Cómo agregar CAPTCHA en el formulario de inicio de sesión y registro de WordPress

¿Desea agregar CAPTCHA a los formularios de inicio de sesión y registro en su sitio de WordPress??


A menudo, la página de inicio de sesión de WordPress y la página de registro de usuarios son un objetivo principal para los piratas informáticos, los spammers y los ataques de fuerza bruta.

La motivación de los atacantes es a menudo obtener acceso no autorizado a su área de administración de WordPress para distribuir malware o, en otros casos, bloquear toda la red de sitios web alojados con una empresa de alojamiento web específica para cobrar rescate.

Una forma de evitar estos ataques es mediante el uso de CAPTCHA, que bloquea efectivamente los robots de spam y protege su sitio de ser pirateado.

En este artículo, le mostraremos cómo agregar CAPTCHA fácilmente en el formulario de inicio de sesión y registro de WordPress.

Agregar CAPTCHA en el formulario de inicio de sesión y registro de WordPress

¿Qué es CAPTCHA??

Un CAPTCHA es un programa de computadora utilizado para distinguir entre usuarios humanos y automatizados. Lo hace presentando una prueba que sería bastante fácil de aprobar para un usuario humano, pero mucho más difícil y casi imposible para que los scripts automáticos funcionen correctamente..

En los primeros días del CAPTCHA, se pedía a los usuarios que ingresaran el texto que vieron en una imagen. Esta imagen muestra letras, palabras o números aleatorios en un estilo distorsionado.

CAPTCHA estilo antiguo

Más tarde, se introdujo una nueva tecnología llamada reCAPTCHA. Mostraba palabras aleatorias como un desafío y utilizaba la entrada del usuario para ayudar a digitalizar libros.

Vista previa de reCAPTCHA

Esta tecnología fue adquirida por Google en 2009. Desde entonces, ha ayudado a digitalizar miles de libros y completar archivos del New York Times.

Sin embargo, estos nuevos CAPTCHA todavía eran molestos y arruinaban la experiencia del usuario en los sitios web..

Para solucionar esto, Google introdujo “No CAPTCHA reCAPTCHA”, que usa IA e interacciones del usuario para atrapar spambots.

NoCaptcha reCAPTCHA

Muestra una casilla de verificación más fácil para que los usuarios humanos hagan clic. Para otro tráfico sospechoso, mostraría un CAPTCHA más difícil como identificar objetos en imágenes.

Dicho esto, echemos un vistazo a cómo los sitios web de WordPress pueden mejorar la seguridad con CAPTCHA.

¿Por qué usar CAPTCHA para iniciar sesión y registrarse en WordPress??

Las páginas de inicio de sesión y registro de WordPress son un blanco fácil para spammers, aspirantes a piratas informáticos y ataques de fuerza bruta.

Esto se debe a que WordPress es el creador de sitios web más popular del mundo, lo que lo convierte en un objetivo común para intentos maliciosos.

La solución más fácil para proteger su sitio de WordPress es mediante el uso de un complemento de firewall de WordPress como Sucuri. Bloqueará el tráfico no deseado que llegue a su sitio web y evitará el acceso no autorizado.

Otra solución es agregar una capa secundaria de protección con contraseña en las páginas de inicio de sesión y registro de WordPress. Sin embargo, el problema con este método es que tendrá que compartir esa segunda contraseña con cada usuario, y esto simplemente no escala para grandes blogs de varios autores o sitios de membresía.

CAPTCHA ofrece una alternativa más fácil a esas soluciones. Utiliza las tecnologías de inteligencia artificial de Google para detectar visitantes genuinos y presentar desafíos CAPTCHA a usuarios sospechosos..

Dicho esto, echemos un vistazo a cómo agregar CAPTCHA fácilmente a su sitio de WordPress.

Inicio de sesión predeterminado y personalizado WordPress y formulario de registro

El formulario predeterminado de inicio de sesión y registro de WordPress proporciona un conjunto básico de características.

La página de inicio de sesión permite a los usuarios acceder al backend de su sitio web de acuerdo con sus respectivos roles y permisos de usuario..

Página de inicio de sesión predeterminada de WordPress

El formulario de registro predeterminado de WordPress permite a los visitantes crear una cuenta en su sitio. Una vez que están registrados, también pueden iniciar sesión en el backend de su sitio web y realizar tareas específicas permitidas por su rol de usuario.

