{"id":29790,"date":"2019-12-27T23:44:15","date_gmt":"2019-12-28T07:44:15","guid":{"rendered":"https:\/\/kinsta.com\/?p=58970&preview=true&preview_id=58970"},"modified":"2025-02-19T15:29:31","modified_gmt":"2025-02-19T14:29:31","slug":"wordpress-captcha","status":"publish","type":"post","link":"https:\/\/kinsta.com\/es\/blog\/wordpress-captcha\/","title":{"rendered":"\u00bfC\u00f3mo usar CAPTCHAs para mantener a los bots y a los spammers fuera de tu sitio de WordPress?"},"content":{"rendered":"

No hay duda de que la seguridad de WordPress<\/a> es importante. Despu\u00e9s de todo, una brecha puede resultar en un serio da\u00f1o a su sitio. Sin embargo, con los hackers que utilizan bots para asaltar sitios web de forma r\u00e1pida y eficaz, puede parecer que las probabilidades est\u00e1n en su contra.<\/p>\n

Afortunadamente, hay una herramienta muy simple que puede usar para mantener a los bots y a los spammers fuera de su sitio de WordPress. La incorporaci\u00f3n de una prueba de Turing completamente automatizada para distinguir los ordenadores de los humanos (CAPTCHA) es una forma sencilla y de bajo esfuerzo para aumentar la seguridad de su sitio web.<\/p>\n

Esta gu\u00eda le introducir\u00e1 a los CAPTCHAs y c\u00f3mo pueden jugar un papel en la protecci\u00f3n de su sitio contra los hackers y el spam. Luego le explicaremos c\u00f3mo agregarlos en su sitio e introduciremos algunos de los mejores plugins CAPTCHA de WordPress.<\/p>\n

Vamos a empezar!<\/p>\n

<\/div><\/kinsta-auto-toc>\n

Entendiendo los CAPTCHAs<\/h2>\n

Es probable que haya visto CAPTCHAs muchas veces en l\u00ednea. Pueden tomar una variedad de formas, siendo una de las m\u00e1s comunes el texto distorsionado que hay que descifrar. Otros requieren que seleccione im\u00e1genes que cumplan ciertas especificaciones de un grupo de fotos de baja resoluci\u00f3n:<\/p>\n

\"Ejemplo
Ejemplo de una imagen CAPTCHA<\/figcaption><\/figure>\n

En todos los casos, el desaf\u00edo que se presenta es uno que la mayor\u00eda de los humanos deber\u00eda poder completar f\u00e1cilmente. Sin embargo, incluso los bots avanzados de hoy en d\u00eda no son capaces de dar sentido a palabras que han sido distorsionadas o fragmentos de im\u00e1genes. Cuando no pueden completar la prueba, se les bloquea el acceso a su sitio (o a cualquier otra cosa que el CAPTCHA est\u00e9 protegiendo).<\/p>\n

Esto es importante porque los bots se utilizan en m\u00faltiples situaciones que podr\u00edan comprometer la seguridad y la credibilidad de su sitio web. Los ataques de fuerza bruta, una de las estrategias de hacking m\u00e1s comunes, utilizan bots para introducir repetidamente credenciales<\/a> en su formulario de inicio de sesi\u00f3n hasta que obtienen acceso a su sitio.<\/p>\n

Cross-Site Scripting (XSS) es otro tipo de ciberataque en el que los hackers inyectan c\u00f3digo malicioso<\/a> en su sitio a trav\u00e9s de un formulario, como su p\u00e1gina de inicio de sesi\u00f3n<\/a> o la secci\u00f3n de comentarios. Esto podr\u00eda resultar en malware almacenado en su sitio, informaci\u00f3n robada y otros resultados negativos.<\/p>\n

Los bots tambi\u00e9n pueden ser utilizados para enviar spam a su secci\u00f3n de comentarios<\/a> con enlaces de baja calidad que perjudican su optimizaci\u00f3n de motores de b\u00fasqueda (SEO)<\/a> y disuaden a los usuarios leg\u00edtimos. El spam es molesto, pero lo m\u00e1s importante es que hace que su sitio se vea desprotegido y mal monitoreado.<\/p>\n

Cualquier lugar de su sitio en el que los usuarios puedan introducir informaci\u00f3n, es decir, de cualquier forma, es vulnerable a los ataques de los bots. Requerir un CAPTCHA antes de enviar el formulario evita que personas no humanas accedan a su sitio o le inyecten c\u00f3digo malicioso.<\/p>\n

\u00bfQu\u00e9 es Google reCAPTCHA?<\/h2>\n

Mientras que los CAPTCHAs claramente proveen una variedad de beneficios y protecciones a su sitio, tienen un par de desventajas. Por ejemplo, tienden a impactar negativamente la Experiencia de Usuario (UX). Al ralentizar a los usuarios, estas sencillas pruebas se interponen en el camino de los visitantes para que logren sus objetivos en su sitio de forma r\u00e1pida y sin problemas.<\/p>\n

