Si ya tienes un sitio en producción en WordPress, seguramente en algún momento puedes empezar a recibir spam, esos mensajes con enlaces que te llevan a páginas de dudosa procedencia y con texto que no tiene nada que ver con tu sitio.
El Spam puede ser perjudicial para el SEO y la presencia de tu sitio, pero no te preocupes, una de las razones del Spam es la falta de protección a la hora de crear formularios en WordPress (comentarios, registro, etc).
En este artículo veremos uno de los mejores plugin de captcha para WordPress que nos ayudará a proteger los principales formularios de nuestros sitio web de manera simple usando Google Recaptcha.
¿Qué es Google Recaptcha?
El sistema Captcha de Google es una evolución del captcha.
Y, ¿qué es Captcha?, Captcha es un tipo de medida de seguridad conocido como autenticación pregunta-respuesta.
Un captcha te ayuda a protegerte del spam y del descifrado de contraseñas pidiéndote que completes una simple prueba que demuestre que eres humano y no un ordenador o bot.
Google tiene dos versiones principales de captcha.
Recaptcha v2
Es un elemento visual que te obliga a marcar a través de un check que no eres un robot, sin embargo en algunos casos, pese a pasar esta primera validación, podría solicitar validaciones adicionales mostrando imágenes que debes seleccionar de acuerdo a lo que se te solicite.
Recaptcha v3 (Invisible Captcha)
En este caso ya no hace falta que marques un check, en su lugar Google Recaptcha analiza el comportamiento del usuario que esta navegando por la web para detectar si es un humano o no, con el tiempo va generando un perfil de usuario y según su historia y le asigna una puntuación. Esta puntuación decidirá al final si eres un humano o un bot.
Creando Claves de Recaptcha
Para usar Recaptcha en tu sitio web necesitarás antes registrar tu sitio en Google Recaptcha.
Con alguna cuenta de Google puedes acceder al sitio oficial de Google Recaptcha, en la parte superior verás un enlace para ingresar a la Consola de Administración
Una vez dentro de la Consola de Administración, si ya tienes un sitio web con Recaptcha, entonces puedes agregar sitios adicionales, usando el ícono de “+”, tal como se ve en la imagen.
Si no tienes sitios agregados entonces te aparecerá directamente la siguiente pantalla:
Desde esta pantalla puedes seleccionar la versión de Recaptcha. En nuestro caso usaremos la versión 2.
También tendrás que agregar el dominio el cual usará Recaptcha y aceptar las condiciones del servicio.
Tras realizar estos cambios y darle a enviar, entonces obtendrás las claves, una clave de sitio y una clave privada.
Puedes copiar y guardar estas claves, la usarás en el siguiente paso.
Configurar Google Recaptcha en WordPress
Para integrar Recaptcha con WordPress puedes usar un plugin, existen varios plugins de Captcha para WordPress para realizar esto, sin embargo usaremos el plugin reCAPTCHA by BestWebSoft.
Desde la administración de WordPress, en Plugins > Añadir nuevo, puedes buscar por el texto Google Recaptcha y ubicar el plugin Recaptcha by BestWebSoft.
Tras instalar y activar el plugin verás una nueva opción de menú tal como se muestra en la siguiente imagen.
En los ajustes puedes pegar tanto la clave del sitio como la clave privada, asegúrate además de seleccionar correctamente la versión de Recaptcha.
Desde esta misma pantalla tienes también opción de deshabilitar Recaptcha para determinados grupos de usuarios.
Puedes activar para que se muestre la validación de Recaptcha en las diferentes secciones de tu sito web.
El plugin cuenta además con una versión Premium con opciones adicionales, por ejemplo la integración con otros plugins como WooCommerce y Contact Forms 7.
Tras realizar las configuraciones indicadas, verás que automáticamente aparecerá la validación de Recaptcha en los formularios de WordPress seleccionados.
Conclusión
Usar la validación de Google Recaptcha en los principales formularios de tu sitio web, te protegerá contra spam en comentarios, así como registros de usuarios creados por bots, y como has podido comprobar la configuración en WordPress es bastante simple a través de un plugin.
Soporte técnico WordPress en Webempresa y ponente habitual en Meetups y WordCamps de América.
