![\"\"](\"https:\/\/blog.hostinger.io\/mx-tutoriales\/wp-content\/uploads\/sites\/39\/2022\/12\/eBook-Build-website-ES-1024x283.png\")
<\/a><\/figure>\n
¿Qué es WordPress reCAPTCHA?<\/h2>\n
<\/p>
WordPress reCAPTCHA es una función de seguridad que filtra el tráfico humano y automatizado en tu sitio web. Lo hace mostrando un sencillo enigma o ejecutando una comprobación automática de antecedentes.<\/p>
Hay dos formas de añadir reCAPTCHA a los sitios de WordPress: utilizando un plugin o incrustando la API de Google mediante código dentro del archivo de tu tema.<\/p>\n <\/div><\/p>
¿Por qué deberías usar reCAPTCHA en WordPress?<\/h2>
Aquí tienes varias ventajas de instalar Google CAPTCHA en sitios web de WordPress:<\/p>
- \n
- Seguridad<\/strong>: Google CAPTCHA bloquea los ataques de fuerza bruta que podrían comprometer el tiempo de actividad de tu página web. También ayuda a evitar comentarios spam y a proteger los envíos de formularios de contacto de bots maliciosos.<\/li>\n\n\n\n
- Experiencia del usuario:<\/strong> a diferencia de otras funciones de comprobación de seguridad, Google CAPTCHA es más fácil de usar y puede ejecutarse en segundo plano, lo que mejora la experiencia del usuario.<\/li>\n\n\n\n
- Integridad del sitio web:<\/strong> los filtros de spam y bots ayudan a garantizar que los datos de tu sitio de WordPress son fiables y legítimos para preservar la integridad.<\/li>\n\n\n\n
- Fácil implementación: <\/strong>los usuarios de WordPress pueden integrar Google CAPTCHA gratuitamente mediante un plugin sin necesidad de codificación.<\/li>\n<\/ul>
Además de instalar Google CAPTCHA, asegúrate de que tu proveedor de alojamiento web<\/a> ofrece funciones sólidas de seguridad.<\/p>
Por ejemplo, los planes de hosting WordPress<\/a> gestionado de Hostinger incluyen certificados SSL ilimitados, protección DDoS y un escáner de vulnerabilidades.<\/p>
\n![\"\"](\"https:\/\/blog.hostinger.io\/mx-tutoriales\/wp-content\/uploads\/sites\/39\/2024\/06\/ES-New-WP_in-text-banner.png\")
<\/a><\/figure><\/div>Cómo activar Google reCAPTCHA en un sitio de WordPress<\/h2>
En esta sección, explicaremos dos métodos para añadir reCAPTCHA a un sitio de WordPress. Ambos métodos tienen el mismo resultado, pero uno puede ser más complejo que el otro. <\/p>
Cómo activar Google reCAPTCHA para WordPress mediante un plugin<\/h3>
La forma más sencilla de activar reCAPTCHA es utilizando un plugin y una cuenta de Google. Este método es adecuado para principiantes, ya que no requiere codificación.<\/p>
Ten en cuenta que los pasos pueden ser diferentes según el plugin CAPTCHA de WordPress que elijas. <\/p>
1. Instala un plugin reCAPTCHA para WordPress<\/strong><\/p>
Configura un plugin CAPTCHA para WordPress a través de tu panel de administración. Hay varias opciones, pero utilizaremos Advanced Google reCAPTCHA<\/a> porque es sencillo y ofrece una versión gratuita.<\/p>
Sigue estos pasos para descargar e instalar el plugin en WordPress<\/a>:<\/p>
- \n
- Accede a hPanel <\/strong>y luego dirígete a Sitios web<\/strong>. Haz clic en Panel <\/strong>en el sitio web que quieras gestionar.<\/li>\n\n\n\n
- En el panel de control de WordPress, ve a la barra lateral → Plugins <\/strong>→ Añadir nuevo<\/strong>.<\/li>\n\n\n\n
- Busca Advanced Google reCAPTCHA <\/strong>y pulsa Intro<\/strong>. A continuación, haz clic en Instalar ahora <\/strong>en el plugin.<\/li>\n\n\n\n
- Una vez finalizado el proceso de instalación, haz clic en Activar<\/strong>.<\/li>\n<\/ol>
![\"Añadir](\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2024\/05\/An%CC%83adir-plugins-en-WP.png\")
<\/figure>2. Instala Google reCAPTCHA<\/strong><\/p>
Configura una cuenta de Google CAPTCHA para obtener la clave API para conectar el servicio con tu plugin. Para ello, accede a tu cuenta de Gmail y abre el panel de administración de reCAPTCHA<\/a>.<\/p>
Ingresa la siguiente información en el formulario de registro:<\/p>
- \n
- Etiqueta<\/strong>: el nombre de tu reCAPTCHA.<\/li>\n\n\n\n
- Tipo de reCAPTCHA:<\/strong> el método de verificación que debes implementar en tu sitio web.<\/li>\n\n\n\n
- Dominios:<\/strong> el nombre de dominio de tu sitio web. Es posible añadir varios dominios.<\/li>\n\n\n\n
- Propietarios:<\/strong> el administrador de reCAPTCHA. Se establece automáticamente con tu dirección de correo electrónico actual.<\/li>\n<\/ul>
![\"Sitio](\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2024\/05\/Google-reCAPTCHA.png\")
