reCAPTCHA WordPress: O Que é e 2 Métodos Para Habilitar

reCAPTCHA WordPress: O Que é e 2 Métodos Para Habilitar

O reCAPTCHA é uma ferramenta de segurança desenvolvida pelo Google que distingue usuários humanos de bots maliciosos. As versões anteriores usavam quebra-cabeças como palavras ou imagens distorcidas para filtrar o tráfego, enquanto a versão mais recente opera automaticamente em segundo plano.

No WordPress, o reCAPTCHA frequentemente usado na página de login para evitar ameaças online, como ataques de força bruta e envio de spam. Esse recurso é menos intrusivo do que outras verificações de segurança, proporcionando uma experiência mais fluida para o usuário.

Neste tutorial de WordPress, nós vamos te ensinar de forma detalhada como configurar o reCAPTCHA usando um plugin e código, além de mostrar todos os benefícios e as melhores práticas para garantir a segurança ideal do seu site.

O Que É reCAPTCHA WordPress?

O reCAPTCHA WordPress é uma ferramenta de segurança que ajuda a diferenciar quais visitas do seu site vêm de humanos e quais vêm de robôs. Ele pede que o visitante resolva um quebra-cabeça simples ou faz uma verificação automática em segundo plano.
Você pode adicionar o reCAPTCHA ao seu site WordPress de duas maneiras: usando um plugin ou incorporando a API do Google diretamente no código do seu tema.

Por que Usar o reCAPTCHA no WordPress?

Existem várias vantagens em instalar o Google CAPTCHA em sites WordPress:

  • Segurança: o Google CAPTCHA é eficaz em bloquear ataques de força bruta que podem comprometer a disponibilidade do seu site. Ele também ajuda a evitar comentários de spam e protege os formulários de contato contra bots maliciosos.
  • Experiência do usuário: ao contrário de outras ferramentas de verificação de segurança, o Google CAPTCHA é mais fácil de usar e pode ser executado em segundo plano, proporcionando uma melhor experiência para o usuário.
  • Integridade do site: filtros de spam e bots garantem que os dados de desempenho do seu site WordPress sejam confiáveis e precisos, preservando a integridade do seu conteúdo.
  • Fácil implementação: os usuários do WordPress podem integrar o Google CAPTCHA em seu site gratuitamente usando um plugin sem precisar saber programar.

Além de instalar o Google CAPTCHA, é importante garantir que seu provedor de hospedagem ofereça recursos de segurança robustos. Por exemplo, os planos de Hospedagem WordPress Gerenciada da Hostinger incluem certificados SSL ilimitados, proteção DDoS e um scanner de vulnerabilidades.

Como Habilitar o Google reCAPTCHA em um Site WordPress

Nesta seção, vamos mostrar dois métodos para adicionar o reCAPTCHA a um site WordPress. As duas abordagens têm o mesmo resultado, mas são diferentes em termos de dificuldade.

Como Habilitar o Google reCAPTCHA no WordPress Usando um Plugin

A maneira mais fácil de habilitar o reCAPTCHA é usando um plugin e uma conta do Google. Esse método é ideal para iniciantes, pois não requer conhecimentos de programação. 

Vale ressaltar que as etapas podem variar dependendo do plugin de CAPTCHA que você escolher.

1. Instale um Plugin reCAPTCHA para WordPress

Configure um plugin de CAPTCHA no WordPress através do painel de controle. Existem várias opções disponíveis, mas nos vamos usar o Advanced Google reCAPTCHA, pois é simples de usar e oferece uma versão gratuita.

Para baixar e instalar o plugin do WordPress, siga estas etapas:

  1. Faça login no hPanel e vá para a seção Sites. Clique em Painel de controle no site que você deseja gerenciar.
  2. No painel do WordPress, navegue até a barra lateral → Plugins Adicionar plugin.
  3. Procure por Advanced Google reCAPTCHA e pressione Enter. Em seguida, clique em Instalar agora no plugin correspondente.
  4. Após a conclusão da instalação, clique em Ativar.
Página de instalação do plugin no WordPress

2. Configure e Ative o Google reCAPTCHA

Configure uma conta Google reCAPTCHA para obter a chave API necessária para conectar o serviço ao seu plugin. Para fazer isso, faça login na sua conta do Gmail e abra o painel de controle do reCAPTCHA.

