Cómo agregar CAPTCHA al formulario de inicio de sesión y registro de WordPress

¿Quiere agregar CAPTCHA a los formularios de inicio de sesión y registro en su sitio de WordPress?

Las páginas de inicio de sesión y registro de usuarios de WordPress suelen ser un objetivo principal para piratas informáticos, spammers y ataques de fuerza bruta. Una forma de evitar estos ataques es usar CAPTCHA, que bloquea eficazmente los robots de spam y protege su sitio web de los ataques de los piratas informáticos.

En este artículo, le mostraremos cómo agregar CAPTCHA a los formularios de inicio de sesión y registro de WordPress.

¿Qué es CAPTCHA?

Un CAPTCHA es un programa informático que puede reconocer si alguien es un usuario humano o automatizado. Lo hace mostrando una prueba que sería relativamente fácil de aprobar para un usuario humano, pero casi imposible de aprobar para scripts automatizados o bots.

En los primeros días de CAPTCHA, se pedía a los usuarios que ingresaran el texto que veían en una imagen. Esta imagen muestra letras, palabras o números aleatorios en un estilo distorsionado.

Más tarde, se introdujo una tecnología más nueva llamada reCAPTCHA.

Incluye palabras aleatorias como un desafío y utiliza la entrada del usuario para ayudar a digitalizar libros.

Esta tecnología fue adquirida por Google en 2009. Desde entonces, ha ayudado a digitalizar miles de libros y ha enriquecido los archivos de The New York Times.

Sin embargo, estos nuevos CAPTCHA seguían siendo molestos y, a menudo, arruinaban la experiencia del usuario de los sitios web.

Para abordar este problema, Google introdujo "No CAPTCHA reCAPTCHA", que utiliza la inteligencia artificial (IA) y la interacción del usuario para interceptar los robots de spam.

Muestra una casilla de verificación más simple en la que los usuarios pueden hacer clic. Se mostrará un CAPTCHA más difícil para otro tráfico sospechoso, p. B. Identificación de objetos en imágenes.

Ahora veamos cómo los sitios web de WordPress pueden usar CAPTCHA para mejorar la seguridad.

¿Por qué usar CAPTCHA para iniciar sesión y registrarse en WordPress?

Las páginas de inicio de sesión y registro de WordPress son objetivos fáciles para los spammers, los posibles piratas informáticos y los ataques de fuerza bruta.

Esto se debe a que WordPress es el creador de sitios web más popular del mundo, lo que lo convierte en un objetivo común para los ataques maliciosos.

La motivación de un atacante suele ser obtener acceso no autorizado a su panel de administración de WordPress para propagar malware. En otros casos, el atacante puede derribar toda la red de sitios web alojados en una empresa de alojamiento web en particular para cobrar un rescate.

La solución más fácil para proteger su sitio de WordPress es usar un complemento de firewall de WordPress como Sucuri. Bloquea el tráfico no deseado en su sitio web y evita el acceso no autorizado.

Otra solución es agregar una segunda capa de protección con contraseña a sus páginas de inicio de sesión y registro de WordPress. Sin embargo, el problema con este método es que tiene que compartir la segunda contraseña con cada usuario, y simplemente no funciona para blogs grandes con múltiples autores o sitios de membresía.

CAPTCHA ofrece una alternativa más simple a estas soluciones. Utiliza las tecnologías de inteligencia artificial de Google para reconocer a los visitantes reales y proporcionar desafíos de CAPTCHA a los usuarios sospechosos.

Formulario de inicio de sesión y registro de WordPress estándar vs personalizado

El formulario predeterminado de inicio de sesión y registro de WordPress proporciona un conjunto básico de funciones.

La página de inicio de sesión permite a los usuarios acceder al backend de su sitio web de acuerdo con sus respectivos roles y permisos de usuario.

El formulario de registro estándar de WordPress permite a los visitantes crear una cuenta en su sitio. Después de registrarse, también pueden iniciar sesión en el back-end de su sitio web y realizar ciertas tareas que su función de usuario les permite realizar.

Muchos propietarios de sitios desean personalizar la página predeterminada de inicio de sesión y registro de WordPress con sus propios logotipos, estilos y más. Usan uno de los muchos complementos para crear su propia página de inicio de sesión y registro personalizada para reemplazar la página predeterminada.

Ya sea que esté utilizando las páginas predeterminadas o las páginas personalizadas, ha venido al lugar correcto.

En esta guía, le mostraremos cómo configurar reCAPTCHA para las páginas de inicio de sesión y registro de WordPress estándar y personalizadas. Puede haga clic en los enlaces a continuación para saltar a cualquier sección:

reCAPTCHA en los formularios estándar de inicio de sesión y registro de WordPress

Lo primero que debes hacer es instalarlo y activarlo. CAPTCHA 4WP enchufar. Consulte nuestra guía paso a paso para instalar un complemento de WordPress para obtener más detalles.

Una vez que el complemento está activado, debe visitarlo CAPTCHA 4WP » Configurar CAPTCHA página desde su panel de administración.

A continuación, aparecerá un asistente de configuración. Simplemente haga clic en el botón "Siguiente" para continuar.

A continuación, debe seleccionar el tipo de reCAPTCHA que desea utilizar.

Hay tres opciones para elegir, incluida la versión 2, que permite a los usuarios marcar la casilla "No soy un robot", o la versión 2, que no requiere la interacción del usuario pero muestra un CAPTCHA en el tráfico sospechoso. Finalmente, la versión 3 verifica las consultas con un resultado sin interacción del usuario.

Para este tutorial, elegiremos el tipo de versión 2 (los usuarios deben verificar que no soy un robot).

Luego haga clic en el botón "Siguiente".

En la siguiente pantalla, debe ingresar el sitio de Google reCAPTCHA y la clave secreta.

Para obtener estas claves API de Google reCAPTCHA, debe visitar sitio web reCAPTCHA.

Luego haga clic en la opción "Consola de administración v3" en la parte superior.

En la siguiente pantalla, Google le pedirá que inicie sesión en su cuenta. Una vez que haya iniciado sesión, aparecerá la página de registro del nuevo sitio web.

Primero, debe ingresar el nombre de su sitio web en el campo "Etiqueta". A continuación, debe seleccionar un tipo de reCAPTCHA. Por ejemplo, marcaremos la casilla reCAPTCHA v2 No soy un robot.

A continuación, debe ingresar su nombre de dominio en la sección Dominios.

Asegúrese de ingresar su nombre de dominio sin la parte https://www.

Cuando haya terminado, simplemente haga clic en el botón "Enviar".

Luego verá un mensaje de éxito junto con la clave del sitio y la clave secreta que puede usar en su sitio web de WordPress.

Puede copiar el sitio y las claves secretas.

Luego debe regresar a la pestaña o ventana del navegador donde está abierto el asistente de configuración de CAPTCHA 4WP. Desde aquí puede ingresar la clave del sitio CAPTCHA de Google y la clave secreta.

Una vez que haya terminado, debe marcar la casilla "No soy un robot" y hacer clic en el botón "Siguiente".

A continuación, se muestra un mensaje de éxito. Simplemente haga clic en el botón "Finalizar".

A continuación, puede configurar ajustes adicionales de CAPTCHA 4WP.

Por ejemplo, hay opciones para cambiar el idioma, editar el mensaje de error, elegir un tema y más.

Cuando haya terminado, simplemente haga clic en el botón "Guardar cambios".

¡Es! Ha agregado con éxito reCAPTCHA al formulario predeterminado de inicio de sesión y registro de WordPress.

Para obtener una vista previa, puede abrir su URL de inicio de sesión de WordPress en su navegador. Por ejemplo www.example.com/wp-login.php.

Si desea confirmar el reCAPTCHA en el formulario de registro, simplemente haga clic en el enlace "Registro" debajo del formulario de registro. A continuación, se abrirá el formulario de registro de WordPress y podrá ver cómo funciona. reCAPTCHA.

reCAPTCHA en formularios personalizados de inicio de sesión y registro de WordPress

Como se mencionó anteriormente, los formularios de inicio de sesión y registro personalizados de WordPress brindan opciones de membresía más fáciles de usar para los miembros y visitantes de su sitio.

Primero, estos formularios permiten a los usuarios registrarse o iniciar sesión en su sitio web desde el front-end. Esto mejora la experiencia del usuario y le permite mantener la misma experiencia de diseño general en todo el sitio.

Luego puede agregar el logotipo de su sitio web y personalizar las páginas de inicio de sesión y registro a su estilo.

Además, crear un formulario de inicio de sesión de WordPress personalizado y un formulario de registro de usuario es fácil con el complemento de formulario de WordPress más fácil de usar. WPForms. Este es el mejor complemento de formulario de contacto para WordPress.

Para este tutorial, usaremos la versión WPForms Pro, ya que incluye el complemento de registro de usuario y más opciones de personalización. Sin embargo, también hay uno gratuito. WPForms Lite Una versión con la que puedes empezar.

Para comenzar, debe instalar y activar el complemento WPForms en su sitio de WordPress. Consulte nuestra guía paso a paso para instalar un complemento de WordPress para obtener más detalles.

Después de la activación, vaya a WPForms » Configuración Página para ingresar su clave de licencia de WPForms. Puede obtener esta clave en la sección de su cuenta del sitio web de WPForms.

A continuación, haga clic en la pestaña "CAPTCHA" en la parte superior para configurar reCAPTCHA para sus formularios personalizados de WordPress.

Primero debe seleccionar el tipo de CAPTCHA. Continúe y haga clic en la opción "reCAPTCHA".

