Cómo añadir el CAPTCHA en el formulario de registro e inicio de sesión de WordPress

¿Quieres agregar CAPTCHA a los formularios de ingreso y registro en tu sitio de WordPress?

A menudo, la página de inicio de sesión de WordPress y la página de registro de usuarios son un objetivo principal para los hackers, los spammers y los ataques de fuerza bruta.

La motivación de los atacantes suele ser obtener acceso no autorizado a su área de administración de WordPress para distribuir malware o, en otros casos, bloquear toda la red de sitios web alojados con una empresa de alojamiento web específica para cobrar un rescate.

Una forma de evitar estos ataques es usando CAPTCHA que bloquea efectivamente los robots de spam y protege su sitio de ser hackeado.

En este artículo, te mostraremos cómo añadir fácilmente CAPTCHA en el formulario de registro e inicio de sesión de WordPress.

¿Qué es el CAPTCHA?

Un CAPTCHA es un programa de computadora usado para distinguir entre usuarios humanos y automatizados. Lo hace presentando una prueba que sería bastante fácil de pasar para un usuario humano, pero mucho más difícil y casi imposible para los guiones automatizados de acertar.

En los primeros días del CAPTCHA, se pedía a los usuarios que introdujeran el texto que veían en una imagen. Esta imagen mostraba letras, palabras o números al azar en un estilo distorsionado.

Más tarde, se introdujo una nueva tecnología llamada reCAPTCHA. Mostraba palabras al azar como un desafío y usaba la información del usuario para ayudar a digitalizar los libros.

Esta tecnología fue adquirida por Google en 2009. Desde entonces, ha ayudado a digitalizar miles de libros y a completar los archivos del New York Times.

Sin embargo, estos nuevos CAPTCHAs seguían siendo molestos y arruinaban la experiencia del usuario en los sitios web.

Para arreglar esto, Google introdujo "No CAPTCHA reCAPTCHA" que utiliza la IA y las interacciones de los usuarios para atrapar a los robots de spam.

Muestra una casilla de verificación más fácil para que los usuarios humanos hagan clic en ella. Para otro tráfico sospechoso, mostraría un CAPTCHA más difícil como la identificación de objetos en imágenes.

Dicho esto, veamos cómo los sitios web de WordPress pueden mejorar la seguridad con el CAPTCHA.

¿Por qué usar el CAPTCHA para el inicio de sesión y el registro de WordPress?

Las páginas de acceso y registro de WordPress son un blanco fácil para los spammers, los aspirantes a hackers y los ataques de fuerza bruta.

Esto se debe a que WordPress es el constructor de sitios web más popular del mundo, lo que lo convierte en un blanco común para los intentos maliciosos.

La solución más fácil para proteger tu sitio de WordPress es usar un plugin de firewall para WordPress como Sucuri. Bloqueará el tráfico malo para que no llegue a tu sitio web y evitará el acceso no autorizado.

Otra solución es añadir una capa secundaria de protección con contraseña en las páginas de acceso y registro de WordPress. Sin embargo, el problema de este método es que tendrás que compartir esa segunda contraseña con cada usuario, y esto simplemente no escala para los grandes blogs de múltiples autores o sitios de membresía.

El CAPTCHA proporciona una alternativa más fácil a esas soluciones. Utiliza las tecnologías de la inteligencia artificial de Google para detectar visitantes genuinos y presentar los retos del CAPTCHA a los usuarios sospechosos.

Dicho esto, veamos cómo añadir fácilmente CAPTCHA a tu sitio de WordPress.

Formulario de registro e inicio de sesión de WordPress predeterminado vs. personalizado

El formulario de acceso y registro predeterminado de WordPress proporciona un conjunto básico de características.

La página de inicio de sesión permite a los usuarios acceder al backend de su sitio web según sus respectivos roles de usuario y permisos.

El formulario de registro predeterminado de WordPress permite a los visitantes crear una cuenta en su sitio. Una vez que se registran, también pueden acceder al backend de tu sitio web y realizar tareas específicas permitidas por su rol de usuario.

Muchos propietarios de sitios web quieren personalizar la página de registro e inicio de sesión predeterminada de WordPress con su propio logotipo, estilos, etc. Utilizan uno de los muchos plugins para crear su propia página de registro e inicio de sesión personalizada para reemplazar las predeterminadas.

Ya sea que uses las páginas predeterminadas o las personalizadas, te tenemos cubierto.

En esta guía, te mostraremos cómo configurar reCAPTCHA para las páginas de registro e inicio de sesión tanto predeterminadas como personalizadas en WordPress.

Comencemos agregando reCAPTCHA en el formulario de ingreso y registro predeterminado de WordPress.

Agregar reCAPTCHA al formulario de registro e inicio de sesión por defecto de WordPress

Lo primero que tienes que hacer es instalar y activar el plugin Advanced noCAPTCHA & reCAPTCHA (v2 & V3). Para más detalles, vea nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Una vez que el plugin está activado, debes visitar la página de configuración " Advanced noCAPTCHA & Invisible CAPTCHA de tu panel de administración. Una vez hecho esto, WordPress te llevará a la página de configuración general del plugin.

