Dans un souci d’évolution et d’adaptation aux besoins actuels, Joomla a récemment retiré les plugins CAPTCHA du noyau de son CMS. Cette décision, issue des recommandations des développeurs, s'inscrit dans une démarche d'amélioration continue.
Qu'est-ce qu'un captcha ?
Un captcha (acronyme de "Completely Automated Public Turing test to tell Computers and Humans Apart") est une méthode utilisée pour différencier les humains des robots sur un site web. Son rôle principal est de protéger les formulaires et autres fonctionnalités interactives d'un site contre les abus, comme les spams, les soumissions automatiques malveillantes, les tentatives d'accès non autorisées.
Les captchas se manifestent souvent sous forme de tests simples que seul un humain peut réussir, tels que :
- Identifier des images correspondant à un mot,
- Recopier des caractères affichés dans une image déformée,
- Résoudre un puzzle,
- Ou encore, dans des versions plus modernes, une évaluation invisible basée sur le comportement de navigation (comme le scoring de reCAPTCHA V3).
Pourquoi ce changement dans Joomla ?
Voici les principales informations officielles :
- Supprimer les plugins obsolètes : Le captcha reCAPTCHA, considéré comme obsolète, a été retiré pour encourager l’utilisation de solutions plus modernes et adaptées.
- Compatibilité préservée : Si vous utilisez déjà reCAPTCHA invisible (reCAPTCHA v2 Invisible), cette fonctionnalité reste active pour les installations existantes. Toutefois, l’ancien plugin est désinstallé des nouvelles versions.
Ce que cela signifie pour les utilisateurs
- reCAPTCHA est désormais obsolète : Il est fortement recommandé de ne plus utiliser cette solution et de passer à une alternative récente.
- reCAPTCHA invisible reste fonctionnel : Les sites joomla existants qui utilisent cette version ne perdront pas leur configuration. Cependant, il est conseillé de migrer progressivement vers un plugin tiers plus moderne.
Les alternatives disponibles
Pour accompagner ce changement, plusieurs plugins tiers traduits en français et compatibles avec Joomla 5 sont disponibles sur kb.joomla.fr. Ces solutions libres et gratuites offrent des options variées pour sécuriser vos formulaires tout en répondant aux normes actuelles.
1. reCAPTCHA V3 avec scoring
- Fonctionnement : Attribution d’un score invisible pour distinguer les utilisateurs des robots.
- Inscription nécessaire : https://www.google.com/recaptcha/about/
2. Captcha Turnstile
- Fonctionnement : Une solution légère et moderne proposée par Cloudflare, sans interaction visible.
- Inscription nécessaire : Cloudflare Turnstile.
3. Friendly Captcha
Fonctionnement : Respecte la confidentialité des utilisateurs en supprimant le suivi.- Inscription nécessaire : Friendly Captcha.
4. Aimy Captcha less Form Guard
- Fonctionnement : Protège vos formulaires sans captcha visible, grâce à la détection comportementale.
- Information : Aimy Captcha Less
5. hCaptcha
- Fonctionnement : Une alternative conforme au RGPD, avec un système de rémunération possible.
- Inscription nécessaire : hCaptcha.
6. Recaptcha Invisible V2
- Absent du package Joomla, vous avez peut être besoin de réinstaller la version sans scoring
- Inscription nécessaire : Google Recaptcha
Une solution avancée : n3t Multi Captcha
Pour ceux qui souhaitent une solution polyvalente, le plugin n3t Multi Captcha offre une approche complète pour sécuriser vos formulaires. Il permet de basculer aléatoirement entre plusieurs plugins Captcha et ajoute des couches de sécurité supplémentaires, telles que la vérification des adresses IP et e-mails contre des listes noires, l’analyse du contenu soumis (liens, HTML, PHP, etc.), la détection de la langue ou encore des mécanismes comme le HoneyPot.
Ce plugin propose des options hautement configurables pour répondre à des besoins variés, tout en permettant de journaliser les soumissions bloquées pour un meilleur contrôle. Une excellente solution pour renforcer la sécurité de vos sites Joomla de manière centralisée et efficace.
Les solutions captcha modernes proposées par Joomla peuvent être intégrées facilement à différents formulaires natifs et personnalisés. Voici quelques exemples concrets :
- Page de contact : Sécurisez vos formulaires de contact pour éviter les spams.
- Formulaire de rappel d'identifiant ou de mot de passe : Ajoutez une vérification supplémentaire avant d'envoyer les informations par e-mail.
- Formulaire d'enregistrement de compte : Empêchez les inscriptions automatisées indésirables.
Cependant, il est important de noter que les captchas ne peuvent pas être ajoutés au formulaire de connexion (vue connexion ou module). Depuis Joomla 3.9, la protection multifacteur (2FA, ou Two-Factor Authentication) offre une sécurité bien supérieure à celle des captchas pour le formulaire de connexion. Cette méthode ajoute une couche supplémentaire en demandant un code unique généré par une application ou envoyé par e-mail, garantissant une meilleure protection contre les attaques de type brute force ou les tentatives d'accès non autorisées.
Ainsi, Joomla favorise des mécanismes de sécurité plus robustes pour la connexion, tout en laissant la possibilité d'utiliser des captchas sur d'autres types de formulaires.
Besoin d'aide ?
Si vous rencontrez des difficultés dans la configuration ou l’utilisation de ces solutions, la communauté Joomla est là pour vous ! Posez vos questions sur le forum officiel Joomla.fr, où des contributeurs expérimentés pourront vous guider.
Avec ces plugins, Joomla continue d’offrir un écosystème flexible et sécurisé. N’hésitez pas à tester ces solutions, à les comparer et à partager vos avis sur le forum Joomla. Votre retour d’expérience sera précieux pour aider d'autres utilisateurs à faire leur choix !
