Cómo usar CAPTCHA para proteger su sitio de WordPress

A menos que nunca antes haya estado en línea, seguramente se habrá encontrado con pruebas de CAPTCHA, probablemente también con cada versión de ellas. Si alguna vez tuvo que distinguir un texto borroso y ondulado para escribir en un cuadro o hacer clic en cada imagen con una boca de incendios (u otra imagen básica) en una cuadrícula, ha pasado una prueba de CAPTCHA. Esta es una de las formas más básicas, y más efectivas, de mantener seguro su sitio web de WordPress. Y con tantos complementos dedicados disponibles, mantener su sitio seguro, especialmente en los lugares donde los piratas informáticos atacan primero, es más simple de lo que piensa.

Suscríbete a nuestro canal de Youtube

¿Qué es CAPTCHA?

CAPTCHA significa «Prueba de Turing Completamente Automatizada para Diferenciar Computadoras y Humanos». Y eso es exactamente lo que es: el programa informático CAPTCHA puede diferenciar entre usuarios automatizados y humanos. Las pruebas son súper fáciles de pasar para los humanos, pero bastante difíciles de manejar para un script automatizado. Las pruebas tradicionales de CAPTCHA le pedirían al usuario que ingrese el texto que vio, que estaría distorsionado.

Hoy en día, existen tipos de CAPTCHA más avanzados, llamados reCAPTCHA (y noCAPTCHA, una especie de derivación de reCAPTCHA). Incluso los bots inteligentes no pueden reconocer texto distorsionado o fragmentos de imágenes, y cuando no pueden pasar la prueba, se les bloquea el acceso a su sitio. También está la versión más nueva, denominada CAPTCHA invisible, pero para nuestros propósitos, vamos a hablar principalmente de la versión 2.

¿Es CAPTCHA diferente de reCAPTCHA?

Después de CAPTCHA, reCAPTCHA se convirtió en la norma. Esto se parecía al CAPTCHA tradicional: el usuario tenía que ingresar el texto que veía en una imagen distorsionada, pero la tecnología se usaba para digitalizar libros y, al mismo tiempo, brindaba una capa de seguridad para los sitios web. En 2009, Google adquirió la tecnología y, entre entonces y ahora, ayudó a digitalizar miles de libros, sin mencionar los archivos del New York Times.

Hoy en día, también hay algo llamado «No CAPTCHA reCAPTCHA», abreviado como noCAPTCHA en algunos casos, que es una versión de reCAPTCHA. Mejora la experiencia del usuario y es muy accesible, un problema al que se enfrentaron otras opciones de CAPTCHA de WordPress. En lugar de tener que escribir texto, el usuario simplemente puede hacer clic en un cuadro para confirmar «No soy un robot». Si se detecta actividad sospechosa, esa simple casilla de verificación no aparece; en su lugar, aparecerá un CAPTCHA más difícil, como identificar un objeto específico en las imágenes.

¿Cómo protege CAPTCHA mi sitio?

Las páginas de inicio de sesión y registro son los lugares perfectos para que los piratas informáticos, los spammers y los bots ataquen. ¿Por qué? Su motivación suele ser ingresar a su sitio y acceder al área de administración. No hay mejor lugar para hacerlo que donde se ingresan los nombres de usuario y las contraseñas.

Hay tantas cosas que pueden suceder cuando una persona no autorizada obtiene acceso a su área de administración de WordPress. Ellos pueden:

  • Bloquear una red de sitios web
  • Distribuir malware
  • SEO dañado
  • Menos tráfico
  • Hacer amenazas para cobrar un rescate.
  • Spam en la sección de comentarios de un blog
  • Robar información personal

WordPress CAPTCHA mantiene alejados a los piratas informáticos y los robots de spam, especialmente cuando se trata de ataques de fuerza bruta . Esto es cuando los bots se utilizan para probar diferentes credenciales en un formulario de inicio de sesión hasta que puedan averiguar el nombre de usuario y la contraseña para ingresar al sitio.

Cómo instalar CAPTCHA en WordPress

La forma más rápida y sencilla de instalar CAPTCHA en su sitio web de WordPress es mediante un complemento. Hay mucho para elegir en el directorio de WordPress, como reCaptcha de BestWebSoft y Advanced noCAPTCHA e Invisible CAPTCHA , que usaremos para nuestro recorrido de hoy. Al elegir un complemento de CAPTCHA de WordPress, esto es lo que debe buscar:

  • Google reCAPTCHA es la opción más fácil de usar, así que asegúrese de proporcionar este tipo de CAPTCHA.
  • La capacidad de agregar CAPTCHA a varios lugares en su sitio además de la página de inicio de sesión. Es posible que incluso desee agregar varios CAPTCHA a la misma página.
  • Integraciones con otras herramientas que usa, como una sección de comentarios de blog o complementos de formulario de contacto.

También debe considerar WPForms , que le permite crear formularios de inicio de sesión y registro personalizados si desea marcar o personalizar su sitio web más allá de lo que ofrece WordPress listo para usar. También hay una opción reCAPTCHA si desea agregarla a cualquier formulario que cree.

PD: si está utilizando Divi , ¡reCAPTCHA ya está incluido en algunos de nuestros módulos! Obtenga más información en nuestra documentación sobre proveedores de protección contra spam .

Uso del complemento avanzado noCAPTCHA y CAPTCHA invisible

Aquí le mostramos cómo obtener CAPTCHA en su sitio usando los complementos Advanced noCAPTCHA e Invisible CAPTCHA. Primero, deberá instalarlo y activarlo. Inicie sesión en su tablero de WordPress, luego seleccione Complementos a la izquierda. Haga clic en Agregar nuevo en la parte superior de la página Complementos.

En la barra de búsqueda en la parte superior derecha, escriba «NoCAPTCHA avanzado»: el complemento que desea debe ser el primer resultado.

Haga clic en Instalar ahora , luego en Activar cuando haya terminado (que solo debería tomar un segundo). Luego, desde la página Complementos , haga clic en Configuración en el complemento WordPress CAPTCHA.

Debajo del encabezado Claves de Google , haga clic en el enlace de Google . Eso te traerá a esta página .

En Tipo de reCAPTCHA , seleccione la segunda opción, reCAPTCHA v2 , luego elija la casilla de verificación «No soy un robot» . También querrá completar las secciones Etiqueta y Dominios , luego marque la casilla de términos de servicio. Haga clic en Enviar cuando haya terminado.

Esto generará dos claves CAPTCHA. Cópielos y péguelos en los cuadros apropiados en la página de Configuración del complemento en WordPress.

Junto a Formularios habilitados , seleccione dónde desea las pruebas de CAPTCHA de WordPress. Más abajo en la página, puede realizar más ajustes, como personalizar el mensaje de error, elegir un tema claro u oscuro y ocultar el CAPTCHA para los usuarios que han iniciado sesión.

¡Eso es todo! Revise su sitio para asegurarse de que los cuadros de CAPTCHA estén donde deberían estar. Así es como se ve mi página de inicio de sesión ahora:

¿Dónde debería habilitar CAPTCHA en WordPress?

Es una buena idea usar WordPress CAPTCHA para proteger cualquier parte de su sitio web donde los usuarios ingresen información. Estas áreas son particularmente vulnerables a los ataques. Considere agregar CAPTCHA a lo siguiente:

  • formularios de contacto
  • Envíos de contenido
  • Formularios de registro de correo electrónico
  • Páginas de inicio de sesión
  • Páginas de recuperación de contraseña
  • Encuestas
  • formularios de registro de usuario

Si un usuario autorizado puede acceder a su sitio o si un visitante puede enviar información, también es una puerta de entrada para los piratas informáticos.

Pensamientos finales sobre WordPress CAPTCHA

Por lo importante que es CAPTCHA para proteger las secciones más vulnerables de su sitio web , es muy fácil de configurar. Básicamente tienes que hacer tres cosas:

  • Agregue un complemento de WordPress CAPTCHA a su sitio.
  • Obtenga las claves de Google reCAPTCHA para usar con el complemento.
  • Ajuste la configuración para proteger los formularios y las áreas de inicio de sesión en su sitio.

¡Eso es todo! Pocas medidas de seguridad son tan fáciles de implementar como CAPTCHA, sin mencionar que no tienen costo, y considerando que puede brindar mucha protección contra piratas informáticos y spammers, no podemos pensar en una razón para no agregarlo .

¿Quieres probar esos nuevos formularios que estás instalando? Te tenemos cubierto.