Preencha o formulário de registro com as seguintes informações:

  • Etiqueta: nome do seu reCAPTCHA.
  • Tipo de reCAPTCHA: o método de verificação que será implementado no seu site.
  • Domínios: nome do domínio do seu site. É possível adicionar vários domínios.
Página de geração de chave API do reCAPTCHA

Marque a caixa de seleção dos Termos de Serviço e clique no botão Enviar. O Google irá gerar a chave secreta e a chave do site para a conexão API. Guarde-as em um local seguro, pois iremos usá-las depois.

3. Configure o reCAPTCHA no Painel do WordPress

Volte ao painel do WordPress e navegue até ConfiguraçõesAdvanced Google reCAPTCHA na barra lateral. Na aba CAPTCHA, selecione o tipo de CAPTCHA que você configurou no Google.

Página de configuração do CAPTCHA do plugin Advanced Google reCAPTCHA

Esse plugin possui uma função para verificar se suas credenciais são válidas. Depois de colar a chave secreta (Captcha Secret Key) e a chave do site (Captcha Site Key) nos campos correspondentes, clique em “Verify Captcha”. Em seguida, clique em “Save Changes” para finalizar a configuração.

Vá para a guia “Where to Show” e ative o reCAPTCHA nos locais desejados. O plugin oferece áreas pré-determinadas para inserção do Google CAPTCHA, como a página de login ou o formulário de cadastro.

Clique em “Save Changes”, e a verificação de segurança deverá aparecer nos locais designados. Para garantir que tudo está funcionando, navegue até a página ativa e simule um login ou registro.

reCAPTCHA na página de login do WordPress

Como Habilitar Manualmente o Google reCAPTCHA no WordPress

Se não quiser instalar um plugin, você pode habilitar o Google CAPTCHA manualmente modificando o código do arquivo functions.php do seu tema. Nós não recomendamos esse método para iniciantes, já que uma configuração incorreta pode prejudicar a usabilidade do seu site.

Importante! Recomendamos criar um tema filho para preservar seu código personalizado após uma atualização.

Depois de criar uma conta no Google CAPTCHA e copiar as chaves API, acesse o hPanelSites. Clique em Gerenciar no site desejado e selecione Gerenciador de arquivos.

Navegue até /wp-content/themes/theme_name. Clique com o botão direito no arquivo functions.php e selecione Editar. Insira seu código na parte inferior do arquivo e clique no ícone de disco no canto superior direito para salvar as alterações.

Os códigos variam de acordo com o local onde você deseja exibir o CAPTCHA. Por exemplo, este trecho de código vai exibir um check-in de segurança na página de login do WordPress:

// Call the Google reCAPTCHA verification API on the login form page
function login_style() {
    wp_register_script('login-recaptcha', 'https://www.google.com/recaptcha/api.js', false, NULL);
    wp_enqueue_script('login-recaptcha');
}
add_action('login_enqueue_scripts', 'login_style');

// Add Google CAPTCHA on login form page
function add_recaptcha_on_login_page() {
    echo '<div class="g-recaptcha brochure__form__captcha" 
// Replace the placeholder with your site key
data-sitekey="INSERT_YOUR_SITE_KEY_HERE"></div>';
}
add_action('login_form','add_recaptcha_on_login_page');

Substitua o trecho “INSERT_YOUR_SITE_KEY_HERE” do código acima pela sua chave do site. Se quiser exibir o reCAPTCHA em outras áreas do site, é só alterar o código, como no exemplo a seguir, em que vamos colocar o reCAPTCHA no formulário de comentário de uma postagem do WordPress:

