Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Come aggiungere il CAPTCHA nel modulo di accesso e registrazione di WordPress

Nota editoriale: guadagniamo una commissione dai link dei partner su WPBeginner. Le commissioni non influenzano le opinioni o le valutazioni dei nostri redattori. Per saperne di più su Processo editoriale.

Volete aggiungere il CAPTCHA ai moduli di accesso e registrazione del vostro sito WordPress?

Le pagine di login e di registrazione degli utenti di WordPress sono spesso i primi obiettivi di hacker, spammer e attacchi brute force. Un modo per evitare questi attacchi è l’utilizzo di CAPTCHA, che blocca efficacemente gli spambot e protegge il vostro sito dalle violazioni.

In questo articolo vi mostreremo come aggiungere CAPTCHA ai moduli di login e registrazione di WordPress.

How to add captcha in WordPress login and registration form

Che cos’è il CAPTCHA?

Un CAPTCHA è un programma informatico in grado di stabilire se si tratta di un utente umano o automatico. Lo fa mostrando un test che sarebbe abbastanza facile da superare per un utente umano, ma quasi impossibile da superare per script automatici o bot.

Nei primi tempi del CAPTCHA, agli utenti veniva chiesto di inserire il testo che vedevano in un’immagine. Questa immagine mostrava lettere, parole o numeri casuali in uno stile distorto.

Older captcha

In seguito, è stata introdotta una nuova tecnologia chiamata reCAPTCHA.

Mostrava parole casuali come sfida e utilizzava i suggerimenti degli utenti per aiutare a digitalizzare i libri.

Digital recaptcha

Questa tecnologia è stata acquisita da Google nel 2009. Da allora, ha contribuito a digitalizzare migliaia di libri e gli archivi completi del New York Times.

Tuttavia, questi nuovi CAPTCHA erano ancora fastidiosi e spesso rovinavano l’esperienza dell’utente sui siti web.

Per risolvere questo problema, Google ha introdotto “No CAPTCHA reCAPTCHA”, che utilizza l’intelligenza artificiale (AI) e le interazioni degli utenti per catturare gli spambot.

New recaptcha

Mostra una casella di controllo più facile da cliccare per gli utenti umani. Per altri tipi di traffico sospetto, mostrerà un CAPTCHA più difficile, come l’identificazione di oggetti nelle immagini.

Detto questo, vediamo come i siti WordPress possono migliorare la sicurezza con i CAPTCHA.

Perché usare il CAPTCHA per l’accesso e la registrazione a WordPress?

Le pagine di login e registrazione di WordPress sono un facile bersaglio per spammer, aspiranti hacker e attacchi brute force.

Questo perché WordPress è il costruttore di siti web più diffuso al mondo, il che lo rende un bersaglio comune per i tentativi di malintenzionati.

La motivazione dell’attaccante è spesso quella di ottenere un accesso non autorizzato all’area di amministrazione di WordPress per distribuire malware. In altri casi, l’aggressore può mandare in crash l’intera rete di siti web ospitati presso una specifica società di web hosting per riscuotere un riscatto.

La soluzione più semplice per proteggere il vostro sito WordPress è utilizzare un plugin firewall per WordPress come Sucuri. Blocca il traffico nocivo che raggiunge il vostro sito e impedisce l’accesso non autorizzato.

Un’altra soluzione consiste nell’aggiungere un livello secondario di protezione della password nelle pagine di login e di registrazione di WordPress. Tuttavia, il problema di questo metodo è che dovrete condividere la seconda password con ogni utente e questo non è sufficiente per i blog multi-autore o i siti associativi di grandi dimensioni.

CAPTCHA offre un’alternativa più semplice a queste soluzioni. Utilizza le tecnologie AI di Google per rilevare i visitatori autentici e presentare sfide CAPTCHA agli utenti sospetti.

Modulo di accesso e registrazione di WordPress predefinito o personalizzato

Il modulo di accesso e registrazione predefinito di WordPress offre un insieme di funzioni di base.

La pagina di login consente agli utenti di accedere al back end del sito web in base ai rispettivi ruoli e permessi.

The WordPress default login page

Il modulo di registrazione predefinito di WordPress consente ai visitatori di creare un account sul vostro sito. Una volta registrati, possono anche accedere al back-end del vostro sito ed eseguire operazioni specifiche consentite dal loro ruolo di utenti.

Molti proprietari di siti web desiderano personalizzare la pagina di login e registrazione predefinita di WordPress con i propri loghi, stili e altro. Utilizzano uno dei tanti plugin per creare la propria pagina di login e registrazione personalizzata in sostituzione di quelle predefinite.

Sia che si utilizzino le pagine predefinite o quelle personalizzate, abbiamo pensato a voi.

In questa guida vi mostreremo come impostare reCAPTCHA per le pagine di login e registrazione, sia predefinite che personalizzate, di WordPress. Potete cliccare sui link sottostanti per passare a qualsiasi sezione:

reCAPTCHA nei moduli di accesso e di registrazione predefiniti di WordPress

La prima cosa da fare è installare e attivare il plugin CAPTCHA 4WP. Per maggiori dettagli, consultate la nostra guida passo-passo su come installare un plugin di WordPress.

Una volta attivato il plugin, è necessario visitare la pagina CAPTCHA 4WP ” Configurazione CAPTCHA dal pannello di amministrazione.

Verrà quindi visualizzata una procedura di configurazione guidata. È sufficiente fare clic sul pulsante “Avanti” per continuare.

Captcha 4wp welcome note

Successivamente, è necessario selezionare il tipo di reCAPTCHA che si desidera utilizzare.

Sono disponibili 3 opzioni, tra cui la Versione 2, in cui gli utenti possono selezionare la casella “Non sono un robot”, o la Versione 2, in cui non è necessaria l’interazione dell’utente, ma viene visualizzato un CAPTCHA per il traffico sospetto. Infine, la versione 3 verifica le richieste con un punteggio senza l’interazione dell’utente.

Per questa esercitazione, selezioneremo il tipo “Versione 2 (gli utenti devono selezionare la casella “Non sono un robot”)”.

Select captcha type in 4wp

Una volta terminato, fare clic sul pulsante “Avanti”.

Nella schermata successiva, è necessario inserire la chiave del sito di Google reCAPTCHA.

Specify the site keys

Per ottenere le chiavi API di Google reCAPTCHA, è necessario visitare il sito web di reCAPTCHA.

Quindi, fare clic sull’opzione “v3 Admin Console” in alto.

View captcha admin console

Nella schermata successiva, Google vi chiederà di accedere al vostro account. Una volta effettuato l’accesso, verrà visualizzata la pagina Registra un nuovo sito.

Innanzitutto, è necessario inserire il nome del proprio sito web nel campo “Etichetta”. Successivamente, è necessario selezionare un tipo di reCAPTCHA. Ad esempio, sceglieremo la casella di controllo reCAPTCHA v2 “Non sono un robot”.

Enter captcha label and select version

Successivamente, è necessario inserire il nome del dominio nella sezione “Domini”.

Assicuratevi di inserire il vostro nome di dominio senza la parte “https://www”.

Enter domain for captcha

Una volta fatto, basta fare clic sul pulsante “Invia”.

Successivamente, verrà visualizzato un messaggio di successo insieme alla chiave del sito e alla chiave segreta che potrete utilizzare sul vostro sito WordPress.

Copy site and secret key

È possibile copiare il sito e le chiavi segrete.

Successivamente, è necessario tornare alla scheda o alla finestra del browser in cui è aperta l’installazione guidata di CAPTCHA 4WP. Da qui, è possibile inserire la chiave del sito Google CAPTCHA.

Enter site key

Una volta terminato, dovrete selezionare la casella di controllo “Non sono un robot” e fare clic sul pulsante “Procedi alla chiave segreta”.

Successivamente, è possibile inserire la chiave segreta e fare clic sul pulsante “Convalida e procedi”.

Enter secret key

A questo punto verrà visualizzato un messaggio di successo.

È sufficiente fare clic sul pulsante “Fine”.

View success button

Successivamente, è possibile configurare ulteriori impostazioni di CAPTCHA 4WP.

Ad esempio, è possibile cambiare la lingua, modificare il messaggio di errore, selezionare un tema e altro ancora.

Edit captcha 4wp settings

Al termine, è sufficiente fare clic sul pulsante “Salva modifiche”.

Ecco fatto! Avete aggiunto con successo il reCAPTCHA nel modulo di accesso e registrazione predefinito di WordPress.

Per visualizzare l’anteprima, è possibile aprire l’URL di accesso a WordPress nel browser. Ad esempio, www.example.com/wp-login.php.

reCaptcha preview

Se si desidera controllare il reCAPTCHA nel modulo di registrazione, è sufficiente fare clic sul link “Registrati” sotto il modulo di accesso. Successivamente, si aprirà il modulo di registrazione di WordPress e si potrà vedere come funziona il reCAPTCHA.

reCAPTCHA nei moduli di accesso e registrazione personalizzati di WordPress

Come abbiamo già detto, i moduli di accesso e registrazione personalizzati di WordPress offrono ai membri e ai visitatori del vostro sito web opzioni di iscrizione più semplici da utilizzare.

