Informations
- Client
- Open Source / oliweb.ch
- Catégories
- Applications Web Open Source
- Technologies
- PHP 8.2+ WordPress 6.4+ WebAssembly WooCommerce Gravity Forms Cap (self-hosted)
Ce plugin open-source intègre Cap, un CAPTCHA basé sur la preuve de travail, dans WordPress en utilisant exclusivement les APIs natives. Aucune dépendance externe, aucun build step requis : tous les assets (JS, CSS, WASM) sont bundlés directement dans le plugin.
L'activation est immédiate : une fois le plugin activé et l'URL de l'instance Cap et la clé secrète renseignées dans les réglages, la protection s'applique automatiquement sur les formulaires natifs WordPress (commentaires, login, inscription) ainsi que sur WooCommerce checkout et Gravity Forms.
Deux shortcodes permettent une intégration dans des contextes custom : [tpow_widget] rend le widget visible, [tpow_programmatic] expose la configuration via window.TPOW_CONFIG pour déclencher la vérification manuellement.
Le mode fail-open est configurable : les erreurs réseau et timeouts peuvent laisser passer les requêtes, tandis que les tokens manquants et les rejets explicites sont toujours bloqués. La CSP requiert worker-src blob: et wasm-unsafe-eval. Publié en open-source sous licence MIT.
Ce que ce projet illustre de notre expertise
- Protection anti-spam automatique sur tous les formulaires natifs WordPress (commentaires, login, inscription) sans configuration par formulaire
- Mode programmatique exposant la config via window.TPOW_CONFIG pour intégrations sur-mesure
- Assets (JS, CSS, WASM) bundlés localement : aucun CDN, aucun build step
- Mode fail-open configurable : erreurs réseau tolérées, tokens manquants toujours bloqués
- Compatible WooCommerce checkout et Gravity Forms, licence MIT