Como Adicionar CAPTCHA ao Formulário de Login e Registro do WordPress

As páginas de login e registro de usuários do WordPress são frequentemente alvos principais de hackers, spammers e ataques de força bruta.

Uma das melhores maneiras de prevenir essas ameaças é adicionando CAPTCHA, que bloqueia spambots e ajuda a proteger seu site contra acesso não autorizado.

Na WPBeginner e em nossas marcas parceiras, usamos CAPTCHA em todos os nossos formulários. É uma simples caixa de seleção que pede aos usuários para confirmar: 'Não sou um robô'. 🤖

Além disso, configurá-lo é rápido e fácil, dando aos seus formulários de login e registro uma camada extra de proteção.

Neste artigo, mostraremos como adicionar CAPTCHA aos formulários de login e registro do WordPress.

O que é CAPTCHA?

Um CAPTCHA é um programa de computador que pode dizer se alguém é um humano ou um usuário automatizado. Ele faz isso mostrando um teste que seria muito fácil para um usuário humano passar, mas quase impossível para scripts automatizados ou bots acertarem.

Nos primórdios do CAPTCHA, os usuários eram solicitados a digitar o texto que viam em uma imagem. Essa imagem exibia letras, palavras ou números aleatórios em um estilo distorcido.

Mais tarde, uma nova tecnologia chamada reCAPTCHA foi introduzida.

Ela mostrava palavras aleatórias como desafio e usava a entrada do usuário para ajudar a digitalizar livros.

O Google adquiriu essa tecnologia em 2009. Desde então, ela ajudou a digitalizar milhares de livros e a completar os arquivos do New York Times.

No entanto, esses novos CAPTCHAs ainda eram irritantes e muitas vezes arruinavam a experiência do usuário em sites.

Para corrigir isso, o Google introduziu o ‘No CAPTCHA reCAPTCHA’, que usa inteligência artificial (IA) e interações do usuário para capturar spambots.

Ele mostra uma caixa de seleção mais fácil para os usuários humanos clicarem. Para outro tráfego suspeito, ele mostrará um CAPTCHA mais difícil, como identificar objetos em imagens.

Por que usar CAPTCHA para Login e Registro no WordPress?

Usar CAPTCHA em seus formulários de login e registro do WordPress ajuda a bloquear bots e ataques automatizados que tentam adivinhar senhas ou criar contas falsas. Ele adiciona um desafio simples para humanos, mas cria uma forte barreira contra spam e logins de força bruta.

As páginas de login e registro do WordPress são um alvo fácil para spammers, aspirantes a hackers e ataques de força bruta.

Isso ocorre porque o WordPress é o construtor de sites mais popular do mundo, o que o torna um alvo comum para tentativas maliciosas.

A motivação do invasor é frequentemente obter acesso não autorizado à sua área de administração do WordPress para distribuir malware. Em outros casos, o invasor pode derrubar toda a rede de sites hospedados com uma empresa de hospedagem específica para coletar um resgate.

A solução mais fácil para proteger seu site WordPress é usar um plugin de firewall para WordPress como o Sucuri. Ele bloqueará tráfego malicioso de chegar ao seu site e impedirá o acesso não autorizado.

Outra solução é adicionar uma camada secundária de proteção por senha no login do WordPress e nas páginas de registro. No entanto, o problema com este método é que você terá que compartilhar essa segunda senha com cada usuário, e isso simplesmente não escala para blogs com múltiplos autores ou sites de membros.

O CAPTCHA oferece uma alternativa mais fácil para essas soluções. Ele usa as tecnologias de IA do Google para detectar visitantes genuínos e apresentar desafios CAPTCHA a usuários suspeitos.

Formulário de Login e Registro Padrão vs. Personalizado do WordPress

O formulário padrão de login e registro do WordPress oferece um conjunto básico de recursos.

A página de login permite que os usuários acessem o back-end do seu site de acordo com suas respectivas funções e permissões de usuário.

O formulário de registro padrão do WordPress permite que os visitantes criem uma conta no seu site. Uma vez registrados, eles também podem fazer login no back-end do seu site e executar tarefas específicas permitidas pela função de usuário deles.

