Cómo agregar CAPTCHA al formulario de inicio de sesión y registro de WordPress

Las páginas de inicio de sesión y registro de usuarios de WordPress a menudo son objetivos principales para hackers, spammers y ataques de fuerza bruta.

Una de las mejores maneras de prevenir estas amenazas es agregando CAPTCHA, que bloquea los spambots y ayuda a proteger su sitio del acceso no autorizado.

En WPBeginner y nuestras marcas asociadas, usamos CAPTCHA en todos nuestros formularios. Es una simple casilla de verificación que pide a los usuarios que confirmen: 'No soy un robot'. 🤖

Además, configurarlo es rápido y fácil, lo que brinda a sus formularios de inicio de sesión y registro una capa adicional de protección.

En este artículo, le mostraremos cómo agregar CAPTCHA a los formularios de inicio de sesión y registro de WordPress.

¿Qué es CAPTCHA?

Un CAPTCHA es un programa de computadora que puede determinar si alguien es un humano o un usuario automatizado. Lo hace mostrando una prueba que sería bastante fácil de pasar para un usuario humano, pero casi imposible de resolver para scripts o bots automatizados.

En los primeros días de CAPTCHA, se pedía a los usuarios que ingresaran el texto que veían en una imagen. Esta imagen mostraba letras, palabras o números aleatorios en un estilo distorsionado.

Más tarde, se introdujo una tecnología más nueva llamada reCAPTCHA.

Mostraba palabras aleatorias como desafío y utilizaba la entrada del usuario para ayudar a digitalizar libros.

Google adquirió esta tecnología en 2009. Desde entonces, ha ayudado a digitalizar miles de libros y completar los archivos del New York Times.

Sin embargo, estos nuevos CAPTCHA seguían siendo molestos y a menudo arruinaban la experiencia del usuario en los sitios web.

Para solucionar esto, Google introdujo el ‘No CAPTCHA reCAPTCHA’, que utiliza inteligencia artificial (IA) e interacciones del usuario para detectar spambots.

Muestra una casilla de verificación más fácil para que los usuarios humanos hagan clic. Para otro tráfico sospechoso, mostrará un CAPTCHA más difícil, como identificar objetos en imágenes.

¿Por qué usar CAPTCHA para el inicio de sesión y registro de WordPress?

Usar CAPTCHA en tus formularios de inicio de sesión y registro de WordPress ayuda a bloquear bots y ataques automatizados que intentan adivinar contraseñas o crear cuentas falsas. Añade un desafío simple para los humanos, pero crea una barrera fuerte contra el spam y los inicios de sesión por fuerza bruta.

Las páginas de inicio de sesión y registro de WordPress son un objetivo fácil para spammers, aspirantes a hackers y ataques de fuerza bruta.

Esto se debe a que WordPress es el creador de sitios web más popular del mundo, lo que lo convierte en un objetivo común para intentos maliciosos.

La motivación del atacante a menudo es obtener acceso no autorizado a tu área de administración de WordPress para distribuir malware. En otros casos, el atacante puede colapsar toda la red de sitios web alojados con una empresa de hosting web específica para cobrar un rescate.

La solución más fácil para proteger tu sitio de WordPress es usar un plugin de firewall de WordPress como Sucuri. Bloqueará el tráfico malicioso antes de que llegue a tu sitio web y evitará el acceso no autorizado.

Otra solución es agregar una capa secundaria de protección con contraseña en el inicio de sesión de WordPress y las páginas de registro. Sin embargo, el problema con este método es que tendrás que compartir esa segunda contraseña con cada usuario, y esto simplemente no es escalable para blogs de múltiples autores o sitios de membresía grandes.

CAPTCHA proporciona una alternativa más fácil a esas soluciones. Utiliza las tecnologías de IA de Google para detectar visitantes genuinos y presentar desafíos CAPTCHA a los usuarios sospechosos.

Formulario de inicio de sesión y registro de WordPress predeterminado vs. personalizado

El formulario predeterminado de inicio de sesión y registro de WordPress proporciona un conjunto básico de funciones.

La página de inicio de sesión permite a los usuarios acceder al backend de tu sitio web de acuerdo con sus respectivos roles y permisos de usuario.

El formulario de registro de WordPress predeterminado permite a los visitantes crear una cuenta en tu sitio. Una vez registrados, también pueden iniciar sesión en el panel de administración de tu sitio web y realizar tareas específicas permitidas por su rol de usuario.