// Add CAPTCHA on a WordPress post’ comment form

function add_google_recaptcha_to_comment_form() {
    echo '<script src="https://www.google.com/recaptcha/api.js" async defer></script>';
    echo '<div class="g-recaptcha" data-sitekey="YOUR_SITE_KEY"></div>';
}

function verify_google_recaptcha_comment($commentdata) {
    $recaptcha_response = $_POST['g-recaptcha-response'];

    $response = wp_remote_post(
        'https://www.google.com/recaptcha/api/siteverify',
        array(
            'body' => array(
                'secret'   => 'YOUR_SECRET_KEY',
                'response' => $recaptcha_response,
            ),
        )
    );

    $data = json_decode(wp_remote_retrieve_body($response));

    if (!$data->success) {
        wp_die('reCAPTCHA verification failed. Please try again.');
    }

    return $commentdata;
}

add_action('comment_form', 'add_google_recaptcha_to_comment_form');
add_filter('preprocess_comment', 'verify_google_recaptcha_comment');

Mas atenção: esses trechos de código são apenas ilustrativos. Dependendo da sua configuração específica e da versão do seu WordPress, pode ser necessário fazer pequenas adaptações.

Melhores Práticas para Implementar o Google reCAPTCHA no WordPress

Nesta seção, vamos mostrar as melhores práticas do Google reCAPTCHA para proteger seu site WordPress

Escolher o reCAPTCHA Certo

O Google CAPTCHA oferece diferentes métodos de verificação, dependendo da versão. Escolher a opção certa é crucial para garantir que os visitantes possam navegar no seu site sem passar várias vezes por verificações de segurança.

O reCAPTCHA v3 utiliza uma API JavaScript para avaliar o tráfego automaticamente, permitindo que seu site verifique os visitantes sem interação humana. Com base na pontuação obtida, essa ferramenta permite o acesso ou desencadeia outra ação, como enviar alertas ou iniciar verificações adicionais.

Existem dois tipos de reCAPTCHA v2 — um emblema invisível e uma caixa de seleção. O emblema do reCAPTCHA funciona de forma semelhante ao v3. Ele também tem de uma chamada automática da API JavaScript, ele pode ser acionado com um clique.

Por outro lado, a caixa de seleção do reCAPTCHA solicita que os visitantes cliquem em uma caixinha de verificação para validação. Dependendo da resposta do visitante, pode ser necessário realizar uma verificação adicional antes de acessar o site.

Para garantir uma experiência de usuário ideal, recomendamos o uso do emblema invisível do reCAPTCHA v3 ou v2, pois eles são menos intrusivos. Dessa forma, é menos provável que os visitantes sejam solicitados a completar tarefas de verificação de segurança, tornando a navegação mais fluida.

No entanto, os visitantes podem não estar cientes de que seu site utiliza os dados deles para verificação, já que o reCAPTCHA automático funciona em segundo plano. Forneça uma declaração de privacidade para garantir que seu site WordPress está em conformidade com a Lei Geral de Proteção de Dados (LGPD).

Proteja diversas áreas do site

Os proprietários de sites WordPress geralmente adicionam CAPTCHA na página de login para evitar ataques de força bruta. No entanto, recomendamos adicioná-lo em várias áreas do site para obter um nível de proteção ideal.

Dito isso, evite colocá-lo em todas as páginas, especialmente se usar uma caixa de seleção do reCAPTCHA que requer interação do usuário. Isso pode levar a uma experiência desagradável, pois os visitantes teriam que realizar várias verificações de segurança para navegar no site.

A melhor prática é colocar o Google CAPTCHA em áreas que envolvem ações críticas ou envio de formulários. A localização ideal também depende do tipo do seu site.

Por exemplo, proprietários de lojas online geralmente adicionam CAPTCHA na área de checkout para evitar pedidos falsos, enquanto blogs costumam usar no formulário de comentários do WordPress para evitar entradas de spam. Outras áreas comuns incluem formulários de registro e de redefinição de senha.