Adem\u00e1s, los usuarios con impedimentos visuales u otros desaf\u00edos como la dislexia pueden encontrar dif\u00edcil completar sus CAPTCHAs<\/a>. Mantener a los usuarios humanos fuera de su sitio web de forma inadvertida no es beneficioso para usted o para ellos, incluso si desv\u00eda a los robots en el proceso.<\/p>\n

En 2014, Google public\u00f3 su No CAPTCHA reCAPTCHA<\/a>, un sucesor de las pruebas de palabras e im\u00e1genes distorsionadas que hab\u00eda estado utilizando desde 2007. El nuevo sistema simplemente requiere que los usuarios seleccionen una casilla de verificaci\u00f3n junto a las palabras \u00abNo soy un robot\u00bb para confirmar su legitimidad:<\/p>\n

\"Casilla
Casilla de verificaci\u00f3n de Google reCAPTCHA en la p\u00e1gina de inicio de sesi\u00f3n de WordPress<\/figcaption><\/figure>\n

Esto es mucho m\u00e1s f\u00e1cil y r\u00e1pido que los CAPTCHAs m\u00e1s tradicionales y accesible a un rango m\u00e1s amplio de usuarios. Adem\u00e1s, Google ha seguido mejorando esta tecnolog\u00eda. En 2018, tambi\u00e9n public\u00f3 lo que se ha denominado un \u00abinvisible CAPTCHA<\/a>\u00ab, que puede detectar bots sin requerir ninguna acci\u00f3n deliberada por parte de los usuarios.<\/p>\n

Cuando agregue un CAPTCHA a su sitio de WordPress, tendr\u00e1 la oportunidad de elegir qu\u00e9 tipo de prueba usar. Sin embargo, tenga en cuenta que la implementaci\u00f3n de Google reCAPTCHA v2 o v3 deber\u00eda ayudar a que su sitio sea m\u00e1s agradable y accesible para los usuarios.<\/p>\n

\u00bfC\u00f3mo agregar un CAPTCHA a su sitio de WordPress? (en 3 pasos)<\/h2>\n

Cuando se trata de la seguridad de WordPress, agregar un CAPTCHA es una de las formas m\u00e1s simples de hacer m\u00e1s dif\u00edcil que los bots se infiltren en su sitio. Afortunadamente, incorporar uno es tambi\u00e9n f\u00e1cil. Puede configurar el suyo en s\u00f3lo tres simples pasos.<\/p>\n

Paso 1: Instalar y activar un plugin CAPTCHA de WordPress<\/h2>\n

La manera m\u00e1s simple de agregar un CAPTCHA a su sitio de WordPress es con un plugin. Hay muchas opciones de alta calidad en el directorio de plugins de WordPress<\/a>, por lo que no deber\u00eda tener que quebrar la banca para dar a su sitio un impulso de seguridad.<\/p>\n

Sin embargo, antes de elegir su plugin, hay un par de caracter\u00edsticas clave a considerar.<\/p>\n

Primero, usted quiere tener en cuenta el tipo de CAPTCHA que su plugin proporciona. Como ya hemos comentado, Google reCAPTCHA es mucho m\u00e1s f\u00e1cil de usar que exigir a los visitantes que hagan clic en las im\u00e1genes o que decodifiquen el texto deformado.<\/p>\n

Adicionalmente, usted querr\u00e1 asegurarse de que su plugin pueda agregar CAPTCHAs a varias \u00e1reas de su sitio, no s\u00f3lo a su p\u00e1gina de ingreso. Exploraremos esta idea con m\u00e1s detalle en el Paso 3. Por ahora, tenga en cuenta que en cualquier lugar donde tenga un formulario en su sitio<\/a>, probablemente querr\u00e1 disuadir a los bots con un CAPTCHA.<\/p>\n

Veamos tres plugins que cumplen los criterios anteriores. Google Captcha (reCAPTCHA) de BestWebSoft<\/a> es la opci\u00f3n m\u00e1s popular, con m\u00e1s de 200.000 instalaciones activas:<\/p>\n

\"El
El plugin de Google Captcha<\/figcaption><\/figure>\n

Como su nombre indica, este plugin incorpora un Google reCAPTCHA v2 o v3 en sus p\u00e1ginas de acceso y de registro, en los formularios de restablecimiento de contrase\u00f1a y de contacto, e incluso en los comentarios y en las presentaciones de testimonios de su sitio. Esto ayuda a prevenir el spam, adem\u00e1s de aumentar la seguridad.<\/p>\n

