reCAPTCHA para WordPress: una guía de 3 pasos para usuarios de WordPress

Publicado: 2021-08-13

Si ha sido propietario de un sitio de WordPress durante algún tiempo, sin duda ya conoce la importancia de la seguridad de WordPress. WordPress reCAPTCHA es un componente clave para la seguridad de su sitio de WordPress.

Una brecha de seguridad puede resultar en un daño importante a su sitio y reputación. Pero con la cantidad de piratas informáticos que utilizan bots para atacar rápida y eficazmente los sitios de WordPress, es posible que sienta que no está haciendo lo suficiente para mantener su sitio seguro y protegido.

Es bueno saber que existe una herramienta simple que evitará que los spammers y los bots obtengan acceso no autorizado a su sitio. Al incorporar una prueba de Turing pública completamente automatizada para diferenciar las computadoras y los humanos (CAPTCHA), descubrirá una manera fácil y poderosa de aumentar la seguridad de su sitio.

En esta guía, aprenderá sobre WordPress reCAPTCHA y cómo juega un papel vital para mantener su sitio seguro y limpio de piratas informáticos, spam, malware y otros ataques maliciosos. Luego, discutiremos las formas específicas de agregar reCAPTCHA a su sitio de WordPress al presentarle los mejores complementos para el trabajo.

Vamos a profundizar en.

En esta publicación

    ¿Qué es reCAPTCHA?

    Cuando navega por varios sitios web en línea, sin duda ha visto muchos CAPTCHA diferentes. Y pueden venir en una variedad de formas diferentes.

    Uno de los tipos de CAPTCHA que probablemente haya visto con más frecuencia es una cadena de texto distorsionado (en una imagen) que debe escribir en un formulario antes de poder iniciar sesión en un sitio web. Otros tipos de CAPTCHA requieren que seleccione ciertas imágenes que cumplan con una especificación requerida de una agrupación de varias fotos.

    Pero en todos los casos en los que se implementa un CAPTCHA, el desafío que se presenta al usuario será lo suficientemente simple para que la mayoría de la gente lo resuelva y lo complete. Sin embargo, incluso los bots más avanzados no pueden traducir las palabras o averiguar qué imágenes elegir para pasar la prueba CAPTCHA.

    Cuando un bot no completa la prueba, se le bloquea el acceso a cualquier área de su sitio que esté protegida por CAPTCHA.

    Es importante evitar que los bots obtengan acceso no autorizado al sitio porque los piratas informáticos los usan en muchas aplicaciones diferentes, con la intención de comprometer la seguridad de su sitio, robar datos o plantar código malicioso.

    Por ejemplo, un ataque de fuerza bruta es una estrategia muy común para los piratas informáticos. En los ataques de fuerza bruta, los bots intentan repetidamente ingresar credenciales de inicio de sesión que les darán acceso al back-end de su sitio.

    Otro tipo de ciberataque común se llama XSS o Cross-Site Scripting. Aquí es donde un pirata informático inyectará código malicioso en un formulario de su sitio, como una sección de comentarios o una página de inicio de sesión.

    El resultado podría ser información robada, una inyección de malware o cualquier otra situación negativa de la que no desee participar.

    Los piratas informáticos también usan bots para enviar spam a la sección de comentarios de su sitio con enlaces basura que dañan su SEO y disuaden a los usuarios de interactuar con su sitio. Tan molesto como es el spam, el problema real es que esto hace que su sitio parezca mal monitoreado y desprotegido de los riesgos de seguridad.

    Básicamente, cualquier área de nuestro sitio que solicite información del usuario (formularios, etc.) es una vulnerabilidad que los piratas informáticos intentarán explotar. Requerir la entrada de CAPTCHA de los usuarios antes de que se pueda enviar un formulario ayuda a evitar que los bots obtengan acceso e inyecten código que dañará su sitio.

    recaptcha para wordpress evita que los robots entren

    Google reCAPTCHA

    Como puede ver, emplear CAPTCHA le brinda el beneficio de proteger su sitio de los piratas informáticos. Sin embargo, tiene varios inconvenientes.

    Un inconveniente es que fomentan un poco una experiencia de usuario negativa (UX). Un CAPTCHA ralentiza a sus usuarios con pruebas para demostrar que son reales, y esto puede obstaculizar que los visitantes del sitio logren sus objetivos de manera rápida y sin problemas.

    Otro inconveniente es que los usuarios que tienen una discapacidad visual pueden tener dificultades para completar un CAPTCHA. Si inadvertidamente evita que los usuarios humanos accedan a su sitio, no será beneficioso para ellos ni para usted; incluso si los bots están siendo desviados en el proceso.

    En 2014, Google lanzó algo llamado No CAPTCHA reCAPTCHA, que fue un sucesor de sus pruebas de imágenes y palabras que habían estado en uso desde 2007. En esta nueva versión de 2014, todo lo que un usuario tiene que hacer es hacer clic en una casilla de verificación junto a las palabras “No soy un robot” para confirmar que es un usuario humano.

    Este proceso es mucho más rápido y sencillo que los CAPTCHA tradicionales y es accesible para más usuarios.

    Luego, en 2018, Google lanzó lo que se conoce como "CAPTCHA invisible". Esta tecnología ayuda a detectar bots sin necesidad de que los usuarios realicen ninguna acción específica.

    Después de que decida agregar WordPress reCAPTCHA a su sitio, se le dará la oportunidad de decidir qué prueba desea que utilice su sitio. Solo tenga en cuenta que cuando implemente Google reCAPTCHA v2 o v3, estará protegiendo su sitio de los bots mientras hace que la experiencia de usuario sea más agradable para las personas que navegan por su sitio.

    recaptcha para wordpress

    Cómo agregar WordPress reCAPTCHA a su sitio

    Como se discutió, su estrategia de seguridad de WordPress debe incluir agregar CAPTCHA a su sitio. Esta es una de las formas más fáciles de dificultar que los piratas informáticos y los bots obtengan acceso y causen daños.

    Afortunadamente, agregar WordPress reCAPTCHA es increíblemente simple y se puede completar en solo tres sencillos pasos.

    1. Instale y active un complemento para WordPress reCAPTCHA

    Hay una razón por la que los complementos de WordPress son tan populares: son la forma más rápida y sencilla de agregar casi cualquier tipo de funcionalidad a su sitio que pueda imaginar.

    Agregar reCAPTCHA no es diferente.

    Hay algunas opciones viables diferentes en el directorio de complementos para WordPress, lo que significa que no debería necesitar gastar mucho dinero cuando sea el momento de aumentar la seguridad de su sitio.

    Pero antes de elegir qué complemento usar, primero querrá saber qué características clave buscar en un complemento de seguridad de WordPress que permita la implementación de reCAPTCHA.

    Primero, es importante conocer los diferentes tipos de CAPTCHA que proporciona el complemento que elija. Como se discutió, Google reCAPTCHA es mucho más amigable para sus usuarios que hacerles decodificar texto deformado o hacer clic en imágenes misteriosas.

    Pero más allá de eso, es importante asegurarse de que el complemento reCAPTCHA de WordPress pueda agregar diferentes CAPTCHA a las áreas más importantes de su sitio web.

    Asegurar solo la página principal de inicio de sesión simplemente no es suficiente. Aprenderá más sobre por qué en el Paso 3. Pero por ahora, recuerde que cualquier área de su sitio que tenga un formulario para la entrada del usuario necesitará protección CAPTCHA para disuadir a los bots de obtener acceso al sitio.

    Hay tres complementos que son titanes en el mundo de la seguridad de WordPress y también cumplen con los criterios para el CAPTCHA más efectivo.

    iThemes Security Pro es el primer complemento reCAPTCHA de WordPress que querrá ver.

    Es importante saber que este complemento es un complemento de seguridad completo que va mucho más allá de la protección CAPTCHA. Y si bien puede usar muchas de las poderosas herramientas de seguridad de iThemes sin gastar un dólar, deberá actualizar al plan Pro altamente asequible para incorporar Google reCAPTCHA.

    Una vez que lo haga, podrá utilizar la v2 o la v3 de Google reCAPTCHA en sus páginas de registro e inicio de sesión, así como en su:

    • Formularios de restablecimiento de contraseña
    • Formularios de contacto
    • Secciones de comentarios
    • Envíos de testimonios
    • Y más

    Hacer esto evitará el spam y mejorará enormemente la seguridad general de su sitio.

    Otro complemento a considerar se llama Advanced noCAPTCHA & Invisible Captcha. Este es un complemento altamente calificado que ofrece muchas de las mismas características que iThemes Security Pro.

    Puede integrar el complemento con otras herramientas de complementos de membresía populares como BuddyPress y bbPress. Además, incluso puede agregar varios CAPTCHA a una página individual si es necesario.

    El tercer complemento a considerar se llama Login No CAPTCHA reCAPTCHA. El complemento le brinda Google reCAPTCHA sencillo que puede utilizar en los formularios de registro, inicio de sesión y contraseña olvidada. Desafortunadamente, no se integrará con sus formularios de contacto y secciones de comentarios.

    Esto hace que Login No CAPTCHA reCAPTCHA sea un poco demasiado limitado en comparación con los otros complementos que hemos discutido.

    2. Cree un reCAPTCHA de Google, luego agréguelo a su sitio de WordPress

    Una vez que haya terminado de instalar y activar el complemento de su elección, el siguiente paso es crear un reCAPTCHA de Google (si, por supuesto, el complemento que eligió usa uno).

    Para hacer esto, simplemente navegue a la consola de administración de reCAPTCHA de Google y complete el formulario de registro.

    En este formulario, podrá elegir entre la versión v2 o v3 de reCAPTCHA y utilizar una prueba invisible para sus usuarios o la casilla de verificación estándar "No soy un robot".

    La prueba invisible brinda la mejor experiencia de usuario, ya que no requerirá que sus usuarios realicen ninguna acción. Sin embargo, la casilla de verificación en la versión 2 suele ser más confiable para evitar que los piratas informáticos obtengan acceso no autorizado al sitio.

    Después de completar todos los campos, simplemente haga clic en enviar. En la siguiente pantalla, Google le dará una clave de sitio y una clave secreta. Ambos deberán ingresarse en la configuración de su complemento en su área de administración de WordPress.

    El proceso para hacer esto variará un poco, dependiendo del complemento que haya elegido usar. Pero debería poder encontrar fácilmente estas configuraciones en la barra lateral del tablero del complemento, luego pegue su Clave del sitio y la Clave secreta en los campos especificados.

    Por supuesto, asegúrese de guardar sus cambios.

    También es una buena idea marcar la página de la consola de administración para Google reCAPTCHA para que pueda consultarla más adelante. Una vez que el tráfico en vivo comienza a visitar su sitio web, puede ver análisis relacionados con el rendimiento de su reCAPTCHA.

    3. Configure los ajustes para mantener las áreas clave protegidas

    Anteriormente en esta guía, mencionamos que hay algunas áreas específicas en su sitio donde la incorporación de CAPTCHA es importante para mantener la seguridad de su sitio de WordPress.

    Una vez que haya instalado el complemento que desea usar, querrá configurar los ajustes para asegurarse de que todas las áreas importantes de su sitio estén protegidas por CAPTCHA.

    Dependiendo del complemento que esté utilizando, debería poder encontrar una lista de casillas de verificación en la Configuración general que le permite elegir dónde se usa WordPress reCAPTCHA.

    En la mayoría de los casos, querrá emplear CAPTCHA en todos y cada uno de los formularios que se encuentran en su sitio web, incluidas las áreas vulnerables como:

    • Su página de inicio de sesión de administrador
    • Formularios de registro de usuarios
    • Formularios de contacto
    • Formularios de recuperación de contraseña
    • Página de inicio de sesión de WooCommerce

    Su sitio específico también puede incluir formularios adicionales, como encuestas, suscripciones por correo electrónico o envíos de contenido generado por el usuario. En estos casos, probablemente querrá usar Advanced noCaptcha & Invisible Captcha porque ese complemento brinda ganchos de acción para colocar un reCAPTCHA de Google en cualquier forma que desee.

    También puede usar iThemes Security Pro para este propósito, que incluirá integraciones adicionales con otros complementos populares.

    Descarga iThemes Security

    Cómo agregar WordPress reCAPTCHA a su página de inicio de sesión

    Es importante comprender que su página de inicio de sesión de WordPress es el objetivo número uno para los scripts de sitios cruzados (XSS) y los ataques de fuerza bruta.

    Para incluir un CAPTCHA en su página de inicio de sesión utilizando el complemento que ha elegido, todo lo que necesita hacer es navegar a:

    Google CAPTCHA> Configuración> General> Habilitar reCAPTCHA para WordPress.

