Cómo instalar reCAPTCHA en WordPress

reCAPTCHA WordPress
5
(5)

Si te preguntara cuál es el principal ingrediente del éxito de una página web, ¿qué me responderías? Sé que hay miles de factores que pueden ayudarte a triunfar, pero la seguridad web es uno de esos a los que nunca podemos darle la espalda. Así que hoy nos centramos en un tema por el que no nos paráis de preguntar, te explicamos cómo instalar reCAPTCHA en WordPress

Un sistema reCAPTCHA en WordPress te ayudará a reforzar un poquito más tu web, evitando que los bots machaquen todo tu trabajo con acciones automatizadas y que son difíciles de atajar manualmente.

¿Vemos cómo insertar un CAPTCHA en WordPress?

¿Cuál es la diferencia entre CAPTCHA y reCAPTCHA?

Antes de ver cómo insertar un sistema reCAPTCHA en WordPress, quiero que conozcas la diferencia que existe entre CAPTCHA y reCAPTCHA.

Muchas veces utilizamos el mismo término (CAPTCHA) para referirnos a estos dos sistemas y, bueno, realmente vas a ver que no estamos muy desencaminados…

¿Qué es un CAPTCHA?

El término CAPTCHA es una abreviatura de Completely Automated Public Turing test to tell Computers and Humans Apart, es decir, un Test de Turing en el que un usuario, antes de realizar una acción, tiene que demostrar que es un humano y no un bot.

Estos test se basan en reconocer una cadena de texto difícilmente legible antes de registrarse en una página web, dejar un comentario o regenerar una contraseña.

Un sistema CAPTCHA es muy efectivo a la hora de evitar registros spam o evitar comentarios spam en WordPress.

¿Qué es reCAPTCHA?

Un sistema reCAPTCHA es la evolución de los CAPTCHA, tratando de ser más eficaz a la hora de verificar a los usuarios reales.  En 2009 Google compró este proyecto y lo empezó a utilizar en sus plataformas.

Tras esta adquisición, Google trabajó en el desarrollo de este sistema para mejorarlo. Tanto es así que, gracias a sus algoritmos internos (por ejemplo, la dirección IP, cookies activas o el movimiento del ratón), es capaz de determinar si un usuario es real o no pulsando únicamente un botón. Esto facilita muchísimo el proceso y lo hace mucho más amigable para los usuarios.

Ejemplo del reCAPTCHA de Google

¿No te ha pasado nunca que no llegaste a completar un formulario porque no podías descifrar correctamente el texto que te mostraba?

Actualmente solamente utiliza cadenas de texto o reconocimiento de imágenes (tomadas de Google Street View) cuando no está seguro de que es un humano o un robot el que intenta realizar la acción.

Ejemplo de reconocimiento de imágenes con Google reCAPTCHA

Por tanto, podemos decir que la diferencia entre CAPTCHA y reCAPTCHA es que este último es el sistema desarrollado por Google con el objetivo de mejorar la experiencia de usuario a la hora de completar una acción en una página web. Así que, cuando alguien habla de CAPTCHA seguramente se esté refiriendo a reCAPTCHA.

¿Por qué implementar un sistema CAPTCHA?

La respuesta más simple: por seguridad.

Instalando un sistema reCAPTCHA en WordPress estarás añadiendo una capa de seguridad extra a tu web que te servirá para lidiar con los problemas de spam. Evitarás que los bots llenen tu web de contenido malicioso o simplemente publicidad que puede afectar al funcionamiento de tu sitio.

Algunas de las partes de tu web en la que puede ser muy efectivo un CAPTCHA son:

  • Formulario de registro
  • Formulario de acceso, inicio de sesión o login
  • Regeneración de contraseña
  • Formulario de suscripción
  • Sección de comentarios

Incluso, puedes añadir un CAPTCHA para proteger el login de WordPress. Es una forma de disuadir a los bots que intentan acceder por fuerza bruta al panel de administración de tu web.

Cómo instalar reCAPTCHA en WordPress

Insertar reCAPTCHA en WordPress es un proceso muy sencillo, de hecho, no te llevará más de diez minutos. Simplemente tienes que seguir estos dos pasos:

  1. Registrar tu web en Google reCAPTCHA
  2. Conectar Google reCAPTCHA con WordPress

A continuación voy a explicarte con más detalles qué hacer en cada uno de estos pasos. Ya verás que es mucho más fácil de lo que piensas. Además, al hacer la integración de Google reCAPTCHA mediante un plugin, evitas tener que tocar el código de tu web.

Importante: Antes de instalar un reCAPTCHA en WordPress (o realizar cualquier otro cambio en tu página) revisa que tienes una copia de seguridad disponible. Así te aseguras de que, si algo sale mal, puedes volver atrás en solo un par de minutos. Recuerda que en todos nuestros planes de Hosting web y Hosting SSD disponemos de dos copias diarias, así que, si tienes tu web con nosotros, sabes que estás a salvo.

1. Obtén la clave API de Google reCAPTCHA

Aunque reCAPTCHA sea un servicio gratuito, es necesario registrar tu web en Google para que te faciliten el código de autorización que necesitarás luego para instalar el reCAPTCHA en WordPress.

Para ello accede a Google reCAPTCHA y, en la esquina superior derecha, pulsa sobre el botón «Admin Console». Recuerda registrarte con la dirección de correo que utilizas para todos los servicios de Google (Analytics, Ads, Search Console), así tienes todo unificado en una misma cuenta.

Acceder a Google reCAPTCHA para registrar WordPress

Ahora registra tu web. Para ello es necesario que establezcas un nombre de etiqueta (por ejemplo, reCAPTCHA TuDominio.com), elige la versión a utilizar y añade el dominio de tu web para completar el registro. Por último pulsa en «Enviar».

Registrar tu WordPress en Google reCAPTCHA

¿Qué versión o tipo de reCAPTCHA de Google selecciono?

En el formulario verás que tienes dos opciones, reCAPTCHA v3 y reCAPTCHA v2. Aunque aquí tienes toda la información, te resumo en qué consiste cada una de ellas:

  • reCAPTCHA v3: Es la versión más reciente y permite identificar si el usuario es real o no sin ningún tipo de interacción por su parte. Se trata de código JavaScript que devuelve una puntuación en función del comportamiento del usuario.
  • reCAPTCHA v2: Si seleccionas esta opción, verás que automáticamente te devuelve tres alternativas:
    • Casilla No soy un robot: Quizá sea la más utilizada. Simplemente solicita al usuario que marque la casilla No soy un robot para verificar que es real. En ocasiones, puede desafiar al usuario a que seleccione algunas imágenes que contengan un semáforo, coche, paso de peatones… Te suena, ¿verdad?
    • Insignia de reCAPTCHA invisible: En este caso no es necesario que el usuario realice ninguna acción, excepto que Google sospeche de que efectivamente sí puede ser un bot.
    • reCAPTCHA para Android: Es una versión desarrollada específicamente para aplicaciones Android.

Automáticamente Google te facilita dos claves que son necesarias para instalar reCAPTCHA en WordPress (Clave de sitio web y Clave secreta). De hecho, se mostrará una pantalla como la que te muestro a continuación.

2. Instala un plugin reCAPTCHA en WordPress

Ahora nos queda conectar Google reCAPTCHA con WordPress. Para ello, en el repositorio oficial de WordPress tienes un montón de opciones. Yo en este ejemplo voy a utilizar reCaptcha by BestWebSoft.

  1. Accede a tu instalación de WordPress y, en el menú lateral, pulsa sobre «Plugins» – «Añadir nuevo».  En el buscador escribe reCaptcha by BestWebSoft y comienza el proceso de instalación. Instalar el plugin reCaptcha by BestWebSoft
  2. Después de instalarlo y activarlo, se creará una nueva sección en el menú de WordPress: reCAPTCHA. Pulsa sobre ella y abre la ventana de «Ajustes». Ahora introduce las claves que obtuvimos en la página de Google reCAPTCHA:Añadir la clave API de Google reCAPTCHA en WordPress
  3. Establece las configuraciones del plugin. ¿Dónde quieres que se muestre el reCAPTCHA (formulario de acceso, registro, comentarios, restablecimiento de contraseña)? ¿Quieres ocultarlo para algún usuario o rol de WordPress? Configuración del plugin para instalar Google reCAPTCHA en WordPress

 

Si quieres insertar el reCAPTCHA en formularios que has creado con plugins como, por ejemplo, Mailchimp for WordPress, Formulario de pago de WooCommerce o NinjaForms es necesario que aumentes tu plan a la suscripción Pro.

¿Quieres ver el resultado? Así es como se mostraría en nuestro blog de pruebas:

Ejemplo de Goolge reCAPTCHA en WordPress

Otros plugins de reCAPTCHA WordPress

En el ejemplo que te acabo de mostrar he utilizado reCaptcha by BestWebSoft, pero en el repositorio oficial de WordPress tienes más opciones que también te pueden ser útiles, especialmente si quieres integrar el CATCHA con otros plugins como Gravity Forms o Contact Form 7 sin tener que pasarte a una versión premium.

Aquí te dejo 4 opciones alternativas muy fáciles de configurar e integrar con el sistema reCAPTCHA de Google.

  • Advanced noCaptcha & invisible Captcha (v2 & v3): Es muy similar al que yo te propongo. Una vez que lo instalas y lo activas, introduce las claves secretas que te proporciona Google y selecciona en qué formularios de tu web quieres que se muestre el CAPTCHA. Si utilizas BuddyPress puedes realizar la integración en la versión gratuita, sin necesidad de pasarte a un plan de pago.
  • Invisible reCaptcha for WordPress: Otra buena opción si quieres instalar un reCAPTCHA en WordPress. La configuración es prácticamente igual a los anteriores, aunque en este caso sí es compatible con WooCommerce, Gravity Forms, Contact Forms y BuddyPress.
  • Login No Captcha reCAPTCHA: Aunque no tiene tantas opciones como los anteriores, es muy fácil de configurar. Únicamente tienes que activarlo, introducir las claves secretas de Google y ¡listo!
  • ReCaptcha v2 for Contact Form 7: Si tienes un formulario de contacto con Contact Form 7, este plugin te vendrá de perlas.

Conclusión

Como acabas de ver, instalar Google reCAPTCHA en WordPress es muy sencillo. Recuerda, lo primero que debes hacer es obtener las claves secretas de tu CAPTCHA a través de la página de Google.

Una vez obtengas las claves secretas por parte de Google, instala un plugin reCAPTCHA en WordPress que te permita realizar la integración. Yo te expliqué paso a paso cómo hacerlo con reCaptcha by BestWebSoft, pero en el repositorio oficial tienes muchas opciones y casi todas son igual de fáciles de configurar.

Ahora es tu turno: ¿decidido a instalar un CAPTCHA en WordPress? ¿Conoces algún otro plugin que podamos añadir a nuestra lista?

¡Puntúa este artículo!

Total votos: 5. Promedio: 5

No hay comentarios

Escribe un comentario