Muitos proprietários de sites querem personalizar a página de login e registro do WordPress padrão com seus próprios logotipos, estilos e muito mais. Eles usam um dos muitos plugins para criar sua própria página de login e registro personalizada para substituir as padrão.

Se você está usando as páginas padrão ou personalizadas, nós temos o que você precisa.

Neste guia, mostraremos como configurar o reCAPTCHA para páginas de login e registro padrão e personalizadas no WordPress. Você pode clicar nos links abaixo para pular para qualquer seção:

• Como adicionar reCAPTCHA em formulários de login e registro padrão do WordPress
• Como adicionar reCAPTCHA em formulários de login e registro personalizados do WordPress
• Perguntas frequentes sobre como adicionar CAPTCHA no WordPress

Como adicionar reCAPTCHA em formulários de login e registro padrão do WordPress

A primeira coisa que você precisa fazer é instalar e ativar o plugin CAPTCHA 4WP. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin do WordPress.

Uma vez que o plugin esteja ativado, você precisa visitar a página CAPTCHA 4WP » Configuração do CAPTCHA no seu painel de administração.

Você verá um assistente de configuração. Simplesmente clique no botão 'Próximo' para continuar.

Depois disso, você precisará selecionar o tipo de reCAPTCHA que deseja usar. Existem três tipos para escolher.

A Versão 2 é a familiar caixa de seleção 'Não sou um robô'. O reCAPTCHA v2 invisível funciona em segundo plano e só exibe um desafio para usuários suspeitos.

A Versão 3 também funciona de forma invisível, mas usa um sistema de pontuação para identificar bots sem nenhuma interação do usuário.

Para este tutorial, selecionaremos o tipo 'Versão 2 (Usuários precisam marcar a caixa de seleção "Não sou um robô")'.

Assim que isso for feito, clique no botão 'Next' (Próximo).

Na próxima tela, você precisará inserir a chave do site do Google reCAPTCHA.

Para obter essas chaves de API do Google reCAPTCHA, você precisa visitar o site do reCAPTCHA.

Em seguida, clique na opção 'v3 Admin Console' no topo.

Não se preocupe se disser 'v3', pois este é o painel correto para gerenciar todas as versões do reCAPTCHA, incluindo a v2.

Na próxima tela, o Google pedirá para você fazer login na sua conta. Assim que estiver logado, você verá a página Registrar um novo site.

Primeiro, você precisa inserir o nome do seu site no campo 'Label'. Depois disso, você deve selecionar um tipo de reCAPTCHA. Por exemplo, escolheremos a caixa de seleção 'Não sou um robô' do reCAPTCHA v2.

Em seguida, você precisa inserir o nome do seu domínio na seção 'Domains'.

Certifique-se de inserir o nome do seu domínio sem a parte 'https://www'.

Feito isso, basta clicar no botão 'Submit'.

Em seguida, você verá uma mensagem de sucesso junto com a chave do site e a chave secreta que você pode usar no seu site WordPress.

Você pode copiar as chaves do site e secreta.

Em seguida, você precisará retornar à aba ou janela do navegador onde o assistente de configuração do CAPTCHA 4WP está aberto. A partir daqui, você pode inserir a chave do site do Google CAPTCHA.

Assim que terminar, você precisará marcar a caixa de seleção 'Não sou um robô' e clicar no botão 'Proceed to secret key'.

Em seguida, você pode inserir a Chave Secreta e clicar no botão 'Validate & proceed'.

Em seguida, você verá uma mensagem de sucesso.

Clique simplesmente no botão ‘Finalizar’.

Depois disso, você pode configurar configurações adicionais do CAPTCHA 4WP.

Por exemplo, existem opções para alterar o idioma, editar a mensagem de erro, selecionar um tema e muito mais.

Quando terminar, basta clicar no botão ‘Salvar Alterações’.

É isso! Você adicionou com sucesso o reCAPTCHA ao formulário de login e registro padrão do WordPress.

Para visualizá-lo, você pode abrir sua URL de login do WordPress em seu navegador. Por exemplo, www.example.com/wp-login.php.

Se você quiser verificar o reCAPTCHA no formulário de registro, clique no link 'Registrar' abaixo do formulário de login. Depois disso, o formulário de registro do WordPress será aberto e você poderá ver como o reCAPTCHA funciona.