El noCaptcha Avanzado y el Captcha Invisible<\/a> tambi\u00e9n est\u00e1 muy bien valorado, e incluye muchas de las mismas caracter\u00edsticas:<\/p>\n

\"El
El plugin Advanced noCaptcha<\/figcaption><\/figure>\n

Este plugin tambi\u00e9n ofrece compatibilidad con m\u00faltiples sitios<\/a> y se integra con herramientas de membres\u00eda populares como bbPress<\/a> y BuddyPress<\/a>. Adem\u00e1s, puede agregar varias CAPTCHAs a una sola p\u00e1gina si es necesario.<\/p>\n

Finalmente, puede que tambi\u00e9n quiera considerar la opci\u00f3n de no entrar en el CAPTCHA reCAPTCHA<\/a>:<\/p>\n

\"El
El plugin Login No CAPTCHA reCAPTCHA<\/figcaption><\/figure>\n

Este plugin incluye el sencillo Google reCAPTCHA y se puede utilizar en los formularios de acceso, registro y contrase\u00f1a olvidada. Sin embargo, no se integra con su secci\u00f3n de comentarios o formularios de contacto, lo que lo hace un poco m\u00e1s limitado que los otros dos plugins que hemos visto.<\/p>\n

Paso 2: Cree su Google reCAPTCHA y agr\u00e9guelo a su sitio<\/h2>\n

Una vez que haya instalado y activado el plugin<\/a>, deber\u00e1 crear su Google reCAPTCHA (suponiendo que haya seleccionado un plugin que utilice uno). Dir\u00edjase a la consola de administraci\u00f3n de Google reCAPTCHA<\/a> y rellene el formulario de registro:<\/p>\n

\"registro
La p\u00e1gina de registro de reCAPTCHA<\/figcaption><\/figure>\n

Tenga en cuenta que podr\u00e1 elegir entre un<\/a> reCAPTCHA v2 o v3<\/a> y podr\u00e1 utilizar la casilla de verificaci\u00f3n o una prueba invisible. Este \u00faltimo proporcionar\u00e1 el mejor UX, ya que no requiere ninguna acci\u00f3n por parte del usuario. Sin embargo, la casilla de verificaci\u00f3n v2 tiende a ser m\u00e1s fiable.<\/p>\n

Una vez que haya rellenado todos los campos, haga clic en el bot\u00f3n Enviar<\/strong>. En la siguiente pantalla, se le dar\u00e1 una Clave del Sitio<\/strong> y una Clave Secreta<\/strong>:<\/p>\n

\"Adquisici\u00f3n
Adquisici\u00f3n del sitio y de las claves secretas para un nuevo Google reCAPTCHA<\/figcaption><\/figure>\n

Necesitar\u00e1 introducir ambos en la configuraci\u00f3n de su plugin CAPTCHA en su sitio de WordPress. Este proceso puede variar ligeramente, dependiendo del plugin que haya elegido. Sin embargo, deber\u00eda poder encontrar f\u00e1cilmente los ajustes en la barra lateral de su tablero y pegar las teclas en los campos correspondientes:<\/p>\n

\"Adici\u00f3n
Adici\u00f3n de las claves de Google reCAPTCHA a la configuraci\u00f3n del plugin de Google Captcha<\/figcaption><\/figure>\n

No se olvide de guardar sus cambios. Tambi\u00e9n puede marcar la p\u00e1gina de la consola de administraci\u00f3n de Google reCAPTCHA y consultarla con regularidad. Despu\u00e9s de que una cantidad suficiente de tr\u00e1fico en vivo haya visitado su sitio, podr\u00e1 ver valiosos an\u00e1lisis<\/a> relacionados con las solicitudes de env\u00edo de formularios.<\/p>\n

Paso 3: Configure sus par\u00e1metros para proteger las \u00e1reas clave<\/h2>\n

Como mencionamos anteriormente, hay varias \u00e1reas ideales para incorporar su CAPTCHA con el fin de proporcionar la mayor protecci\u00f3n para su sitio. Una vez que haya instalado el plugin de su elecci\u00f3n, puede configurar sus ajustes para asegurarse de que todas las p\u00e1ginas importantes est\u00e9n incluidas.<\/p>\n

Tanto Google CAPTCHA como Advanced No Captcha incluyen una lista de casillas de verificaci\u00f3n en su configuraci\u00f3n general. All\u00ed, puede seleccionar d\u00f3nde desea utilizar sus reCAPTCHAs:<\/p>\n

\"Elecci\u00f3n
Elecci\u00f3n de las ubicaciones en las que aparecer\u00e1 Google reCAPTCHA<\/figcaption><\/figure>\n

Idealmente, esto incluir\u00e1 cualquier formulario que tenga en su sitio, incluyendo \u00e1reas vulnerables como su:<\/p>\n