    Luego, simplemente seleccione Formulario de inicio de sesión, que está debajo del valor predeterminado de WordPress.

    En este punto, su página de inicio de sesión ahora estará completamente protegida con WordPress reCAPTCHA.

    Cómo agregar WordPress reCAPTCHA a su página de restablecimiento de contraseña

    Cuando los intentos de un pirata informático de iniciar sesión en su sitio web fallan, probablemente lo dirijan a una página donde se le pedirá que restablezca su contraseña. Para incluir un CAPTCHA para mantener esta página protegida, querrá navegar a:

    Google CAPTCHA> Configuración> General> Habilitar reCAPTCHA para en su panel de WordPress

    Una vez que esté allí, elija el formulario Restablecer contraseña que verá en la lista predeterminada de WordPress.

    Cómo agregar WordPress reCAPTCHA a su página de inicio de sesión de WooCommerce

    Si está ejecutando un sitio de WordPress de comercio electrónico, la página de inicio de sesión de su complemento WooCommerce es igualmente susceptible a un intento de piratería maliciosa como lo es su página principal de inicio de sesión de WordPress.

    Para mantener su página de inicio de sesión de WooCommerce protegida con reCAPTCHA, deberá actualizar a una versión premium de cualquier complemento que haya elegido usar. Luego, cuando esté listo para implementar CAPTCHA en la página de inicio de sesión de WooCommerce, navegue hasta:

    Google CAPTCHA> Configuración> General> Habilitar reCAPTCHA en el panel de WordPress

    Desde esta ubicación, puede seleccionar el formulario de inicio de sesión de WooCommerce de la lista que muestra Complementos externos.

    Cómo colocar un CAPTCHA en un formulario de contacto

    Puede proteger su formulario de contacto con CAPTCHA de manera idéntica a los otros formularios cubiertos en esta guía. Sin embargo, hay algunos complementos de formularios de contacto diferentes que se integrarán completamente con Google CAPTCHA, que incluyen:

    • Formulario de contacto de Jetpack
    • Formas Ninja
    • Formulario de contacto 7

    Si desea agregar WordPress reCAPTCHA a su formulario de contacto, deberá utilizar una de estas herramientas en su sitio.

    Luego, simplemente navegue hasta:

    Google CAPTCHA> Configuración> General> Habilitar reCAPTCHA para, luego haga clic en el cuadro para indicar el complemento que está utilizando.

    Hacer esto completará el proceso de agregar CAPTCHA en su formulario de contacto, siempre que esté utilizando uno de los complementos de contacto que se integran con Google. Si está utilizando un complemento de formulario de contacto diferente en su sitio de WordPress, asegúrese de que está usando un complemento CAPTCHA que se integrará con él.

    Además, hay algunos complementos para los creadores de formularios que incorporan un CAPTCHA sin necesidad de utilizar complementos adicionales.

    WPForms es uno de estos complementos.

    Es hora de incorporar reCAPTCHA para WordPress

    Si es importante para usted proteger a sus usuarios, contenido y la reputación de su marca, entonces es vital evitar que bots maliciosos se infiltran en su sitio. Una de las formas más sencillas de mantenerlos fuera es agregando WordPress reCAPTCHA a todos los formularios de su sitio web.

    Puede agregarlo a su sitio con solo tres pasos rápidos:

    • Instale y active su complemento CAPTCHA elegido
    • Cree un reCAPTCHA de Google y agréguelo a su sitio web
    • Configure los ajustes del complemento para mantener las áreas clave de su sitio protegidas de los ataques de bots

    También recuerde, es importante ejecutar un complemento de respaldo de WordPress, como BackupBuddy, cada vez que agregue o active nuevos complementos en su sitio. Si un nuevo complemento causa un conflicto con otros complementos que ya está ejecutando, podría perder su sitio y todo su trabajo duro.

    Un complemento de respaldo le dará la capacidad de restaurar inmediatamente su sitio sin mucho tiempo de inactividad o pérdida de tiempo tratando de resolver el problema manualmente.

    Obtén el complemento de seguridad de iThemes

    Este complemento GRATUITO le brinda más de 30 formas de asegurar y proteger su sitio de WordPress.

    Descargar ahora
    recaptcha para wordpress