WordPress

May 29, 2024

Diego V.

8min de lectura

Qué es reCAPTCHA en WordPress y 2 métodos para activarlo

Qué es reCAPTCHA en WordPress y 2 métodos para activarlo

reCAPTCHA es la función de seguridad de Google que distingue a los usuarios humanos de los bots maliciosos. Las versiones anteriores utilizaban rompecabezas como palabras o imágenes distorsionadas para filtrar el tráfico, mientras que la nueva se ejecuta automáticamente en segundo plano.

En WordPress, reCAPTCHA suele aparecer en la página de inicio de sesión para ayudar a evitar amenazas online como ataques de fuerza bruta y entradas de spam. Esta función es menos intrusiva que otras comprobaciones de seguridad, lo que garantiza una experiencia de usuario fluida.

En este tutorial de WordPress, brindaremos instrucciones detalladas para configurar reCAPTCHA mediante un plugin y código. También aprenderás sus ventajas y las mejores prácticas para garantizar una seguridad óptima del sitio web.

¿Qué es WordPress reCAPTCHA?

WordPress reCAPTCHA es una función de seguridad que filtra el tráfico humano y automatizado en tu sitio web. Lo hace mostrando un sencillo enigma o ejecutando una comprobación automática de antecedentes.

Hay dos formas de añadir reCAPTCHA a los sitios de WordPress: utilizando un plugin o incrustando la API de Google mediante código dentro del archivo de tu tema.

¿Por qué deberías usar reCAPTCHA en WordPress?

Aquí tienes varias ventajas de instalar Google CAPTCHA en sitios web de WordPress:

  • Seguridad: Google CAPTCHA bloquea los ataques de fuerza bruta que podrían comprometer el tiempo de actividad de tu página web. También ayuda a evitar comentarios spam y a proteger los envíos de formularios de contacto de bots maliciosos.
  • Experiencia del usuario: a diferencia de otras funciones de comprobación de seguridad, Google CAPTCHA es más fácil de usar y puede ejecutarse en segundo plano, lo que mejora la experiencia del usuario.
  • Integridad del sitio web: los filtros de spam y bots ayudan a garantizar que los datos de tu sitio de WordPress son fiables y legítimos para preservar la integridad.
  • Fácil implementación: los usuarios de WordPress pueden integrar Google CAPTCHA gratuitamente mediante un plugin sin necesidad de codificación.

Además de instalar Google CAPTCHA, asegúrate de que tu proveedor de alojamiento web ofrece funciones sólidas de seguridad.

Por ejemplo, los planes de hosting WordPress gestionado de Hostinger incluyen certificados SSL ilimitados, protección DDoS y un escáner de vulnerabilidades.

Cómo activar Google reCAPTCHA en un sitio de WordPress

En esta sección, explicaremos dos métodos para añadir reCAPTCHA a un sitio de WordPress. Ambos métodos tienen el mismo resultado, pero uno puede ser más complejo que el otro. 

Cómo activar Google reCAPTCHA para WordPress mediante un plugin

La forma más sencilla de activar reCAPTCHA es utilizando un plugin y una cuenta de Google. Este método es adecuado para principiantes, ya que no requiere codificación.

Ten en cuenta que los pasos pueden ser diferentes según el plugin CAPTCHA de WordPress que elijas. 

1. Instala un plugin reCAPTCHA para WordPress

Configura un plugin CAPTCHA para WordPress a través de tu panel de administración. Hay varias opciones, pero utilizaremos Advanced Google reCAPTCHA porque es sencillo y ofrece una versión gratuita.

Sigue estos pasos para descargar e instalar el plugin en WordPress:

  1. Accede a hPanel y luego dirígete a Sitios web. Haz clic en Panel en el sitio web que quieras gestionar.
  2. En el panel de control de WordPress, ve a la barra lateral → Plugins Añadir nuevo.
  3. Busca Advanced Google reCAPTCHA y pulsa Intro. A continuación, haz clic en Instalar ahora en el plugin.
  4. Una vez finalizado el proceso de instalación, haz clic en Activar.
Añadir plugins en WordPress

2. Instala Google reCAPTCHA

Configura una cuenta de Google CAPTCHA para obtener la clave API para conectar el servicio con tu plugin. Para ello, accede a tu cuenta de Gmail y abre el panel de administración de reCAPTCHA.

