Agregar CAPTCHA a los formularios de inicio de sesión y registro en su sitio de WordPress es una medida de seguridad importante, especialmente porque los sitios web de WordPress son objetivos principales para los ataques de fuerza bruta de los piratas informáticos y los spammers. Lo que motiva a la mayoría de los atacantes es obtener acceso no autorizado a software malicioso corrupto o extendido en un sitio web de WordPress, especialmente en el área de administración. En otros casos, los atacantes harán esto para bloquear sitios web alojados por un particular para que puedan ofrecer arreglarlo para cobrar un rescate.
CAPTCHA ofrece una forma de prevenir estos ataques mediante el bloqueo de los bots de spam y la protección de su sitio web de los piratas informáticos. Si aún no ha agregado CAPTCHA en su sitio web de WordPress, corre el riesgo de que sea atacado por malware y piratas informáticos. En esta publicación, le mostraremos cómo puede agregar CAPTCHA en el área de inicio de sesión de su sitio web y el formulario de registro para protección. Lea para obtener más información.
Antes de entrar en él, primero definamos CAPTCHA. Este es un programa de computadora que fue creado para diferenciar entre usuarios automatizados y humanos. Esto se realiza mediante la presentación de pruebas a un usuario para intentar antes de acceder a un sitio web o formulario de registro. La prueba es bastante simple para un humano, pero bastante difícil e incluso imposible para que pasen los robots automatizados. Cuando CAPTCHA se introdujo previamente, solicitó a los usuarios ingresar un texto que se presentó en un formato distorsionado. El texto incluía letras, palabras o números al azar.
Más tarde, se utiliza una técnica más segura reCAPTCHA, que muestra palabras aleatorias como un desafío. Este método permitió a los usuarios ayudar a digitalizar libros para obtener acceso a un sitio web o formulario de registro. En 2009, Google adquirió el sistema y desde entonces ha ayudado a digitalizar numerosos libros. Desafortunadamente, la nueva técnica CAPTCHA fue tediosa y molestó a muchos visitantes, interrumpiendo la experiencia del usuario en muchos sitios web. El problema se resolvió cuando Google introdujo la técnica "No CAPTCHA reCAPTCHA". Este método utiliza las interacciones del usuario y la inteligencia artificial para evitar que los robots de spam accedan a los sitios web. Para que un visitante acceda a un sitio web, tendrá que marcar fácilmente una casilla para sitios web con tráfico normal. Otro tráfico que indicara flujo sospechoso, se usaría un CAPTCHA más complejo, como la identificación de objetos.
Beneficios de usar CAPTCHA para iniciar sesión y registrarse en WordPress
Como dije anteriormente en esta publicación, WordPress es un gran objetivo para los posibles hackers, spammers y ataques de fuerza bruta, especialmente las áreas de inicio de sesión y registro de formularios. La razón de estos ataques se debe a la popularidad que WordPress disfruta en todo el mundo en el alojamiento de sitios web. Si está buscando una manera más fácil de proteger su sitio web de WordPress, entonces un complemento de firewall sería una excelente opción que bloquea el tráfico malo y los visitantes no autorizados ingresan a su sitio web. Alternativamente, agregar una segunda capa de contraseña en las áreas de inicio de sesión y registro de WordPress también es una excelente manera de proteger su sitio web.
En este método, el problema surge cuando se ve obligado a compartir la segunda contraseña con otros usuarios. Esto es especialmente problemático para quienes ejecutan grandes blogs de varios autores o sitios de membresía. Ahí es donde entra en juego CAPTCHA. La técnica proporciona Desarrollador de WordPress con una alternativa más fácil a esas soluciones. Con las tecnologías de inteligencia artificial de Google, puede detectar visitantes genuinos y no presentará un desafío CAPTCHA. Solo aplicará el desafío para aquellos usuarios que parezcan sospechosos.
Formulario de inicio de sesión y registro de WordPress personalizado frente a predeterminado
Si está utilizando el formulario predeterminado de inicio de sesión y registro de WordPress, solo obtendrá funciones básicas. Dependiendo de los roles de usuario respectivos, la página de inicio de sesión permite a los usuarios acceder al backend de su sitio web. En el formulario de registro predeterminado, los visitantes pueden crear cuentas en su sitio. Es así de simple, una vez que están dentro, también pueden iniciar sesión en el backend de su sitio web y realizar tareas específicas, dependiendo de sus roles de usuario.
Cómo agregar reCAPTCHA al formulario predeterminado de inicio de sesión y registro de WordPress
Al igual que cualquier otro complemento, lo que debe hacer es instalar y activar el complemento Advanced noCAPTCHA & reCAPTCHA (v2 & V3). Cuando haya hecho esto, desde su panel de administración, vaya a Configuración »página avanzada noCAPTCHA y CAPTCHA invisible donde WordPress lo llevará a la página de configuración general del complemento. Para habilitar el servicio CAPTCHA en su sitio web, elija una versión de Google reCAPTCHA y busque las claves de API reCAPTCHA. La versión recomendable es v2 ya que v3 aún no es tan estable. Las claves API se obtienen visitando el sitio web reCAPTCHA. Cuando esté allí, tendrá que hacer clic en el botón "Consola de administración" para obtener las claves. La siguiente página le pedirá que inicie sesión en su cuenta. Verá la página "Registrar un nuevo sitio" cuando inicie sesión.
Ingrese el nombre de su sitio web en el campo Etiqueta y seleccione un tipo de reCAPTCHA. Después de eso, en la sección Dominios, ingrese su nombre de dominio sin ‘https: // www. Posteriormente, puede agregar un nuevo propietario y ver su dirección de correo electrónico en la sección Propietarios. Cuando haya terminado de hacer esto, marque la casilla junto a "Aceptar los Términos de servicio de reCAPTCHA". También hay otra opción llamada "Enviar alertas a los propietarios" que, una vez marcada, le permitirá recibir notificaciones por correo electrónico cuando haya tráfico sospechoso en su sitio. Haga clic en el botón Enviar una vez que haya terminado y se mostrará un mensaje de éxito con el sitio y las claves secretas.
Para configurar Google reCAPTCHA, abra su Panel de WordPress E ir a Configuraciones »Avanzado no CAPTCHA y CAPTCHA invisible página.
Conclusiones
Ahora que tiene el conocimiento sobre cómo agregar CAPTCHA en su sitio web de soporte de WordPress, puede seguir adelante y probar esta técnica para asegurar su sitio web de WordPress contra spambot y otras formas de ataques. Sin embargo, puede mejorar en gran medida la seguridad de su sitio instalando un complemento de seguridad de WordPress en su sitio web de WordPress.
Naman Modi es un blogger profesional, experto en SEO y blogger invitado en NamanModi.com, Es un galardonado Freelancer & Web Entrepreneur que ayuda a nuevos emprendedores a lanzar su primer negocio exitoso en línea.
Enlaces de redes sociales a continuación: