reCAPTCHA para WordPress: um guia de três etapas para usuários do WordPress
Publicados: 2021-08-13Se você já foi proprietário de um site WordPress por algum período de tempo, sem dúvida você já sabe a importância da segurança do WordPress. WordPress reCAPTCHA é um componente chave para a segurança do seu site WordPress.
Uma violação de segurança pode resultar em grandes danos ao seu site e reputação. Mas com o número de hackers que usam bots para atacar sites WordPress de forma eficaz e rápida, você pode sentir que não está fazendo o suficiente para manter seu site seguro e protegido.
É bom saber que existe uma ferramenta simples que impede que spammers e bots obtenham acesso não autorizado ao seu site. Ao incorporar um teste de Turing público totalmente automatizado para diferenciar computadores e humanos (CAPTCHA), você descobrirá uma maneira fácil e poderosa de aumentar a segurança do seu site.
Neste guia, você aprenderá sobre o reCAPTCHA do WordPress e como ele desempenha um papel vital em manter seu site seguro e livre de hackers, spam, malware e outros ataques maliciosos. Em seguida, discutiremos as maneiras específicas de adicionar reCAPTCHA ao seu site WordPress apresentando os melhores plug-ins para o trabalho.
Vamos cavar.
O que é reCAPTCHA?
Quando você está navegando em vários sites online, sem dúvida já viu muitos CAPTCHAs diferentes. E eles podem vir em uma variedade de formas diferentes.
Um dos tipos de CAPTCHA que você provavelmente já viu com mais frequência é uma string de texto distorcido (em uma imagem) que você precisa digitar em um formulário antes de fazer login em um site. Outros tipos de CAPTCHAs exigem que você selecione certas imagens que atendam às especificações exigidas de um agrupamento de várias fotos.
Mas em todos os casos em que um CAPTCHA é implementado, o desafio apresentado ao usuário será simples o suficiente para que a maioria das pessoas descubra e conclua. No entanto, mesmo os bots mais avançados não conseguem traduzir as palavras ou descobrir quais imagens escolher para passar no teste CAPTCHA.
Quando um bot não consegue completar o teste, é impedido de acessar qualquer área do seu site que esteja protegida por CAPTCHA.
Impedir que os bots obtenham acesso não autorizado ao site é importante porque os hackers os usam em muitos aplicativos diferentes, com a intenção de comprometer a segurança do seu site, roubar dados ou plantar código malicioso.
Por exemplo, um ataque de força bruta é uma estratégia muito comum para hackers. Em ataques de força bruta, os bots tentam repetidamente inserir as credenciais de login que lhes darão acesso ao back-end do seu site.
Outro tipo de ataque cibernético comum é chamado de XSS, ou Cross-Site Scripting. É aqui que um hacker injeta um código malicioso em um formulário do seu site, como uma seção de comentários ou página de login.
O resultado pode ser informações roubadas, uma injeção de malware ou qualquer outra situação negativa das quais você não deseja participar.
Os hackers também usam bots para spam na seção de comentários do seu site com links indesejados que prejudicam o seu SEO e impedem os usuários de interagir com o seu site. Por mais irritante que seja o spam, o verdadeiro problema é que isso faz com que seu site pareça mal monitorado e desprotegido de riscos de segurança.
Basicamente, qualquer área de nosso site que solicite a entrada do usuário (formulários, etc.) é uma vulnerabilidade que os hackers tentarão explorar. Exigir a entrada de CAPTCHA dos usuários antes que um formulário possa ser enviado ajuda a evitar que bots obtenham acesso e injetem código que danificará seu site.
Google reCAPTCHA
Como você pode ver, o uso de CAPTCHA oferece o benefício de proteger seu site contra hackers. No entanto, ele tem várias desvantagens.
Uma desvantagem é que eles promovem um pouco de experiência negativa do usuário (UX). Um CAPTCHA desacelera seus usuários com testes para provar que eles são reais, e isso pode impedir que os visitantes do site atinjam seus objetivos de maneira rápida e tranquila.
Outra desvantagem é que os usuários com deficiência visual podem ter dificuldade em concluir um CAPTCHA. Se você inadvertidamente impedir que usuários humanos acessem seu site, não será benéfico para eles ou para você; mesmo que os bots estejam sendo desviados no processo.
Em 2014, o Google lançou algo chamado No CAPTCHA reCAPTCHA, que foi um sucessor de seus testes de imagem e palavras que estavam em uso desde 2007. Nesta nova versão de 2014, tudo o que o usuário precisa fazer é clicar em uma caixa de seleção ao lado das palavras “Eu não sou um robô” para confirmar que eles são um usuário humano.
Este processo é muito mais rápido e simples do que os CAPTCHAs tradicionais e pode ser acessado por mais usuários.
Então, em 2018, o Google lançou o que é conhecido como “CAPTCHA invisível”. Essa tecnologia ajuda a detectar bots sem a necessidade de os usuários realizarem nenhuma ação específica.
Depois de decidir adicionar reCAPTCHA do WordPress ao seu site, você terá a oportunidade de decidir sobre o teste que deseja que o seu site use. Lembre-se de que, ao implementar o Google reCAPTCHA v2 ou v3, você estará protegendo seu site de bots e, ao mesmo tempo, tornando a experiência do usuário mais agradável para as pessoas que navegam em seu site.
Como adicionar reCAPTCHA do WordPress ao seu site
Conforme discutido, sua estratégia de segurança do WordPress deve incluir a adição de CAPTCHA ao seu site. Esta é uma das maneiras mais fáceis de dificultar o acesso de hackers e bots e causar danos.
Felizmente, adicionar reCAPTCHA no WordPress é incrivelmente simples e pode ser concluído em apenas três etapas fáceis.
1. Instale e ative um plug-in para WordPress reCAPTCHA
Há uma razão pela qual os plug-ins do WordPress são tão populares: eles são a maneira mais rápida e fácil de adicionar quase qualquer tipo de funcionalidade ao seu site que você possa imaginar.
Adicionar reCAPTCHA não é diferente.
Existem algumas opções viáveis diferentes no diretório de plug-ins para WordPress, o que significa que você não precisa quebrar o banco na hora de aumentar a segurança do seu site.
Mas antes de escolher qual plug-in usar, você primeiro deseja saber quais recursos-chave procurar em um plug-in de segurança do WordPress que permite a implementação do reCAPTCHA.
Em primeiro lugar, é importante conhecer os diferentes tipos de CAPTCHA que o plug-in escolhido fornece. Conforme discutido, o Google reCAPTCHA é muito mais amigável para seus usuários do que fazê-los decodificar texto distorcido ou clicar em imagens misteriosas.
Mas, além disso, é importante garantir que o plug-in reCAPTCHA do WordPress seja capaz de adicionar CAPTCHAs diferentes às áreas mais importantes do seu site.
Proteger apenas a página de login principal simplesmente não é suficiente. Você aprenderá mais sobre o motivo na Etapa 3. Mas, por enquanto, lembre-se de que qualquer área do seu site que tenha um formulário para entrada do usuário precisará da proteção CAPTCHA para impedir que os bots tenham acesso ao site.
Existem três plug-ins que são titãs no mundo da segurança do WordPress e também atendem aos critérios para o CAPTCHA mais eficaz.
O iThemes Security Pro é o primeiro plug-in reCAPTCHA do WordPress que você deseja examinar.
É importante saber que este plugin é um plugin de segurança completo que vai muito além da proteção CAPTCHA. E embora você possa usar muitas das poderosas ferramentas de segurança do iThemes sem gastar um dólar, você precisará atualizar para o plano Pro altamente acessível a fim de incorporar o reCAPTCHA do Google.
Depois de fazer isso, você poderá usar a v2 ou v3 do Google reCAPTCHA em suas páginas de registro e login, bem como em:
- Formulários de redefinição de senha
- Formulários de contato
- Seções de comentários
- Envios de depoimentos
- E mais
Isso evitará spam e melhorará muito a segurança geral do seu site.
Outro plugin a ser considerado é chamado Advanced noCAPTCHA & Invisible Captcha. Este é um plugin altamente cotado que oferece muitos dos mesmos recursos que o iThemes Security Pro.
Você pode integrar o plug-in com outras ferramentas populares de plug-in de associação, como BuddyPress e bbPress. Além disso, você pode até adicionar vários CAPTCHAs a uma página individual, se necessário.
O terceiro plug-in a ser examinado é chamado Login Não CAPTCHA reCAPTCHA. O plug-in oferece um reCAPTCHA direto do Google, que pode ser usado em formulários de registro, login e senha esquecida. Infelizmente, ele não se integrará aos seus formulários de contato e seções de comentários.
Isso torna o Login No CAPTCHA reCAPTCHA um pouco limitado em comparação com os outros plug-ins que discutimos.
2. Crie um reCAPTCHA do Google e, em seguida, adicione ao seu site WordPress
Depois de instalar e ativar o plug-in de sua escolha, a próxima etapa é criar um reCAPTCHA do Google (se, é claro, o plug-in escolhido usar um).
Para fazer isso, basta navegar até o console de administração reCAPTCHA do Google e preencher o formulário de registro.
Neste formulário, você poderá escolher entre a versão v2 ou v3 do reCAPTCHA e usar um teste invisível para seus usuários ou a caixa de seleção padrão “Não sou um robô”.
O teste invisível oferece a melhor experiência do usuário, pois não exige que os usuários realizem nenhuma ação. No entanto, a caixa de seleção na v2 é normalmente mais confiável para impedir que hackers obtenham acesso não autorizado ao site.
Após o preenchimento de todos os campos, basta clicar em enviar. Na tela a seguir, o Google fornecerá a você uma chave do site e uma chave secreta. Ambos precisarão ser inseridos nas configurações do plug-in na área de administração do WordPress.
O processo de fazer isso irá variar um pouco, dependendo do plugin que você escolheu usar. Mas você deve ser capaz de encontrar facilmente essas configurações na barra lateral do painel do plug-in e, em seguida, colar a chave do site e a chave secreta nos campos especificados.
Claro, certifique-se de salvar suas alterações.
Também é uma boa ideia marcar a página do console de administração do Google reCAPTCHA para que você possa verificá-la mais tarde. Depois que o tráfego ao vivo começa a visitar seu site, você pode visualizar análises relacionadas ao desempenho de seu reCAPTCHA.
3. Defina as configurações para manter as principais áreas protegidas
Anteriormente neste guia, mencionamos que existem algumas áreas específicas em seu site onde a incorporação de CAPTCHA é importante para manter a segurança de seu site WordPress.
Depois de instalar o plug-in que deseja usar, você deseja definir as configurações para garantir que todas as áreas importantes do seu site sejam protegidas por CAPTCHA.
Dependendo do plug-in que estiver usando, você deverá encontrar uma lista de caixas de seleção nas Configurações gerais que permitem escolher onde o reCAPTCHA do WordPress é usado.
Na maioria dos casos, você desejará empregar CAPTCHA em todo e qualquer formulário que esteja em seu site, incluindo as áreas vulneráveis como:
- Sua página de login de administrador
- Formulários de registro do usuário
- Formulários de contato
- Formulários de recuperação de senha
- Página de login do WooCommerce
Seu site específico também pode incluir formulários adicionais, como pesquisas, inscrições de e-mail ou envios de conteúdo gerado pelo usuário. Nesses casos, você provavelmente desejará usar noCaptcha avançado e Captcha invisível porque esse plug-in fornece ganchos de ação para colocar um reCAPTCHA do Google em qualquer formato que você desejar.
Você também pode usar o iThemes Security Pro para essa finalidade, que incluirá integrações adicionais com outros plug-ins populares.
Como adicionar reCAPTCHA do WordPress à sua página de login
É importante entender que sua página de login do WordPress é o alvo número um para cross-site scripting (XSS) e ataques de força bruta.
Para incluir um CAPTCHA em sua página de login usando o plug-in escolhido, tudo o que você precisa fazer é navegar até:
Google CAPTCHA> Configurações> Geral> Ativar reCAPTCHA para WordPress.
Em seguida, basta selecionar Formulário de login, que está abaixo do padrão do WordPress.
Neste ponto, sua página de login estará totalmente protegida com reCAPTCHA do WordPress.
Como adicionar reCAPTCHA do WordPress à sua página de redefinição de senha
Quando as tentativas de um hacker de se conectar ao seu site falharem, ele provavelmente será direcionado para uma página onde será solicitado a redefinir a senha. Para incluir um CAPTCHA para manter esta página protegida, você vai querer navegar para:
Google CAPTCHA> Configurações> Geral> Ativar reCAPTCHA para em seu painel do WordPress
Depois que você estiver lá, escolha o formulário Redefinir senha que você verá na lista Padrão do WordPress.
Como adicionar reCAPTCHA do WordPress à sua página de login do WooCommerce
Se você estiver executando um site WordPress de comércio eletrônico, a página de login do plug-in WooCommerce é igualmente suscetível a uma tentativa de hacking mal-intencionada, assim como sua página de login principal do WordPress.
Para manter sua página de login do WooCommerce protegida com reCAPTCHA, você precisará atualizar para uma versão premium de qualquer plug-in que escolheu usar. Então, quando você estiver pronto para implementar CAPTCHA na página de login do WooCommerce, navegue até:
Google CAPTCHA> Configurações> Geral> Ativar reCAPTCHA no painel do WordPress
Nesse local, você pode selecionar o formulário de login do WooCommerce na lista que mostra os plug-ins externos.
Como colocar um CAPTCHA em um formulário de contato
Você pode proteger seu formulário de contato com CAPTCHA de maneira idêntica aos outros formulários abordados neste guia. No entanto, existem alguns plug-ins de formulário de contato diferentes que se integrarão totalmente ao Google CAPTCHA, que incluem:
- Jetpack Contact Form
- Formas Ninja
- Formulário de Contato 7
Se quiser adicionar reCAPTCHA do WordPress ao seu formulário de contato, você precisará usar uma dessas ferramentas em seu site.
Em seguida, basta navegar até:
Google CAPTCHA> Configurações> Geral> Ativar reCAPTCHA para e, a seguir, clique na caixa para indicar o plug-in que você está usando.
Isso concluirá o processo de adição de CAPTCHA ao seu formulário de contato, desde que você esteja usando um dos plug-ins de contato que se integram ao Google. Se você estiver usando um plug-in de formulário de contato diferente em seu site WordPress, certifique-se de usar um plug-in CAPTCHA que se integrará a ele.
Além disso, existem alguns plug-ins para criadores de formulários que incorporam um CAPTCHA sem a necessidade de usar plug-ins adicionais.
WPForms é um desses plug-ins.
É hora de incorporar o reCAPTCHA para WordPress
Se é importante para você proteger seus usuários, conteúdo e a reputação de sua marca, então é vital evitar que bots maliciosos se infiltrem em seu site. Uma das maneiras mais simples de mantê-los fora é adicionando WordPress reCAPTCHA a todos os formulários do seu site.
Você pode adicioná-lo ao seu site com apenas três etapas rápidas:
- Instale e ative o plugin CAPTCHA escolhido
- Crie um reCAPTCHA do Google e adicione-o ao seu site
- Defina as configurações do plug-in para manter as principais áreas do seu site protegidas de ataques de bot
Lembre-se também de que é importante executar um plug-in de backup do WordPress, como BackupBuddy, sempre que adicionar ou ativar novos plug-ins em seu site. Se um novo plug-in causar um conflito com outros plug-ins que você já está executando, você pode perder seu site e todo o seu trabalho árduo.
Um plug-in de backup lhe dará a capacidade de restaurar seu site imediatamente, sem muito tempo de inatividade ou perda de tempo tentando resolver o problema manualmente.
Obtenha o plugin de segurança do iThemes
Este plugin GRATUITO oferece mais de 30 maneiras de proteger e proteger seu site WordPress.
