Protéger mon site contre le SPAM avec reCAPTCHA V3 de Google

Protéger mon site contre le SPAM avec reCAPTCHA V3 de Google

Malheureusement, le SPAM dans les commentaires est un fait et est une réalité d’Internet. Si vous activez les commentaires sur votre site Web, vous devrez faire face aux spammeurs. Pour éviter que votre site ne fasse une mauvaise première impression, vous devez trouver un moyen efficace d’arrêter le SPAM et vous devez vous posez la question « comment faire pour protéger mon site contre le SPAM ? ».

Pour commencer, sachez que vous n’aller jamais pouvoir éliminer complètement le SPAM, mais vous pouvez (et devez) éliminer automatiquement le maximum de SPAM.

Si votre site est sous WordPress, il existe de nombreux ajustements simples que vous pouvez effectuer pour bloquer ou masquer ces commentaires avant que vos visiteurs ne les voient.

Mais d’abord, commençons par le commencement.

C’est quoi un CAPTCHA ?

Un CAPTCHA est un test visuel dont les ordinateurs et machines ne peuvent pas résoudre et seul un humain peut donc trouver la bonne réponse à ce test visuel.

Généralement un CAPTCHA se présente sous forme d’image pour qu’un programme ne puisse pas lire et comprendre l’utilité.

Au début de l’apparition des CAPTCHA, on retrouve surtout des CAPTCHA sous forme de :

  • Texte déformé
  • Texte avec presque la même couleur qu’un fond de l’image et difficile à lire (même avec l’œil d’un humain)
  • Suite de chiffres et de lettre à écrire
  • Opération arithmétique à faire (du genre combien font 4+6 )

Exemples de CAPTCHE pour protéger mon site contre le SPAM

Cela fait longtemps maintenant que ce type de CAPTCHA n’est plus de l’ordre du jour et il est très difficile d’en retrouver encore aujourd’hui, sauf pour des sites archaïque et très ancien qui n’ont pas été mis à jour depuis longtemps.

Plus tard, on retrouve donc un autre type de CAPTCHA, qui sont, déjà plus efficaces et ensuite, moins compliquées à utiliser pour les internautes avec ou sans handicap visuel.

Et puis Google met son nez au sujet et va créer son reCAPTCHA.

C’est que le reCAPTCHA ?

reCAPTCHA est tout simplement l’outil CAPTCHA de Google.

Au début, c’est la version V1 du reCAPTCHA qui est une sorte de challenges visuels

reCaptcha V1 de Google

Comme vous voyez au-dessus, le but est de sélectionner toutes les images avec un pont et donc de savoir s’il s’agit d’un humain ou d’une machine.

En décembre 2014, c’est la version V2 de reCAPTCHA qui va éviter à l’internaute d’avoir à taper des caractères et des chiffres ou de vérifier les passages piétons sur un insemble d’images.

La V2 demande juste de cliquer sur une case attestant que vous n’êtes pas un robot. Cette 2ème version de reCAPTCHA est un système à base d’intelligence artificielle qui détecte s’il s’agit bien d’un clic fait par un humain et si c’est bien le cas, le CAPTCHA est validé.

V2 de reCAPTCHA

Il existe encore des sites qui utilisent la version V2 de reCAPTCHA.

Et puis, depuis la fin 2018, Google introduit la V3 de reCAPTCHA. Vous n’aurez plus rien à faire pour vous authentifier, et le reCAPTCHA est à peine visible.

Avec cette V3, Google va analyser le site Web et fournir une note entre 0,0 et 1,0. Selon la note attribuée, Google va évaluer à quel point les interactions entre le site et l’utilisateur sont suspectes ou non et décider donc s’il s’agit d’un humain ou d’une machine.

La reCAPTCHA V3 est à peine visible sur un site, et généralement placé en bas à droite des pages web.

V3 de reCAPTCHA

Pourquoi je dois protéger mon site contre le spam ?

Si vous autorisez les commentaires sur votre site, vous risquez de recevoir du SPAM.

Au fur et à mesure que votre site devient populaire, le SPAM peut nuire à l’image de votre site et le rendre peu sérieux. Sachez que la plus part des messages de SPAM sont pour vanter les mérites de médicaments comme le viagra ou l’extasie, ce qui n’est pas du tout en phase avec ce que vous avez sur votre site (enfin, je pense).

Les SPAM sont pour la plus part automatisés, et publiés par des robots qui utilisent des messages courts et génériques pour inclure des liens.

Dans l’image au-dessous on remarque bien que les commentaires n’ont rien à voir déjà avec le sujet, ensuite les liens des sites qu’ils proposent sont peu scrupuleux :

Protéger mon site contre le SPAM

Quelle que soit la forme qu’il prend, le SPAM dans les commentaires est un réel problème car :

  • Lorsque vos commentaires sont remplies de SPAM, il est plus difficile pour les vrais visiteurs d’avoir une conversation, qui est un point très important pour le SEO de votre site.
  • Laisser des SPAM sur votre contenu donne à votre site un aspect non professionnel.
  • Un grand nombre de ces commentaires incluent des liens malveillants, conçus pour inciter les visiteurs à divulguer des informations personnelles.

De toute évidence, il est essentiel de faire tout ce que vous pouvez pour empêcher les SPAM d’apparaître sur votre site WordPress.

Heureusement, ce n’est pas difficile à faire une fois que vous connaissez les bonnes techniques.

Comment configurer reCAPTCHA v3 de Google pour protéger mon site contre le SPAM ?

Pour se protéger, quelques étapes sont nécessaires, et ce n’est pas du tout compliqué.

Commencez par télécharger et installer le plugin reCaptcha by BestWebSoft

Après l’installation de l’extension, on doit fournir le Site key et le Secret key dans la section Authentification, en cliquant sur « Get the API Keys ».

N’oubliez pas aussi de cliquer sur « Version 3 » pour la version du reCAPTCHA.

fournir le Site key et le Secret key dans la section Authentification

Une fois connecté sur la console d’administration de Google, cliquer sur le signe + pour créer un nouveau site.

console d'administration de Google

Revenons à notre site pour mettre la clé et le secret.

Nous verrons aussi qu’a travers ce plugin nous pouvons choisir où mettre le reCAPTCHA.

En plus des commentaires, nous pouvons aussi la mettre au niveau du login d’administration pour éviter des tentatives de connexions par des robots.

plugin-recaptcha-parametres

Conclusion

Les SPAM peuvent rapidement encombrer votre site, le rendant non professionnel et éloignant les vrais visiteurs.

Nettoyer tout les SPAM après coup est un défi et nécessite de consacrer du temps au développement d’une stratégie anti-spam solide.

Il est donc nécessaire d’éliminer les SPAM d’une manière automatique. La meilleur des façons est donc d’utiliser reCAPTCHA de Google.

Si vous avez des questions sur l’article, vous pouvez nous mettre un commentaire (le SPAM est non autorisé bien sûr) et nous allons essayer de revenir vers vous rapidement 🙂

Laisser un commentaire, votre avis nous intéresse