Pourquoi avez-vous besoin de CAPTCHA sur votre site WordPress
Publié: 2022-11-29Vous êtes sur le point d'effectuer un achat en ligne, mais tout à coup, on vous demande de décoder un mot étrangement tordu, de faire un calcul simple ou d'identifier les images présentées qui incluent un bus. Qu'est-ce qui vient juste de se passer? Qu'est-ce que cette fenêtre contextuelle qui ressemble à un croisement entre un jeu et un test - mais qui vous fait définitivement perdre votre temps ?
Vous avez été confronté à un test CAPTCHA ou Completely Automated Public Turing pour distinguer les ordinateurs des humains. Il s'agit d'une méthode utilisée par les propriétaires de sites Web pour identifier les visiteurs et les utilisateurs humains, puis permettre aux utilisateurs connectés d'effectuer des achats, de consulter des pages ou de créer des comptes. Cela fonctionne également comme un moyen de bloquer les robots et les utilisateurs frauduleux.
Cet article de blog examine les CAPTCHA, à quoi ils servent et comment cette technologie est liée à la sécurité du site Web WordPress. Nous examinerons également les différents types de CAPTCHA et leurs limites.
Table des matières
- Qu'est-ce qu'un CAPTCHA ?
- CAPTCHA et sécurité du site Web
- Quel problème les CAPTCHA résolvent-ils ?
- Quels sont les différents types de CAPTCHA ?
- CAPTCHA
- reCAPTCHA
- Pas de CAPTCHA reCAPTCHA
- ReCAPTCHA invisible
- reCAPTCHA v3
- Autre
- La technologie CAPTCHA a-t-elle des limites et des inconvénients ?
- Sites Web CAPTCHA et WordPress
- Quels plugins WordPress CAPTCHA utiliser
- Comment installer CAPTCHA sur votre site WordPress
- Où activer CAPTCHA sur votre site WordPress
- Testez le plugin CAPTCHA 4WP maintenant/a>
Qu'est-ce qu'un CAPTCHA ?
Ne laissez pas l'acronyme compliqué vous intimider. Le concept derrière CAPTCHA n'est pas difficile à saisir. Cela signifie : test de Turing public entièrement automatisé pour distinguer les ordinateurs et les humains. Alan Turing était un informaticien très influent du début du XXe siècle qui a travaillé sur les moyens de distinguer les réponses des machines des réponses humaines dans les canaux textuels. Il s'agit d'une version modifiée de son "test de Turing" qui est utilisé dans les CAPTCHA modernes.
Les CAPTCHA sont conçus pour tester si un utilisateur d'ordinateur est un humain ou une machine, en lui demandant d'effectuer une tâche qu'une machine ou un code ne pourrait pas effectuer. De cette façon, il fournit une preuve de personnalité avant de permettre à l'utilisateur de continuer. L'hypothèse est qu'un robot automatisé n'a pas la sophistication nécessaire pour interpréter avec précision les données visualisées. CAPTCHA fonctionne en déformant les affichages visuels, ce qui rend plus difficile le traitement des données par les mécanismes automatisés.
CAPTCHA et sécurité du site Web
Quel problème les CAPTCHA résolvent-ils ?
Le problème que les CAPTCHA résolvent est celui de la sécurité informatique. Un CAPTCHA fournit un moyen d'authentifier quelque chose d'important concernant l'identité de l'utilisateur. Un CAPTCHA diffère des informations d'identification habituelles de l'utilisateur, telles qu'un mot de passe, car il n'est pas conçu pour authentifier l'identité individuelle. Son but est plutôt d'authentifier que l'utilisateur est humain.
Cependant, CAPTCHA et l'authentification par mot de passe partagent une structure commune. Ce sont deux formes d'authentification challenge-réponse :
- Dans le cas de l'authentification par mot de passe, le défi est la demande d'entrer votre mot de passe et la réponse est le mot de passe correct
- Avec CAPTCHA, le défi est de reproduire le texte présenté ou d'identifier quelque chose (par exemple un motif) dans une image, et la réponse est la tentative de le faire
- CAPTCHA encore plus récent et avancé, tel que ReCAPTCHA v3, qui analyse le comportement plutôt que les reproductions à des fins d'identification, utilise toujours ce comportement comme réponse de l'utilisateur.
- Une différence significative est qu'il n'y a pas d'équivalent de réinitialisation de mot de passe avec CAPTCHA
CAPTCHA tel que nous le connaissons aujourd'hui a été créé pour empêcher les robots de pirates malveillants d'accéder sans autorisation à des sites Web ou à des zones de sites Web où ils pourraient être utilisés pour commettre une fraude. Les robots sont des applications logicielles qui peuvent également être utilisées à diverses fins négatives :
- Comportement en ligne malveillant, par exemple diffusion de spams, publication de contenu indésirable ou de liens de mauvaise qualité, tout cela nuit à votre référencement
- Pratiques de marketing contraires à l'éthique, par exemple la collecte d'adresses e-mail et IP
- Abus anti-démocratique, par exemple interférer avec les sondages en ligne
- Fraude sur un site Web en ligne, par exemple, intrusion dans des comptes en ligne à l'aide d'attaques par force brute ou vol de données sensibles telles que des identifiants de connexion, des fichiers de santé ou des informations financières
Quels sont les différents types de CAPTCHA ?
La nature du CAPTCHA a évolué au fil du temps et continue de le faire. Cela vous laisse avec plusieurs options CAPTCHA. Certaines des versions les plus anciennes sont toujours utilisées, tandis que la version la plus récente est loin d'être répandue. La tendance générale au fil du temps est de rendre les CAPTCHA moins intrusifs, moins chronophages et moins préjudiciables à l'expérience utilisateur (UX). Mais les nouvelles versions ne rendent pas les anciennes obsolètes, bien qu'elles fonctionnent très différemment.
Alors, quelle est la différence entre CAPTCHA, reCAPTCHA et NoCAPTCHA ?
CAPTCHA
La première version de CAPTCHA était une séquence de lettres, de chiffres d'une combinaison qui s'affichaient sous la forme d'une image déformée ou tordue. Parfois, un dégradé de couleur de fond est ajouté. La tâche de l'utilisateur est de déchiffrer correctement cette séquence comme preuve de sa personnalité. Il y a généralement une zone de texte juste en dessous où les utilisateurs peuvent saisir ce qu'ils voient.
reCAPTCHA
Types de reCAPTCHA
- ReCAPTCHA est un service Google CAPTCHA qui inclut différents types de CAPTCHA.
- reCAPTCHA v1 – arrêté depuis mars 2018
- reCAPTCHA v2 - Case à cocher "Je ne suis pas un robot" (également connue sous le nom de NoCAPTCHA reCAPTCHA)
- reCAPTCHA v 2 – Badge reCAPTCHA invisible
- reCAPTCHA Android
- reCAPTCHA v3
- reCAPTCHA v1
La première version du défi reCAPTCHA contient généralement un mot complet et propre sans chiffres. Le mot est souvent affiché sous forme d'image et non de texte simple, prenant souvent une apparence déformée, similaire à la première version de CAPTCHA. Mais un barré est ajouté au texte pour augmenter la difficulté d'un programme informatique à le déchiffrer. D'autres versions visuelles plutôt que verbales de reCAPTCHA ont également été utilisées, telles que des photographies et des objets dans une grille, avec le défi de sélectionner ceux qui correspondent (tous les passages pour piétons, par exemple). Il existe d'autres CAPTCHA audio et basés sur le calcul.
Pas de CAPTCHA reCAPTCHA
Ce type prend la forme d'une case à cocher qui nécessite simplement une coche de la part de l'utilisateur, afin qu'il puisse indiquer "Je ne suis pas un robot". Cela semble donc plus simple et est du point de vue de l'utilisateur. Mais en arrière-plan, ce CAPTCHA suit toute l'activité de l'utilisateur, comme la façon dont le curseur s'est déplacé avant l'interaction, ainsi que pendant et après avoir coché la case. Tous ces éléments fournissent des informations suggérant fortement que l'utilisateur n'est pas un bot malveillant avec un script automatisé, puisque le comportement indique un fonctionnement manuel.
ReCAPTCHA invisible
Cette version de CAPTCHA n'utilise ni case à cocher ni défi. Il est appelé "invisible" car il fonctionne en arrière-plan pour distinguer les bots des humains en utilisant une combinaison d'apprentissage automatique et d'analyse des risques qui peut s'adapter aux menaces. Aucun défi n'est affiché si l'utilisateur est considéré comme présentant un faible risque
reCAPTCHA v3
La dernière version de reCAPTCHA vérifie la légitimité sans aucune interaction de l'utilisateur. L'objectif de Google est de rendre l'expérience utilisateur aussi simple que possible.
Autre
En plus du NoCAPTCHA avancé et du CAPTCHA invisible, il existe d'autres types de contrôles CAPTCHA, tels que l'OCR (reconnaissance optique de caractères) assistée par l'homme et le TYPE-IN.
La technologie CAPTCHA a-t-elle des limites et des inconvénients ?
La technologie CAPTCHA a fait l'objet de nombreuses critiques au cours de son évolution :
- L'exécution des tâches CAPTCHA ralentit et complique les tâches de l'utilisateur qui seraient autrement simples à effectuer
- De nombreuses tâches CAPTCHA elles-mêmes sont difficiles à accomplir avec succès et entraînent l'aliénation ou même l'exclusion des utilisateurs très humains qu'elles sont censées vérifier.
- Les utilisateurs souffrant de troubles du traitement visuel ou auditif, ceux ayant des troubles d'apprentissage ou les personnes souffrant de dyslexie peuvent avoir des difficultés à remplir les CAPTCHA et signaler que
- Les méthodes CAPTCHA sont discriminatoires et constituent une violation de leur droit d'accès à la technologie, aux services et aux données
- Différentes préoccupations ont été soulevées par les experts en données et en confidentialité concernant CAPTCHA concernant sa dépendance potentielle aux cookies de suivi et l'utilisation possible de la collecte de données pour
- Publicité ciblée
- Les CAPTCHA sont utilisés pour empêcher les bots anti-spam d'entrer, mais ils permettent aux spammeurs humains d'entrer car ils sont conçus pour laisser passer les humains (consultez notre article de blog Toujours victime de spam avec CAPTCHA sur WordPress ?)
D'autres critiques se concentrent sur différentes menaces couramment postées par des pirates malveillants pour contourner les garanties CAPTCHA :
- La tentative la plus sophistiquée de contourner CAPTCHA est l'utilisation de l'apprentissage automatique pour créer des moyens automatisés de résoudre les tests CAPTCHA, tels que le réseau neuronal Google AI nommé LaMDA, qui a effectivement réussi un test CAPTCHA. Par exemple, certaines sociétés d'intelligence artificielle ont développé des algorithmes capables de résoudre certains schémas CAPTCHA avec un taux de réussite élevé.
- Une méthode plus primitive consiste à relayer les tâches CAPTCHA à un atelier d'opérateurs humains mal payés qui sont employés pour les reconnaître et les décoder en masse.
- Des pirates malveillants ont trouvé des failles de sécurité dans l'implémentation CAPTCHA qu'ils peuvent exploiter pour contourner les barrières CAPTCHA. Certains systèmes CAPTCHA sont particulièrement sensibles aux attaques par force brute, par exemple, par lesquelles les bots entrent des informations d'identification dans un formulaire de connexion avec rapidité et répétition jusqu'à ce qu'ils obtiennent l'accès.
Sites Web CAPTCHA et WordPress
Vous pouvez ajouter CAPTCHA à un site Web WordPress au moyen d'un plugin CAPTCHA. Nous recommandons également fortement l'utilisation d'un plug-in de sécurité spécialisé WordPress CAPTCHA pour renforcer vos sites Web WordPress et bloquer complètement les robots malveillants. Alors, quelles sont les caractéristiques des meilleurs plugins WordPress CAPTCHA ?
Quels plugins WordPress CAPTCHA utiliser
Lorsque vous considérez quel plugin WordPress pour le plugin CAPTCHA utiliser, nous vous suggérons d'en utiliser un qui a les caractéristiques suivantes :
- Un bon plugin reCAPTCHA devrait être capable de prendre en charge différentes versions de CAPTCHA. Tout d'abord, déterminez quelle version de CAPTCHA correspond le mieux à vos besoins actuels et futurs, et basez votre choix sur ces priorités.
- Vous devriez pouvoir l'afficher sur toutes les pages importantes et vulnérables. Bien sûr, cela signifie qu'il doit pouvoir être déployé sur plusieurs zones de votre site Web plutôt limité à une page ou à un formulaire.
- Le plug-in doit fonctionner pour tous les autres formulaires ou plug-ins tiers que vous ajoutez à votre site Web. Ceci est particulièrement important si vous souhaitez établir un lien avec un site Web de commerce électronique, tel que WooCommerce, par exemple.
- Vous devriez être en mesure de déployer des plug-ins CAPTCHA sur des sites uniques et des environnements multisites
- Les autres avantages recommandés du plug-in sont la facilité d'utilisation, un support de première classe et différents niveaux de paiement en fonction des besoins. Notre plugin CAPTCHA 4WP a tout cela et plus encore !
Affichage CAPTCHA au moment du paiement
Comment installer CAPTCHA sur votre site WordPress
Bien qu'il ne s'agisse pas d'un guide pratique, vous trouverez peut-être utile que nous vous fournissions un aperçu général de ce que vous devez faire pour que votre CAPTCHA soit opérationnel sur notre site Web WordPress.
Étape #1 - Sélectionnez le meilleur plugin qui possède les fonctionnalités mentionnées ci-dessus
Étape #2 - Installez et activez ce plugin pour ajouter CAPTCHA à votre site WordPress
Étape #3 - Copiez les clés secrètes ou la clé de site générées par la console Google reCAPTCHA pour les ajouter à votre site Web
Étape #4 - Créez et ajoutez Google reCAPTCHA à votre site Web si votre plugin l'utilise, pour différentes versions et pour afficher les analyses de trafic
Étape #5 - Configurez les paramètres de votre plugin pour vous assurer que toutes les pages importantes sont sécurisées
Où activer CAPTCHA sur votre site WordPress
Quel que soit le plugin CAPTCHA WordPress que vous décidez d'utiliser, une fois qu'il est installé, activé et ajouté à votre site Web, vous devez configurer les paramètres pour protéger les zones clés. En d'autres termes, la protection CAPTCHA doit être activée pour toutes les pages importantes et vulnérables de votre site WordPress. Cette tâche est généralement effectuée à partir d'une option de paramètres généraux.
Nous vous recommandons vivement de porter une attention particulière à ces pages et formulaires :
- Tous les formulaires de connexion WordPress (pour les utilisateurs et l'administrateur)
- Formulaires de connexion pour tous les plugins de commerce électronique et autres plugins externes pour WordPress (par exemple, connexion WooCommerce ou toute page de connexion pour les sites de commerce électronique)
- Formulaires d'inscription des utilisateurs et pages d'inscription
- Chaque formulaire de réinitialisation de mot de passe et page de récupération de mot de passe
- Formulaires de commentaires ou toute zone avec une section de commentaires
- Formulaires de contact
- Tous les autres formulaires WordPress
Emplacements CAPTCHA
Testez le plugin CAPTCHA 4WP maintenant
Le plugin CAPTCHA 4WP est facile à installer et a une compatibilité universelle. Il vous offre une sécurité renforcée et une protection anti-spam. Même si vous décidez de ne pas choisir la version Premium sur les options de tarification, le CAPTCHA 4WP est un plugin gratuit, de nombreuses fonctionnalités et avantages du plugin sont gratuits ! Obtenez une version gratuite sur un essai de 14 jours maintenant.