Description
Protégez votre réseau multisite contre le spam et les attaques de test de cartes avec un captcha auto-hébergé qui fonctionne sur un nombre illimité de domaines — aucune clé API requise.
Description
**Stoppez les bots. Protégez vos revenus. Zéro tracas de configuration.**
Vous gérez un réseau multisite avec des domaines personnalisés ? Vous connaissez la difficulté : Google reCAPTCHA et hCaptcha exigent que vous enregistriez chaque domaine individuellement dans leur console d’administration. Vous ajoutez un nouveau site client ? Mettez à jour la configuration du captcha. Vous mappez un domaine personnalisé ? Mettez-la encore à jour. Cela ne s’arrête jamais.
Ultimate Multisite: Captcha change tout.
Cap Captcha : une protection auto-hébergée qui fonctionne tout simplement
La nouvelle bibliothèque Cap Captcha change la donne pour les réseaux multisites :
- Zéro clé API requise — Activez-la et c’est terminé. Pas de compte Google, pas de tableau de bord hCaptcha, pas de liste blanche de domaines.
- Fonctionne automatiquement sur chaque domaine — Sous-domaines, domaines mappés, domaines clients : ils sont tous protégés instantanément.
- Auto-hébergé et privé — Vos données ne quittent jamais votre serveur. Entièrement conforme au RGPD, sans suivi tiers.
- Preuve de travail invisible — Les utilisateurs résolvent un puzzle informatique en arrière-plan. Pas de clics sur des bornes d’incendie, pas de grilles d’images frustrantes.
- Léger — Seulement 20 Ko. Ne ralentira pas votre paiement.
Protection contre le test de cartes WooCommerce — Pour chaque site
Les attaques de test de cartes coûtent des milliards aux commerçants chaque année. Les fraudeurs utilisent des bots pour valider des cartes de crédit volées sur votre page de paiement WooCommerce : vous payez les frais de traitement, ils obtiennent des numéros de carte valides. PayPal, en particulier, est une cible populaire.
Nous protégeons là où c’est le plus important :
- Protection de l’API Store — Bloque les attaques de bots sur `/wp-json/wc/store/v1/checkout` qui contournent les captchas de formulaires traditionnels
- Compatible avec PayPal Payments — Fonctionne parfaitement avec WooCommerce PayPal Payments
- Statistiques en temps réel — Voyez exactement combien d’attaques vous bloquez
Vous avez encore besoin de Google reCAPTCHA ou de hCaptcha ?
Nous avons ce qu’il vous faut. Prise en charge complète de :
- Google reCAPTCHA v2 (case à cocher)
- Google reCAPTCHA v2 (invisible)
- Google reCAPTCHA v3 (basé sur le score)
- hCaptcha (standard)
- hCaptcha (invisible)
Changez de fournisseur à tout moment depuis les réglages de votre réseau.
Conçu pour passer à l’échelle
- Réglages à l’échelle du réseau avec dérogations par site
- Tableau de bord des statistiques pour surveiller la protection
- Niveaux de sécurité ajustables (Rapide, Moyen, Maximum)
- Adapté aux développeurs, avec une architecture de fournisseurs extensible
Installation
1. Téléversez `ultimate-multisite-captcha` dans votre répertoire `/wp-content/plugins/`
2. Activez l’extension sur le réseau depuis l’écran des extensions de l’administration réseau
3. Accédez à **Ultimate Multisite → Réglages → Captcha**
4. Cap Captcha est activé par défaut — vous êtes déjà protégé !
Facultatif : Pour utiliser Google reCAPTCHA ou hCaptcha à la place, sélectionnez votre fournisseur préféré et saisissez vos clés API.
Foire aux questions
Ai-je besoin de clés API pour Cap Captcha ?
Non ! Cap Captcha est entièrement auto-hébergé. Il suffit de l’activer et votre réseau est protégé. Pas de comptes externes, pas d’enregistrement de domaine, pas de casse-tête de configuration.
Cela ralentira-t-il mon paiement ?
Cap Captcha ne fait que 20 Ko et exécute les défis de preuve de travail en arrière-plan. Vos clients ne remarqueront aucun délai.
Cela protège-t-il contre les attaques de test de cartes ?
Oui ! Contrairement aux captchas traditionnels qui ne protègent que les formulaires HTML, notre intégration WooCommerce s’accroche directement à l’API Store pour bloquer les attaques de bots au niveau de l’API, là où se produisent la plupart des attaques de test de cartes.
Puis-je utiliser différents fournisseurs de captcha sur différents sites ?
Le fournisseur de captcha est défini à l’échelle du réseau, mais vous pouvez ajuster les paramètres de difficulté selon vos besoins.
Est-ce conforme au RGPD ?
Cap Captcha est 100 % auto-hébergé, sans données envoyées à des services externes. Pour Google reCAPTCHA et hCaptcha, veuillez consulter leurs politiques de confidentialité respectives.
Journal des modifications
Version : 1.2.0 - Publiée le 2026-01-21 * Nouveau : Cap Captcha - captcha de preuve de travail auto-hébergé ne nécessitant aucune clé API * Nouveau : architecture polymorphe de fournisseurs de captcha pour une extensibilité facile * Nouveau : protection du paiement via l’API Store de WooCommerce contre les attaques de test de cartes * Nouveau : tableau de bord de suivi des statistiques affichant les défis, les vérifications et les attaques bloquées * Nouveau : préréglages de niveau de sécurité (Rapide, Moyen, Max) pour la difficulté de Cap Captcha * Nouveau : classes de base abstraites pour les fournisseurs reCAPTCHA et hCaptcha * Amélioré : base de code refactorisée en classes de fournisseurs modulaires * Amélioré : meilleure séparation des responsabilités avec une classe de gestion dédiée * Corrigé : améliorations de sécurité pour l’assainissement de la variable $_SERVER * Corrigé : configuration des tests PHPUnit pour les conventions de nommage WordPress Version : 1.0.1 - Publiée le 2025-09-28 * Renommage du préfixe en ultimate-multisite ; mise à jour du domaine de texte ; incrémentation de version.



Reviews
There are no reviews yet.