Muchos propietarios de sitios web quieren personalizar la página de inicio de sesión y registro de WordPress predeterminada con sus propios logotipos, estilos y más. Utilizan uno de los muchos complementos para crear su propia página de inicio de sesión y registro personalizada para reemplazar las predeterminadas.

Ya sea que estés usando las páginas predeterminadas o personalizadas, te tenemos cubierto.

En esta guía, te mostraremos cómo configurar reCAPTCHA tanto para las páginas de inicio de sesión y registro predeterminadas como para las personalizadas en WordPress. Puedes hacer clic en los enlaces a continuación para saltar a cualquier sección:

• Cómo agregar reCAPTCHA en formularios de inicio de sesión y registro predeterminados de WordPress
• Cómo agregar reCAPTCHA en formularios de inicio de sesión y registro personalizados de WordPress
• Preguntas frecuentes sobre cómo agregar CAPTCHA en WordPress

Cómo agregar reCAPTCHA en formularios de inicio de sesión y registro predeterminados de WordPress

Lo primero que debes hacer es instalar y activar el complemento CAPTCHA 4WP. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Una vez activado el complemento, debes visitar la página CAPTCHA 4WP » Configuración de CAPTCHA desde tu panel de administración.

Luego verás un asistente de configuración. Simplemente haz clic en el botón 'Siguiente' para continuar.

Después de eso, deberá seleccionar el tipo de reCAPTCHA que desea utilizar. Hay tres tipos para elegir.

La versión 2 es la familiar casilla de verificación 'No soy un robot'. reCAPTCHA v2 invisible funciona en segundo plano y solo muestra un desafío a los usuarios sospechosos.

La versión 3 también funciona de forma invisible, pero utiliza un sistema de puntuación para identificar bots sin ninguna interacción del usuario.

Para este tutorial, seleccionaremos el tipo 'Versión 2 (Los usuarios tienen que marcar la casilla "No soy un robot")'.

Una vez hecho esto, haz clic en el botón 'Siguiente'.

En la siguiente pantalla, deberá ingresar la clave del sitio de Google reCAPTCHA.

Para obtener estas claves de API de Google reCAPTCHA, debe visitar el sitio web de reCAPTCHA.

Luego, haga clic en la opción 'Consola de administración v3' en la parte superior.

No se preocupe si dice 'v3', ya que este es el panel correcto para administrar todas las versiones de reCAPTCHA, incluida la v2.

En la siguiente pantalla, Google le pedirá que inicie sesión en su cuenta. Una vez que haya iniciado sesión, verá la página Registrar un nuevo sitio.

Primero, debe ingresar el nombre de su sitio web en el campo 'Etiqueta'. Después de eso, debe seleccionar un tipo de reCAPTCHA. Por ejemplo, elegiremos la casilla de verificación reCAPTCHA v2 'No soy un robot'.

A continuación, deberá ingresar el nombre de su dominio en la sección 'Dominios'.

Asegúrese de ingresar el nombre de su dominio sin la parte 'https://www.'

Una vez hecho esto, simplemente haga clic en el botón 'Enviar'.

A continuación, verá un mensaje de éxito junto con la clave del sitio y la clave secreta que puede usar en su sitio web de WordPress.

Puede copiar las claves del sitio y secreta.

A continuación, deberá volver a la pestaña o ventana del navegador donde está abierto el asistente de configuración de CAPTCHA 4WP. Desde aquí, puede ingresar la clave del sitio de Google CAPTCHA.

Una vez que haya terminado, deberá marcar la casilla 'No soy un robot' y hacer clic en el botón 'Continuar a la clave secreta'.

A continuación, puede ingresar la clave secreta y hacer clic en el botón 'Validar y continuar'.

Luego, verá un mensaje de éxito.

Simplemente haz clic en el botón ‘Finalizar’.

Después de eso, puedes configurar ajustes adicionales de CAPTCHA 4WP.

Por ejemplo, hay opciones para cambiar el idioma, editar el mensaje de error, seleccionar un tema y más.

Cuando hayas terminado, simplemente haz clic en el botón ‘Guardar cambios’.

¡Eso es todo! Has agregado reCAPTCHA exitosamente al formulario de inicio de sesión y registro predeterminado de WordPress.

Para previsualizarlo, puedes abrir tu URL de inicio de sesión de WordPress en tu navegador. Por ejemplo, www.ejemplo.com/wp-login.php.

Si quieres comprobar el reCAPTCHA en el formulario de registro, simplemente haz clic en el enlace 'Registrarse' debajo del formulario de inicio de sesión. Después de eso, se abrirá el formulario de registro de WordPress y podrás ver cómo funciona reCAPTCHA.

Cómo agregar reCAPTCHA en formularios de inicio de sesión y registro personalizados de WordPress

Como mencionamos anteriormente, los formularios de inicio de sesión y registro personalizados de WordPress ofrecen opciones de membresía más amigables para los miembros y visitantes de tu sitio web.

Primero, usar estos formularios de WordPress permite a los usuarios registrarse o iniciar sesión en tu sitio web desde el front-end. Esto mejora la experiencia del usuario y te permite mantener la misma experiencia de diseño general en todo tu sitio web.

A continuación, puedes agregar el logo de tu sitio web y personalizar las páginas de inicio de sesión y registro a tu estilo.

Además, crear un formulario de inicio de sesión y un formulario de registro de usuarios personalizado de WordPress es fácil con el plugin de formularios de WordPress más fácil de usar, WPForms. Es el mejor plugin de formularios de contacto para WordPress.

En WPBeginner, lo usamos para crear formularios y asegurarlos con la función CAPTCHA integrada. Para saber más, consulta nuestra reseña detallada de WPForms.

Para comenzar, necesitas instalar y activar el plugin WPForms en tu sitio de WordPress. Para más detalles, consulta nuestra guía paso a paso sobre cómo instalar un plugin de WordPress.

Tras la activación, dirígete a la página WPForms » Ajustes para introducir tu clave de licencia de WPForms. Puedes obtener esta clave desde tu área de cuenta en el sitio web de WPForms.

Después de eso, haz clic en la pestaña ‘CAPTCHA’ en la parte superior para configurar reCAPTCHA para tus formularios de WordPress personalizados.

Primero, necesitas elegir un tipo de CAPTCHA. Haz clic en la opción ‘reCAPTCHA’.

Dado que elegimos v2 anteriormente, en este ejemplo elegiremos reCAPTCHA v3 para que puedas ver las diferentes opciones.

Sin embargo, todavía recomendamos usar v2. La casilla de verificación simple proporciona una acción clara para los usuarios y es muy confiable, mientras que la puntuación de fondo de v3 a veces puede ser impredecible.

Después de eso, verás los campos de clave del sitio y clave secreta. Para obtener estas claves, necesitas registrar tu sitio en el sitio web de Google reCAPTCHA.

Simplemente ve al sitio web de Google reCAPTCHA y luego haz clic en el botón ‘v3 Admin Console’ en la esquina superior derecha.

Este es el panel principal para todas las versiones de reCAPTCHA, por lo que es el lugar correcto al que ir, aunque estés configurando v2.

Después de eso, Google te pedirá que inicies sesión en tu cuenta. Una vez hecho esto, verás la página ‘Registrar un sitio nuevo’.

A continuación, puedes ingresar el nombre de tu sitio web y luego seleccionar 'Score based (v3)' de los tipos de reCAPTCHA.

A continuación, deberás ingresar el nombre de tu dominio (sin https://www.), como se muestra en la captura de pantalla a continuación.

Una vez hecho esto, simplemente haz clic en el botón 'Enviar'.

Después de eso, Google mostrará un mensaje de éxito junto con la clave del sitio y la clave secreta para agregar reCAPTCHA a tu sitio.

Adelante y copia estas claves.

Ahora que tienes las claves de la API de Google reCAPTCHA, necesitas regresar a la pestaña o ventana del navegador donde están abiertas la configuración de reCAPTCHA de WPForms.

A continuación, simplemente ve a la pestaña reCAPTCHA e ingresa la clave del sitio y la clave secreta. Una vez hecho esto, puedes guardar tu configuración.

Ahora que has agregado reCAPTCHA a WPForms con éxito, puedes habilitar fácilmente reCAPTCHA en tu formulario de inicio de sesión personalizado, formulario de registro de usuario o cualquier formulario creado con WPForms.

Ahora, vamos a crear un formulario de registro personalizado de WordPress.

Primero, debes visitar la página WPForms » Addons y buscar el Addon de Registro de Usuarios. Desde aquí, haz clic en el botón ‘Instalar Addon’.

Después de eso, WPForms descargará e instalará el addon. Una vez que veas que el estado del Addon de Registro de Usuarios es ‘Activo’, estarás listo para agregar un nuevo formulario de registro de usuarios.

Ahora necesitas ir a WPForms » Add New para lanzar el Constructor de WPForms. En la página de configuración de WPForms, selecciona la plantilla ‘Formulario de Registro de Usuarios’ e ingresa un nombre para tu formulario.

