---
title: WordPress
---

# WordPress

Plugin officiel CaptchaLa pour WordPress. Ajoute la vérification CAPTCHA aux formulaires WordPress de base et aux plugins de formulaires, d'e-commerce et de communauté les plus courants, sans écrire la moindre ligne de code.

## Ce qui est couvert

Chaque élément ci-dessous est une case à cocher individuelle dans le panneau de réglages du plugin — vous n'activez que les surfaces que vous souhaitez réellement protéger.

- Connexion WordPress
- Inscription WordPress
- Commentaires WordPress
- Mot de passe oublié WordPress
- Validation de commande WooCommerce
- Création de compte WooCommerce
- Connexion WooCommerce
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress (sujets et réponses)
- BuddyPress (inscription et activité)

Si un plugin de formulaire n'est pas installé, son interrupteur est masqué — le plugin détecte les intégrations disponibles au démarrage.

## Installation

### 1. Installer le plugin

Le plugin est sur le répertoire officiel WordPress.org :
[**wordpress.org/plugins/captchala**](https://wordpress.org/plugins/captchala). Deux options :

- **Administration WordPress** (recommandé) — `Extensions` → `Ajouter`, recherchez `CaptchaLa`, cliquez sur **Installer** puis sur **Activer**. Mises à jour en un clic ensuite.
- **Téléversement manuel** — téléchargez le zip depuis
  [`wordpress.org/plugins/captchala`](https://wordpress.org/plugins/captchala),
  téléversez-le via `Extensions` → `Ajouter` → `Téléverser une extension`, puis activez-le.

Le plugin cible WordPress ≥ 6.0 et PHP ≥ 7.4.

### 2. Récupérer vos clés

Inscrivez-vous sur [`dash.captcha.la`](https://dash.captcha.la), créez une application, puis copiez :

- **App Key** — publique, intégrée dans la page
- **App Secret** — réservée au côté serveur, utilisée par WordPress pour appeler `/v1/validate`

### 3. Brancher le tout

Dans WP-Admin, ouvrez `CaptchaLa` dans le menu de gauche :

1. Collez l'**App Key** et l'**App Secret**.
2. Choisissez un mode de vérification (popup, bind, embed ou float — voir [SDK Web](/fr/web-sdk)).
3. Activez les formulaires à protéger.
4. Cliquez sur **Enregistrer les modifications**.

Ouvrez l'un des formulaires protégés dans une fenêtre privée pour vérifier que le challenge s'affiche.

## Configuration

Tous les réglages se trouvent sous `WP-Admin → CaptchaLa`. Le plugin les stocke dans une option WordPress unique (`captchala_settings`).

| Réglage | Type | Valeur par défaut | Description |
| --- | --- | --- | --- |
| App Key | string | — | Clé publique (`cl_pub_…`) issue du tableau de bord CaptchaLa. Obligatoire. |
| App Secret | string | — | Secret serveur. Obligatoire. Jamais exposé au navigateur. |
| Mode de vérification | enum | `popup` | Une valeur parmi `popup`, `bind`, `embed`, `float`. Mappé sur l'option `product` du SDK Web. |
| Interrupteurs de formulaires | bool[] | tous désactivés | Un interrupteur par formulaire pris en charge (voir [Ce qui est couvert](#ce-qui-est-couvert)). |
| Chargement paresseux | bool | `true` | Lorsqu'activé, le loader CaptchaLa n'est mis en file d'attente que sur les pages contenant un formulaire protégé. |
| Thème | enum | `auto` | `light`, `dark` ou `auto` (suit la préférence système de l'utilisateur). |
| Libellé d'action | string | par formulaire | Chaîne `action` envoyée à la validation (`login`, `register`, `comment`, `wc_checkout`, etc.). Le plugin définit des valeurs par défaut raisonnables — ne les écrasez qu'avec une raison. |
| Lier à l'IP | bool | `true` | Envoie l'IP du visiteur à l'émission et à la validation. Désactivez-le derrière un proxy qui ne transmet pas l'IP client. |
| Bloquer en cas d'échec de vérification | bool | `true` | Lorsque désactivé, les vérifications échouées sont journalisées mais le formulaire est tout de même soumis. À utiliser pour un déploiement progressif, pas en production. |

Les réglages peuvent aussi être exportés / importés en JSON depuis le pied de page de la page de réglages.

## FAQ

**Le plugin est-il gratuit ?**

Oui. Le plugin WordPress est gratuit. L'offre gratuite CaptchaLa couvre 10 000 vérifications par mois — les offres payantes ne s'appliquent que si vous avez besoin de plus de volume.

**Va-t-il ralentir mon site ?**

Le loader est mis en file d'attente de manière paresseuse, uniquement sur les pages qui affichent un formulaire protégé. L'appel de vérification revient de l'edge en moins de 100 ms dans la plupart des régions. Aucun script de tracking sur la page d'accueil.

**Fonctionne-t-il avec WooCommerce ?**

Oui. La validation de commande, la création de compte et la connexion sont prises en charge nativement — chacun est un interrupteur séparé. Le plugin s'accroche au pipeline de validation standard de WooCommerce, donc les vérifications échouées remontent comme des erreurs normales de formulaire WooCommerce.

**Dois-je écrire du code ?**

Non. Installez, collez deux clés, activez les formulaires à protéger. Des filtres sont disponibles si vous souhaitez personnaliser le comportement, mais ils sont optionnels.

**Est-il conforme au GDPR ?**

CaptchaLa est privacy-first : aucun pixel de tracking tiers, aucun signal publicitaire, et le plugin WordPress ne transmet que ce qui est nécessaire pour vérifier un seul challenge. L'export et la suppression par requête sont disponibles depuis le tableau de bord CaptchaLa.

## Sources

- Répertoire WordPress.org : [`wordpress.org/plugins/captchala`](https://wordpress.org/plugins/captchala)
- Dépôt du plugin : [`github.com/Captcha-La/captchala-wordpress`](https://github.com/Captcha-La/captchala-wordpress)
- Problèmes / demandes de fonctionnalités : ouverts sur le dépôt ci-dessus
- À voir aussi : [SDK Web](/fr/web-sdk) · [SDK serveur PHP](/fr/sdk/server-php) · [Référence de l'API](/fr/api-reference)