É bem provável que você já conheça um desafio que existe em vários sites na internet que apresenta um botão para você informar se é um robô, não é mesmo? Estes desafios não estão atoa no site, são para ajudar na segurança do seu site contra alguns ataques que veremos logo abaixo.

Estes desafios, por sua vez, são dificilmente vencidos por um computador, um robô disponível na Internet e também por tecnologia como a inteligência artificial.

Se você tem um site desenvolvido em WordPress, sem sombra de dúvidas você precisa instalar o Captcha do google.

O que é Captcha?

Segundo pesquisas realizadas, o CAPTCHA significa “Teste de Turing público completamente automatizado para diferenciação entre computadores e humanos)”, ou seja, serve para diferenciar usuários automatizados com seres humanos. Entretanto, para seres humanos é muito mais fácil de ser interpretado do que máquinas que usam scripts automatizados.

Com o passar do tempo, o CAPTCHA ganhou uma nova versão… a versão praticamente chamada de reCAPTCHA que hoje é interpretada pelo google como a v3.

Este por sua vez, utiliza como o desafio pequenos trechos de livros digitalizados e ficam com borrões que dificultam a interpretação de um robô assim como imagens que você precisa relacionar de um determinado assunto.

Como o CAPTCHA pode proteger meu site?

Os lugares mais prováveis de um site desenvolvido em WordPress ser atacado por hackers são nos formulários e na área de login do site. Mas porque isso?

Imagine você descobrindo a senha de administrador de um site o estrago que pode fazer. Alterar textos, dados de cartões de crédito, CPF e outras informações disponíveis nas mãos de pessoas mal intencionadas podem resultar em desastres catastróficos. Assim como outras ações:

  • Pode derrubar uma rede inteira de subsites
  • Prejudicar extremamente o seu SEO
  • Enviar um monte de tráfego indesejado para o seu site até que ele caia
  • Fazer várias ameaças afim de solicitar dinheiro para resgate dos dados
  • Spam na seção de comentários de um blog
  • Roubo de informações pessoais
  • Instalar e distribuir malware para os seus fieis leitores e seguidores

Para tanto, temos o WordPress CAPTCHA para manter ou TENTAR mantém os hackers e spambots afastados, principalmente quando se trata de ataques de força bruta. Digo “tentar” porque nem o site do governo dos EUA foi capaz de segurar um ataque hacker… quem dirá nós pobres mortais ter a capacidade de parar estes ataques por completo… mas podemos dificultar. ?

Como instalar o reCaptcha em meu site?

Existem duas maneiras, umas delas é instalando um código HTML no seu site como indicado no google ou usando um plugin próprio para este fim que é o mais rápido e fácil. Caso queira se aventurar alterando os códigos(não sugiro), basta seguir os passos fornecidos no tutorial da google.

Antes de iniciar a instalação, você precisa das chaves de acesso que o google disponibiliza para realizar a conexão do seu site com o serviço. Siga os passos abaixo:

1 – Obtenha as chaves de acesso

Para obter as chaves de acesso, você precisa estar logado com a sua conta do google. Depois de logado, entre no site https://www.google.com/recaptcha/about/ e em seguida “v3 Admin Console“.

2 – Registre o seu site preenchendo os dados abaixo:

Tutorial de Instalação de Google Captcha

Em Etiqueta: Forneça um nome que seja fácil de entender.
Tipo de reCATCHA: Selecione Recaptchav2 e em seguida marque a opção: “Caixa de seleção “Não sou um robô”
Domínios: Digite o seu site sem o www como no exemplo.

3 – Aceitando os termos

Tutorial de Instalação de Google Captcha

Aceite os termos, marque a opção acima e clique em enviar.

4 – Chaves de acessos

Tutorial de Instalação de Google Captcha

Copie as chaves de acesso em um bloco de notas ou mantenha o site aberto para que possamos copiá-las e inserir no plugin.

Ainda não acabamos, agora vamos instalar o plugin necessário para aparecer o robô de captcha no nosso site. Para iniciantes pode parecer dificil, pois no repositório de plugins do wordpress existem vários e vários com diversas configurações a fazer.

Como instalar o plugin Simple Google reCAPTCHA

Para este tutorial, escolhi o mais fácil pois este tem a capacidade de adicionar CAPTCHA a vários locais do seu site, o que vai além de somente a página de login.

Vamos lá:

1 – Entre na área administrativa do seu site. Normalmente é o seu domínio seguido por /wp-admin

Tutorial de Instalação de Google Captcha

Clique no menu “plugin” para iniciar a instalação.

2 – Instale o plugin

Tutorial de Instalação de Google Captcha

Clique em “Adicionar novo” para que possamos pesquisar no repositório do WordPress

3 – Pesquisando pelo nome do plugin e instalando

Tutorial de Instalação de Google Captcha

No campo informado, digite o nome: Simple Google reCAPTCHA e aperte ENTER. Em seguida, vai aparecer logo abaixo bastando apenas clicar em Instalar e depois Ativar.

4 – Insira os códigos gerados pelo google.

Tutorial de Instalação de Google Captcha

Copie e cole os códigos nos seus campos campos e clique em “Salvar Alterações”

Você deverá receber esta mensagem caso dê tudo certo:

Notice: Google reCAPTCHA is enabled!

Keep on mind, that in case of emergency, you can disable this plugin via FTP access, just rename the plugin folder.

Para testar, você pode ir até a página de login ou simplesmente ir até um artigo em seu site e veja na seção de comentários se apareceu o captcha como o exemplo abaixo:

Conclusão

Em resumo, reCAPTCHA é um serviço gratuito que protege seu site contra spam e abusos. Esperoque você implemente este plugin em seu site e permaneça seguro. Reveja a seção de comentários semanalmente e veja se o plugin está barrando os comentários indesejados criados por bots ?