Come aggiungere CAPTCHA nel modulo di accesso e registrazione di WordPress

Vuoi aggiungere CAPTCHA per accedere e moduli di registrazione sul tuo sito WordPress?


Spesso la pagina di accesso di WordPress e la pagina di registrazione dell’utente sono un obiettivo primario per hacker, spammer e attacchi di forza bruta.

La motivazione degli aggressori è spesso quella di ottenere un accesso non autorizzato alla propria area di amministrazione di WordPress per distribuire malware o in altri casi bloccare l’intera rete di siti Web ospitati con una società di web hosting specifica per riscuotere il riscatto.

Un modo per evitare questi attacchi è utilizzare CAPTCHA che blocca efficacemente gli spambots e protegge il tuo sito dagli hacker.

In questo articolo, ti mostreremo come aggiungere facilmente CAPTCHA nel modulo di accesso e registrazione di WordPress.

Aggiunta di CAPTCHA nel modulo di accesso e registrazione di WordPress

Cos’è CAPTCHA?

Un CAPTCHA è un programma informatico utilizzato per distinguere tra utenti umani e automatizzati. Lo fa presentando un test che sarebbe abbastanza facile da superare per un utente umano, ma molto più difficile e quasi impossibile per gli script automatici ottenere il giusto.

Nei primi giorni del CAPTCHA, agli utenti veniva chiesto di inserire il testo che vedevano in un’immagine. Questa immagine mostrava lettere, parole o numeri casuali in uno stile distorto.

CAPTCHA vecchio stile

Successivamente, è stata introdotta una nuova tecnologia chiamata reCAPTCHA. Mostrava parole a caso come una sfida e utilizzava l’input dell’utente per aiutare a digitalizzare i libri.

anteprima di reCAPTCHA

Questa tecnologia è stata acquisita da Google nel 2009. Da allora, ha aiutato a digitalizzare migliaia di libri e completare gli archivi del New York Times.

Tuttavia, questi nuovi CAPTCHA erano ancora fastidiosi e hanno rovinato l’esperienza dell’utente sui siti Web.

Per risolvere questo problema, Google ha introdotto “No CAPTCHA reCAPTCHA” che utilizza AI e interazioni utente per catturare gli spambots.

NoCaptcha reCAPTCHA

Mostra una casella di controllo più semplice per gli utenti umani su cui fare clic. Per altro traffico sospetto, mostrerebbe un CAPTCHA più difficile come identificare gli oggetti nelle immagini.

Detto questo, diamo un’occhiata a come i siti Web WordPress possono migliorare la sicurezza con CAPTCHA.

Perché utilizzare CAPTCHA per l’accesso e la registrazione di WordPress?

Le pagine di accesso e registrazione di WordPress sono un facile bersaglio per spammer, aspiranti hacker e attacchi di forza bruta.

Questo perché WordPress è il costruttore di siti Web più popolare al mondo, il che lo rende un obiettivo comune per tentativi malevoli.

La soluzione più semplice per proteggere il tuo sito WordPress è utilizzare un plug-in firewall WordPress come Sucuri. Bloccherà il cattivo traffico dal raggiungere il tuo sito Web e impedirà l’accesso non autorizzato.

Un’altra soluzione è quella di aggiungere un livello secondario di protezione password nelle pagine di accesso e registrazione di WordPress. Tuttavia, il problema con questo metodo è che dovrai condividere la seconda password con ciascun utente e questo non si adatta ai grandi blog multi-autore o ai siti di appartenenza.

CAPTCHA offre un’alternativa più semplice a tali soluzioni. Utilizza le tecnologie AI di Google per rilevare visitatori autentici e presentare sfide CAPTCHA agli utenti sospetti.

Detto questo, diamo un’occhiata a come aggiungere facilmente CAPTCHA al tuo sito WordPress.

Modulo di accesso e registrazione WordPress predefinito e personalizzato

Il modulo di accesso e registrazione predefinito di WordPress forniscono un set di base di funzionalità.

La pagina di accesso consente agli utenti di accedere al back-end del tuo sito Web in base ai rispettivi ruoli utente e autorizzazioni.

Pagina di accesso predefinita di WordPress

Il modulo di registrazione di WordPress predefinito consente ai visitatori di creare un account sul tuo sito. Una volta registrati, possono anche accedere al back-end del sito Web ed eseguire attività specifiche consentite dal loro ruolo utente.