Página de registro de usuario de WordPress predeterminada

Muchos propietarios de sitios web quieren personalizar la página predeterminada de inicio de sesión y registro de WordPress con su propio logotipo, estilos, etc. Utilizan uno de los muchos complementos para crear su propia página personalizada de inicio de sesión y registro para reemplazar los predeterminados..

Ya sea que esté utilizando las páginas predeterminadas o las personalizadas, lo tenemos cubierto.

En esta guía, le mostraremos cómo configurar reCAPTCHA para las páginas de inicio de sesión y registro predeterminadas y personalizadas en WordPress.

Comencemos agregando reCAPTCHA en el formulario predeterminado de inicio de sesión y registro de WordPress.

Agregar reCAPTCHA al formulario predeterminado de inicio de sesión y registro de WordPress

Lo primero que debe hacer es instalar y activar Advanced noCAPTCHA & reCAPTCHA (v2 & V3) plugin. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Una vez que se activa el complemento, debe visitar Configuración »avanzado noCAPTCHA & CAPTCHA invisible página desde su panel de administración. Una vez hecho esto, WordPress lo llevará a la página de configuración general del complemento.

Configuración avanzada de noCaptcha y Captcha invisible (v2 y v3)

A partir de ahí, debe elegir una versión de Google reCAPTCHA y encontrar las claves de API reCAPTCHA para habilitar el servicio en su sitio.

Recomendamos usar v2 porque creemos que v3 aún no es tan estable.

Para obtener estas claves API, debe visitar el sitio web reCAPTCHA y hacer clic en el botón “Consola de administración”.

Visite el sitio web de Google reCAPTCHA

En la siguiente pantalla, Google le pedirá que inicie sesión en su cuenta. Una vez que haya iniciado sesión, verá la página “Registrar un nuevo sitio”.

Registre un nuevo sitio para Google reCAPTCHA

Primero, debe ingresar el nombre de su sitio web en el campo Etiqueta. Después de eso, debe seleccionar un tipo de reCAPTCHA. Por ejemplo, elegiremos la casilla de verificación reCAPTCHA v2 “No soy un robot”.

A continuación, debe ingresar su nombre de dominio en la sección Dominios. Asegúrese de ingresar su nombre de dominio sin “https: // www.”

Agregar nombre de dominio y propietario para Google reCAPTCHA

La sección Propietarios muestra su dirección de correo electrónico y también le permite agregar un nuevo propietario.

Después de eso, debe marcar la casilla junto a “Aceptar los Términos de servicio de reCAPTCHA”. Opcionalmente, también puede marcar la casilla “Enviar alertas a los propietarios” para recibir alertas por correo electrónico sobre tráfico sospechoso o configuración incorrecta de captcha en su sitio.

Envía y registra tu sitio de WordPress

Una vez hecho esto, haga clic en el botón Enviar.

A continuación, verá un mensaje de éxito junto con el sitio y las claves secretas que puede usar en su sitio..

Google reCAPTCHA API Keys

Ahora necesita abrir su panel de WordPress e ir a Configuración »avanzado noCAPTCHA & CAPTCHA invisible página para configurar Google reCAPTCHA.

Una vez que esté en la página de configuración del complemento, primero debe elegir la versión de Google reCAPTCHA. Dado que hemos registrado nuestro sitio para Google reCAPTCHA v2 “No soy un robot”, seleccionaremos esa opción del menú desplegable.

Elija Google reCAPTCHA V2 en Advanced noCAPTCHA y Invisible CAPTCHA (v2 y v3)

Después de eso, debe ingresar la clave del sitio y la clave secreta proporcionadas por Google reCAPTCHA anteriormente.

Ingrese la clave del sitio y la clave secreta para agregar reCAPTCHA a WordPress

A continuación, verá la opción “Formularios habilitados”. Marque la casilla junto a los formularios donde desea habilitar Google reCAPTCHA. Aquí, elegiremos el formulario de inicio de sesión y el formulario de registro.

Habilite reCAPTCHA para el formulario predeterminado de inicio de sesión y registro de WordPress

Después de eso, puede desplazarse hacia abajo en la página para revisar otras opciones. Una vez que haya terminado con la personalización, haga clic en el botón “Guardar cambios” en la parte inferior.

¡Eso es! Ha agregado correctamente reCAPTCHA en el formulario de inicio de sesión y registro de WordPress predeterminado. Para obtener una vista previa, puede abrir su URL de inicio de sesión de WordPress en su navegador. Por ejemplo; www.example.com/wp-login.php.

Página de inicio de sesión de WordPress con Google reCAPTCHA

Si desea verificar el reCAPTCHA en el formulario de registro, haga clic en el enlace Registrarse debajo del formulario de inicio de sesión. Después de eso, se abrirá el formulario de registro de WordPress y podrá ver cómo funciona reCAPTCHA.

Página de registro de WordPress con reCAPTCHA

Configuración de reCAPTCHA en el formulario personalizado de inicio de sesión y registro de WordPress

Como mencionamos anteriormente, los formularios personalizados de inicio de sesión y registro de WordPress ofrecen opciones de membresía más fáciles de usar para los visitantes de su sitio web.

Primero, puede permitir que los usuarios se registren o inicien sesión en su sitio web desde la interfaz. Esto mejora la experiencia del usuario y le permite mantener la misma experiencia de diseño general en todo el sitio web.

A continuación, le permite agregar el logotipo de su sitio web y personalizar la página de inicio de sesión y registro a su estilo..

Crear un formulario de inicio de sesión personalizado de WordPress y un formulario de registro de usuarios es fácil con el plugin de formularios de WordPress más fácil de usar, WPForms (utilizado por más de 2 millones de sitios web).

Para comenzar, instale y active el complemento WPForms en su sitio de WordPress. Para obtener más detalles, consulte nuestra guía paso a paso sobre cómo instalar un complemento de WordPress.

Para crear un formulario de registro de usuario personalizado de WordPress rápidamente, debe obtener al menos el plan WPForms Pro.

Tras la activación, dirígete a WPForms »Configuración página para ingresar su clave de licencia de WPForms. Puede obtener esta clave del área de su cuenta en el sitio web de WPForms.

Agregar clave de licencia de WPForms

Después de eso, haga clic en la opción reCAPTCHA en la parte superior para configurar reCAPTCHA para sus formularios personalizados de WordPress. Primero, debe elegir un tipo reCAPTCHA.

Como elegimos v2 anteriormente, elegiremos reCAPTCHA v3 aquí en este ejemplo, pero sepa que nuestra recomendación sigue siendo v2.

Configuración de reCAPTCHA de WPForms: elija V3

Después de eso, verá la clave del sitio y el campo de clave secreta. Para obtener estas claves, debe registrar su sitio en el sitio web de Google reCAPTCHA.

Vaya al sitio web de Google reCAPTCHA y luego haga clic en el botón Consola de administración en la esquina superior derecha.

Visite el sitio web de Google reCAPTCHA

Después de eso, Google le pedirá que inicie sesión en su cuenta. Una vez hecho esto, verá la página “Registrar un nuevo sitio”.

Registre un nuevo sitio para Google reCAPTCHA

Ingrese el nombre de su sitio web y luego seleccione reCAPTCHA v3 de la opción de tipo reCAPTCHA.

A continuación, debe ingresar su nombre de dominio (sin https: // www.) Como se muestra en la captura de pantalla a continuación.

Agregar nombre de dominio y propietario para Google reCAPTCHA

Si desea agregar otro usuario de Gmail como propietario de reCAPTCHA, puede agregar la dirección de correo electrónico en la sección Propietarios.

Después de eso, debe aceptar los términos de servicio reCAPTCHA. También puede marcar la casilla junto a la opción “Enviar alertas a los propietarios” para recibir correos electrónicos de notificación de Google sobre tráfico sospechoso en su sitio.

Envía y registra tu sitio de WordPress

Una vez hecho esto, haga clic en el botón Enviar.

Después de eso, Google mostrará un mensaje de éxito junto con la clave del sitio y la clave secreta para agregar reCAPTCHA a su sitio.

Google reCAPTCHA API Keys

Ahora que tiene las claves de API reCAPTCHA de Google, debe abrir WPForms »Configuración» reCAPTCHA página en su panel de WordPress.

WPForms reCAPTCHA Configuración WordPress

En la página de configuración de WPForms reCAPTCHA, ingrese la clave del sitio y la clave secreta. Una vez hecho esto, guarde su configuración.