Teste sua implementação do reCAPTCHA

Um CAPTCHA implementado incorretamente pode dificultar as interações e prejudicar a navegação do seu site. Para garantir a usabilidade, sempre teste o recurso de segurança em um ambiente de testes.

Isso permite que você verifique se o CAPTCHA funciona conforme o planejado, sem afetar o site WordPress ativo. Existem várias maneiras de criar uma área de desenvolvimento no WordPress. Na Hostinger, você pode facilmente criar um ambiente de testes através do hPanel, utilizando nossa ferramenta integrada.

Além disso, teste a compatibilidade do recurso de segurança em diferentes navegadores e dispositivos, especialmente em celulares com telas menores.

Conclusão

O Google reCAPTCHA é uma ferramenta de segurança que distingue o tráfego do seu site entre humano e bots, ajudando a proteger contra comentários de spam e ameaças online, como ataques de força bruta.

Nesse tutorial, explicamos como adicionar o reCAPTCHA ao WordPress usando o plugin Advanced Google reCAPTCHA e com códigos. Ambas as formas alcançam o mesmo resultado, mas diferem em termos de processo e complexidade.

Após instalar o plugin, vá até a página de configurações do Google reCAPTCHA para gerar as chaves API. Insira essas credenciais nas configurações do plugin e escolha onde deseja colocar o CAPTCHA no seu site. Lembre-se de salvar as alterações.

Para usuários mais avançados, também é possível habilitar o reCAPTCHA modificando o arquivo functions.php do tema filho. Escreva o código para acionar a API do Google usando as chaves secretas e especifique onde a verificação de segurança deve ocorrer, como em formulários de contato, por exemplo.

Certifique-se de escolher o tipo certo de reCAPTCHA para manter uma experiência de usuário fluida e cumprir as leis de proteção de dados, como a LGPD. Além disso, adicione o CAPTCHA em áreas que envolvem ações críticas, como a página de recuperação de senha. Teste seu CAPTCHA em um ambiente de testes para garantir a usabilidade.

Perguntas Frequentes (FAQ) Sobre reCAPTCHA no WordPress

Para ajudar a melhorar sua compreensão, respondemos a várias perguntas frequentes sobre o reCAPTCHA no WordPress.

Como o reCAPTCHA protege o site WordPress?

O reCAPTCHA normalmente solicita aos usuários que resolvam um quebra-cabeça ou cliquem em uma caixa de verificação para diferenciá-los de bots maliciosos. As versões mais recentes, como o reCAPTCHA v3, verificam automaticamente com base no comportamento dos usuários, sem necessidade de interação.

Como adiciono o Google reCAPTCHA ao WordPress sem plugins?

Acesse a página de registro do Google reCAPTCHA e insira as informações necessárias, como o seu domínio. Clique no botão Enviar para gerar a chave do site e a chave secreta.
Crie um tema filho no WordPress e edite o arquivo functions.php. Escreva o código para acionar a API usando as chaves e insira o reCAPTCHA na página desejada.

Por que o reCAPTCHA não aparece no meu site?

Verifique se seu navegador está atualizado e com o JavaScript habilitado. Além disso, veja se o plugin do CAPTCHA não está causando conflitos ou problemas de compatibilidade.
Se você configurou o CAPTCHA manualmente, confirme se o código está certo e se as chaves secretas foram inseridas corretamente.

Author
O autor

Ana Guimarães

Formada em Tradução e Interpretação pela Universidade São Judas Tadeu, deu seus primeiros passos na carreira como estagiária na Livraria Cultura, no coração de São Paulo, há mais de uma década. Desde então, não parou mais. Atualmente, trabalha como tradutora e copywriter na Hostinger, combinando seus conhecimentos técnicos com criatividade para oferecer conteúdo de qualidade. Adora estudar e está sempre em busca de aprender coisas novas, acreditando firmemente que não existe cultura inútil. Nos seus momentos livres, gosta de ter tempo de qualidade com seu marido e sua filha, além de se dedicar à ilustração, uma paixão que cultiva desde a infância.