<\/figure>Marca la casilla Términos del Servicio de Google Cloud Platform <\/strong>y haz clic en el botón Enviar<\/strong>. Google generará la clave secreta <\/strong>y la clave del sitio <\/strong>para la conexión API. Guárdalas en un lugar seguro, ya que las utilizaremos más adelante.<\/p>
¡Importante!<\/strong> En este tutorial utilizaremos reCAPTCHA v2. Sin embargo, recomendamos reCAPTCHA v3, ya que no plantea ningún desafío a los visitantes del sitio web, lo que lo hace más fácil de usar. Independientemente de la versión, los pasos para configurarlo son los mismos.<\/p><\/div><\/p>
3. Configura reCAPTCHA en el panel de WordPress<\/strong><\/p>
Vuelve a tu panel de WordPress y ve a Ajustes <\/strong>→ Advanced Google reCAPTCHA <\/strong>en la barra lateral. En la pestaña Captcha<\/strong>, selecciona el tipo de CAPTCHA según el que hayas configurado en Google.<\/p>
![\"Sección](\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2024\/05\/image-137.png\")
<\/figure>Este plugin incluye una función para comprobar si tus credenciales son válidas. Después de pegar la Clave del sitio Captcha <\/strong>y la Clave secreta Captcha <\/strong>en sus campos, haz clic en Verificar Captcha<\/strong>. A continuación, pulsa Guardar cambios <\/strong>para completar el proceso de configuración.<\/p>
Ve a la pestaña Dónde mostrar <\/strong>y haz clic en el conmutador para mostrar reCAPTCHA en la ubicación seleccionada. Este plugin incluye áreas predeterminadas para insertar Google CAPTCHA, como la página de inicio de sesión o el formulario de registro.<\/p>
Haz clic en Guardar cambios <\/strong>y el registro de seguridad debería aparecer en las zonas designadas. Asegúrate de que funciona navegando a la página web en vivo y simulando un inicio de sesión o un registro.<\/p>
Cómo activar Google reCAPTCHA manualmente para WordPress<\/h3>
Si no quieres instalar un plugin, activa Google CAPTCHA manualmente modificando el código del archivo functions.php de tu tema. No recomendamos este método para principiantes, ya que una configuración incorrecta podría dañar la usabilidad de tu sitio web.<\/p>
¡Importante! <\/strong>Te sugerimos crear un tema hijo<\/a> para conservar tu código personalizado tras una actualización.<\/p><\/div><\/p>
Después de crear una cuenta de Google CAPTCHA y copiar las claves API, abre hPanel <\/strong>→ Sitios web<\/strong>. Haz clic en Panel <\/strong>para el sitio de destino y selecciona Administrador de archivos<\/strong>.<\/p>
Ve a \/wp-content\/themes\/theme_name<\/strong>. Haz clic con el botón derecho en function.php <\/strong>y selecciona Editar<\/strong>. Introduce tu código en la parte inferior del archivo y haz clic en el icono del disco de la <\/strong>esquina superior derecha para guardar los cambios.<\/p>
Los códigos difieren dependiendo de dónde quieras mostrar el CAPTCHA. Por ejemplo, este fragmento mostrará un control de seguridad en la página de inicio de sesión de WordPress:<\/p>
\/\/ Call the Google reCAPTCHA verification API on the login form page\nfunction login_style() {\n wp_register_script('login-recaptcha', 'https:\/\/www.google.com\/recaptcha\/api.js', false, NULL);\n wp_enqueue_script('login-recaptcha');\n}\nadd_action('login_enqueue_scripts', 'login_style');\n\n\/\/ Add Google CAPTCHA on login form page\nfunction add_recaptcha_on_login_page() {\n echo '<div class=\"g-recaptcha brochure__form__captcha\" \n\/\/ Replace the placeholder with your site key\ndata-sitekey=\"INSERT_YOUR_SITE_KEY_HERE\"><\/div>';\n}\nadd_action('login_form','add_recaptcha_on_login_page');<\/pre>Sustituye el marcador de posición por la clave <\/strong>real de tu sitio<\/strong>. Modifica el código si quieres mostrar reCAPTCHA en otras áreas. Por ejemplo, lo mostraremos en el formulario de comentarios de WordPress de una entrada:<\/p>
\/\/ Add CAPTCHA on a WordPress post’ comment form\n\nfunction add_google_recaptcha_to_comment_form() {\n echo '<script src=\"https:\/\/www.google.com\/recaptcha\/api.js\" async defer><\/script>';\n echo '<div class=\"g-recaptcha\" data-sitekey=\"YOUR_SITE_KEY\"><\/div>';\n}\n\nfunction verify_google_recaptcha_comment($commentdata) {\n $recaptcha_response = $_POST['g-recaptcha-response'];\n\n $response = wp_remote_post(\n 'https:\/\/www.google.com\/recaptcha\/api\/siteverify',\n array(\n 'body' => array(\n 'secret' => 'YOUR_SECRET_KEY',\n 'response' => $recaptcha_response,\n ),\n )\n );\n\n $data = json_decode(wp_remote_retrieve_body($response));\n\n if (!$data->success) {\n wp_die('reCAPTCHA verification failed. Please try again.');\n }\n\n return $commentdata;\n}\n\nadd_action('comment_form', 'add_google_recaptcha_to_comment_form');\nadd_filter('preprocess_comment', 'verify_google_recaptcha_comment');<\/pre>![\"Ejemplo](\"https:\/\/www.hostinger.com\/es\/tutoriales\/wp-content\/uploads\/sites\/32\/2024\/05\/image-138.png\")