Una vez que selecciones una plantilla, se lanzará el constructor de formularios de arrastrar y soltar de WPForms.

Después de eso, WPForms creará automáticamente un formulario de registro de usuarios personalizado y abrirá la página de configuración del formulario.

Ahora, puedes personalizar tu formulario agregando nuevos campos o editando las opciones de campo. Si te gusta el formulario predeterminado, puedes usarlo sin hacer ningún cambio.

A continuación, debes ir a la pestaña ‘Configuración’ en el menú de la izquierda para configurar los ajustes de tu formulario. Luego, cambia a la configuración de ‘Protección contra Spam y Seguridad’ y habilita Google v3 reCAPTCHA.

Una vez hecho esto, simplemente haz clic en el botón ‘Guardar’ en la esquina superior derecha.

¡Eso es todo! Has creado un formulario de registro de usuarios personalizado de WordPress y también le has agregado reCAPTCHA.

Lo siguiente que debes hacer es agregar el formulario de registro de usuarios personalizado a tu sitio web. Puedes hacerlo haciendo clic en el botón ‘Incrustar’ en el constructor de formularios.

A continuación, deberás seleccionar una página existente o crear una nueva para incrustar tu formulario.

Para este tutorial, usaremos la opción ‘Crear Nueva Página’.

Después de eso, puedes ingresar un nombre para tu nueva página.

Una vez hecho esto, simplemente haz clic en el botón '¡Vamos!'.

A continuación, verás una vista previa de tu formulario de registro en el editor de contenido.

Alternativamente, también puedes usar el bloque WPForms para agregar tu formulario.

Ahora, puedes publicar la página y visitarla en tu navegador web para ver el formulario de registro de usuarios personalizado con Google reCAPTCHA en acción.

Dado que elegimos reCAPTCHA v3 en este ejemplo, no verás una casilla de verificación de Google reCAPTCHA como ‘No soy un robot’. Esto se debe a que reCAPTCHA v3 funciona en segundo plano, pero aún verás una pequeña insignia en la esquina inferior derecha.

El proceso de creación de un formulario de inicio de sesión personalizado es casi el mismo.

La única diferencia es que necesitas elegir la plantilla de Formulario de inicio de sesión de usuario desde la página de configuración de WPForms.

Para más detalles, puedes ver nuestra guía sobre cómo crear una página de inicio de sesión personalizada en WordPress.

Preguntas frecuentes sobre cómo agregar CAPTCHA en WordPress

Aquí hay algunas preguntas que nuestros lectores hacen frecuentemente sobre cómo agregar CAPTCHA en WordPress:

¿Cuál es el mejor plugin CAPTCHA para WordPress?

Para las páginas de inicio de sesión y registro predeterminadas de WordPress, CAPTCHA 4WP es una excelente opción. Es fácil de configurar y se integra directamente con los formularios principales de WordPress.

Si estás utilizando formularios personalizados, te recomendamos WPForms. Sus complementos de registro de usuarios y formularios de inicio de sesión tienen soporte integrado para Google reCAPTCHA, lo que facilita la protección de cualquier formulario en tu sitio.

¿Google reCAPTCHA es gratuito?

Sí, Google reCAPTCHA es gratuito. Solo necesitas una cuenta de Google para registrar tu sitio web y obtener las claves API necesarias para agregarlo a tu sitio de WordPress.

¿Necesito CAPTCHA si ya tengo un firewall?

Sí, es una excelente idea usar ambos. Un firewall como Sucuri o Cloudflare ayuda a bloquear el tráfico malicioso antes de que llegue a tu sitio. CAPTCHA ofrece una capa adicional de seguridad diseñada específicamente para proteger tus formularios de bots automatizados que podrían pasar.

¿Puede CAPTCHA ralentizar mi sitio web?

Las versiones modernas de reCAPTCHA, como la v2 Invisible y la v3, están diseñadas para tener un impacto mínimo en la velocidad de tu sitio. Funcionan en segundo plano y solo presentan un desafío si un usuario parece sospechoso, por lo que la experiencia es fluida para la mayoría de los visitantes.

Esperamos que este artículo te haya ayudado a aprender cómo agregar CAPTCHA a los formularios de inicio de sesión y registro de WordPress. También te puede interesar nuestra lista de mejores plugins para la página de inicio de sesión de WordPress y nuestro tutorial sobre cómo redirigir a los usuarios después de un inicio de sesión exitoso en WordPress.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para obtener tutoriales en video de WordPress. También puedes encontrarnos en Twitter y Facebook.