Aumente a segurança do seu site realizando a ativação de um plugin de Captcha no seu site WordPress! Confira o passo a passo.

Diariamente vemos na internet sites solicitando para confirmarmos que não somos robôs, e geralmente impõem algum desafio, seja acertar uma combinação de letras, ou encontrar algo específico em uma imagem, este desafio se chama captcha, seu nome vem de uma sigla em inglês, que traduzindo significa teste de Turing público completamente automatizado para diferenciação entre computadores e humanos.

Quando vamos tratar de camadas de segurança, o captcha é imprescindível, ele é excelente para barrar scripts maliciosos que visam forçar várias tentativas de acesso, geralmente para tentar quebrar uma senha de algum usuário. Pensando nisso, resolvi trazer nesse artigo como configurar o plugin gratuito de WordPress Advanced noCaptcha & invisible Captcha (v2 & v3), permitindo que você tenha essa camada extra de autenticação em alguns locais do seu WordPress. Vamos lá?! ;^)

Configurando o plugin Advanced noCaptcha & invisible Captcha (v2 & v3)

Nota: Antes de realizar a ativação de um novo plugin no seu WordPress, lembre-se sempre de realizar um backup do seu site, principalmente se você tiver muitos plugins já ativos, pois, em algumas situações pode ocorrer uma incompatibilidade entre plugins e acabar desconfigurando todo seu site.

Primeiramente, acesse a página de admin do seu WordPress, para isso, acesse a URL do seu site acrescentando /wp-admin no final. Dessa maneira:

Após inserir seus dados de acesso, e entrar na página de administrador, clique em Plugins > Adicionar novo.

Na nova tela, busque por nocaptcha.

Localize o plugin com nome “Advanced noCaptcha & invisible Captcha (v2 & v3)” e clique em Instalar agora.

Após a instalação ser concluída, clique em Ativar.

Após a ativação do plugin, você vai perceber que foi criado uma opção na aba Configurações > Advanced noCaptcha & invisible captcha, acesse essa opção.

Agora precisaremos configurar as chaves do Google para utilizar este plugin, clique no link que está na palavra Google, para acessar a página de configuração do captcha do Google.

Na nova página, no primeiro campo referente a Label, insira o nome do seu domínio. E em reCAPTCHA type, selecione o método de Captcha que você preferir, se você quiser o clássico “Não sou um robô“, selecione reCAPTCHA v2 > “I’m not a robot” Checkbox.

Em seguida, no campo Domains escreva o nome do seu domínio em questão. Em Owners, você pode, se quiser, vincular outras contas a esse Captcha.

Por fim, marque a primeira caixa confirmando que você aceita os termos de serviço. A segunda caixa é opcional. Finalize clicando em Submit.

Se tudo foi feito corretamente, aparecerá a tela com as chaves para sincronizar o plugin com o reCaptcha da Google. Copie ambas as chaves, pois, usaremos em seguida.

Volte a tela do WordPress em Configurações > Advanced noCaptcha & invisible captcha. Insira as chaves que você acabou de conseguir nos campos corretos nessa página.

Em Enabled Forms, selecione os locais que você quer que tenha uma autenticação por Captcha. Sugiro fortemente colocar nas opções:

  • Login Form
  • Registration Form
  • Lost Password Form
  • Reset Password Form

O resto você pode personalizar como preferir, para finalizar é só clicar em Salvar alterações no fim da página.

Pronto! A partir de agora, na tela de login do seu WordPress terá sempre a solicitação de autenticação do Captcha.

Considerações Finais

O processo é basicamente esse, existem várias formas de personalização do plugin, mudando tema, formato, desafio, etc., e podem tornar o plugin ainda mais seguro. Se ficou alguma dúvida a respeito do processo de ativação do plugin, deixa nos comentários e caso você se interesse em construir mais camadas de segurança para o seu site, indico esses outros artigos:

Até a próxima! :^)