A partir de ahí, debes elegir una versión de reCAPTCHA de Google y encontrar las claves de la API de reCAPTCHA para habilitar el servicio en tu sitio.

Recomendamos el uso de la v2 porque creemos que la v3 no es tan estable todavía.

Para obtener estas claves API, debe visitar el sitio web de reCAPTCHA y hacer clic en el botón $0027Admin Console$0027.

En la siguiente pantalla, Google le pedirá que acceda a su cuenta. Una vez que hayas iniciado sesión, verás la página "Registrar un nuevo sitio".

Primero, tienes que introducir el nombre de tu sitio web en el campo de la etiqueta. Después de eso, necesitas seleccionar un tipo de reCAPTCHA. Por ejemplo, elegiremos la casilla reCAPTCHA v2 $0027No soy un robot$0027.

A continuación, debe introducir su nombre de dominio en la sección Dominios. Asegúrese de introducir su nombre de dominio sin "https://www".

La sección Propietarios muestra tu dirección de correo electrónico y también te permite añadir un nuevo propietario.

Después de eso necesitas marcar la casilla junto a "Aceptar los términos de servicio de reCAPTCHA". Opcionalmente, también puede marcar la casilla $0027Enviar alertas a los propietarios$0027 para recibir alertas por correo electrónico sobre el tráfico sospechoso o la mala configuración del captcha en su sitio.

Una vez hecho esto, haz clic en el botón de envío.

A continuación, verás un mensaje de éxito junto con el sitio y las claves secretas que puedes usar en tu sitio.

Ahora necesitas abrir tu panel de control de WordPress e ir a Configuración " Avanzado noCAPTCHA & CAPTCHA Invisible página para configurar Google reCAPTCHA.

Una vez que estés en la página de configuración del plugin, debes elegir primero la versión de Google reCAPTCHA. Ya que hemos registrado nuestro sitio para Google reCAPTCHA v2 $0027No soy un robot$0027, seleccionaremos esa opción del desplegable.

Después de eso, tienes que introducir la clave del sitio y la clave secreta proporcionada por Google reCAPTCHA antes.

A continuación, verás la opción "Formularios habilitados". Marca la casilla junto a los formularios en los que quieras habilitar el Google reCAPTCHA. Aquí, elegiremos el Formulario de inicio de sesión y el Formulario de registro.

Después de eso, puede desplazarse hacia abajo de la página para revisar otras opciones. Cuando hayas terminado con la personalización, haz clic en el botón "Guardar cambios" en la parte inferior.

¡Eso es! Has añadido con éxito reCAPTCHA en el formulario de registro e inicio de sesión predeterminado de WordPress. Para ver una vista previa, puedes abrir la URL de inicio de sesión de WordPress en tu navegador. Por ejemplo; www.example.com/wp-login.php.

Si quieres comprobar el reCAPTCHA en el formulario de registro, entonces haz clic en el enlace de registro debajo del formulario de acceso. Después de eso, el formulario de registro de WordPress se abrirá, y podrás ver cómo funciona reCAPTCHA.

Configuración de reCAPTCHA en el formulario de registro e inicio de sesión personalizado de WordPress

Como mencionamos anteriormente, los formularios de registro e inicio de sesión personalizados de WordPress ofrecen a los visitantes de su sitio web opciones de afiliación más fáciles de usar.

Primero, puede permitir a los usuarios registrarse o entrar en su página web desde el frontend. Esto mejora la experiencia del usuario y le permite mantener la misma experiencia de diseño general en todo el sitio web.

A continuación, te permite añadir el logotipo de tu sitio web y personalizar la página de inicio de sesión y de registro con tu estilo.

La creación de un formulario personalizado de inicio de sesión y de registro de usuario en WordPress es fácil con el plugin de formulario de WordPress más fácil de usar, WPForms (utilizado por más de 2 millones de sitios web).

Para empezar, instala y activa el plugin WPForms en tu sitio de WordPress. Para obtener más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Para crear rápidamente un formulario de registro de usuario de WordPress personalizado, necesitas obtener al menos el plan WPForms Pro.

Una vez activada, dirígete a la página de configuración de WPForms " Settings para introducir tu clave de licencia de WPForms. Puedes obtener esta clave en el área de tu cuenta en el sitio web de WPForms.

Después de eso, haz clic en la opción reCAPTCHA en la parte superior para configurar reCAPTCHA para tus formularios personalizados de WordPress. Primero, necesitas elegir un tipo de reCAPTCHA.

Ya que elegimos la v2 antes, elegiremos la v3 de reCAPTCHA aquí en este ejemplo, pero por favor sepan que nuestra recomendación sigue siendo la v2.

Después de eso, verás la clave del sitio y el campo secreto de la clave. Para obtener estas claves, necesitas registrar tu sitio en el sitio web de Google reCAPTCHA.

Ve al sitio web de Google reCAPTCHA y luego haz clic en el botón de la consola de administración en la esquina superior derecha.

Después de eso, Google le pedirá que acceda a su cuenta. Una vez hecho esto, verás la página "Registrar un nuevo sitio".