Pagina di registrazione utente WordPress predefinita

Molti proprietari di siti Web desiderano personalizzare la pagina di accesso e registrazione predefinita di WordPress con il proprio logo, stili, ecc. Utilizzano uno dei numerosi plug-in per creare la propria pagina di accesso e registrazione personalizzata in sostituzione di quelle predefinite.

Sia che tu stia utilizzando le pagine predefinite o quelle personalizzate, ti abbiamo coperto.

In questa guida, ti mostreremo come impostare reCAPTCHA per le pagine di accesso e registrazione predefinite e personalizzate in WordPress.

Iniziamo aggiungendo reCAPTCHA nel modulo di accesso e registrazione di WordPress predefinito.

Aggiunta di reCAPTCHA al modulo di accesso e registrazione di WordPress predefinito

La prima cosa che devi fare è installare e attivare Advanced noCAPTCHA & reCAPTCHA (v2 & V3) plug-in. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.

Una volta attivato il plug-in, è necessario visitare Impostazioni »Advanced noCAPTCHA & CAPTCHA invisibile pagina dal tuo pannello di amministrazione. Al termine, WordPress ti porterà alla pagina delle impostazioni generali del plug-in.

Impostazioni avanzate noCaptcha e invisibile Captcha (v2 e v3)

Da lì, devi scegliere una versione di Google reCAPTCHA e trovare le chiavi API reCAPTCHA per abilitare il servizio sul tuo sito.

Ti consigliamo di utilizzare v2 perché riteniamo che v3 non sia ancora così stabile.

Per ottenere queste chiavi API, è necessario visitare il sito Web reCAPTCHA e fare clic sul pulsante “Admin Console”.

Visita il sito web di Google reCAPTCHA

Nella schermata successiva, Google ti chiederà di accedere al tuo account. Una volta effettuato l’accesso, verrà visualizzata la pagina “Registra un nuovo sito”.

Registra un nuovo sito per Google reCAPTCHA

Innanzitutto, devi inserire il nome del tuo sito Web nel campo Etichetta. Successivamente, è necessario selezionare un tipo reCAPTCHA. Ad esempio, sceglieremo la casella di controllo “Non sono un robot” di reCAPTCHA v2.

Successivamente, è necessario inserire il nome del dominio nella sezione Domini. Assicurati di inserire il nome del tuo dominio senza “https: // www.”

Aggiungi nome dominio e proprietario per Google reCAPTCHA

La sezione Proprietari mostra il tuo indirizzo email e ti consente anche di aggiungere un nuovo proprietario.

Successivamente è necessario selezionare la casella accanto a “Accetta i Termini di servizio di reCAPTCHA”. Facoltativamente, puoi anche selezionare la casella “Invia avvisi ai proprietari” per ricevere avvisi e-mail su traffico sospetto o errata configurazione captcha sul tuo sito.

Invia e registra il tuo sito WordPress

Al termine, fai clic sul pulsante Invia.

Successivamente, vedrai un messaggio di successo insieme al sito e alle chiavi segrete che puoi utilizzare sul tuo sito.

Chiavi API di Google reCAPTCHA

Ora devi aprire la dashboard di WordPress e andare a Impostazioni »Advanced noCAPTCHA & CAPTCHA invisibile pagina per configurare Google reCAPTCHA.

Una volta che sei nella pagina delle impostazioni del plugin, devi prima scegliere la versione di Google reCAPTCHA. Poiché abbiamo registrato il nostro sito per Google reCAPTCHA v2 “Non sono un robot”, selezioneremo questa opzione dal menu a discesa.

Scegli Google reCAPTCHA V2 in Advanced noCAPTCHA e Invisible CAPTCHA (v2 e v3)

Successivamente, è necessario inserire la chiave del sito e la chiave segreta fornita da Google reCAPTCHA in precedenza.

Immettere la chiave del sito e la chiave segreta per aggiungere reCAPTCHA a WordPress

Successivamente, vedrai l’opzione “Moduli abilitati”. Seleziona la casella accanto ai moduli in cui desideri abilitare Google reCAPTCHA. Qui, sceglieremo il modulo di accesso e il modulo di registrazione.

Abilita reCAPTCHA per il modulo di accesso e registrazione di WordPress predefinito

Successivamente, puoi scorrere la pagina verso il basso per rivedere altre opzioni. Una volta terminata la personalizzazione, fai clic sul pulsante “Salva modifiche” in basso.

Questo è tutto! ReCAPTCHA è stato aggiunto correttamente nel modulo di accesso e registrazione di WordPress predefinito. Per visualizzarne l’anteprima, puoi aprire l’URL di accesso di WordPress sul tuo browser. Per esempio; www.example.com/wp-login.php.

Pagina di accesso a WordPress con Google reCAPTCHA

Se desideri controllare reCAPTCHA sul modulo di registrazione, fai clic sul link Registra sotto il modulo di accesso. Successivamente, si aprirà il modulo di registrazione di WordPress e potrai vedere come funziona reCAPTCHA.

Pagina di registrazione di WordPress con reCAPTCHA

Configurare reCAPTCHA nel modulo di accesso e registrazione personalizzato di WordPress

Come accennato in precedenza, i moduli di accesso e registrazione personalizzati di WordPress offrono opzioni di iscrizione più intuitive ai visitatori del tuo sito Web.

Innanzitutto, puoi consentire agli utenti di registrarsi o accedere al tuo sito Web dal frontend. Ciò migliora l’esperienza dell’utente e consente di mantenere la stessa esperienza di progettazione complessiva sul sito Web.

Successivamente, ti consente di aggiungere il logo del tuo sito Web e personalizzare la pagina di accesso e registrazione nel tuo stile.

La creazione di un modulo di accesso WordPress personalizzato e di un modulo di registrazione utente è facile con il plug-in per moduli WordPress più intuitivo, WPForms (utilizzato da oltre 2 milioni di siti Web).

Per iniziare, installa e attiva il plugin WPForms sul tuo sito WordPress. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin WordPress.

Per creare rapidamente un modulo di registrazione utente WordPress personalizzato, devi ottenere almeno il piano WPForms Pro.

Dopo l’attivazione, vai su WPForms »Impostazioni pagina per inserire la chiave di licenza di WPForms. Puoi ottenere questa chiave dalla tua area account sul sito Web di WPForms.

Aggiungi la chiave di licenza di WPForms

Successivamente, fai clic sull’opzione reCAPTCHA in alto per configurare reCAPTCHA per i tuoi moduli WordPress personalizzati. Innanzitutto, devi scegliere un tipo reCAPTCHA.

Poiché abbiamo scelto v2 in precedenza, sceglieremo reCAPTCHA v3 qui in questo esempio, ma per favore sappi che la nostra raccomandazione è ancora v2.

Impostazioni reCAPTCHA di WPForms - Scegli V3

Successivamente, vedrai la chiave del sito e il campo della chiave segreta. Per ottenere queste chiavi, devi registrare il tuo sito sul sito web di Google reCAPTCHA.

Vai al sito web di Google reCAPTCHA e quindi fai clic sul pulsante Admin Console nell’angolo in alto a destra.

Visita il sito web di Google reCAPTCHA

Successivamente, Google ti chiederà di accedere al tuo account. Al termine, verrà visualizzata la pagina “Registra un nuovo sito”.

Registra un nuovo sito per Google reCAPTCHA

Immettere il nome del sito Web e quindi selezionare reCAPTCHA v3 dall’opzione di tipo reCAPTCHA.

Successivamente, devi inserire il tuo nome di dominio (senza https: // www.) Come mostrato nello screenshot qui sotto.

Aggiungi nome dominio e proprietario per Google reCAPTCHA

Se desideri aggiungere un altro utente Gmail come proprietario di reCAPTCHA, puoi aggiungere l’indirizzo e-mail nella sezione Proprietari.

Successivamente, è necessario accettare i termini di servizio di reCAPTCHA. Puoi anche selezionare la casella accanto all’opzione “Invia avvisi ai proprietari” per ricevere email di notifica da Google sul traffico sospetto sul tuo sito.

Invia e registra il tuo sito WordPress

Al termine, fai clic sul pulsante Invia.

Successivamente, Google mostrerà un messaggio di successo insieme alla chiave del sito e alla chiave segreta per aggiungere reCAPTCHA al tuo sito.

Chiavi API di Google reCAPTCHA

Ora che hai le chiavi API di Google reCAPTCHA, devi aprire WPForms »Impostazioni» reCAPTCHA pagina nella dashboard di WordPress.

WPForms reCAPTCHA Impostazioni WordPress

Nella pagina delle impostazioni di WPForms reCAPTCHA, immettere la chiave del sito e la chiave segreta. Una volta fatto, salva le tue impostazioni.

Ora che reCAPTCHA è stato aggiunto correttamente su WPForms, è possibile abilitare facilmente reCAPTCHA nel modulo di accesso personalizzato, nel modulo di registrazione dell’utente o in qualsiasi modulo creato con WPForms.