Dado que anteriormente seleccionamos v2, en este ejemplo seleccionaremos reCAPTCHA v3 para que pueda ver las diferentes opciones.

Sin embargo, nuestra recomendación sigue siendo v2.

Luego verá los campos "Clave del sitio" y "Clave secreta". Para obtener estas claves, debe registrar su sitio web en el sitio web de Google reCAPTCHA.

solo ve a Sitio web de Google reCAPTCHA y luego haga clic en el botón Consola de administración v3 en la parte superior derecha.

Luego, Google le pedirá que inicie sesión en su cuenta. Una vez hecho esto, aparecerá la página de registro del nuevo sitio web.

Luego puede ingresar el nombre de su sitio web y luego seleccionar "Basado en resultados (v3)" de los tipos de reCAPTCHA.

A continuación, debe ingresar su nombre de dominio (sin https://www.) como se muestra en la captura de pantalla a continuación.

Cuando haya terminado, simplemente haga clic en el botón "Enviar".

Luego, Google mostrará un mensaje de éxito junto con la clave del sitio y la clave secreta para agregar reCAPTCHA a su sitio.

Continúe y copie esas claves.

Ahora que tiene las claves API de Google reCAPTCHA, debe volver a la pestaña o ventana del navegador donde está abierta la configuración de WPForms reCAPTCHA.

Luego, simplemente vaya a la pestaña reCAPTCHA e ingrese la clave del sitio y la clave secreta. Después de hacer esto, puede guardar su configuración.

Ahora que ha agregado con éxito reCAPTCHA a WPForms, puede habilitar fácilmente reCAPTCHA en su formulario de inicio de sesión personalizado, formulario de registro de usuario o cualquier otro formulario creado con WPForms.

Ahora sigamos adelante y creemos un formulario de registro de WordPress personalizado.

Debes visitar primero WPForms » Complementos y busque el complemento de registro de usuario. Desde aquí, haga clic en el botón "Instalar complemento".

WPForms luego se descargará e instalará el suplemento Una vez que vea que el estado del complemento de registro de usuario es Activo, puede agregar un nuevo formulario de registro de usuario.

Debes ir ahora WPForms » Agregar nuevo para iniciar WPForms Builder. En la página de configuración de WPForms, seleccione la plantilla Formulario de registro de usuario e ingrese un nombre para su formulario.

Después de seleccionar una plantilla, se iniciará el generador de formularios de arrastrar y soltar de WPForms.

WPForms creará automáticamente un formulario de registro de usuario y abrirá la página de configuración del formulario.

Ahora puede personalizar su formulario agregando nuevos campos o editando opciones de campo. Si le gusta el formato predeterminado, puede usarlo sin ningún cambio.

A continuación, debe ir a la pestaña Configuración en el menú de la izquierda para configurar los ajustes de su formulario. Luego vaya a la configuración de "Protección y seguridad contra correo no deseado" y habilite Google v3 reCAPTCHA.

Una vez hecho esto, simplemente haga clic en el botón "Guardar" en la parte superior derecha.

¡Es! Crearon un formulario de registro de usuario de WordPress personalizado y también le agregaron reCAPTCHA.

A continuación, debe agregar el formulario de registro de usuario a su sitio web. Puede hacerlo haciendo clic en el botón Insertar en el generador de formularios.

Luego debe seleccionar una página existente o crear una nueva para incrustar su formulario.

Para este tutorial, utilizaremos la opción Crear nueva página.

A continuación, puede introducir un nombre para su nueva página.

Una vez hecho esto, simplemente haga clic en el botón Let's Go.

Luego verá una vista previa de su formulario de registro en el editor de contenido.

Alternativamente, también puede usar el bloque WPForms para agregar su formulario.

Ahora puede publicar la página y ejecutarla en su navegador web para ver el formulario de registro personalizado de Google reCAPTCHA en acción.

Dado que hemos elegido reCAPTCHA v3 en este ejemplo, no verá una casilla de verificación de Google reCAPTCHA como "No soy un robot". Esto se debe a que reCAPTCHA v3 se está ejecutando en segundo plano, pero aún verá una pequeña insignia en la esquina inferior derecha.

El proceso para crear un formulario de registro personalizado es casi el mismo.

La única diferencia es que debe seleccionar la plantilla "Formulario de inicio de sesión de usuario" en la página de configuración de WPForms.

Para obtener más información, consulte nuestra guía para crear una página de inicio de sesión de WordPress personalizada.

Esperamos que este artículo le haya ayudado a aprender cómo agregar CAPTCHA a los formularios de registro e inicio de sesión de WordPress. Es posible que también desee ver nuestra mejor guía de seguridad de WordPress y nuestras selecciones de expertos para los mejores complementos de seguridad de WordPress.

Si te ha gustado este artículo, suscríbete al nuestro. canal de Youtube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Closermarketing.es Y Facebook.