reCAPTCHA
Introduction
reCAPTCHA est un service de Google qui a été développé pour protéger les sites Web contre les attaques automatisées telles que le spam ou l’utilisation abusive. Il fait la distinction entre les personnes réelles et les robots (« robots numériques ») qui tentent d’abuser des formulaires ou d’autres fonctionnalités des sites Web.
Avec le module reCAPTCHA gratuit de PepperShop, vous pouvez intégrer reCAPTCHA dans votre boutique en ligne. Nous vous expliquons dans ce guide plus en détail sur reCAPTCHA, comment configurer le module et comment nettoyer les inscriptions de spam déjà existantes.
Explication : quelle est la différence entre reCAPTCHA v2 et reCAPTCHA v3 ?
reCAPTCHA v2
reCAPTCHA v2 demande à l’utilisateur d’effectuer une tâche, comme cocher une case (« Je ne suis pas un robot ») ou sélectionner des images contenant certains objets pour confirmer qu’il est bien un être humain.
Veuillez noter que ces instructions sont spécifiquement destinées à reCAPTCHA v3. Si vous utilisez reCAPTCHA v2, des différences peuvent apparaître.
reCAPTCHA v3 (recommandé)
reCAPTCHA v3 fonctionne en arrière-plan en analysant le comportement de l’utilisateur sur le site web afin de déterminer s’il s’agit d’une personne réelle ou d’un bot, sans que l’utilisateur n’ait à effectuer de tâche. Il attribue un score de 0 à 1 qui indique la probabilité que le visiteur soit un humain. Nous vous recommandons d’utiliser reCAPTCHA v3.
Configuration du module reCAPTCHA
Nécessaire pour le démarrage
- Un compte Google (→ Créer un compte Google)
Étape 1 : Enregistrer votre domaine pour l’utilisation de reCAPTCHA
1- Connectez-vous avec votre compte Google dans Google Chrome.
- ouvrez le lien suivant : https://www.google.com/recaptcha/admin
- (Si vous avez déjà saisi un reCAPTCHA, cliquez sur le signe plus dans l’administration pour en saisir un autre).
-
Label: Donnez un nom au reCAPTCHA afin de pouvoir le reconnaître plus tard. Par exemple « super-chaussures v3 ».
-
Type de reCAPTCHA: Sélectionnez « Sur la base d’un score (v3) ».
-
Domaines: Indiquez le domaine de votre boutique en ligne. Si vous avez un sous-domaine, il sera automatiquement enregistré ici.
- Si vous n'êtes pas sûr de ce qu’est votre domaine, lisez le texte ci-dessous à « Explication : domaine et sous-domaine ».
-
Google Cloud Platform: Vous pouvez laisser le champ tel qu’il est déjà rempli automatiquement.
-
cliquez sur “Envoyer ».
-
une fenêtre apparaît maintenant avec deux codes dont vous aurez bientôt besoin. Laissez donc la fenêtre ouverte et ouvrez une autre fenêtre.
Explication : qu’est-ce qu’un domaine et un sous-domaine ?
Le domaine est le nom unique sous lequel un site web est trouvé. Par exemple, à partir de l’URL « https://blog.tolle-schuhe.ch/de/ », le domaine est « super-chaussures.ch » et le sous-domaine « blog ».
Étape 2 : installer le module reCAPTCHA
Si vous avez déjà installé le module reCAPTCHA, vous pouvez sauter cette étape.
- Allez dans votre administration PepperShop.
- Cliquez sur “Modules “ → « Gestion des modules ». Sous « Modules non encore installés », vous trouverez le module reCAPTCHA. Cliquez sur ce module, puis sur « installer ».
- Cliquez sur « Gérer le module ».
Étape 3 : configurer le module reCAPTCHA
Si vous n'êtes pas déjà dans la gestion du module reCAPTCHA, allez dans votre administration PepperShop et allez dans “Modules “ → ”reCAPTCHA ».
- Activation: Cochez la case pour activer le module.
- Version: Sélectionnez « reCAPTCHA Version v3 ».
- Clé du site web: Indiquez ici le code supérieur du site web reCAPTCHA, dont la fenêtre doit encore être ouverte. (Cliquez sur «Copier la clé du site web » et collez le code dans PepperShop Admin).
- Clé secrète: Indiquez ici le code inférieur du site web reCAPTCHA dont vous devriez encore avoir la fenêtre ouverte. (Cliquez sur « Copier la clé secrète » et collez le code dans PepperShop Admin).
- Emplacements d’utilisation Ici, vous pouvez sélectionner les endroits de votre site web où le reCAPTCHA doit être activé. Nous vous recommandons de laisser tous les endroits activés.
- Valeur seuil: Nous vous recommandons de laisser la valeur à 0,5 pour le moment. Vous en apprendrez plus au chapitre « Mesures à prendre en cas d’autres inscriptions de spam ».
- Timeout: Nous vous recommandons de laisser cette valeur à 1800 secondes pour le moment. Vous trouverez de plus amples informations au chapitre « Mesures à prendre en cas d’autres inscriptions de spam ».
- Sauvegardez les paramètres.
Vous avez installé reCAPTCHA avec succès ! Vous pouvez également le vérifier en vous rendant dans votre boutique et en créant par exemple un nouveau compte client. Vous devriez voir l’icône reCAPTCHA sur le côté droit.
Nettoyer les inscriptions de spam déjà existantes
Si vous avez déjà des inscriptions de spam dans votre système, vous pouvez les supprimer de la manière suivante.
Supprimer les inscriptions inactives à la newsletter
Cela ne concerne que les utilisateurs du module de newsletter. Lorsqu’un client s’inscrit chez vous à la newsletter, il doit le confirmer dans un mail. Les personnes dont l’adresse e-mail a été utilisée abusivement pour l’inscription recevront donc un e-mail de votre part et ne confirmeront pas l’inscription à la newsletter. C’est pourquoi vous pouvez supprimer les abonnés à la newsletter qui ne sont pas actifs.
