Asegurando formularios en WordPress con Google reCAPTCHA

Última modificación: marzo 16, 2020
Tiempo estimado de lectura: 1 min

Los ataques a formularios pueden darse de varias formas, las más comunes son:

Ataques de fuerza bruta

Donde un atacante intenta repetidamente diferentes nombres de usuario y contraseñas para intentar acceder a tus formularios de inicio de sesión, registro o restablecimiento de contraseña de WordPress.

Spam en el formulario de contacto

Donde se utiliza repetidamente un formulario desprotegido en su sitio para enviarte correos electrónicos no deseados.

Una forma relativamente simple de detener estos dos problemas es mediante la implementación de Google reCAPTCHA.

Para obtener una explicación de qué es Google reCAPTCHA y cómo obtener las ‘claves’ necesarias que se utilizan en esta guía, consulte nuestra guía detalla cómo registrarse en Google reCAPTCHA y obtener tus claves. Lee y siguo las instrucciones de esa guía antes de continuar.

Ataques de fuerza bruta

Sugerimos el uso de un plugin para habilitar Google reCAPTCHA en los distintos formularios de WordPress de tu sitio (inicio de sesión, registro, restablecimiento de contraseña, etc.)

Hay una versión de pago de este plugin, pero la versión gratuita llegará para la la mayoría de los requisitos. Advanced noCaptcha & invisible Captcha (v2 & v3)

Deberás iniciar sesión en WordPress como administrador o tener privilegios suficientes para poder instalar el plugin.

Desde el panel de WordPress, selecciona Plugins> Añadir nuevo o en la pantalla plugins, haz clic en el botón Añadir nuevo.

Escribe advanced nocaptcha en el cuadro de búsqueda y el plugin correcto debería aparecer en los resultados.

Hazclic en el botón Instalar. Una vez que el plugin se haya instalado, haz clic en el botón Activar.

Accede a la configuración del plugin, ya sea a través del menú de la izquierda o haciendo clic en el enlace Configuración debajo del nombre del plugin.

Dentro de la configuración del plugin, selecciona la versión de reCAPTCHA para la que tiene claves.

Luego, copia y pegua su sitio y las claves secretas en los cuadros correspondientes. Finalmente, selecciona los formularios de WordPress que te gustaría proteger con reCAPTCHA.

La sección Otras configuraciones cambia ligeramente según la versión de reCAPTCHA que selecciones. La configuración predeterminada aquí suele ser suficiente.

Haz clic en Guardar cambios para finalizar y los formularios de WordPress que seleccionaste ahora estarán protegidos con reCAPTCHA.

Tags:
¿Te resultó útil este artículo? Vota y ayúdanos a mejorar.
1 de 1 encontró útil este artículo.
Visto por: 44