Ingresa la siguiente información en el formulario de registro:

  • Etiqueta: el nombre de tu reCAPTCHA.
  • Tipo de reCAPTCHA: el método de verificación que debes implementar en tu sitio web.
  • Dominios: el nombre de dominio de tu sitio web. Es posible añadir varios dominios.
  • Propietarios: el administrador de reCAPTCHA. Se establece automáticamente con tu dirección de correo electrónico actual.
Sitio web de Google reCAPTCHA

Marca la casilla Términos del Servicio de Google Cloud Platform y haz clic en el botón Enviar. Google generará la clave secreta y la clave del sitio para la conexión API. Guárdalas en un lugar seguro, ya que las utilizaremos más adelante.

3. Configura reCAPTCHA en el panel de WordPress

Vuelve a tu panel de WordPress y ve a Ajustes Advanced Google reCAPTCHA en la barra lateral. En la pestaña Captcha, selecciona el tipo de CAPTCHA según el que hayas configurado en Google.

Sección de Advanced Google reCAPTCHA en WP

Este plugin incluye una función para comprobar si tus credenciales son válidas. Después de pegar la Clave del sitio Captcha y la Clave secreta Captcha en sus campos, haz clic en Verificar Captcha. A continuación, pulsa Guardar cambios para completar el proceso de configuración.

Ve a la pestaña Dónde mostrar y haz clic en el conmutador para mostrar reCAPTCHA en la ubicación seleccionada. Este plugin incluye áreas predeterminadas para insertar Google CAPTCHA, como la página de inicio de sesión o el formulario de registro.

Haz clic en Guardar cambios y el registro de seguridad debería aparecer en las zonas designadas. Asegúrate de que funciona navegando a la página web en vivo y simulando un inicio de sesión o un registro.

Cómo activar Google reCAPTCHA manualmente para WordPress

Si no quieres instalar un plugin, activa Google CAPTCHA manualmente modificando el código del archivo functions.php de tu tema. No recomendamos este método para principiantes, ya que una configuración incorrecta podría dañar la usabilidad de tu sitio web.

¡Importante! Te sugerimos crear un tema hijo para conservar tu código personalizado tras una actualización.

Después de crear una cuenta de Google CAPTCHA y copiar las claves API, abre hPanel Sitios web. Haz clic en Panel para el sitio de destino y selecciona Administrador de archivos.

Ve a /wp-content/themes/theme_name. Haz clic con el botón derecho en function.php y selecciona Editar. Introduce tu código en la parte inferior del archivo y haz clic en el icono del disco de la esquina superior derecha para guardar los cambios.

Los códigos difieren dependiendo de dónde quieras mostrar el CAPTCHA. Por ejemplo, este fragmento mostrará un control de seguridad en la página de inicio de sesión de WordPress:

// Call the Google reCAPTCHA verification API on the login form page
function login_style() {
    wp_register_script('login-recaptcha', 'https://www.google.com/recaptcha/api.js', false, NULL);
    wp_enqueue_script('login-recaptcha');
}
add_action('login_enqueue_scripts', 'login_style');

// Add Google CAPTCHA on login form page
function add_recaptcha_on_login_page() {
    echo '<div class="g-recaptcha brochure__form__captcha" 
// Replace the placeholder with your site key
data-sitekey="INSERT_YOUR_SITE_KEY_HERE"></div>';
}
add_action('login_form','add_recaptcha_on_login_page');

Sustituye el marcador de posición por la clave real de tu sitio. Modifica el código si quieres mostrar reCAPTCHA en otras áreas. Por ejemplo, lo mostraremos en el formulario de comentarios de WordPress de una entrada:

// Add CAPTCHA on a WordPress post’ comment form

function add_google_recaptcha_to_comment_form() {
    echo '<script src="https://www.google.com/recaptcha/api.js" async defer></script>';
    echo '<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>';
}

function verify_google_recaptcha_comment($commentdata) {
    $recaptcha_response = $_POST['g-recaptcha-response'];

    $response = wp_remote_post(
        'https://www.google.com/recaptcha/api/siteverify',
        array(
            'body' => array(
                'secret'   => 'YOUR_SECRET_KEY',
                'response' => $recaptcha_response,
            ),
        )
    );

    $data = json_decode(wp_remote_retrieve_body($response));

    if (!$data->success) {
        wp_die('reCAPTCHA verification failed. Please try again.');
    }

    return $commentdata;
}

add_action('comment_form', 'add_google_recaptcha_to_comment_form');
add_filter('preprocess_comment', 'verify_google_recaptcha_comment');
Ejemplo de reCAPTCHA de Google

Ten en cuenta que estos fragmentos de código tienen fines ilustrativos. Dependiendo de la configuración y versión específicas de WordPress, pueden ser necesarias ligeras modificaciones.

Consejos para implementar Google reCAPTCHA en WordPress

En esta sección, explicaremos las mejores prácticas de Google reCAPTCHA para asegurar tu sitio WordPress.

Elige el reCAPTCHA adecuado

Google CAPTCHA utiliza diferentes métodos de verificación dependiendo de la versión. Elegir el adecuado es importante para garantizar que los visitantes puedan navegar fácilmente por tu sitio sin tener que completar repetidamente una comprobación de seguridad.

reCAPTCHA v3 utiliza la API de JavaScript para evaluar el tráfico automáticamente, permitiendo que tu sitio de WordPress verifique a los visitantes sin interacción humana. 

En función de la puntuación, esta herramienta permitirá el acceso o desencadenará otra acción. Por ejemplo, puede enviar alertas o iniciar una verificación adicional.

Su v2 tiene dos tipos: una insignia invisible y una casilla de verificación. La insignia reCAPTCHA funciona de forma similar a la v3. Además de una llamada automática a la API de JavaScript, también puede ejecutarse al hacer clic.

Mientras tanto, la casilla reCAPTCHA pide a los visitantes que hagan clic en una casilla de verificación para validarse. Dependiendo de la evaluación, puede que tengan que completar una verificación adicional o continuar en el sitio web.

Para garantizar una experiencia de usuario óptima, recomendamos utilizar el reCAPTCHA de insignia invisible v3 o v2, ya que son menos intrusivos. Es menos probable que se pida a los visitantes que completen tareas de verificación de seguridad, lo que les permite navegar por tu sitio web sin problemas.

Sin embargo, los visitantes podrían no ser conscientes de que tu sitio web utiliza sus datos para la verificación, ya que el reCAPTCHA automático se ejecuta en segundo plano. 

Incluye una cláusula de exención de responsabilidad o una declaración de privacidad para garantizar que tu sitio de WordPress cumple las leyes de protección de datos del GDPR.

Protege varias zonas del sitio

Los propietarios de sitios web de WordPress suelen añadir CAPTCHA a la página de inicio de sesión para evitar ataques de fuerza bruta. Sin embargo, recomendamos añadirlo a varias áreas para una seguridad óptima.

Dicho esto, no deberías colocarlo en todas las páginas, especialmente si utilizas una casilla reCAPTCHA que requiera la interacción del usuario. Esto provocará una experiencia desagradable, ya que los visitantes deberán completar varias comprobaciones de seguridad para navegar por tu sitio web.

La mejor práctica es colocar Google CAPTCHA en áreas que impliquen una acción crítica o el envío de un formulario. La ubicación ideal también depende del tipo de tu sitio web.

Por ejemplo, los propietarios de tiendas online suelen añadir CAPTCHA en el área de pago para evitar pedidos falsos, mientras que los blogs tienen uno en el formulario de comentarios de WordPress para evitar entradas de spam. 

Otras áreas comunes incluyen el formulario de registro y de restablecimiento de contraseña.

Prueba tu implementación de reCAPTCHA

Un CAPTCHA mal ejecutado puede dificultar las interacciones y perjudicar la navegación de tu sitio web. Para garantizar la usabilidad, prueba siempre la función de seguridad en un área de desarrollo.

Te permite comprobar si tu CAPTCHA funciona según lo previsto sin afectar al sitio de WordPress en vivo. 

Hay diferentes formas de crear un área de desarrollo de WordPress. En Hostinger, puedes crear un sitio de staging a través de hPanel con nuestra herramienta integrada.

Además, prueba la compatibilidad de la función de seguridad en diferentes navegadores y dispositivos, especialmente en teléfonos móviles con pantallas más pequeñas.

Conclusión

Google reCAPTCHA es una función de seguridad que distingue entre tráfico humano y tráfico de robots. Esta ayuda a proteger tu sitio web de comentarios spam y amenazas online como ataques de fuerza bruta.

En este tutorial, hemos explicado cómo añadir reCAPTCHA a WordPress utilizando el plugin y el código Advanced Google reCAPTCHA. Ambos tienen el mismo resultado, pero difieren en el proceso y en el nivel de complejidad.

Tras instalar el plugin, ve a la página de configuración de Google reCAPTCHA para generar las claves API. Pega las credenciales en la configuración del plugin y selecciona dónde insertar el CAPTCHA en tu sitio web. No olvides guardar los cambios.

Como alternativa, los usuarios más técnicos pueden activar reCAPTCHA modificando el archivo functions.php de un tema hijo. Escribe el código para llamar a la API de Google utilizando las claves secretas y especifica la ubicación de la comprobación de seguridad, como en los formularios de contacto.

Asegúrate de elegir el tipo de reCAPTCHA adecuado para mantener una experiencia de usuario fluida y cumplir las leyes de protección de datos, como la GDPR. 

Además, colócalo en varias áreas que impliquen acciones críticas, como la página del formulario de pérdida de contraseña. Además, prueba tu CAPTCHA en una zona de pruebas para garantizar su usabilidad.

Esperamos que hayas aprendido cómo instalar reCAPTCHA en WordPress. Si tienes algún comentario o pregunta, escríbela en la sección de abajo. ¡Buena suerte!

reCAPTCHA en WordPress – Preguntas frecuentes

Para profundizar en el tema, responderemos a varias preguntas comunes sobre WordPress reCAPTCHA.

¿Cómo protege reCAPTCHA un sitio web de WordPress?

Tradicionalmente, reCAPTCHA pide a los usuarios que resuelvan un enigma o hagan clic en una casilla de verificación para distinguirlos de los bots maliciosos. 

Las versiones más recientes, como la insignia reCAPTCHA, no requieren interacciones y verifican la solicitud automáticamente basándose en el comportamiento de los usuarios.

¿Cómo añado reCAPTCHA de Google a WordPress sin plugins?

Abre la página de registro de Google reCAPTCHA e introduce la información requerida, como tu dominio. 

Haz clic en el botón Enviar para generar la clave del sitio y la clave secreta. Crea un tema hijo de WordPress y edita su archivo functions.php

Escribe el código para llamar a la API utilizando las claves e inserta reCAPTCHA en la página que desees.

¿Por qué reCAPTCHA no aparece en mi sitio web?

Asegúrate de que tu navegador está actualizado y tiene activado JavaScript. Comprueba también si tu plugin CAPTCHA provoca conflictos o problemas de incompatibilidad.

Si configuras CAPTCHA manualmente, comprueba que el código está escrito correctamente y que las claves secretas son exactas.

Author
El autor

Diego Vargas

Diego es comunicador social, especialista en publicidad digital que trabaja constantemente en mejorar sus conocimientos de marketing digital, enfocándose en contenido y SEO. Idiomas, series, libros y cursos en internet son sus hobbies principales, además de los deportes. Este es su perfil de LinkedIn.

Más de Diego Vargas