In primo luogo, questi moduli consentono agli utenti di registrarsi o accedere al vostro sito web dal front-end. Questo migliora l’esperienza dell’utente e consente di mantenere lo stesso design generale in tutto il sito.

Successivamente, è possibile aggiungere il logo del sito e personalizzare le pagine di login e di registrazione secondo il proprio stile.

Inoltre, la creazione di un modulo di accesso personalizzato per WordPress e di un modulo di registrazione per gli utenti è facile con il plugin per moduli WordPress più facile da usare, WPForms. È il miglior plugin per moduli di contatto per WordPress.

WPForms

Per questo tutorial, utilizzeremo la versione WPForms Pro, perché include l’addon Registrazione utente e più opzioni di personalizzazione. Tuttavia, esiste anche una versione gratuita di WPForms Lite che si può utilizzare per iniziare.

Per iniziare, è necessario installare e attivare il plugin WPForms sul proprio sito WordPress. Per maggiori dettagli, consultate la nostra guida passo passo su come installare un plugin di WordPress.

Dopo l’attivazione, andate alla pagina WPForms ” Impostazioni per inserire la vostra chiave di licenza WPForms. Potete ottenere questa chiave dall’area del vostro account sul sito web di WPForms.

Adding a license key to the WPForms form builder plugin

Successivamente, fate clic sulla scheda “CAPTCHA” in alto per configurare reCAPTCHA per i vostri moduli WordPress personalizzati.

Innanzitutto, è necessario scegliere un tipo di CAPTCHA. Fare clic sull’opzione “reCAPTCHA”.

Captcha tab in WPForms

Poiché prima abbiamo scelto la v2, in questo esempio sceglieremo reCAPTCHA v3, in modo da poter vedere le diverse opzioni.

Tuttavia, la nostra raccomandazione rimane la v2.

Select v3 captcha type

Successivamente, verranno visualizzati i campi chiave del sito e chiave segreta. Per ottenere queste chiavi, è necessario registrare il proprio sito sul sito web di Google reCAPTCHA.

Basta andare sul sito web di Google reCAPTCHA e cliccare sul pulsante “v3 Admin Console” nell’angolo in alto a destra.

View captcha admin console

Successivamente, Google vi chiederà di accedere al vostro account. Una volta fatto, verrà visualizzata la pagina “Registra un nuovo sito”.

Successivamente, è possibile inserire il nome del sito web e selezionare “Score based (v3)” tra i tipi di reCAPTCHA.

Select v3 captcha version

Successivamente, è necessario inserire il nome del dominio (senza https://www.), come mostrato nella schermata seguente.

Una volta fatto, è sufficiente fare clic sul pulsante “Invia”.

Enter domain for captcha

Successivamente, Google mostrerà un messaggio di successo insieme alla chiave del sito e alla chiave segreta per aggiungere reCAPTCHA al vostro sito.

Copiate queste chiavi.

Copy site and secret key

Ora che avete le chiavi API di Google reCAPTCHA, dovete tornare alla scheda o alla finestra del browser in cui sono aperte le impostazioni di WPForms reCAPTCHA.

Successivamente, è sufficiente andare alla scheda reCAPTCHA e inserire la chiave del sito e la chiave segreta. Una volta terminato, è possibile salvare le impostazioni.

Enter site and secret keys in WPForms

Ora che avete aggiunto con successo reCAPTCHA a WPForms, potete facilmente abilitare reCAPTCHA nel vostro modulo di login personalizzato, nel modulo di registrazione utente o in qualsiasi altro modulo costruito con WPForms.

Ora, andiamo avanti e creiamo un modulo di registrazione personalizzato per WordPress.

Per prima cosa, è necessario visitare la pagina WPForms ” Componenti aggiuntivi e trovare l’addon Registrazione utente. Da qui, fare clic sul pulsante “Installa addon”.

The WPForms user registration addon

Successivamente, WPForms scaricherà e installerà l’addon. Una volta che lo stato dell’addon Registrazione utente è “Attivo”, si è pronti ad aggiungere un nuovo modulo di registrazione utente.

Ora è necessario andare su WPForms ” Aggiungi nuovo per lanciare il costruttore di WPForms. Nella pagina di configurazione di WPForms, selezionate il modello “Modulo di registrazione utente” e inserite un nome per il vostro modulo.

