Tout se passe dans votre WordPress
Vous activez la protection et elle tourne chez vous. Pas de compte à ouvrir ailleurs, pas de clé à aller chercher. Le plugin fonctionne dès l’activation, depuis votre propre site.
Captcha gratuit pour WordPress
Rootcha, l'alternative gratuite à reCAPTCHA pour WordPress
Si vos formulaires reçoivent du spam mais que vous ne voulez pas ajouter un service externe de plus, Rootcha fait le travail dans WordPress. Il ajoute une preuve de travail discrète côté navigateur, puis vérifie la réponse côté serveur.
- Pas de compte à créer
- Pas de cookie tiers
- Pas de puzzle visuel
À choisir si vous voulez protéger Contact Form 7, les commentaires ou l'inscription sans compte externe ni cookie tiers.
Une protection qui reste chez vous
Rootcha protège vos formulaires WordPress
L’idée est simple : freiner le spam sans rien externaliser. Vous activez Rootcha dans WordPress, et la protection tourne chez vous, sans compte à ouvrir ailleurs, sans clé à configurer et sans étape supplémentaire pour vos visiteurs.
Aucun cookie tiers déposé chez vos visiteurs
La vérification reste interne à votre site et ne dépose pas de cookie au nom d’un service extérieur. Votre politique de confidentialité reste simple et votre site garde la main sur les données.
Le visiteur valide sans rien faire
La vérification se fait toute seule, en arrière-plan. Le formulaire et l’envoi se déroulent normalement, sans image à trier ni case à cocher pour prouver qu’on est humain.
Comparatif CAPTCHA WordPress
Pourquoi choisir Rootcha plutôt qu’un autre anti-spam WordPress ?
Rootcha protège vos formulaires directement depuis WordPress, sans compte externe à créer ni console séparée à gérer. Vous gardez une installation plus simple, une vérification invisible pour les visiteurs et une protection pensée pour les besoins courants des sites WordPress.
| Solution | Gratuit | Compte requis | Clé API | Cookie tiers | Puzzle visuel | Stats dans WP |
|---|---|---|---|---|---|---|
| Rootcha | Oui | Non | Non | Non | Non | Oui |
| reCAPTCHA v3 | Plan gratuit | Google requis | Oui | Oui | Non | Non |
| hCaptcha | Plan gratuit | hCaptcha requis | Oui | Oui | Configurable | Non |
| Cloudflare Turnstile | Oui | Cloudflare requis | Oui | Non | Non | Non |
| Friendly Captcha | Plan gratuit | Requis | Oui | Non | Non | Non |
| Akismet | Usage personnel | WordPress.com | Oui | Non | Non | Partiel |
Compatibilités WordPress
Les points d’entrée que les bots visent d’abord sont couverts dès l’activation
Contact Form 7, les commentaires et l’inscription sont protégés automatiquement. La connexion reste optionnelle, ce qui évite d’ajouter une vérification partout alors que le besoin se concentre souvent sur quelques formulaires.
Contact Form 7
AutomatiqueLe widget s’ajoute dans les formulaires sans que vous ayez à modifier chaque page à la main.
Commentaires WordPress
AutomatiqueLes commentaires publics peuvent être contrôlés avant traitement pour réduire le bruit de modération.
Inscription
AutomatiqueLes inscriptions factices et les créations de comptes automatisées sont filtrées dès l’activation, sans réglage particulier.
Connexion
OptionnelLa protection du login reste activable selon le contexte pour ne pas ajouter de friction partout par défaut.
Shortcode
ManuelPour un cas spécifique, le shortcode permet d’ajouter Rootcha exactement à l’endroit voulu.
Vous êtes submergé par des robots ?
Bloquez le spam sans compte tiers, sans clé API et sans dépendance cloud
Moins de spam, sans formulaires pénibles
Quand un formulaire WordPress se remplit de faux messages, il perd vite son utilité. Rootcha apporte la protection directement dans WordPress et filtre les envois automatisés avant qu’ils n’arrivent dans votre boîte de réception, tout en gardant une vérification discrète pour les vrais visiteurs.
Compte requis pour l’activerNon
Clé API à configurerNon
Puzzle visuel à résoudreNon
Cookie tiers soumis au consentementNon
Dépendance à un service externeAucune
Statistiques dans WordPressOui
FAQ
Les questions utiles avant d’installer Rootcha
Rootcha est-il vraiment gratuit, sans limitation de volume ?
Oui, sans restriction. Rootcha ne dépend pas d’un service externe avec un palier gratuit limité. Il tourne entièrement dans votre installation WordPress, quel que soit le volume de soumissions.
Rootcha fonctionne-t-il avec d’autres plugins de formulaire que Contact Form 7 ?
Contact Form 7 est couvert automatiquement. Pour tout autre formulaire HTML, le shortcode
Concrètement, comment Rootcha vérifie-t-il qu’un envoi est légitime ?
Au moment de l’envoi, le navigateur résout une petite « preuve de travail » : un court calcul, limité dans le temps, qui produit un jeton à usage unique. Ce jeton est ensuite vérifié côté serveur grâce à une signature HMAC calculée avec un secret stocké sur votre site. Un jeton copié, modifié ou réutilisé hors de sa fenêtre de validité est rejeté.
Que se passe-t-il si un visiteur a JavaScript désactivé ?
La vérification s’exécute dans le navigateur et nécessite JavaScript. Sans JS, Rootcha ne peut pas produire la preuve attendue. Si ce cas compte pour vous, il faut prévoir une autre barrière ou accepter qu’une petite partie des soumissions passe sans cette protection.
Rootcha ralentit-il le chargement de la page ?
Le script se charge de manière asynchrone et le calcul s’exécute en arrière-plan. En pratique, l’impact reste faible sur une page standard, mais il vaut mieux le vérifier sur votre site si vous surveillez de près les performances.