WordPress
Plugin officiel CaptchaLa pour WordPress. Ajoute la vérification CAPTCHA aux formulaires WordPress de base et aux plugins de formulaires, d'e-commerce et de communauté les plus courants, sans écrire la moindre ligne de code.
Ce qui est couvert
Chaque élément ci-dessous est une case à cocher individuelle dans le panneau de réglages du plugin — vous n'activez que les surfaces que vous souhaitez réellement protéger.
- Connexion WordPress
- Inscription WordPress
- Commentaires WordPress
- Mot de passe oublié WordPress
- Validation de commande WooCommerce
- Création de compte WooCommerce
- Connexion WooCommerce
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress (sujets et réponses)
- BuddyPress (inscription et activité)
Si un plugin de formulaire n'est pas installé, son interrupteur est masqué — le plugin détecte les intégrations disponibles au démarrage.
Installation
1. Installer le plugin
Deux options :
- Administration WordPress —
Extensions→Ajouter, recherchezCaptchaLa, cliquez sur Installer puis sur Activer. - Téléversement manuel — téléchargez le dernier zip de release depuis
github.com/Captcha-La/captchala-wordpress/releases, téléversez-le viaExtensions→Ajouter→Téléverser une extension, puis activez-le.
Le plugin cible WordPress ≥ 6.0 et PHP ≥ 7.4.
2. Récupérer vos clés
Inscrivez-vous sur dash.captcha.la, créez une application, puis copiez :
- App Key — publique, intégrée dans la page
- App Secret — réservée au côté serveur, utilisée par WordPress pour appeler
/v1/validate
3. Brancher le tout
Dans WP-Admin, ouvrez CaptchaLa dans le menu de gauche :
- Collez l'App Key et l'App Secret.
- Choisissez un mode de vérification (popup, bind, embed ou float — voir SDK Web).
- Activez les formulaires à protéger.
- Cliquez sur Enregistrer les modifications.
Ouvrez l'un des formulaires protégés dans une fenêtre privée pour vérifier que le challenge s'affiche.
Configuration
Tous les réglages se trouvent sous WP-Admin → CaptchaLa. Le plugin les stocke dans une option WordPress unique (captchala_settings).
| Réglage | Type | Valeur par défaut | Description |
|---|---|---|---|
| App Key | string | — | Clé publique (cl_pub_…) issue du tableau de bord CaptchaLa. Obligatoire. |
| App Secret | string | — | Secret serveur. Obligatoire. Jamais exposé au navigateur. |
| Mode de vérification | enum | popup | Une valeur parmi popup, bind, embed, float. Mappé sur l'option product du SDK Web. |
| Interrupteurs de formulaires | bool[] | tous désactivés | Un interrupteur par formulaire pris en charge (voir Ce qui est couvert). |
| Chargement paresseux | bool | true | Lorsqu'activé, le loader CaptchaLa n'est mis en file d'attente que sur les pages contenant un formulaire protégé. |
| Thème | enum | auto | light, dark ou auto (suit la préférence système de l'utilisateur). |
| Libellé d'action | string | par formulaire | Chaîne action envoyée à la validation (login, register, comment, wc_checkout, etc.). Le plugin définit des valeurs par défaut raisonnables — ne les écrasez qu'avec une raison. |
| Lier à l'IP | bool | true | Envoie l'IP du visiteur à l'émission et à la validation. Désactivez-le derrière un proxy qui ne transmet pas l'IP client. |
| Bloquer en cas d'échec de vérification | bool | true | Lorsque désactivé, les vérifications échouées sont journalisées mais le formulaire est tout de même soumis. À utiliser pour un déploiement progressif, pas en production. |
Les réglages peuvent aussi être exportés / importés en JSON depuis le pied de page de la page de réglages.
FAQ
Le plugin est-il gratuit ?
Oui. Le plugin WordPress est gratuit. L'offre gratuite CaptchaLa couvre 1 000 vérifications par mois — les offres payantes ne s'appliquent que si vous avez besoin de plus de volume.
Va-t-il ralentir mon site ?
Le loader est mis en file d'attente de manière paresseuse, uniquement sur les pages qui affichent un formulaire protégé. L'appel de vérification revient de l'edge en moins de 100 ms dans la plupart des régions. Aucun script de tracking sur la page d'accueil.
Fonctionne-t-il avec WooCommerce ?
Oui. La validation de commande, la création de compte et la connexion sont prises en charge nativement — chacun est un interrupteur séparé. Le plugin s'accroche au pipeline de validation standard de WooCommerce, donc les vérifications échouées remontent comme des erreurs normales de formulaire WooCommerce.
Dois-je écrire du code ?
Non. Installez, collez deux clés, activez les formulaires à protéger. Des filtres sont disponibles si vous souhaitez personnaliser le comportement, mais ils sont optionnels.
Est-il conforme au GDPR ?
CaptchaLa est privacy-first : aucun pixel de tracking tiers, aucun signal publicitaire, et le plugin WordPress ne transmet que ce qui est nécessaire pour vérifier un seul challenge. L'export et la suppression par requête sont disponibles depuis le tableau de bord CaptchaLa.
Sources
- Dépôt du plugin :
github.com/Captcha-La/captchala-wordpress - Problèmes / demandes de fonctionnalités : ouverts sur le dépôt ci-dessus
- À voir aussi : SDK Web · SDK serveur PHP · Référence de l'API