- Allez dans l’administration de PepperShop.
- Cliquez sur «Marketing» → «Newsletter».
- En cliquant sur “Supprimer les entrées inactives », vous pouvez supprimer les inscriptions à la newsletter qui n’ont pas été confirmées et qui datent de plus de 30 jours.
- Pour les inscriptions plus récentes, nous vous recommandons de contrôler les inscriptions pour voir s’il s’agit d’une personne réelle qui n’a tout simplement pas encore confirmé la newsletter ou s’il s’agit de spam. Si, par exemple, le prénom et le nom contiennent quelque chose comme « Bitcoin » ou si une URL est présente dans le nom, il s’agit certainement de spam et vous pouvez supprimer les inscriptions une à une.
Si vous avez installé reCAPTCHA, vous ne devriez plus guère trouver d’inscriptions de spam ici. Vous pouvez toutefois vérifier à nouveau après un certain temps.
Supprimer les comptes clients non utilisés.
Dans l’administration de PepperShop, vous pouvez facilement afficher et supprimer tous les comptes clients qui n’ont jamais été utilisés. Pour ce faire, procédez comme suit :
- Allez dans l’administration de PepperShop.
- Cliquez sur « Paramétrage » → «Shop configuration » → «Opérations ».
- Cliquez sous « Clients / Commandes » sur le point « Afficher / supprimer les comptes d’utilisateurs non utilisés ».
- Dans le champ sous « Âge minimum en jours », tapez l'âge minimum que les comptes inutilisés devraient avoir, puis cliquez sur afficher.
- Vous pouvez maintenant supprimer des comptes individuels ou cliquer sur « Sélectionner tout » et désélectionner les comptes fiables si nécessaire. (Un compte non fiable est par exemple un compte qui a comme prénom un ordre aléatoire de lettres comme « afWVPqEoJ »).
Si vous avez installé reCAPTCHA, vous ne devriez plus guère trouver de comptes de spam ici. Vous pouvez toutefois le vérifier à nouveau après un certain temps.
Support
Notre service d’assistance peut également vous aider à nettoyer vos contacts. Pour cela, contactez notre support: support@glarotech.ch ou +41 71 923 08 58.
Mesures à prendre en cas d’autres inscriptions de spam
Si vous continuez à recevoir de nombreuses inscriptions de spam après l’activation de reCAPTCHA, il existe plusieurs possibilités d’action.
Passage de reCAPTCHA v2 à reCAPTCHA v3
Si vous utilisez encore reCAPTCHA v2, envisagez de passer à reCAPTCHA v3. Pour cela, consultez le chapitre « Configuration du module reCAPTCHA ».
Ajuster le seuil
reCAPTCHA v3 attribue à chaque utilisateur un score (« score de risque ») compris entre 0 et 1. Un score de 0 indique qu’il s’agit probablement d’un bot, tandis qu’un score de 1 indique qu’il s’agit d’une personne réelle. La valeur seuil permet de déterminer à partir de quel score de risque un utilisateur peut envoyer un formulaire.
La valeur par défaut est de 0,5. Vous pouvez augmenter cette valeur de 0,1 à chaque fois que vous vous connectez à un bot et attendre de voir si les connexions de bot sont atténuées. **Nous déconseillons en principe de choisir une valeur de 0,9 ou plus, car cela empêcherait de plus en plus de clients réels de soumettre des formulaires. **
Explication : que se passe-t-il lorsqu’une personne réelle ne peut pas s’inscrire ?
Si reCAPTCHA estime qu’une personne réelle est un bot, celle-ci ne peut pas envoyer le formulaire et le message d’erreur suivant apparaît : « Votre demande n’a pas pu être envoyée car notre système a détecté une activité inhabituelle. Veuillez réessayer ou nous contacter ». Si un nombre croissant de clients vous contactent parce qu’ils n’ont pas pu remplir un formulaire, vous devriez envisager d’abaisser le seuil.
Délai d’attente
Avec reCAPTCHA v3, le timeout signifie que les personnes qui remplissent un formulaire n’ont qu’un certain temps pour le faire. Si le temps est dépassé, un message d’erreur apparaît lors de la soumission du formulaire et celui-ci doit être soumis à nouveau.
Avec reCAPTCHA v3, le délai d’attente n’est généralement pas aussi crucial, car v3 se base sur une évaluation continue des interactions des utilisateurs pour déterminer un score de risque. Un délai d’attente plus court pourrait même avoir une influence négative sur le processus d'évaluation et conduire à une évaluation moins précise. C’est pourquoi nous recommandons en principe de laisser la valeur à 1800 secondes pour la v3.
Support
Si, malgré les mesures ci-dessus, vous continuez à rencontrer des problèmes avec les inscriptions de spam, nous nous ferons un plaisir de trouver une solution avec vous. Pour cela, contactez notre support: support@glarotech.ch ou +41 71 923 08 58.
Aide supplémentaire
Vous avez des questions ou besoin d’aide ? Vous avez des exigences particulières ou vous souhaitez une solution individuelle pour votre système ? Notre équipe d’assistance se fera un plaisir de vous aider. Les prestations d’assistance sont facturées en fonction du temps passé à raison de 195 CHF / heure. Voici comment nous contacter :
Email: support@glarotech.ch
Téléphone: +41 (0)71 923 08 58
Heures d’ouverture: Lundi - Vendredi I 08:00h - 12:00h I 13:30h - 17:00h
Autres pages utiles
- FAQ (Foire aux questions)
- Modules & fonctions
- Interfaces