WordPress Security How To
WordPress Security How To
Posted By Gregory

Como configurar o reCAPTCHA

Como configurar o reCAPTCHA para formulários de cadastro, redefinição de senha e login do WordPress e WooCommerce. Bloqueie comentários de spam com o reCAPTCHA invisível.

English version: How to set up reCAPTCHA


O que é o reCAPTCHA e como funciona?

reCaptcha by Google

reCaptcha widget by Google

O reCAPTCHA é um mecanismo de verificação humana que oferece um serviço anti-spam gratuito. Ele pode ser usado em conjunto com o mecanismo anti-spam WP Cerber .

Quando o reCAPTCHA está configurado para um formulário no seu site, alguns scripts JavaScript são carregados dos servidores do Google sempre que a página com o formulário é exibida. Se você ativou a versão visível, esses scripts exibirão um widget do reCAPTCHA dentro do formulário. Com o reCAPTCHA invisível, esses scripts exibirão um ícone do reCAPTCHA no canto da tela do navegador.

Sempre que um usuário envia o formulário com reCAPTCHA, o plugin WP Cerber faz uma requisição HTTP ao servidor do Google para verificar se o formulário foi enviado por um humano e não por um robô. Se o servidor do Google responder negativamente com "Não, é um robô" , o processamento do formulário será interrompido e o usuário verá a mensagem: ERRO: Falha na verificação humana. Clique no quadrado no bloco reCAPTCHA abaixo .

A propósito: Por que o reCAPTCHA não protege o WordPress contra ataques de força bruta ?

Configurando o reCAPTCHA para formulários do WordPress

Você pode configurar facilmente o reCAPTCHA em um site que tenha o plugin WP Cerber Security instalado. Antes de começar a usar o reCAPTCHA em qualquer site, você precisa obter uma chave do site e uma chave secreta no site do Google para o seu site.

Observação: atualmente, o WP Cerber suporta apenas o reCAPTCHA v2.

Registre seu site e obtenha as duas chaves reCAPTCHA aqui: https://www.google.com/recaptcha/admin

Observação: Se você for usar uma versão invisível, deverá obter e usar a chave do site e a chave secreta somente para a versão invisível.

  1. Após a criação das chaves, acesse a página de configurações do reCAPTCHA no plugin WP Cerber. Ela está localizada no menu Anti-spam.

  2. Copie as chaves para os campos apropriados nas configurações do reCAPTCHA.

  3. Marque as caixas de seleção de todos os formulários que você deseja proteger com o reCAPTCHA.

  4. Certifique-se de que o widget reCAPTCHA esteja sendo exibido corretamente.

  5. Feito!

reCAPTCHA para WooCommerce

Nota importante para usuários do WooCommerce: não é possível ativar e usar dois widgets reCAPTCHA visíveis (para dois formulários) na mesma página. Apenas um widget por página é permitido. Portanto, se você tiver dois formulários na mesma página, escolha apenas um, preferencialmente o mais importante, ou use a versão invisível. Como alternativa, você pode configurar o mecanismo anti-spam do Cerber , que não possui essa limitação.

reCAPTCHA para formulários de comentários do WordPress

Se precisar alinhar o widget reCAPTCHA visível, use um estilo CSS personalizado com o Personalizador do site.

  1. Para acessar o Personalizador do WordPress, navegue até o menu Aparência / Personalizar no painel do WordPress. Você será direcionado diretamente para a interface do Personalizador, com a pré-visualização do seu tema à direita e o menu do Personalizador à esquerda. Role para baixo e clique em Personalizar.

  2. Role a página para baixo e clique em CSS adicional .

  3. Insira o seguinte código CSS para alinhar o widget reCAPTCHA à direita.

 #cerber-recaptcha > div {
 text-align: right;
 width: auto !important;
 height: auto !important;
 }

Observação: ao editar o estilo CSS no Personalizador do site, as alterações serão aplicadas automaticamente à janela de visualização, mas só serão salvas após clicar no botão Salvar e Publicar.

Existe alguma alternativa ao reCAPTCHA?

O mecanismo anti-spam e de detecção de bots da Cerber é uma ótima alternativa ao reCAPTCHA do Google. Esse mecanismo protege formulários de comentários do WordPress e é capaz de proteger praticamente todos os formulários de contato e registro em um site. Ao contrário do reCAPTCHA, que envia os dados dos visitantes para os servidores do Google, o mecanismo processa todos os dados localmente no site, o que facilita a conformidade com o GDPR e evita o vazamento de dados sensíveis e pessoais.

O mecanismo anti-spam foi testado com Caldera Forms, Gravity Forms, Contact Form 7, Ninja Forms, Formidable Forms, Fast Secure Contact Form e Contact Form by WPForms.

Solução de problemas do reCAPTCHA

Primeiramente, verifique a aba Atividade. Se você vir a mensagem "as configurações do reCAPTCHA estão incorretas", isso significa que sua chave e segredo estão incorretos e não foram reconhecidos pelo servidor do Google.

Se você vir a mensagem "Falha na solicitação ao serviço Google reCAPTCHA", isso significa que seu servidor web não consegue se conectar ao servidor do Google. Peça ajuda ao seu provedor de hospedagem. Muito provavelmente, seu provedor de hospedagem está bloqueando as solicitações HTTP de saída do seu site por meio de um firewall.

Desvantagens do reCAPTCHA

Alguns proprietários de sites têm tido experiências negativas com o reCAPTCHA. De tempos em tempos, recebemos reclamações sobre problemas de layout em formulários. Às vezes, o layout de uma página entra em conflito com os estilos do widget reCAPTCHA. Se você tiver uma experiência desagradável como essa, entre em contato conosco ou ative o mecanismo anti-spam do Cerber .

Esteja ciente

Embora o Google ofereça esse serviço gratuitamente, na verdade, ele não é totalmente gratuito. O Google é uma empresa enorme e normalmente não oferece nada de graça. Portanto, você precisa pagar algo em troca e, neste caso, compartilha alguns detalhes, conhecidos apenas pelo Google, sobre os navegadores dos seus visitantes e o seu site.

A explicação a seguir foi retirada do site do Google; você pode consultá-la ao registrar seu site na página do serviço reCAPTCHA.

Você reconhece e compreende que a API reCAPTCHA funciona coletando informações de hardware e software, como dados de dispositivos e aplicativos e os resultados de verificações de integridade, e enviando esses dados ao Google para análise. De acordo com a Seção 3(d) dos Termos de Serviço das APIs do Google, você concorda que, se usar as APIs, é sua responsabilidade fornecer todos os avisos ou consentimentos necessários para a coleta e o compartilhamento desses dados com o Google. Para usuários na União Europeia, você e seu(s) Cliente(s) de API devem cumprir a Política de Consentimento do Usuário da UE, atualmente disponível em [link para a Política de Consentimento do Usuário da UE].

Qual é a aparência do reCAPTCHA?

De tempos em tempos, seus usuários se deparam com um reCAPTCHA gráfico um pouco complexo, contendo um conjunto de imagens. Isso significa que o Google deseja auxiliar no treinamento da IA (uma rede neural) do Google para reconhecer objetos em fotos tiradas nas ruas. Nesse caso, o usuário precisa selecionar as imagens adequadas de acordo com a explicação acima delas.

reCAPTCHA antispam plugin

reCAPTCHA for WordPress

reCAPTCHA antispam woocommerce

reCAPTCHA as anti-spam for WooCommerce

reCAPTCHA antispam WordPress

reCAPTCHA for WordPress comment form

reCAPTCHA plugin WooCommerce

reCAPTCHA plugin for WooCommerce

reCAPTCHA plugin WordPress

reCAPTCHA anti-spam plugin for WordPress

I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments

Leave a Reply to Gregory
Cancel Reply