Présentation
Le module CAPTCHA Invisible vous permet de sécuriser les formulaires de votre site contre les attaques informatiques (robots, spams, DDoS, force brute, phishing, …) de manière efficace, compatible avec le RGPD et sans bloquer le parcours utilisateur.
Le module utilise la technologie Cloudflare Turnstile, qui est une alternative intelligente aux CAPTCHA, ainsi qu’aux reCAPTCHA de Google. Cette technologie, gratuite, non-intrusive, respectueuse des données personnelles et accessible à tout le monde, a pour seule finalité de sécuriser votre site contre les attaques des robots. Elle se démarque des autres technologies de CAPTCHA, de moins en moins efficaces face à l’évolution des technologies, très contraignantes pour l’utilisateur, bloqué dans son parcours d’achat, et dont certaines ont été accusées de collecter et d’utiliser des données personnelles, à l’instar des reCAPTCHA de Google.
Notre module CAPTCHA Invisible installe automatiquement et sans surcharges (overrides) le script Cloudflare dans vos templates.
Configuration
La configuration du module est très simple.
Tout d’abord, vous devez créer un compte sur le site de Cloudflare, puis récupérer votre sitekey et votre secret key pour les renseigner dans le module (onglet « Configuration », partie « Configuration de Cloudflare).
Ensuite, vous avez la possibilité de désactiver le test de sécurité pour les clients déjà connectés. Pour cela, cochez « Oui » pour la première option de la partie « Configuration générale » :
Si vous souhaitez exclure certaines adresses IP du test de sécurité Cloudflare Turnstile, vous pouvez le faire en inscrivant ces adresses sur liste blanche (une adresse IP par ligne), au niveau de la deuxième option :
Formulaires à sécuriser
Accédez enfin à l’onglet « Paramètres » pour sélectionner les formulaires que vous souhaitez sécuriser :
Enregistrez : c’est bon, le système de sécurité Cloudflare Turnstile est en place sur votre site !