Quindi ora andiamo avanti e creiamo un modulo di registrazione WordPress personalizzato.

Visitare WPForms »Componenti aggiuntivi pagina. Individua “Componente aggiuntivo registrazione utente” e fai clic su “Installa componente aggiuntivo”.

Installa il componente aggiuntivo per la registrazione dell'utente di WPForms

Successivamente, WPForms scaricherà e installerà il componente aggiuntivo. Quando vedi lo stato del componente aggiuntivo registrazione utente “Attivo”, sei pronto per aggiungere un nuovo modulo di registrazione utente.

Ora devi andare a WPForms »Aggiungi nuovo per avviare WPForms Builder. Nella pagina di configurazione di WPForms, seleziona il modello “Modulo di registrazione utente”.

Seleziona il modello di modulo di registrazione utente WPForms

Successivamente, WPForms costruirà automaticamente un modulo di registrazione utente personalizzato e aprirà la pagina Impostazione modulo.

WPForms del modulo di registrazione utenti

Ora puoi personalizzare il tuo modulo aggiungendo nuovi campi o modificando le opzioni del campo. Se ti piace il modulo predefinito, puoi usarlo senza apportare modifiche.

Successivamente, è necessario fare clic sull’opzione Impostazioni per configurare le impostazioni del modulo e abilitare Google reCAPTCHA.

Nella pagina Impostazioni generali, è possibile modificare il nome del modulo, aggiungere la descrizione del modulo, modificare il testo del pulsante Invia e altro. In fondo, puoi visualizzare le caselle di controllo tra cui la casella Abilita reCAPTCHA di Google v3.

Abilita Google reCAPTCHA sul modulo di registrazione personalizzato di WordPress

Basta selezionare la casella per abilitare Google reCAPTCHA nel modulo di registrazione dell’utente. Una volta fatto, fai clic sul pulsante Salva nell’angolo in alto a destra.

Salva il tuo modulo di registrazione utente personalizzato

Successivamente, puoi chiudere il generatore di moduli facendo clic sul pulsante Chiudi accanto al pulsante Salva.

Questo è tutto! Hai creato un modulo di registrazione utente WordPress personalizzato e hai anche aggiunto reCAPTCHA ad esso.

La prossima cosa che devi fare è aggiungere il modulo di registrazione utente personalizzato sul tuo sito. Puoi aggiungere facilmente il modulo a post, pagine o qualsiasi area predisposta per i widget. Ad esempio, creeremo una nuova pagina e aggiungeremo il modulo ad essa.

Vai a Pagine »Aggiungi nuovo pagina dalla dashboard di WordPress per creare una nuova pagina. Nella schermata di modifica della pagina, fai clic sull’icona “Aggiungi nuovo blocco” e seleziona il blocco WPForms.

Aggiungi WPForms Block all'editor di pagine WordPress

Successivamente, puoi vedere il widget WPForms aggiunto alla schermata di modifica della tua pagina. Devi solo selezionare il modulo di registrazione utente personalizzato creato in precedenza. Successivamente, il widget caricherà automaticamente il modulo nell’editor di pagine.

Aggiungi modulo di registrazione utente personalizzato alla pagina WordPress

Successivamente, puoi aggiungere altri contenuti necessari e pubblicare la pagina.

Ora puoi aprire la pagina sul tuo browser Web per vedere il modulo di registrazione utente personalizzato con Google reCAPTCHA in azione.

Dato che abbiamo scelto reCAPTCHA v3 in questo esempio, non vedrai una casella di controllo Google reCAPTCHA come “Non sono un robot”. Questo perché reCAPTCHA v3 funziona in background, ma vedrai comunque un piccolo badge nell’angolo in basso a destra.

Modulo di registrazione utente WordPress personalizzato con Google reCAPTCHA

Il processo di creazione di un modulo di accesso personalizzato è quasi lo stesso. L’unica differenza è che devi scegliere il modello di modulo di accesso utente dalla pagina di configurazione di WPForms.

Seleziona il modello di modulo di accesso utente WPForms

Successivamente, l’intero processo è lo stesso. Per maggiori dettagli, puoi consultare la nostra guida su come creare una pagina di accesso personalizzata in WordPress.

Modulo di accesso a WordPress personalizzato con reCAPTCHA

Speriamo che questo articolo ti abbia aiutato a imparare come aggiungere CAPTCHA nei moduli di accesso e registrazione di WordPress. Potresti anche consultare la nostra guida alla sicurezza di WordPress per rafforzare la sicurezza generale del tuo sito web.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me