Faisant suite à notre série d’articles relatifs aux solutions de CAPTCHA, nous avons eu l’occasion d’évaluer les enjeux de conformité au RGPD de la solution reCAPTCHA de GOOGLE, puis d’opérer un comparatif des solutions CAPTCHA alternatives à reCAPTCHA de GOOGLE. Aux termes de ce comparatif, il nous est apparu qu’une solution européenne répondait à la majorité de nos critères techniques et de conformité : la solution allemande FRIENDLY CAPTCHA.
Cet article a pour vocation d’expliquer comment cette solution de CAPTCHA peut être installée simplement sur le CMS WORDPRESS (et pourquoi en remplacement d’une solution GOOGLE reCAPTCHA ? 😇).
Étape n°1 : création d’un compte FRIENDLY CAPTCHA
Afin de pouvoir utiliser la solution FRIENDLY CAPTCHA, vous devez vous créer un compte sur leur site internet. Ce compte vous permettra notamment de (i) gérer votre abonnement FRIENDLY CAPTCHA, mais également (ii) de générer les clés vous permettant d’utiliser leur API. Ce mode de fonctionnement est identique à celui proposé par GOOGLE pour sa solution reCAPTCHA.
Procédez comme suit :
- rendez-vous sur le site de Friendly Captcha ;
- cliquez sur “Create Account” ;
- vous êtes invités à insérer votre adresse e-mail 📧;
- un e-mail vous sera ensuite envoyé par FRIENDLY CAPTCHA afin de vous permettre de poursuivre votre inscription en renseignant votre nom, l’entité pour laquelle vous intervenez, votre pays, ainsi que l’offre à laquelle vous souhaitez souscrire.
Étape n°2 : sélection d’une offre Friendly CAPTCHA
FRIENDLY CAPTCHA propose différentes offres allant de l’offre personnelle gratuite (Personal – Free) aux offres professionnelles payantes (Advanced Professional Plans – 200€/mois).
Pour une utilisation personnelle domestique, l’offre gratuite devrait amplement suffire ; dans la mesure où ce type d’usage ne nécessite pas de disposer de garanties contractuelles conformes à l’article 28 du RGPD.
En revanche, pour toute utilisation de la solution FRIENDLY CAPTCHA sur un site / applicatif professionnel, nous ne pouvons que vous recommander de choisir le plan professionnel payant (Advanced Professional Plans), seule offre à l’heure à laquelle nous écrivons cet article, vous permettant de disposer d’une garantie de traitement des données en Union européenne 🌍, ainsi que la signature d’un accord 📖 sur la protection des données personnelles entre votre entité et FRIENDLY CAPTCHA, en vue de respecter les dispositions de l’article 28 du RGPD. Dans le cadre de la sélection de cette offre professionnelle, FRIENDLY CAPTCHA vous garantit un hébergement des données au sein de serveurs situés en Allemagne (auprès de l’hébergeur Hetzner Online GmbH conformément à leur Annexe listant la liste de leurs sous-traitants ultérieurs) ainsi qu’une absence de transferts de données hors de l’Union européenne. Veuillez noter qu’une telle garantie n’est pas proposée par FRIENDLY CAPTCHA pour ses offres payantes relevant de ses “Basic Plans“.
Étape n°3 : création des clés API FRIENDLY CAPTCHA
Une fois votre compte FRIENDLY CAPTCHA créé et votre offre sélectionnée, il est temps de passer à la création de vos clés API.