Select user registration form template in wpforms

Una volta selezionato un modello, si avvierà il costruttore di moduli WPForms con il drag-and-drop.

Successivamente, WPForms creerà automaticamente un modulo di registrazione utente personalizzato e aprirà la pagina di impostazione del modulo.

Edit user registration form

Ora è possibile personalizzare il modulo aggiungendo nuovi campi o modificando le opzioni dei campi. Se vi piace il modulo predefinito, potete utilizzarlo senza apportare alcuna modifica.

Successivamente, è necessario andare alla scheda “Impostazioni” nel menu di sinistra per configurare le impostazioni del modulo. Passare quindi alle impostazioni “Protezione antispam e sicurezza” e abilitare Google v3 reCAPTCHA.

Enable v3 reCAPTCHA

Una volta fatto, basta fare clic sul pulsante “Salva” nell’angolo in alto a destra.

Ecco fatto! Avete creato un modulo di registrazione utente personalizzato per WordPress e avete aggiunto il reCAPTCHA.

La prossima cosa da fare è aggiungere il modulo di registrazione utente personalizzato al vostro sito web. È possibile farlo facendo clic sul pulsante “Incorpora” nel costruttore di moduli.

Embed your form

Successivamente, è necessario selezionare una pagina esistente o crearne una nuova per incorporare il modulo.

Per questa esercitazione, utilizzeremo l’opzione “Crea nuova pagina”.

Embed a form in page

Successivamente, è possibile inserire un nome per la nuova pagina.

Una volta fatto ciò, è sufficiente fare clic sul pulsante “Let’s Go”.

Enter name for form embed page

Successivamente, si vedrà un’anteprima del modulo di registrazione nell’editor dei contenuti.

In alternativa, è possibile utilizzare il blocco WPForms per aggiungere il modulo.

Add a WPForms block in wordpress

Ora è possibile pubblicare la pagina e visitarla nel browser web per vedere in azione il modulo di registrazione utente personalizzato con Google reCAPTCHA.

Poiché in questo esempio abbiamo scelto reCAPTCHA v3, non vedrete una casella di controllo di Google reCAPTCHA come “Non sono un robot”. Questo perché reCAPTCHA v3 funziona in background, ma si vedrà comunque un piccolo badge nell’angolo in basso a destra.

Registration form with recaptcha

Il processo di creazione di un modulo di login personalizzato è pressoché lo stesso.

L’unica differenza è che bisogna scegliere il modello del modulo di accesso utente dalla pagina di configurazione di WPForms.

Select user login form template

Per maggiori dettagli, potete consultare la nostra guida su come creare una pagina di login personalizzata in WordPress.

Speriamo che questo articolo vi abbia aiutato a capire come aggiungere CAPTCHA ai moduli di login e registrazione di WordPress. Potreste anche voler consultare la nostra guida definitiva alla sicurezza di WordPress e le nostre scelte degli esperti sui migliori plugin di sicurezza per WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Reader Interactions

17 commentiLascia una risposta

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Ayanda Temitayo says

    This is truely a step by step guide. I just created my own captcha form with this guide. Thank you wpbeginner for always dishing fantastic article. However, I noticed most of the plugin require pro version to use the captcha. Is there any free form plugin that allows captcha?

    And if I want to use captcha on another website, I have to create another Google recaptcha?

    • WPBeginner Support says

      Unless there has been a change in the requirements, you can either create a new key or use the same one depending on your needs.

      Admin

  3. Mrteesurez says

    Nice article.
    Add this forms of security especially to a WordPress site seem to be saver for me than using just an Akismet plugin or using both together.

    Can I use the same captcha keys on all other websites I have ??

  4. Logan Cale says

    Why are so many of your screen grab images so blurry? I would like to think in 2024 we can finally have only sharp images in webpages…

    • WPBeginner Support says

      The only blurs should be our secret keys but we will take a look and update any images that may be blurry.

      Admin

  5. Ralph says

    I do not have a problem with anyone trying to register to my website but recently many spammers are using my contact form and send rubbish to my email. Do you guys have tutorial how to set captcha for contact forms?

  6. Frankie says

    I added reCAPTCHA on my test site. The reCAPTCHA box is left aligned. I prefer to have it centered. Is there a way to achieve it?
    Thanks in advance.

  7. Kenny Sawyer says

    I have several web sites and it looks like I need to use different Google reCAPTCHA keys on each web site using the WPForms Lite version… I can’t just use the same keys over and over because each set of keys is associated with a particular site. Is this correct?

Lascia una risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.