WordPress Security How To
WordPress Security How To

Como configurar o reCAPTCHA

Como configurar o reCAPTCHA para registro em WordPress e WooCommerce, redefinir senha e formulários de login. Impeça comentários de spam com o reCAPTCHA invisível.


English version: How to set up reCAPTCHA


O que é reCAPTCHA e como funciona?

reCaptcha by Google

reCaptcha widget by Google

reCAPTCHA é um mecanismo de verificação humana que fornece um serviço anti-spam gratuito. Ele pode ser usado junto com o mecanismo anti-spam WP Cerber .

Quando o reCAPTCHA é configurado para um formulário em seu site, alguns scripts JavaScript são carregados dos servidores do Google sempre que a página da web com o formulário é exibida. Se você habilitou uma versão visível, esses scripts exibirão um widget reCAPTCHA dentro do formulário. Com o reCAPTCHA invisível, esses scripts exibirão um emblema reCAPTCHA no canto da tela do navegador.

Cada vez que um usuário envia o formulário com reCAPTCHA, o plugin WP Cerber faz uma solicitação HTTP ao servidor do Google para garantir que o formulário foi enviado por um humano, não por um bot. Se o servidor do Google responder negativamente "Não, é um bot" , o processamento adicional do formulário será interrompido e o usuário verá a mensagem: ERRO: falha na verificação humana. Clique na caixa quadrada no bloco reCAPTCHA abaixo .

A propósito: Por que o reCAPTCHA não protege o WordPress contra ataques de força bruta .

Configurando reCAPTCHA para formulários WordPress

Você pode configurar facilmente o reCAPTCHA em um site com o plugin WP Cerber Security instalado. Antes de começar a usar o reCAPTCHA em qualquer site, você deve obter uma chave do site e uma chave secreta no site do Google para o seu site.

Nota: atualmente o WP Cerber oferece suporte apenas ao reCAPTCHA v2.

Registre seu site e obtenha as duas chaves reCAPTCHA aqui: https://www.google.com/recaptcha/admin

Observação: se for usar uma versão invisível, você deverá obter e usar a chave do site e uma chave secreta apenas para a versão invisível.

  1. Depois que as chaves forem criadas para você, vá para a página de configurações do reCAPTCHA do plugin WP Cerber. Ele está localizado no menu Antispam.
  2. Copie as chaves para os campos apropriados nas configurações do reCAPTCHA.
  3. Marque as caixas de seleção de todos os formulários que você deseja proteger com o reCAPTCHA.
  4. Certifique-se de que o widget reCAPTCHA seja exibido corretamente.
  5. Feito!

reCAPTCHA para WooCommerce

Observação importante para usuários do WooCommerce: você não pode ativar e usar dois widgets reCAPTCHA visíveis (para dois formulários) na mesma página. Apenas um widget por página é permitido. Portanto, se você tiver dois formulários na mesma página, escolha apenas um formulário mais importante ou use a versão invisível. Alternativamente, você pode configurar o mecanismo anti-spam do Cerber , que não possui tais limitações.

Formulários de comentários reCAPTCHA para WordPress

Se você precisar alinhar o widget reCAPTCHA visível, use um estilo CSS personalizado com o Personalizador de site.

  1. Para acessar o WordPress Customizer, navegue até o menu Aparência / Personalizar no painel do WordPress. Você será levado diretamente para a interface do Personalizador, com a visualização do tema à direita e o menu do Personalizador à esquerda. Role para baixo e clique
  2. Role para baixo e clique em CSS adicional .
  3. Insira o seguinte código CSS para alinhar o widget reCAPTCHA à direita.

 #cerber-recaptcha > div {
text-align: right;
width: auto !important;
height: auto !important;
}

Nota: Ao editar o estilo CSS no Personalizador do site, suas alterações serão aplicadas automaticamente à janela de visualização, mas não serão salvas até que você clique no botão Salvar e Publicar.

Existe uma alternativa ao reCAPTCHA?

O mecanismo anti-spam e de detecção de bot do Cerber é uma ótima alternativa ao reCAPTCHA do Google. Este mecanismo protege os formulários de comentários do WordPress e é capaz de proteger praticamente todos os formulários de contato e registro em um site. Ao contrário do reCAPTCHA que envia os dados dos visitantes para os servidores do Google, o motor processa todos os dados localmente no site, o que facilita o cumprimento do GDPR e evita o vazamento de dados sensíveis e pessoais.

O mecanismo anti-spam testado com Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form, Contact Form by WPForms.

Solução de problemas do reCAPTCHA

Primeiro de tudo, inspecione a guia Atividade. Se você vir a mensagem “as configurações do reCAPTCHA estão incorretas”, significa que sua chave e segredo não estão corretos e não foram reconhecidos pelo servidor do Google.

Se você vir a mensagem "Falha na solicitação ao serviço reCAPTCHA do Google", significa que seu servidor web não consegue se conectar ao servidor do Google. Peça ajuda ao seu provedor de hospedagem. Muito provavelmente o seu provedor de hospedagem bloqueia solicitações HTTP de saída do seu site usando um firewall.

Desvantagens do reCAPTCHA

Alguns proprietários de sites têm uma experiência negativa com o reCAPTCHA. De vez em quando recebemos reclamações sobre layout quebrado em formulários. Às vezes, o layout de uma página entra em conflito com os estilos do widget reCAPTCHA. Se você tiver uma experiência tão desagradável, informe-nos ou ative o mecanismo anti-spam do Cerber .

Estar ciente

Embora o Google ofereça esse serviço gratuitamente, na verdade ele não é totalmente gratuito. O Google é um grande negócio e normalmente não oferece algo de graça. Então, você tem que pagar algo em troca e, neste caso, você compartilha alguns detalhes, conhecidos apenas pelo Google, sobre os navegadores dos visitantes e o seu site.

A explicação a seguir foi retirada do site do Google; você pode verificar isso ao registrar seu site na página do serviço reCAPTCHA.

Você reconhece e entende que a API reCAPTCHA funciona coletando informações de hardware e software, como dados de dispositivos e aplicativos e resultados de verificações de integridade, e enviando esses dados ao Google para análise. De acordo com a Seção 3(d) dos Termos de Serviço das APIs do Google, você concorda que, se usar as APIs, é sua responsabilidade fornecer quaisquer avisos ou consentimentos necessários para a coleta e compartilhamento desses dados com o Google. Para usuários na União Europeia, você e seus clientes API devem cumprir a Política de Consentimento de Usuários da UE atualmente localizada em

Qual é a aparência do reCAPTCHA?

De vez em quando, seus usuários se deparam com um reCAPTCHA gráfico um pouco complicado com um conjunto de imagens. Isso significa que o Google deseja obter ajuda para treinar a IA do Google (uma rede neural) para reconhecer objetos em fotos tiradas nas ruas. Neste caso, o usuário deve selecionar as imagens adequadas de acordo com a explicação acima.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments