WordPress Security How To
WordPress Security How To

Como configurar o reCAPTCHA

Como configurar o reCAPTCHA para registro no WordPress e WooCommerce, redefinir senha e formulários de login. Pare comentários de spam com reCAPTCHA invisível.


English version: How to set up reCAPTCHA


O que é reCAPTCHA e como ele funciona?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA é um mecanismo de verificação humana que fornece um serviço antispam gratuito. Ele pode ser usado junto com o mecanismo antispam WP Cerber .

Quando o reCAPTCHA é configurado para um formulário no seu site, alguns scripts JavaScript são carregados dos servidores do Google toda vez que a página da web com o formulário está sendo exibida. Se você habilitou uma versão visível, esses scripts exibirão um widget reCAPTCHA dentro do formulário. Com o reCAPTCHA invisível, esses scripts exibirão um emblema reCAPTCHA no canto da tela do navegador.

Toda vez que um usuário envia o formulário com o reCAPTCHA, o plugin WP Cerber faz uma solicitação HTTP ao servidor do Google para garantir que o formulário foi enviado por um humano, não um bot. Se o servidor do Google responder com negativo "Não, é um bot" , o processamento posterior do formulário será interrompido e o usuário verá a mensagem: ERRO: Falha na verificação humana. Clique na caixa quadrada no bloco reCAPTCHA abaixo .

A propósito: Por que o reCAPTCHA não protege o WordPress contra ataques de força bruta .

Configurando o reCAPTCHA para formulários WordPress

Você pode facilmente configurar o reCAPTCHA em um site que tenha o plugin WP Cerber Security instalado. Antes de começar a usar o reCAPTCHA em qualquer site, você precisa obter uma Site key e uma Secret key no site do Google para seu site.

Observação: atualmente, o WP Cerber suporta apenas o reCAPTCHA v2.

Registre seu site e obtenha as duas chaves reCAPTCHA aqui: https://www.google.com/recaptcha/admin

Observação: se você for usar uma versão invisível, deverá obter e usar uma chave do site e uma chave secreta somente para a versão invisível.

  1. Depois que as chaves forem criadas para você, vá para a página de configurações do reCAPTCHA do plugin WP Cerber. Ela está localizada no menu Anti-spam.
  2. Copie as chaves para os campos apropriados nas configurações do reCAPTCHA.
  3. Marque as caixas de seleção de todos os formulários que você deseja proteger com o reCAPTCHA.
  4. Certifique-se de que o widget reCAPTCHA seja exibido corretamente.
  5. Feito!

reCAPTCHA para WooCommerce

Nota importante para usuários do WooCommerce: você não pode habilitar e usar dois widgets reCAPTCHA visíveis (para dois formulários) na mesma página. Apenas um widget por página é permitido. Então, se você tiver dois formulários na mesma página, escolha apenas um formulário mais importante ou use a versão invisível. Como alternativa, você pode configurar o mecanismo antispam do Cerber , que não tem tais limitações.

reCAPTCHA para formulários de comentários do WordPress

Se você precisar alinhar o widget reCAPTCHA visível, use um estilo CSS personalizado com o Personalizador do site.

  1. Para acessar o WordPress Customizer, navegue até o menu Aparência / Personalizar no painel do WordPress. Você será levado diretamente para a interface do Customizer, com a pré-visualização do seu tema à direita e o menu do Customizer à esquerda. Role para baixo e clique em
  2. Role para baixo e clique em CSS adicional .
  3. Insira o seguinte código CSS para alinhar o widget reCAPTCHA à direita.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Observação: ao editar o estilo CSS no Personalizador do site, suas alterações serão aplicadas automaticamente à janela de visualização, mas não serão salvas até que você clique no botão Salvar e publicar.

Existe uma alternativa ao reCAPTCHA?

O mecanismo de detecção de antispam e bots da Cerber é uma ótima alternativa ao reCAPTCHA do Google. Este mecanismo protege os formulários de comentários do WordPress e é capaz de proteger virtualmente todos os formulários de contato e registro em um site. Ao contrário do reCAPTCHA que envia os dados dos visitantes para os servidores do Google, o mecanismo processa todos os dados localmente no site, o que facilita a conformidade com o GDPR e evita o vazamento de dados pessoais e sensíveis.

O mecanismo antispam foi testado com Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Solução de problemas do reCAPTCHA

Primeiro, inspecione a aba Activity. Se você vir a mensagem "reCAPTCHA settings are incorrect", isso significa que sua chave e segredo não estão corretos e não foram reconhecidos pelo servidor do Google.

Se você vir a mensagem "Falha na solicitação ao serviço Google reCAPTCHA", isso significa que seu servidor web não consegue se conectar ao servidor do Google. Peça ajuda ao seu provedor de hospedagem. Muito provavelmente seu provedor de hospedagem bloqueia solicitações HTTP de saída do seu site usando um firewall.

Desvantagens do reCAPTCHA

Alguns proprietários de sites têm uma experiência negativa com o reCAPTCHA. De tempos em tempos, recebemos reclamações sobre layout quebrado em formulários. Às vezes, o layout de uma página entra em conflito com os estilos do widget reCAPTCHA. Se você tiver uma experiência desagradável, avise-nos ou habilite o mecanismo antispam do Cerber .

Esteja ciente

Embora o Google ofereça esse serviço gratuitamente, na verdade, ele não é totalmente gratuito. O Google é um grande negócio e normalmente não oferece algo de graça. Então, você tem que pagar algo em troca e, neste caso, você compartilha alguns detalhes, conhecidos apenas pelo Google, sobre os navegadores dos seus visitantes e seu site.

A explicação a seguir foi retirada do site do Google; você pode verificá-la ao registrar seu site na página do serviço reCAPTCHA.

Você reconhece e entende que a API reCAPTCHA funciona coletando informações de hardware e software, como dados de dispositivos e aplicativos e os resultados de verificações de integridade, e enviando esses dados ao Google para análise. De acordo com a Seção 3(d) dos Termos de Serviço das APIs do Google, você concorda que, se usar as APIs, é sua responsabilidade fornecer quaisquer avisos ou consentimentos necessários para a coleta e o compartilhamento desses dados com o Google. Para usuários na União Europeia, você e seu(s) Cliente(s) de API devem cumprir a Política de Consentimento do Usuário da UE, atualmente localizada em

Como é o reCAPTCHA?

De tempos em tempos, seus usuários se deparam com um reCAPTCHA gráfico um pouco complicado com um conjunto de imagens. Isso significa que o Google quer obter ajuda com o treinamento da IA do Google (uma rede neural) para reconhecer objetos em fotos que eles tiraram nas ruas. Nesse caso, o usuário tem que selecionar as imagens adequadas de acordo com a explicação acima delas.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments