Pon CAPTCHA en WordPress a todos los formularios ¡y que no te la cuelen!

por | Jul 26, 2015 | Seguridad WordPress

CAPTCHA en WordPress

Si ya tienes un sitio en producción, seguramente en algún momento puedes empezar a recibir spam, esos mensajes con enlaces que te llevan a páginas de dudosa procedencia y con texto que no tiene nada que ver con tu sitio.

El Spam puede ser perjudicial para el SEO y la presencia de tu sitio, pero no te preocupes, una de las razones del Spam es la falta de protección de los formularios (comentarios, registro, etc).

En este artículo veremos un plugin que nos puede ayudar a proteger los principales formularios de nuestros sitio web de manera simple usando Google Recaptcha.

¿Qué es Google Recaptcha ?

Es el sistema Captcha de Google es una evolución del captcha. Y , ¿que es Captcha?, Captcha es un tipo de medida de seguridad conocido como autenticación pregunta-respuesta. Un captcha te ayuda a protegerte del spam y del descifrado de contraseñas pidiéndote que completes una simple prueba que demuestre que eres humano y no un ordenador o bot.

Google tiene dos versiones principales de captcha.

Recaptcha v2

Es un elemento visual que te obliga a marcar a través de un check que no eres un robot, sin embargo en algunos casos, pese a pasar esta primera validación, podría solicitar validaciones adicionales mostrando imágenes que debes seleccionar de acuerdo a lo que se te solicite.

recaptcha version 2

Recaptcha v3 (Invisible Captcha)

En este caso ya no hace falta que marques un check, en su lugar Google Recaptcha analiza el comportamiento del usuario que esta navegando por la web para detectar si es un humano o no, con el tiempo va generando un perfil de usuario y según su historia y le asigna una puntuación. Esta puntuación decidirá al final si eres un humano o un bot.

recaptcha versión 3

Creando Claves de Recaptcha

Para usar Recaptcha en tu sitio web necesitarás antes registrar tu sitio en Google Recaptcha.

Con alguna cuenta de Google puedes acceder al sitio oficial de Google Recaptcha , en la parte superior verás un enlace para ingresar a la Consola de Administración

Menu de administración de consola de Google recaptcha

Una vez dentro de la Consola de Administración, si ya tienes un sitio web con Recaptcha, entonces puedes agregar sitios adicionales, usando el ícono de “+”, tal como se ve en la imagen.

Agregar nuevo sitio en servicio recaptcha

Si no tienes sitios agregados entonces te aparecerá directamente la siguiente pantalla.

Configuración de recaptcha servicio Google

Desde esta pantalla puedes seleccionar la versión de Recaptcha, en nuestro caso usaremos la versión 2

También tendrás que agregar el dominio el cual usará Recaptcha y aceptar las condiciones del servicio.

Configuración de las claves de recaptcha

Tras realizar estos cambios y darle enviar, entonces obtendrás las claves, una clave de sitio y una clave privada, puedes copiar y guardar estas claves, la usarás en el siguiente paso.

Claves de recaptcha resultado de configuración

Configurar Google Recaptcha en WordPress

Para integrar Recaptcha con WordPress puedes usar un plugin, existen varios plugins de Captcha para WordPress para realizar esto, sin embargo usaremos el plugin reCAPTCHA by BestWebSoft.

plugin recaptcha by Bestwebsoft

Desde la administración de WordPress, en Plugins > Añadir nuevo, puedes buscar por el texto Google Recaptcha y ubicar el plugin Recaptcha by BestWebSoft.

Instalación del plugin recaptcha

Tras instalar y activar el plugin verás una nueva opción de menú tal como se muestra en la siguiente imagen, en los ajustes puedes pegar tanto la clave del sitio como la clave privada, asegúrate además de seleccionar correctamente la versión de Recaptcha

Pantalla de ajustes del plugin de recaptcha

Desde esta misma pantalla tienes también opción de deshabilitar Recaptcha para determinados grupos de usuarios.

Ajustes de roles en el plugin de recaptcha

Puedes activar para que se muestre la validación de Recaptcha en las diferentes secciones de tu sito web.

activas de formularios por defecto

El plugin cuenta además con una versión Premium con opciones adicionales, por ejemplo la integración con otros plugins como WooCommerce y Contact Forms 7

funcionalidad incluída en la versión pro del plugin de captcha

Tras realizar las configuraciones indicadas, verás que automáticamente aparecerá la validación de Recaptcha en los formularios de WordPress seleccionados.

Resultado final recaptcha en formulario

Conclusión

Usar la validación de Google Recaptcha en los principales formularios de tu sitio web, te protegerá contra spam en comentarios, así como registros de usuarios creados por bots, y como has podido comprobar la configuración en WordPress es bastante simple a través de un plugin.