Retour au blog

Turnstile de Cloudflare : Lutter contre le spam et les bots sur les plateformes WordPress et Drupal

2023-04-243 min de lecture

Turnstile de Cloudflare, développé par Cloudflare, sert d'alternative innovante aux CAPTCHA qui peut être intégrée à n'importe quel site web. Il vise à être moins intrusif et fonctionne sans rediriger le trafic via Cloudflare ni afficher de CAPTCHA aux visiteurs.

Vue d'ensemble

Vue d'ensemble de Turnstile / Source : https://developers.cloudflare.com/turnstile

Contrairement aux CAPTCHA traditionnels, Turnstile utilise divers défis JavaScript non interactifs pour collecter des informations sur l'environnement du visiteur/navigateur, adaptant la difficulté en fonction de la requête spécifique. Il implémente même des modèles d'apprentissage automatique pour détecter les attributs des visiteurs qui ont déjà réussi un défi.

Les clients peuvent choisir parmi différents types de widgets pour intégrer Turnstile à leurs sites web, que ce soit sous forme de widgets visibles ou complètement invisibles.

Types de widgets

Turnstile propose plusieurs types de widgets :

  • Défis non interactifs.
  • Défis interactifs non intrusifs (par exemple, cliquer sur un bouton) si le visiteur est suspecté d'être un bot.
  • Défis invisibles pour le navigateur.

Disponibilité

Turnstile est actuellement en phase de bêta ouverte et est disponible en tant qu'outil gratuit pour tous les clients. Pendant la bêta, les clients sont limités à 1 million d'appels par mois au point de terminaison de vérification siteverify par site. Les clients ayant besoin de plus de requêtes peuvent passer à Enterprise Bot Management.

Intégrations WordPress et Drupal

WordPress et Drupal disposent respectivement d'un plugin et d'un module qui permettent une intégration facile de Turnstile de Cloudflare, comme montré ci-dessous :

Pour vous aider à mieux comprendre le processus d'intégration, nous fournirons les étapes de configuration du plugin et du module pour les deux plateformes.

Configuration de Turnstile de Cloudflare sur WordPress

  1. Téléchargez le dossier simple-cloudflare-turnstile dans le répertoire /wp-content/plugins/ de votre installation WordPress, ou installez-le depuis /wp-admin/plugin-install.php
  2. Activez le plugin Simple Cloudflare Turnstile via le menu « Plugins » dans votre espace d'administration WordPress.
  3. Accédez aux paramètres du plugin dans le menu d'administration WordPress sous « Réglages > Cloudflare Turnstile ».
  4. Si ce n'est pas déjà fait, générez une « Clé de site » et un « Secret de site » dans votre compte Cloudflare. Saisissez ces clés dans la page des paramètres du plugin.
  5. Choisissez sur quels formulaires vous souhaitez activer Turnstile et cliquez sur le bouton « Enregistrer les modifications ».
  6. Effectuez un test rapide du widget en cliquant sur « TESTER LA RÉPONSE API » pour vous assurer qu'il fonctionne correctement.

Turnstile dans le formulaire de connexion par défaut

Configuration de Turnstile de Cloudflare sur Drupal

  1. Téléchargez et installez le module Turnstile depuis la page du projet Drupal.org.
  2. Accédez à la page d'administration du CAPTCHA Turnstile dans votre espace d'administration Drupal : admin / config / people / captcha / turnstile
  3. Inscrivez-vous pour un compte sur Cloudflare, si vous n'en avez pas déjà un.
  4. Saisissez les clés de site et secrètes obtenues auprès de Cloudflare dans les paramètres du module Turnstile sur la page d'administration du CAPTCHA.
  5. Visitez la page d'administration principale du CAPTCHA pour déterminer où vous souhaitez que le formulaire Turnstile soit présenté : admin / config / people / captcha

Comparaison entre Turnstile et reCAPTCHA

Turnstile :

  • Développé par Cloudflare.
  • Met l'accent sur une expérience moins intrusive et conviviale.
  • Utilise des défis JavaScript non interactifs et l'apprentissage automatique pour évaluer le trafic.
  • Adapte les défis en fonction du visiteur/navigateur individuel et évite d'afficher des puzzles visuels.
  • S'intègre avec WordPress et Drupal via des plugins et des modules.

reCAPTCHA :

  • Développé par Google.
  • Effectue la détection de spam et de bots via des défis interactifs.
  • Inclut la case à cocher « Je ne suis pas un robot » et des puzzles de sélection d'images pour les utilisateurs.
  • Bien connu et largement adopté sur différentes plateformes.
  • Peut occasionnellement demander aux utilisateurs de résoudre des puzzles plus compliqués.

Bien que les deux solutions offrent une protection robuste contre le spam et les bots, leur approche et leur expérience utilisateur diffèrent. Turnstile vise une expérience transparente en minimisant ou en évitant les interactions utilisateur, tandis que reCAPTCHA s'appuie sur des défis interactifs pour la vérification.