Como adicionar reCAPTCHA em formulários de login e registro personalizados do WordPress

Como mencionamos anteriormente, formulários de login e registro personalizados do WordPress oferecem opções de associação mais amigáveis para os membros e visitantes do seu site.

Primeiro, usar esses formulários do WordPress permite que os usuários se registrem ou façam login em seu site a partir do front-end. Isso melhora a experiência do usuário e permite que você mantenha a mesma experiência de design geral em todo o seu site.

Em seguida, você pode adicionar o logotipo do seu site e personalizar as páginas de login e registro em seu estilo.

Além disso, criar um formulário de login personalizado do WordPress e um formulário de registro de usuário é fácil com o plugin de formulário do WordPress mais amigável, WPForms. É o melhor plugin de formulário de contato para WordPress.

Na WPBeginner, nós o usamos para criar formulários e protegê-los com o recurso CAPTCHA integrado. Para saber mais, veja nossa análise detalhada do WPForms.

Para começar, você precisa instalar e ativar o plugin WPForms em seu site WordPress. Para mais detalhes, veja nosso guia passo a passo sobre como instalar um plugin WordPress.

Após a ativação, vá para a página WPForms » Configurações para inserir sua chave de licença do WPForms. Você pode obter esta chave na área da sua conta no site do WPForms.

Depois disso, clique na aba ‘CAPTCHA’ no topo para configurar o reCAPTCHA para seus formulários WordPress personalizados.

Primeiro, você precisa escolher um tipo de CAPTCHA. Vá em frente e clique na opção ‘reCAPTCHA’.

Como escolhemos a v2 anteriormente, escolheremos a reCAPTCHA v3 neste exemplo para que você possa ver as diferentes opções.

No entanto, ainda recomendamos o uso da v2. A simples caixa de seleção fornece uma ação clara para os usuários e é muito confiável, enquanto a pontuação de fundo da v3 pode ser imprevisível às vezes.

Depois disso, você verá os campos de chave do site e chave secreta. Para obter essas chaves, você precisa registrar seu site no site do Google reCAPTCHA.

Basta ir ao site do Google reCAPTCHA e, em seguida, clicar no botão ‘v3 Admin Console’ no canto superior direito.

Este é o painel principal para todas as versões do reCAPTCHA, então é o lugar certo para ir, mesmo que você esteja configurando a v2.

Depois disso, o Google pedirá para você fazer login em sua conta. Assim que terminar, você verá a página ‘Registrar um novo site’.

Em seguida, você pode inserir o nome do seu site e, em seguida, selecionar ‘Score based (v3)’ nos tipos de reCAPTCHA.

Em seguida, você precisa inserir o nome do seu domínio (sem https://www.), conforme mostrado na captura de tela abaixo.

Assim que terminar, basta clicar no botão ‘Submit’.

Depois disso, o Google exibirá uma mensagem de sucesso junto com a chave do site e a chave secreta para adicionar o reCAPTCHA ao seu site.

Copie essas chaves.

Agora que você tem as chaves da API do Google reCAPTCHA, precisa retornar à aba ou janela do navegador onde as configurações de reCAPTCHA do WPForms estão abertas.

Em seguida, basta ir para a aba reCAPTCHA e inserir a chave do site e a chave secreta. Assim que isso for feito, você poderá salvar suas configurações.

Agora que você adicionou o reCAPTCHA ao WPForms com sucesso, pode habilitar facilmente o reCAPTCHA em seu formulário de login personalizado, formulário de registro de usuário ou qualquer formulário criado com o WPForms.

Agora, vamos criar um formulário de registro personalizado do WordPress.

Primeiro, você deve visitar a página WPForms » Addons e encontrar o Addon de Registro de Usuário. A partir daqui, clique no botão ‘Instalar Addon’.

Depois disso, o WPForms baixará e instalará o addon. Assim que você vir o status do Addon de Registro de Usuário como ‘Ativo’, você estará pronto para adicionar um novo formulário de registro de usuário.

Agora você precisa ir para WPForms » Adicionar Novo para iniciar o Construtor do WPForms. Na página de configuração do WPForms, selecione o modelo ‘Formulário de Registro de Usuário’ e insira um nome para o seu formulário.

Assim que você selecionar um modelo, ele iniciará o construtor de formulários de arrastar e soltar do WPForms.

Depois disso, o WPForms criará automaticamente um formulário de registro de usuário personalizado e abrirá a página de configuração do formulário.

Agora, você pode personalizar seu formulário adicionando novos campos ou editando as opções de campo. Se você gostar do formulário padrão, poderá usá-lo sem fazer nenhuma alteração.

Em seguida, você precisa ir para a guia ‘Configurações’ no menu esquerdo para configurar as configurações do seu formulário. Em seguida, mude para as configurações de ‘Proteção contra Spam e Segurança’ e ative o Google v3 reCAPTCHA.

Assim que isso for feito, basta clicar no botão ‘Salvar’ no canto superior direito.

É isso! Você criou um formulário de registro de usuário personalizado do WordPress e também adicionou o reCAPTCHA a ele.

A próxima coisa que você precisa fazer é adicionar o formulário de registro de usuário personalizado ao seu site. Você pode fazer isso clicando no botão ‘Incorporar’ no construtor de formulários.

Em seguida, você precisará selecionar uma página existente ou criar uma nova para incorporar seu formulário.

Para este tutorial, usaremos a opção ‘Criar Nova Página’.

Depois disso, você pode inserir um nome para sua nova página.

Assim que isso for feito, simplesmente clique no botão ‘Vamos Lá’.

Em seguida, você verá uma prévia do seu formulário de registro no editor de conteúdo.

Alternativamente, você também pode usar o bloco WPForms para adicionar seu formulário.

Agora, você pode publicar a página e visitá-la em seu navegador da web para ver o formulário de registro de usuário personalizado com Google reCAPTCHA em ação.

Como escolhemos o reCAPTCHA v3 neste exemplo, você não verá uma caixa de seleção do Google reCAPTCHA como 'Não sou um robô'. Isso ocorre porque o reCAPTCHA v3 funciona em segundo plano, mas você ainda verá um pequeno selo no canto inferior direito.

O processo de criação de um formulário de login personalizado é quase o mesmo.

A única diferença é que você precisa escolher o modelo de Formulário de Login de Usuário na página de configuração do WPForms.

Para mais detalhes, você pode ver nosso guia sobre como criar uma página de login personalizada no WordPress.

Perguntas frequentes sobre como adicionar CAPTCHA no WordPress

Aqui estão algumas perguntas que nossos leitores frequentemente fazem sobre como adicionar CAPTCHA no WordPress:

Qual é o melhor plugin CAPTCHA para WordPress?

Para as páginas de login e registro padrão do WordPress, o CAPTCHA 4WP é uma excelente escolha. É fácil de configurar e se integra diretamente aos formulários principais do WordPress.

Se você estiver usando formulários personalizados, recomendamos o WPForms. Seus add-ons de formulário de registro e login de usuário têm suporte integrado ao Google reCAPTCHA, tornando simples proteger qualquer formulário em seu site.

O Google reCAPTCHA é gratuito para usar?

Sim, o Google reCAPTCHA é gratuito. Você só precisa de uma conta Google para registrar seu site e obter as chaves de API necessárias para adicioná-lo ao seu site WordPress.

Preciso de CAPTCHA se já tiver um firewall?

Sim, é uma ótima ideia usar ambos. Um firewall como Sucuri ou Cloudflare ajuda a bloquear tráfego malicioso antes mesmo de chegar ao seu site. O CAPTCHA oferece uma camada extra de segurança projetada especificamente para proteger seus formulários de bots automatizados que possam passar.

O CAPTCHA pode deixar meu site mais lento?

Versões modernas do reCAPTCHA, como v2 Invisible e v3, são projetadas para ter um impacto mínimo na velocidade do seu site. Elas funcionam em segundo plano e só apresentam um desafio se um usuário parecer suspeito, de modo que a experiência seja tranquila para a maioria dos visitantes.

Esperamos que este artigo tenha ajudado você a aprender como adicionar CAPTCHA aos formulários de login e registro do WordPress. Você também pode querer ver nossa lista de melhores plugins de página de login do WordPress e nosso tutorial sobre como redirecionar usuários após um login bem-sucedido no WordPress.

Se você gostou deste artigo, por favor, inscreva-se em nosso Canal do YouTube para tutoriais em vídeo do WordPress. Você também pode nos encontrar no Twitter e no Facebook.