter les spams dans les formulaires de contact de WPForms avec un captcha invisible ?

Tout d’abord vous créez votre formulaire de contact, puis vous allez dans WPForms –> Settings et cliquez sur l’onglet reCAPTCHA.
Choisissez ensuite invisible reCAPTCHA pour ajouter un captcha invisible à votre formulaire.

A noter que là aussi, vous devrez posséder les clés de sécurité de Google et les copies collées de la même manière que celle qu’on a vue dans la section « Insérer les clés reCAPTCHA dans les paramètres de configuration de WPForms »

Activez reCAPTCHA invisible sur votre formulaire de contact

Pour activer le reCAPTCHA invisible, allez dans Settings –> général, cochez la case Enable Google invisible v2 reCAPTCHA et cliquez sur Save pour sauvegarder votre formulaire.

Désormais, chaque fois que quelqu’un essaie de soumettre un formulaire sur votre site, Google s’efforcera de déterminer s’il s’agit d’un spambot ou pas.
Vos utilisateurs ne verront pas le captcha invisible et soumettront leur formulaire sans avoir à répondre à la moindre question.

Se prémunir du spam sans captcha avec Honeyspot de WPForms

Il existe un moyen de sécuriser vos formulaires de contact sans utiliser de captcha d’aucune sorte avec l’option Honeypot (pot de miel) de WPForms.

Le principe est simple, Honeypot est un champ invisible pour vos visiteurs, mais visible par les robots automatisés (spambot). Si ce champ est rempli, il ne peut donc l’être que par un robot et dans ce cas l’envoi du formulaire est automatiquement bloqué, vous évitant, en théorie, d’être spammé.

Le système Honeypot sans être aussi efficace que les solutions précédentes peut être une solution à envisager si vous ne souhaitez pas déranger vos utilisateurs en leur demandant de remplir le champ du captcha.

Par défaut, ce paramètre est activé pour tous vos formulaires WPForms, même si vous utilisez en parallèle d’autres stratégies anti-spam telles que Google reCAPTCHA, l’addon Custom Captcha ou le CAPTCHA invisible.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *