Ajouter un captcha à votre site WordPress

Intégrer un captcha est aujourd’hui indispensable pour sécuriser les formulaires WordPress contre les spams, les bots, et les attaques par force brute. C’est une bonne pratique professionnelle que tout stagiaire WordPress devrait maîtriser.

Voici un guide complet et pédagogique pour ajouter un CAPTCHA avec un plugin — simple, clair et adapté à un module LMS, une fiche PDF ou une capsule vidéo.

Tutoriel : Ajouter un CAPTCHA à WordPress avec un plugin

 Objectif :

Protéger les formulaires de connexion, d’inscription, de commentaires ou de contact avec un captcha visuel ou invisible.

1.  Choisir le bon plugin CAPTCHA

Voici les 3 plugins les plus fiables et pédagogiques à présenter à vos stagiaires :

1. Google Captcha (reCAPTCHA) by BestWebSoft

  • Prend en charge : login, inscription, mot de passe oublié, commentaires, etc.

  • Compatible avec Contact Form 7, WooCommerce, etc.

  • Supporte reCAPTCHA v2 et v3

2. Advanced Google reCAPTCHA

  • Ultra léger, idéal pour une simple intégration

  • Compatible avec WooCommerce et formulaires natifs

3. WPForms + reCAPTCHA

  • Si vous utilisez WPForms pour les formulaires de contact

  • Intégration directe dans le builder

2.  Installer le plugin

Exemple avec Google Captcha (reCAPTCHA) by BestWebSoft :

  1. Allez dans Extensions > Ajouter

  2. Recherchez : “Google Captcha (reCAPTCHA)”

  3. Cliquez sur Installer puis Activer

3. Configuration : Clé reCAPTCHA

Pour utiliser reCAPTCHA, vous avez besoin de deux clés : une clé publique (site key) et une clé secrète (secret key)

 

➤ Rendez-vous ici :

 

https://www.google.com/recaptcha/admin

  • Connectez-vous avec votre compte Google

  • Créez un nouveau site :

    • Choisissez reCAPTCHA v2 (case à cocher) ou v3 (invisible)

    • Entrez le nom de domaine (sans https)

    • Acceptez les conditions

  • Google vous donne les deux clés

➤ Intégration dans WordPress

  • Retournez dans le menu du plugin (Réglages > Google Captcha)

  • Collez les deux clés dans les champs correspondants

  • Choisissez où activer le CAPTCHA :

    • ✅ Connexion admin

    • ✅ Formulaire de commentaire

    • ✅ Formulaire d’inscription

    • ✅ Contact Form 7 (si présent)

  • Cliquez sur “Enregistrer les modifications”

4.  Tester le captcha

  • Déconnectez-vous, accédez à la page de connexion (/wp-login.php)

  • Vérifiez que le CAPTCHA s’affiche bien

  • Testez aussi un formulaire de commentaire ou de contact

✅ Si vous utilisez reCAPTCHA v3 (invisible), un petit badge Google apparaît discrètement en bas à droite.

 

Bonus : pour Contact Form 7

Ajoutez dans le formulaire le shortcode suivant :

 
 
[recaptcha]

Et assurez-vous que le plugin “reCAPTCHA for Contact Form 7” est activé.

Chapitre Précédent
Retour à la/au Leçon
Leçon Suivante