Bonjour à tous « confinaute » 😷 que vous êtes !
La France est confinée et encore pendant un long moment.
Cela laisse le temps à tous de lire des articles sur des sujets divers et variés.
Je vous propose un petit article simple et rapide sur un sujet qui concerne toutes les personnes qui gèrent un WordPress : les Captcha. 🤖
Ce n’est pas un article sponsorisé : c’est juste une découverte qui peut intéressé certain !
Bonne lecture à vous et bon courage à tous pour la suite du confinement. #StayAtFuckingHome
Bon l’idée de cet article n’est clairement pas de vous expliquer ce qu’est un Captcha. Si vous avez besoin de comprendre le sujet, il existe des milliers de sites, de vidéos qui le font mieux que moi.
Voici une petite liste :
- Wikipedia : https://fr.wikipedia.org/wiki/CAPTCHA
- Qu’est-ce qu’un captcha sur un site Internet ? de multimed-solutions.com
- JE NE SUIS PAS UN ROBOT ! sur Youtube
L’article (si vous relisez le titre 😉) s’intéresse sur le plus connu d’entre tous : ReCaptcha de Google et du « pourquoi », je l’abandonne pour hCaptcha.
ReCaptcha de Google : Une longue Histoire…
Tout le monde connait le ReCaptcha de Google. C’est ce fameux bouton insupportable que vous voyez n’importe où !
Ce Captcha est super connu et donc … nous avons tout fait pour essayer de le contourner. Déjà 3 versions publiées par Google.
Oui, mais quel est le rapport avec WordPress ?
Pour ceux qui gère un site WordPress, vous avez déjà du recevoir des spams de bots Russes vous promettant des petites pilules bleus pour pas cher…
- Dans les commentaires de vos articles…
- Dans vos formulaires de contacts
La solution la plus simple et la plus évidente est de mettre en place une sécurité comme le Captcha pour éviter ce genre de « Bot » 🤖.
Et comme beaucoup, je me suis tourné vers Google pour le ReCaptcha qui promettez une sécurité contre ces fichiers bots.
Sauf que … cela fait maintenant 11 ans que le projet de Google existe … et les bots s’adaptent à la technologie… Et votre site WordPress redevient victimes de ces bots !
Quelles sont les solutions ?
Depuis maintenant plusieurs mois, je recevais jusqu’à 15 mails par jours m’indiquant des commentaires plus que douteux …
J’avais en fait que deux solutions :
- Passer tous mes sites à ReCaptcha 3. 🤒
- Trouver un autre Captcha aussi efficace. 🤓
Le problème avec ReCaptcha, c’est que quand Google fait une grosse mise à jour, l’ensemble des plug-ins WordPress ayant mis en place cette protection doivent se mettre à jour également. Et cela peut prendre beaucoup … beaucoup trop de temps !
J’ai donc cherché une alternative « sérieuse »… mais qui peut être plus sérieux au niveau technologique que Google ?
Et au même moment, je tombe sur un article qui a fait grand bruit chez les technophiles : « Google veut faire payer le reCaptcha : CloudFlare l’abandonne » de zdnet.fr.
Je prend en citation quelques passages intéressants de cet article :
L’entreprise Cloudflare, spécialisée dans l’infrastructure du web, a annoncé son intention de cesser le support de reCAPTCHA de Google et de passer à un nouveau fournisseur de services de détection de robots nommé hCaptcha.
[…]
Matthew Prince, co-fondateur et PDG de Cloudflare, a déclaré que cette décision était motivée par les plans de Google de faire payer l’utilisation du service reCAPTCHA, ce qui aurait « ajouté des millions de dollars en coûts annuels » pour son entreprise, coûts que Cloudflare aurait sans doute dû reporter sur ses clients.
[…]
À l’avenir, M. Prince a déclaré que Cloudflare commencerait à intégrer un nouveau système anti-bot CAPTCHA dans les produits Cloudflare, appelé hCaptcha, fourni par la société californienne Intuition Machines, Inc.
Intuition Machines gagne de l’argent en louant l’accès à hCaptcha à des entreprises qui veulent mener des expériences de classification d’images, puis en payant les propriétaires de sites web pour qu’ils mettent en œuvre son produit hCaptcha.
Articles de ZdNet.fr
J’ai donc décidé de tester hCaptcha sur mon site pendant 48h et le résultat est bluffant : plus aucun mail et aucun commentaire.
hCaptcha : c’est gratuit ?
Oui, gratuit et ça peux vous rapporter de l’argent … si vous avez un trafic incroyable sur votre captcha … ce qui ne me semble pas vraiment possible, mais bon … pourquoi pas !
Pour commencer à utiliser hCaptcha, il faut juste aller sur leur site internet et créer un compte. Le reste est très très simple d’utilisation et d’application.
hCaptcha : ça ressemble à quoi ?
C’est assez proche que ReCaptcha : essayez de mettre un commentaire à cet article (Et postez-le, car ça me dira que vous avez lu mon article jusqu’ici ! 😍
Comment on l’installe sur WordPress ?
L’installation sur votre WordPress se fait via le plugin : hCaptcha for WordPress disponible sur la page des extensions.
L’avantage de ce plugin, c’est qu’il s’intègre parfaitement avec beaucoup de plugin indispensables et utilisés massivement sur WordPress :
- Ninja Forms Addon
- Contact Form 7 Addon
- Login Form
- Register Form
- Comment Form
- Lost Password Form
- WooCommerce Login Form
- WooCommerce Registration Form
- WooCommerce Lost Password Form
- WooCommerce Checkout Form
- Buddypress Registration Form
- BuddyPress Create Group Form
- bbpress new topic Form
- bbpress reply Form
- WPForo new topic Form
- WPForo Reply Form
- Mailchimp for WP Form
- Jetpack Contact Form
- Subscribers Form
[MAJ du 16/04/2020 à 20h08]
Tout a été corrigé ! 🎉🎉🎉🎉🥳🥳🥳
Avec la version 1.4.1.
Petit hics sur le plugin, mais rien de grave…
[MAJ du 15/04/2020 à 8h30] : Bon, le plugin n’a pas été testé dans sa complétude, je vous l’avoue et je trouve différents problèmes en l’étudiant. J’ai reçu quelques commentaires de lecteur (Merci à eux !!!!) et je ne pouvais même pas répondre à mes lecteurs car le Captcha était caché pour moi (utilisateur connecté et administrateur du site)
Je met à jour donc à jour cette section en fonction de mes découvertes.
Si vous décidez d’activer hCaptcha pour la gestion des commentaires : le plugin met le Captcha APRÈS le bouton d’envoi ce qui n’est pas du tout adapté à la navigation et la clarté du formulaire.
Ma solution ?
Modifier le PHP du plugin tout simplement !
Vous allez dans le répertoire « plugins » de votre WordPress (sur votre FTP) et vous rentrez dans le répertoire : « hcaptcha-for-forms-and-more » > « default ».Dans ce répertoire, vous trouverez un fichier « comment-form.php« .
Vous remplacez dans ce fichier la ligne :
add_action( 'comment_form', 'hcap_wp_comment_form' );
par la ligne suivante :
add_action( 'comment_form_after_fields', 'hcap_wp_comment_form' );
[MAJ] Également, si vous voulez pouvoir répondre à vos lecteurs via l’administration WordPress ou via votre page directement, je pense qu’il est important de rajouter encore un petit peu de code pour que tout fonctionne « comme avant ».
Voici le fichier réécrit par mes soins avec la fonction hcap_verify_comment_captcha
réécrite :
Que fait cette fonction réécrite ? Elle dit simplement que si on est dans la partie administration de WordPress ou si on est un administrateur du WordPress, la vérification du Captcha n’est pas nécessaire ! Car :
Le Captcha ne s’affiche pas dans la partie Administration de WordPressParce qu’un administrateur qui a déjà fait le Captcha en se loguant à l’interface d’administration de son WordPress ne devrait pas à avoir à le refaire !
Et vous uploader le tout ! Et voilà les petits soucis corrigés !
Et pour ceux qui n’ont pas envie de faire la modification, voici le fichier préparer par mes soins (valable pour la version 1.3 et 1.4.1 du plugin !)
Correctif hCaptcha - Plugin WordPress hCaptcha version 1.3 (ZIP)
comment-form.zip - 814,00 o
1685 téléchargements
- Mise à jour le 15/04/2020
[MAJ] : Les développeurs de hCaptcha qui maintiennent ce plugin WordPress sont au courant du problème :
Le GitHub du plugin : https://github.com/hCaptcha/hcaptcha-wordpress-pluginLe liens vers l’issue remonté sur leur Github de ma part : https://github.com/hCaptcha/hcaptcha-wordpress-plugin/issues/17
Et c’est tout ? Tout ça pour juste un bête remplacement de ReCaptcha ?
L’article de Znet.fr va plus loin dans l’analyse de la solution hCaptcha.
En outre, l’utilisation de hCaptcha permet de résoudre deux autres problèmes auxquels Cloudflare a dû faire face lors de l’utilisation de reCAPTCHA. Le premier est le fait que le reCAPTCHA est parfois bloqué par intermittence en Chine, ce qui signifie que Cloudflare ne pouvait pas l’utiliser avec des sites web et des utilisateurs chinois.
Articles ZNet.fr – Pensez toujours que vos utilisateurs chinois seront bloqué totalement par ReCaptcha de Google !
Et si je m’en fou ?
Le deuxième problème était la politique de Google en matière de collecte de données. M. Prince dit que hCaptcha collecte beaucoup moins de données sur les utilisateurs qui remplissent ses formulaires.
Articles ZNet.fr – Si le produit est gratuit : c’est vous le produit. Google connait bien cette phrase !
Maintenant, à vous de trancher !
Bon confinement à tous !
Regarder les commentaires (12)
Merci Paul pour cette découverte!
Et ben voici un commentaire pour tester le hCaptcha :)
Merci Patrick :)
J'espère que la résolution du hCaptcha ne fut pas trop dure ;)
Merci pour le partage Paul !
Hello Khaled :)
De rien, ce fut un plaisir ! Et je pense que c'est LA solution pour les sites qui veulent aussi embarqué une solution captcha pour les chinois !
Et ça, c'est pas rien !
Super article ! J'ai lu jusqu'à "ça me dira que vous avez lu mon article jusqu’ici" :D
Merci beaucoup Patrick :)
Merci de cet article
Merci pour le partage ! Je pense que je vais l'installer sur mon site...
hCaptcha envoie des images illisibles : de quoi décourager beaucoup de monde et de ne pas entrer sur le site.
Il est vrai que les images de hCaptcha sont difficiles à interpreter.
Mais il faut comprendre pourquoi hCaptcha fait cela : pour avoir une banque d'image propre aussi de leur coté.
Le ReCaptcha est certe plus simple, mais il est contournable facilement par nos amis les robots :)
merci Paul pour le partage c'est intéressant
Merci pour cet article, même s'il a plus d'un an, il est intéressant ! Je vais aller tester hcaptcha !