Pour ce faire, vous allez dans un premier temps devoir créer une “Application” en procédant comme suit :
Applications > Create new application
Remplissez ensuite l’ensemble des champs requis en procédant comme suit :
- donnez un nom à votre “Application” (exemple : le nom du service sur lequel la solution CAPTCHA sera déployée) ;
- sélectionnez la zone géographique 🌍 dans laquelle votre Application sera hébergée (si vous êtes une entreprise ayant souscrit à un “Advanced Professional Plans“, vous devez sélectionner le “EU endpoint“) ;
- déterminez les règles de difficulté devant être appliquées aux CAPTCHA qui seront rattachées à votre Application. Ce niveau de difficulté doit prendre en compte l’exposition et la criticité de l’applicatif que vous souhaitez protéger. Pour bien comprendre comment régler ce niveau de difficulté, il est essentiel que vous compreniez le mécanisme de Proof of Work. Si vous avez souscrit à un “Advanced Professional Plans“, nous vous recommandons de cocher l’option “Smart Difficulty Scaling”. Veuillez noter que FRIENDLY CAPTCHA vous propose un petit calculateur permettant de déterminer, en temps réel, le temps de résolution du CAPTCHA en fonction du terminal de l’utilisateur et du niveau de difficulté que vous avez paramétré.
Vous pouvez ensuite créer votre clé 🔑 API, en procédant comme suit :
API Keys > Inscrire un "Name" > Create API Key
Étape n°4 : Intégration simplifiée de FRIENDLY CAPTCHA au sein de WORDPRESS
Afin de permettre au plus grand nombre de réussir une intégration aisée de FRIENDLY CAPTCHA au sein d’un environnement WORDPRESS, nous détaillons ci-après l’intégration la plus simple techniquement : à l’aide d’une extension WORDPRESS développée par FRIENDLY CAPTCHA. Pour une installation plus personnalisée, vous pouvez bien entendu procéder à une intégration manuelle 🤓 grâce à la documentation technique mise à disposition par FRIENDLY CAPTCHA.
Pour intégrer la solution FRIENDLY CAPTCHA à votre installation WORDPRESS, connectez-vous à votre interface d’administration WORDPRESS, puis procédez comme suit :
Extensions > Ajouter > Rechercher "Friendly Captcha for WordPress" > Cliquer sur Installer
Il convient ensuite de configurer l’extension tout juste installée sur votre WORDPRESS en se rendant dans le menu suivant :
Réglages > Friendly Captcha
Afin de permettre à votre WORDPRESS de communiquer avec la solution FRIENDLY CAPTCHA, intégrez la clé de votre Application (précédemment créée), ainsi que votre clé 🔑 API (précédemment créée).
Sitekey > Collez la clé que vous avez précédemment générée depuis le site FRIENDLY CAPTCHA
API Key > Collez la clé que vous avez précédemment générée depuis le site FRIENDLY CAPTCHA
Il ne vous reste plus qu’à sélectionner la liste des modules WORDPRESS et/ou des extensions compatibles sur lesquels vous souhaitez que FRIENDLY CAPTCHA soit automatiquement intégrée en 1 clic. L’extension se chargera toute seule de gérer son intégration, comme il se doit. Au jour de la rédaction de cet article, les principales extensions permettant de générer des formulaires sur un site WORDPRESS sont compatibles, comme “Contact Form 7” (+5 millions d’installations actives installées) ou encore “WPForms” (+5 millions d’installations actives installées) .
Outre sa compatibilité avec certaines extensions populaires de WORDPRESS, l’extension WORDPRESS de FRIENDLY CAPTCHA permet également une intégration en 1 clic sur certains modules natifs de WORDPRESS :
- WordPress Login Form
- WordPress Register Form
- WordPress Reset Password Form
- WordPress Comments
Nous vous recommandons très vivement d’activer ces options, comme suit :
Le mot de la fin
L’intégration de la solution FRIENDLY CAPTCHA sur un WORDPRESS s’opère très simplement et ce, en quelques minutes ⏱️. Au-delà des avantages indéniables que comporte cette solution en matière de conformité, par rapport à d’autres solutions de CAPTCHA, elle présente également l’avantage d’être très facilement intégrable sur les principaux CMS du marché. C’est pour ces différentes raisons qu’elle constitue une excellente alternative à reCAPTCHA de GOOGLE.