Domingo, 26 Julio 2015 23:14

Pon CAPTCHA en WordPress a todos los formularios ¡y que no te la cuelen!

CMS: WordPress | Versión: 4.2.x | Dificultad: Básico | Tiempo lectura: 5 minutos

Valora este artículo

(3 votos)

CAPTCHA en WordPress

Es evidente que hay que protegerse contra el spam, una lacra que a fecha de hoy, si bien en los últimos años ha disminuido de forma global, sigue estando lejos de acabar, y la protección de formularios de comentarios, registro, acceso hace necesario el uso de CAPTCHA en WordPress mediante plugins que añadan medidas de seguridad.

Si Akismet es el cortafuegos del spam que intermedia entre los comentarios de tu web, los 'bots' y malos del spam, que deberías tener como primera línea de defensa, el CAPTCHA es la barrera que impide alcanzar el objetivo a los spammers.

Pero Akismet se queda ahí, en supervisar que no entre spam en tus comentarios, nada más, para el resto de controles a tener en cuenta existen otras soluciones que pasan por habilitar CAPTCHA para evitar que los bots spammers se cuelen en tu blog.

Índice de contenidos

¿Es necesario utilizar medidas de CAPTCHA?
CAPTCHA mediante Plugins
Conclusiones

Antes de que sigas leyendo...

Importante Actualmente no recomendamos el uso del plugin que cito en el artículo para proteger formularios como Contact Form 7 ya que hace más de 1 año que este plugin ha sido abandonado por su autor y cerrada la descarga en WordPress.org

La opción recomendada te la cito al final de este mismo artículo.

¿Es necesario utilizar medidas de CAPTCHA?

Es evidente que hay que utilizar CAPTCHA o reCAPTCHA, o lo más nuevo que es CAPTCHA Invisible, ¿por qué?, sencillo, porque son los bots el medio que los spammers utilizan para hacer SEO off-page y colarte enlaces de otros sitios en tu web.

Claro que un humano también puede hacerlo de forma directa y manual, pero le lleva más tiempo y el procedimiento es más perezoso y con menor alcance.

Al final la solución pasa necesariamente por implementar medidas en los formularios, justo antes del envío de los mismos, que garanticen que el envío es legítimo, lo hace un humano y no un script o bot.

CAPTCHA mediante Plugins

Es posible aplicar reCAPTCHA o similares utilizando plugins como SI CAPTCHA Anti-Spam para redoblar la seguridad de los formularios, evitando el spam y que se cuelen en tu casa "digital".

SI CAPTCHA Anti-Spam

Añade CAPTCHA como método de protección contra el SPAM en WordPress, en los formularios de comentarios, registro, contraseña perdida, inicio de sesión, o todos. Compatible también con WPMU y BuddyPress.

Características destacadas:

Totalmente configurable desde el panel de administración de WordPress.
Valida HTML.
Valida Accesibilidad WAI.
Permite Trackbacks y Pingbacks.
Es posible ocultar el CAPTCHA a los usuarios registrados y los administradores.
Se puede configurar para mostrar el CAPTCHA en los formularios de comentarios, registro, contraseña perdida, inicio de sesión, o en todos.
Soporte a la traducción de idiomas i18n.

Soporte de Imagen de Captcha:

Librería PHP CAPTCHA de código abierto, por http://www.phpcaptcha.org (versión personalizada).
Fondo abstracto con múltiples ángulos multicolor, texto transparente.
Líneas arqueadas a través de texto.
Botón de 'Actualizar' para recargar el código de la imagen si no puedes leerlo.

Requisitos:

~~Funciona con WordPress 2.9 y versiones superiores.~~
Compatible con WPMU y BuddyPress.
Se recomienda PHP5 o versiones superiores.

A pesar de su simplicidad, es una forma muy popular de añadir una capa extra de seguridad contra spambots automatizados que por lo general no son capaces de descifrar la imagen CAPTCHA.

Una vez lo instalas y activas lo encuentras en las herramientas del dashboard, Plugins, como Opciones de SI Captcha, donde debes configurar que servicios de tu blog quieres que tengan CAPTCHA en el formulario.

Si quieres que el plugin sea más efectivo es recomendable que tengas Akismet instalado y activado para su correcta integración con SI CAPTCHA Anti-Spam.

Al activarlo verás este aviso.

Akismet está instalado y con una llave válida. Los comentarios en las entradas serán comprobados por Akismet para ayudar en la prevención del spam.

Si tu tema tiene sus particularidades puedes adaptar el CAPTCHA modificando tamaños y estilos CSS para darte ¡tu toque!.

Y por último puedes personalizar la etiquetas que el plugin despliega en diferentes formularios donde este aparece.

Si no estás registrado o logeado en el sitio web, verás el formulario de comentarios nativo de WordPress con CAPTCHA.

También tendrás captcha en el formulario de acceso.

Y por supuesto, catpcha en el formulario de contraseña olvidada, para no dejar cabos sueltos :)

Importante Actualmente no recomendamos el uso de este tipo de plugins para proteger formularios como Contact Form 7 ya que el citado en este artículo hace más de 1 año que ha sido abandonado por su autor y cerrada la descarga en WordPress.org

Lo adecuado es que utilices las funcionalidades nativas de No CAPTCHA reCAPTCHA en Contact Form 7 tal como explico en el siguiente artículo:

Lectura recomendada:
Contact Form 7 en WordPress ahora con No CAPTCHA reCAPTCHA

Conclusiones

Utiliza siempre soluciones nativas que se encuentren disponibles en forma de extensiones (addons) o funcionalidades integradas en plugins para añadir controles como No CAPTCHA reCAPTCHA, CAPTCHA Invisible, etc., en lugar de recurrir a otros plugins para hacer lo que posiblemente ya haga tu plugin de contacto, registro, etc.

Si no proteges tus formularios de WordPress para evitar SPAM ¡es porque no quieres! pues opciones para hacerlo tienes muchas, solo es cuestión de determinar cual es la que deseas aplicar.