Aller au contenu principal

Protection Captcha

Catégorie : Sécurité  ·  Plan min. : Pro  ·  Slug : captcha-protection

Ajoutez la vérification ALTCHA Sentinel à TOUS les formulaires de commande : achat rapide sur la page produit, paiement complet et tous les formulaires des landing pages. Bloque bots, commandes frauduleuses et abus VPN sans gêner les vrais clients.

Fonctionnalités

  • Vérification ALTCHA Sentinel sur achat rapide, paiement et landing pages
  • Auto-hébergé — pas de Google reCAPTCHA, pas de tracking tiers
  • Difficulté adaptative : invisible pour les humains, bloque bots et headless
  • Détecte VPN / TOR / proxy / IP de bots connus via Sentinel Threat Intel
  • Mode strict : refuse les commandes sans vérification ou avec vérification invalide
  • Tolérant aux pannes infra — ne bloque jamais les commandes à cause de nos erreurs
  • Kill-switch d'urgence à l'échelle de la plateforme via .env (ALTCHA_CHECKOUT_DISABLED=1)

Pourquoi l'utiliser

Les boutiques COD algériennes subissent :

  • Fausses commandes — noms et numéros aléatoires saisis par des bots ou des concurrents
  • Spam depuis la même IP — la même IP VPN passe des dizaines de commandes
  • Scrapers headless — outils automatisés testant des cartes ou aspirant votre inventaire

ALTCHA Sentinel exécute un petit défi de preuve de travail dans le navigateur du client avant l'envoi de la commande. Un vrai client ne le voit pas — le défi se résout en arrière-plan en quelques millisecondes. Les bots échouent ou prennent trop de temps, et l'intelligence IP de Sentinel signale les plages VPN / TOR / proxy avant même l'affichage du formulaire.

Comment l'activer

  1. Ouvrez Tableau de bord → Add-ons sur /dashboard/addons.
  2. Repérez Protection Captcha dans Sécurité.
  3. Cliquez Activer (plan Pro requis).

Aucun réglage — une fois activé, tous les formulaires de commande sont protégés : le widget achat rapide des pages produit, la page paiement complet, et chaque formulaire des landing pages.

Comportement

  • Vrai client : rien de visible. Le formulaire s'envoie normalement.
  • Bot / headless / IP suspecte : la commande est rejetée avec une erreur générique. Le client n'est pas informé d'avoir été signalé (pour empêcher les attaquants d'itérer contre la règle).
  • Mode strict : toute commande sans token ou avec un token invalide est rejetée — aucun fallback.
  • Fail-open : en cas de panne du service de vérification, les commandes passent normalement pour qu'aucun vrai client ne soit bloqué à cause de notre infra.

Kill-switch d'urgence

Si un problème survient (campagne lancée, vérification fautive sur un segment), le support plateforme peut basculer un kill-switch global via le réglage .env ALTCHA_CHECKOUT_DISABLED=1. Les commandes circulent sans vérification en quelques secondes. Contactez le support si nécessaire.

Conseils

  • Combinez avec Limiter les commandes par IP pour une défense en couches — le captcha bloque les signatures de bots, la limite IP bloque le spam humain depuis une seule IP.
  • Combinez avec Gestion avancée des commandes — votre sous-statut Faux se déclenchera bien moins souvent.
  • Le captcha ne ralentit pas votre boutique. La preuve de travail tourne dans un Web Worker, même les téléphones lents ne ralentissent pas.
  • Auto-hébergé = aucune donnée ne quitte DZBuild — contrairement à Google reCAPTCHA, aucun tiers ne voit la navigation de vos clients.