<\/figure>Ten en cuenta que estos fragmentos de código tienen fines ilustrativos. Dependiendo de la configuración y versión específicas de WordPress, pueden ser necesarias ligeras modificaciones.<\/p>
Consejos para implementar Google reCAPTCHA en WordPress<\/h2>
En esta sección, explicaremos las mejores prácticas de Google reCAPTCHA para asegurar tu sitio WordPress<\/a>.<\/p>
Elige el reCAPTCHA adecuado<\/strong><\/p>
Google CAPTCHA utiliza diferentes métodos de verificación dependiendo de la versión. Elegir el adecuado es importante para garantizar que los visitantes puedan navegar fácilmente por tu sitio sin tener que completar repetidamente una comprobación de seguridad.<\/p>
reCAPTCHA v3 utiliza la API de JavaScript para evaluar el tráfico automáticamente, permitiendo que tu sitio de WordPress verifique a los visitantes sin interacción humana. <\/p>
En función de la puntuación, esta herramienta permitirá el acceso o desencadenará otra acción. Por ejemplo, puede enviar alertas o iniciar una verificación adicional.<\/p>
Su v2 tiene dos tipos: una insignia invisible y una casilla de verificación. La insignia reCAPTCHA funciona de forma similar a la v3. Además de una llamada automática a la API de JavaScript, también puede ejecutarse al hacer clic.<\/p>
Mientras tanto, la casilla reCAPTCHA pide a los visitantes que hagan clic en una casilla de verificación para validarse. Dependiendo de la evaluación, puede que tengan que completar una verificación adicional o continuar en el sitio web.<\/p>
Para garantizar una experiencia de usuario óptima, recomendamos utilizar el reCAPTCHA de insignia invisible v3 o v2, ya que son menos intrusivos. Es menos probable que se pida a los visitantes que completen tareas de verificación de seguridad, lo que les permite navegar por tu sitio web sin problemas.<\/p>
Sin embargo, los visitantes podrían no ser conscientes de que tu sitio web utiliza sus datos para la verificación, ya que el reCAPTCHA automático se ejecuta en segundo plano. <\/p>
Incluye una cláusula de exención de responsabilidad o una declaración de privacidad para garantizar que tu sitio de WordPress cumple las leyes de protección de datos del GDPR<\/a>.<\/p>
Protege varias zonas del sitio<\/strong><\/p>
Los propietarios de sitios web de WordPress suelen añadir CAPTCHA a la página de inicio de sesión para evitar ataques de fuerza bruta. Sin embargo, recomendamos añadirlo a varias áreas para una seguridad óptima.<\/p>
Dicho esto, no deberías colocarlo en todas las páginas, especialmente si utilizas una casilla reCAPTCHA que requiera la interacción del usuario. Esto provocará una experiencia desagradable, ya que los visitantes deberán completar varias comprobaciones de seguridad para navegar por tu sitio web.<\/p>
La mejor práctica es colocar Google CAPTCHA en áreas que impliquen una acción crítica o el envío de un formulario. La ubicación ideal también depende del tipo de tu sitio web.<\/p>
Por ejemplo, los propietarios de tiendas online suelen añadir CAPTCHA en el área de pago para evitar pedidos falsos, mientras que los blogs tienen uno en el formulario de comentarios de WordPress para evitar entradas de spam. <\/p>
Otras áreas comunes incluyen el formulario de registro y de restablecimiento de contraseña.<\/p>
Prueba tu implementación de reCAPTCHA<\/strong><\/p>
Un CAPTCHA mal ejecutado puede dificultar las interacciones y perjudicar la navegación de tu sitio web. Para garantizar la usabilidad, prueba siempre la función de seguridad en un área de desarrollo.<\/p>
Te permite comprobar si tu CAPTCHA funciona según lo previsto sin afectar al sitio de WordPress en vivo. <\/p>
- Tipo de reCAPTCHA:<\/strong> el método de verificación que debes implementar en tu sitio web.<\/li>\n\n\n\n
- En el panel de control de WordPress, ve a la barra lateral → Plugins <\/strong>→ Añadir nuevo<\/strong>.<\/li>\n\n\n\n
- Experiencia del usuario:<\/strong> a diferencia de otras funciones de comprobación de seguridad, Google CAPTCHA es más fácil de usar y puede ejecutarse en segundo plano, lo que mejora la experiencia del usuario.<\/li>\n\n\n\n