reCaptcha par Google, Turnstile par Cloudflare ou hCaptcha par Intuition Machines ?
Si vous êtes confronté à des vagues de SPAM en provenance de WordPress ou de ses plugins (contact, assistant, newsletter, comptes clients), votre outil de captcha est peut-être trop faible ou absent.
Différents prestataire proposent des services de captcha, je présente les 3 principaux dont l’intégration est suffisamment répendue dans l’écosystème WordPress. Notons qu’il est toujours possible d’intégrer un captcha différent et non supporté, via des développements sur mesure dans WordPress.
reCaptcha
Historiquement, de très nombreux sites WP utilisent reCaptcha de Google au niveau de leurs formulaires de contact, Google proposant une solution très rependue, gratuite et efficace depuis longtemps. Cependant, le passage progressif de leurs services sur GCP a considérablement alourdi le processus de génération des clés, le suivi des statistiques et de nouvelles règles financières sont à prendre en compte.
reCaptcha est gratuit en dessous d’une certaine limite d’appels de leur code, surveillez bien les statistiques de fréquentation.
Turnstile
Cloudflare, connu pour ses systèmes de protection anti DDos et de cache (CDN, WAF), propose également un service de captcha efficace, simple de configuration et gratuit. Via l’administration de Cloudflare, il n’est pas nécessaire d’ajouter le domaine en gestion DNS, l’option Turnstile est à activer, en whitelistant votre nom de domaine.
Cette solution est de plus en plus supportée dans l’écosystème WP.
hCaptcha
Ce 3e service proposé par par Intuition Machines est également plus simple d’utilisation que celui de Google, gratuit pour les sites non commerciaux, mais c’est le moins rependu des 3. A noter que les outils d’analyses ne sont disponibles que dans la version payante, ce qui rend le service gratuit assez limité.
Conclusion
Tester un intégrer un outil de captcha est quasiment incontournable, à moins de ne posséder qu’un formulaire de contact remplaçable par un lien vers une adresse email. Tous les formulaires sont des points d’entrée susceptibles de mettre en défaut votre système d’envoi des emails et pouvant entraîner un blocage des envois par votre hébergeur en cas d’abus.
Mon choix en 2026 : Turnstile de Cloudflare sans hésitation.
