blog webempresa

Mejores plugins de Captcha en WordPress

por | Dic 28, 2023 | Aprender WordPress

Imagen destacada - Mejores plugins de Captcha en WordPress

Ya tienes un nombre para tu proyecto y acabas de registrar un dominio, además de contratar un hosting (o alojamiento), ¡está todo listo para crear tu página web! 😜

Después de mirar varias opciones, te has decantado por WordPress para darle forma a la web que será tu buque insignia en Internet.

Pero te falta alguna cosa importante: añadir CAPTCHA en WordPress.

Por eso te veo a mostrar algunos de los mejores plugins de Captcha en WordPress que te pueden servir para proteger formularios de contacto, también de comentarios y si me apuras hasta de acceso al sitio (login), de forma que los bots que se dedican a buscar sitios vulnerables, sin protección contra robots -no humanos-, de forma que no tengan éxito a la hora de buscar brechas en tus formularios.

Recuerda que puedes añadir reCAPTCHA en WordPress así como otro tipo de CAPTCHA, y que todos ellos pasan necesariamente por tener creadas las claves correspondientes en el servicio de CAPTCHA de Google.

  ¿Por qué necesitas añadir Captcha en tu blog?

 

Un captcha es ese campo input que aparece justo al final de un formulario, y que permite demostrar si quien va a rellenar determinado formulario protegido con él, es humano y no un bot.

Formulario de WordPress sin protección CAPTCHA

Suele ser bastante molesto para el usuario de la web, pero aun así, se considera un elemento imprescindible para luchar contra el spam.

Contar con un captcha es necesario en aquellas páginas web en las que los usuarios pueden añadir comentarios o cumplimentar formularios de suscripción en WordPress o de contacto.

Mediante la utilización de un captcha evitas que lleguen comentarios basura a tu web o ataques efectuados a través de un bot para inyectar spam en dichos formularios.

De ahí, la importancia de demostrar que somos humanos.

  ¿Cómo incluir un captcha en WordPress?

 

Existen diversas formas de añadir captcha en formularios en páginas hechas con WordPress. Algunos se atreven a crear sus propios captchas, pero si buscas una forma de implementar este sistema de seguridad de forma cómoda, rápida y sencilla, siempre puedes recurrir a un plugin de WordPress.

En la siguiente imagen puedes ver un método de validación humano, a modo de “captcha”, que no utilizar servicio de Google reCAPTCHA sino su propio método, y que también está basado en un plugin para WordPress.

Método de captcha en formulario de WordPress

Actualmente, existen muchos plugins de WordPress que permiten añadir este sistema de seguridad en tu blog, pero te voy a indicar cuáles son los plugins más valorados por los usuarios.

  Añadir reCAPTCHA en formularios de WordPress

 

Este proceso ya se ha documentado de forma muy completa y extensa en el artículo del blog de Webempresa titulado Poner CAPTCHA en WordPress a todos los formularios, en el que vas a poder encontrar información útil y completa del proceso, principalmente para reCAPTCHA v3 que es la ideal actualmente.

Aquí te voy a mostrar cómo aplicar reCAPTCHA v2, que sigue siendo válido su uso, es útil y a muchos usuarios les sirve este método porque presenta menos pasos y validaciones para ponerlo en marcha. Si optas por el v3 te recomiendo consultar la publicación citada en el párrafo anterior.

Para ilustrar este ejemplo de uso de reCAPTCHA pongo de ejemplo un formulario de contacto incrustado en una Entrada del Blog en un sitio WordPress, que está creado con el plugin WPForms para WordPress.

Ejemplo de formulario de contacto incrustado en una entrada del blog, sin protección de reCAPTCHA

Lo primero e importante es obtener las claves pública y privada de reCAPTCHA de Google para el dominio donde vas a utilizar este método de protección contra spam.

Para conseguir dichas claves tienes que tener al menos una cuenta con Google, que puede ser Gmail, por ejemplo, y estar “logueado/a” en dicha cuenta, en otra pestaña de tu navegador.

Luego accede a la URL de la consola de administración de Google reCAPTCHA donde podrás obtener dichas claves.

Consola de administración de Google reCAPTCHA

Recuerda que aunque en la imagen veas seleccionado como recomendado reCAPTCHA v3, en este ejemplo te explico cómo habilitar reCAPTCHA v2 para el formulario de ejemplo indicado más arriba.

Concretamente, al seleccionar “reCAPTCHA v2” te aparecen las opciones adicionales para este tipo de protección y debes marcar el selector de la primera, que es Casilla No soy un robot.

Consola de administración de Google reCAPTCHA - V2 No soy un robot

Una vez completas todos los campos para obtener las claves de reCAPTCHA, no olvides marcar el tickbox de aceptación del servicio de reCAPTCHA y hacer clic en Enviar.

Si todo ha ido de la forma esperada, verás las “claves pública y privada” para el reCAPTCHA del dominio donde vas a utilizarlo.

Claves pública y privada de reCAPTCHA v2

Tras copiar las claves puedes ir al Analytics de reCAPTCHA para saber dónde ver el seguimiento de uso o volver a tu sitio web, concretamente a los Ajustes de WPForms para configurar en la pestaña CAPTCHA la “clave del sitio” y la “clave secreta” de forma que este servicio quede activado en tu plugin de formularios. Para otros plugins de formularios tendrás que ver si cuenta con la opción de configurar reCAPTCHA para los formularios creados.

Configurar claves pública y privada de reCAPTCHA en los ajustes de WPForms

Ahora tienes que editar el formulario de WPForms en el que quieras que aparezca la protección contra spam de reCAPTCHA v2 y activar el campo correspondiente.

Activar campo de reCAPTCHA en formulario

Una vez lo activas te muestra un mensaje en ventana modal indicando que ya se ha activado y en la esquina superior derecha del formulario en edición verás la marca de reCAPTCHA activo.

Si vuelves al formulario para el que hayas activado este servicio, podrás ver la caja de “Casilla No soy un robot” justo debajo del formulario, como paso necesario para que el usuario pueda enviar información a través de este formulario.

Con este paso final queda protegido el formulario en cuestión y esto evitará que bots de spam puedan inyectar comentarios no deseados en tu formulario.

Formulario de contacto con reCAPTCHA activado

Es un proceso sumamente sencillo, tanto la obtención de las claves de reCAPTCHA como el activar este método de protección contra spam en el plugin de formularios en WordPress.

  Plugins de CAPTCHA para WordPress

 

Ya has visto que activar CAPTCHA o reCAPTCHA es bastante sencillo y rápido de llevar a cabo utilizando las funcionalidades que muchos plugins para formularios de WordPress ya incorporan. Este método manual es el habitual y pasa necesariamente por la obtención de claves, pero se pueden utilizar otros plugins disponibles para activar este sistema de protección.

A continuación te muestro algunos de estos plugins para que los evalúes y te quedes con aquel que mejor se adapte a tu web y las necesidades que tengas al respecto, principalmente si el método explicado anteriormente no se ajusta a tus propósitos.

  reCaptcha by BestWebSoft

 

Bajo el nombre de reCaptcha by BestWebSoft, se encuentra el sistema de protección captcha más popular usado en WordPress. Lo más característico de este plugin de WordPress es que tiene una utilidad doble.

Plugin reCaptcha by BestWebSoft

Además de proteger tu web, utilizará la información recopilada para facilitar la digitalización de textos.

Es un servicio CAPTCHA muy usado, por su facilidad de implementación y por haber sido adquirido por Google.

En pocos segundos podrás proteger todos tus contenidos web.

  Advanced Google reCAPTCHA

 

La tecnología del plugin Advanced Google reCAPTCHA protege tu sitio WordPress contra comentarios no deseados y ataques de inicio de sesión por fuerza bruta, implementando captchas.

Este plugin de CAPTCHA añade de manera eficiente Google reCAPTCHA y otras pruebas de captcha al formulario de comentarios, al formulario de inicio de sesión y a diversos formularios en WordPress.

Plugin Advanced Google reCAPTCHA

Con este plugin te asegurarás de estar protegido contra comentarios no deseados y de salvaguardar las cuentas de usuario, en plugins tan importantes como WooCommerce, Easy Digital Downloads, BuddyPress, y otros formularios frente a posibles ataques de inicio de sesión por fuerza bruta.

  Really Simple CAPTCHA

 

Un potente plugin, con más de medio millón de instalaciones, es Really Simple CAPTCHA, que aporta protección y que usa por separada la imagen del CAPTCHA y en otro archivo almacena la respuesta correcta de resolución de ese captcha.

Este plugin usa el servicio de reCaptcha de Google, por lo que no tendrás que tener ningún problema en su desempeño diario.

Plugin Really Simple CAPTCHA

Las funciones más importantes de Really Simple CAPTCHA para WordPress son:

  • Genera CAPTCHAs de texto, matemáticos o de imagen para proteger contra spam los formularios.
  • Permite personalizar el estilo y apariencia de los CAPTCHAs.
  • Ofrece opciones para añadir CAPTCHAs a los formularios de comentarios, registro de usuarios, contacto y otros.
  • Incluye soporte para audio CAPTCHAs accesibles.
  • Permite configurar la longitud del texto, el nivel de dificultad y más opciones.
  • Admite múltiples idiomas.
  • Es compatible con plugins de caché en WordPress.
  • Incluye opciones avanzadas como integración con reCAPTCHA, uso de sesiones para evitar spam, etc.
  • Tiene una interfaz fácil de usar dentro del panel de WordPress.
  • Es un plugin liviano que no afecta el rendimiento del sitio.
  • Ofrece estadísticas para ver el número de CAPTCHAs resueltos y fallidos.
  • Es gratuito y de código abierto.

Este plugin se lleva muy bien con el tradicional Contact Form 7 de WordPress, todo un clásico para la gestión de formularios de contacto.

  Conclusiones

 

Los plugin mencionados anteriormente son muy fáciles de instalar, son compatibles con las mejores plantillas WordPress y se visualizarán correctamente en aquellos sitios web creados con WordPress en español.

La implementación de reCAPTCHA en los formularios de WordPress aporta una capa extra de seguridad y protección contra el spam y los bots que se dedican a inyectar comentarios con enlaces a sitios fraudulentos o de contenido warez.

reCAPTCHA utiliza tecnología avanzada de Google para distinguir entre humanos y bots/ de forma efectiva, evitando que los spammers puedan abusar de los formularios para enviar mensajes no deseados o crear cuentas falsas.

La versión más reciente, reCAPTCHA v3, funciona de fondo sin interrupciones para los usuarios. No requiere que los visitantes resuelvan desafíos visuales o de audio, lo que lleva a una mejor experiencia de usuario en el sitio. Simplemente con hacer clic en el recuadro de No soy un robot es suficiente en la mayoría de los casos.

Al ser un servicio de Google, reCAPTCHA se mantiene constantemente actualizado y entrenado para detectar nuevas tácticas de spam y abuso automatizado, permitiendo que la protección se mantenga vigente contra las amenazas habituales y nuevas.

Si todavía no tienes protegidos tus formularios de comentarios, contacto o suscripción a tus boletines en WordPress ¡estás tardando en aplicar esta medida de seguridad!, importante y muy necesaria en la actualidad.

¿Te ha resultado útil este artículo?

Black Friday 2024