Ingrese el nombre de su sitio web y luego seleccione reCAPTCHA v3 de la opción de tipo de reCAPTCHA.

A continuación, debe introducir su nombre de dominio (sin https://www.) como se muestra en la siguiente captura de pantalla.

Si deseas añadir otro usuario de Gmail como propietario de reCAPTCHA, puedes añadir la dirección de correo electrónico en la sección Propietarios.

Después de eso, tienes que aceptar los términos de servicio de reCAPTCHA. También puedes marcar la casilla junto a la opción "Enviar alertas a los propietarios" para recibir correos electrónicos de notificación de Google sobre el tráfico sospechoso en tu sitio.

Una vez hecho esto, haz clic en el botón de envío.

Después de eso, Google mostrará un mensaje de éxito junto con la clave del sitio y la clave secreta para añadir reCAPTCHA a su sitio.

Ahora que tienes las claves de la API de Google reCAPTCHA, necesitas abrir la página WPForms " Settings " reCAPTCHA en tu panel de control de WordPress.

En la página de configuración de WPForms reCAPTCHA, introduzca la clave del sitio y la clave secreta. Una vez hecho esto, guarda tus configuraciones.

Ahora que has agregado exitosamente reCAPTCHA en WPForms, puedes habilitar fácilmente reCAPTCHA en tu formulario de ingreso personalizado, en el formulario de registro de usuarios o en cualquier formulario construido con WPForms.

Así que ahora vamos a crear un formulario de registro de WordPress personalizado.

Visita WPForms " Addons page. Localiza el "Addon de registro de usuario" y haz clic en el "Addon de instalación".

Después de eso, WPForms descargará e instalará el addon. Una vez que veas el estado $0027Activo$0027 del addon de registro de usuario, estarás listo para añadir un nuevo formulario de registro de usuario.

Ahora tienes que ir a WPForms " Agregar nuevo para lanzar el WPForms Builder. En la página de configuración de WPForms, selecciona la plantilla "User Registration Form".

Después de eso, WPForms construirá automáticamente un formulario de registro de usuario personalizado y abrirá la página de configuración del formulario.

Ahora puede personalizar su formulario añadiendo nuevos campos o editando las opciones de los mismos. Si te gusta el formulario predeterminado, puedes usarlo sin hacer ningún cambio.

A continuación, debes hacer clic en la opción Configuración para configurar los ajustes del formulario y habilitar el Google reCAPTCHA.

En la página Configuración general, puede editar el nombre del formulario, agregar una descripción del mismo, editar el texto del botón Enviar y mucho más. En la parte inferior, puede ver las casillas de verificación, incluida la casilla Habilitar Google v3 reCAPTCHA.

Simplemente marca la casilla para activar Google reCAPTCHA en tu formulario de registro de usuario. Una vez hecho, haga clic en el botón de Guardar en la esquina superior derecha.

Después de eso, puede cerrar el constructor de formularios haciendo clic en el botón Cerrar junto al botón Guardar.

¡Eso es! Has creado un formulario de registro de usuario de WordPress y también le has añadido reCAPTCHA.

Lo siguiente que tienes que hacer es añadir el formulario de registro de usuario personalizado en tu sitio. Puedes añadir el formulario a tus mensajes, páginas o cualquier área preparada para los widgets fácilmente. Por ejemplo, crearemos una nueva página y le añadiremos el formulario.

Ir a Páginas " Añadir una nueva página desde tu panel de control de WordPress para construir una nueva página. En la pantalla de edición de tu página, haz clic en el icono "Add New Block" y selecciona el bloque WPForms.

A continuación, puedes ver el widget WPForms añadido a tu pantalla de edición de página. Sólo tienes que seleccionar el Formulario de Registro de Usuario Personalizado que creaste anteriormente. Después de eso, el widget cargará automáticamente el formulario en el editor de la página.

A continuación, puedes añadir otros contenidos necesarios y publicar la página.

Ahora puedes abrir la página en tu navegador para ver el formulario de registro de usuario personalizado con Google reCAPTCHA en acción.

Ya que elegimos reCAPTCHA v3 en este ejemplo, no verás una casilla de verificación de Google reCAPTCHA como "No soy un robot". Esto se debe a que reCAPTCHA v3 funciona en segundo plano, pero aún así verás una pequeña insignia en la esquina inferior derecha.

El proceso de creación de un formulario de acceso personalizado es casi el mismo. La única diferencia es que tienes que elegir la plantilla del formulario de inicio de sesión de usuario en la página de configuración de WPForms.

Después de eso, todo el proceso es el mismo. Para más detalles, puedes ver nuestra guía sobre cómo crear una página de inicio de sesión personalizada en WordPress.

Esperamos que este artículo te haya ayudado a aprender a añadir CAPTCHA en los formularios de ingreso y registro de WordPress. También puede que quieras ver nuestra guía de seguridad de WordPress para fortalecer la seguridad general de tu sitio web.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para ver los video tutoriales de WordPress. También puedes encontrarnos en Twitter y Facebook.