Ahora que ha agregado con éxito reCAPTCHA en WPForms, puede habilitar fácilmente reCAPTCHA en su formulario de inicio de sesión personalizado, formulario de registro de usuario o cualquier formulario creado con WPForms.

Así que ahora vamos a crear un formulario de registro personalizado de WordPress.

Visitar WPForms »Complementos página. Localice el “Complemento de registro de usuario” y haga clic en el “Complemento de instalación”.

Instale el complemento de registro de usuario de WPForms

Después de eso, WPForms descargará e instalará el complemento. Una vez que vea el estado del complemento de registro de usuario “Activo”, estará listo para agregar un nuevo formulario de registro de usuario.

Ahora necesitas ir a WPForms »Agregar nuevo para iniciar WPForms Builder. En la página de configuración de WPForms, seleccione la plantilla “Formulario de registro de usuario”.

Seleccionar plantilla de formulario de registro de usuario WPForms

Después de eso, WPForms creará automáticamente un formulario de registro de usuario personalizado y abrirá la página de Configuración del formulario.

Formulario de registro de usuario Creador WPForms

Ahora puede personalizar su formulario agregando nuevos campos o editando las opciones de campo. Si le gusta el formulario predeterminado, puede usarlo sin realizar ningún cambio.

A continuación, debe hacer clic en la opción Configuración para configurar los ajustes de su formulario y habilitar Google reCAPTCHA.

En la página Configuración general, puede editar el nombre de su formulario, agregar la descripción del formulario, editar el texto del botón Enviar y más. En la parte inferior, puede ver casillas de verificación que incluyen la casilla Habilitar Google v3 reCAPTCHA.

Habilite Google reCAPTCHA en el formulario de registro personalizado de WordPress

Simplemente marque la casilla para habilitar Google reCAPTCHA en su formulario de registro de usuario. Una vez hecho esto, haga clic en el botón Guardar en la esquina superior derecha.

Guarde su formulario de registro de usuario personalizado

Después de eso, puede cerrar el generador de formularios haciendo clic en el botón Cerrar junto al botón Guardar.

¡Eso es! Ha creado un formulario de registro de usuario de WordPress personalizado y también le ha agregado reCAPTCHA.

Lo siguiente que debe hacer es agregar el formulario de registro de usuario personalizado en su sitio. Puede agregar el formulario a sus publicaciones, páginas o cualquier área lista para widgets fácilmente. Por ejemplo, crearemos una nueva página y le agregaremos el formulario.

Ir Páginas »Agregar nuevo página desde su panel de WordPress para crear una nueva página. En la pantalla de edición de su página, haga clic en el icono “Agregar nuevo bloque” y seleccione el bloque WPForms.

Agregue el bloque WPForms al editor de páginas de WordPress

A continuación, puede ver el widget WPForms agregado a la pantalla de edición de su página. Solo necesita seleccionar el formulario de registro de usuario personalizado que creó anteriormente. Después de eso, el widget cargará automáticamente el formulario en el editor de página.

Agregar formulario de registro de usuario personalizado a la página de WordPress

A continuación, puede agregar otro contenido necesario y publicar la página..

Ahora puede abrir la página en su navegador web para ver el formulario de registro de usuario personalizado con Google reCAPTCHA en acción.

Como elegimos reCAPTCHA v3 en este ejemplo, no verá una casilla de verificación reCAPTCHA de Google como “No soy un robot”. Esto se debe a que reCAPTCHA v3 funciona en segundo plano, pero aún verá una pequeña insignia en la esquina inferior derecha.

Formulario de registro de usuario de WordPress personalizado con Google reCAPTCHA

El proceso de crear un formulario de inicio de sesión personalizado es casi el mismo. La única diferencia es que debe elegir la plantilla de formulario de inicio de sesión de usuario en la página de configuración de WPForms.

Seleccionar plantilla de formulario de inicio de sesión de usuario WPForms

Después de eso, todo el proceso es el mismo. Para más detalles, puede ver nuestra guía sobre cómo crear una página de inicio de sesión personalizada en WordPress.

Formulario de inicio de sesión personalizado de WordPress con reCAPTCHA

Esperamos que este artículo le haya ayudado a aprender cómo agregar CAPTCHA en los formularios de inicio de sesión y registro de WordPress. Es posible que también desee ver nuestra guía de seguridad definitiva de WordPress para fortalecer la seguridad general de su sitio web.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me