Não há dúvida de que a segurança do WordPress é importante. Afinal de contas, uma violação pode resultar em sérios danos ao seu site. No entanto, com os hackers usando bots para atacar sites rápida e eficazmente, pode parecer que as probabilidades estão empilhadas contra si.
Felizmente, há uma ferramenta muito simples que você pode usar para manter bots e spammers fora do seu site WordPress. A incorporação de um teste de Turing Completamente Automatizado para distinguir Computadores e Humanos (CAPTCHA) é uma forma simples e de baixo esforço para aumentar a segurança do seu site.
Este guia irá apresentar-lhe CAPTCHAs e como eles podem desempenhar um papel na protecção do seu site contra hackers e spam. Em seguida, vamos mostrar-lhe como adicioná-los ao seu site e introduzir alguns dos melhores plugins para WordPress CAPTCHA.
Vamos começar!
Entendendo os CAPTCHAs
Você provavelmente já viu CAPTCHAs muitas vezes online. Eles podem assumir uma variedade de formas, sendo uma das mais comuns os textos distorcidos que você tem que decifrar. Outros requerem que você selecione imagens que atendam a certas especificações de um grupo de fotos de baixa resolução:
Em todos os casos, o desafio apresentado é um desafio que a maioria dos humanos deve ser capaz de completar facilmente. No entanto, mesmo os bots avançados de hoje não são capazes de dar sentido às palavras que foram distorcidas ou aos fragmentos de imagens. Quando eles não conseguem completar o teste, estão sendo bloqueados do seu site (ou qualquer outra coisa que o CAPTCHA esteja protegendo).
Isto é importante porque os bots são utilizados em múltiplas situações que podem comprometer a segurança e credibilidade do seu site. Ataques com força bruta, uma das estratégias mais comuns de hacking, use bots para inserir repetidamente as credenciais no seu formulário de login até que eles tenham acesso ao seu site.
Cross-Site Scripting (XSS) é outro tipo de ataque cibernético no qual os hackers injetam código malicioso no seu site através de um formulário, como a sua página de login ou seção de comentários. Isto pode resultar em malware armazenado no seu site, informações roubadas e outros resultados negativos.
Bots também podem ser usados para enviar spam na sua secção de comentários com links de baixa qualidade que prejudicam a sua Search Engine Optimization (SEO) e dissuadem utilizadores legítimos. O spam é irritante, mas mais importante, faz o seu site parecer sub-protegido e mal monitorizado.
Qualquer lugar no seu site que os usuários possam inserir informações – em outras palavras, qualquer forma – é vulnerável a ataques de bots. A exigência de um CAPTCHA antes do envio do formulário impede que não-humanos tenham acesso ao seu site ou injetando código malicioso nele.
O que é Google reCAPTCHA?
Embora os CAPTCHAs ofereçam claramente uma variedade de benefícios e proteções ao seu site, eles têm alguns inconvenientes. Por exemplo, eles tendem a impactar negativamente a Experiência do Usuário (UX). Ao atrasar os usuários, estes testes simples atrapalham os visitantes de forma suave e rápida, cumprindo seus objetivos em seu site.
Além disso, usuários com deficiências visuais ou outros desafios, como dislexia, podem achar difícil completar seus CAPTCHAs. Manter os usuários humanos fora do seu site não é benéfico para você ou para eles, mesmo que isso desvie os bots no processo.
Em 2014, o Google lançou o seu No CAPTCHA reCAPTCHA, um sucessor da palavra distorcida e dos testes de imagem que vinha a utilizar desde 2007. O novo sistema requer simplesmente que os usuários selecionem uma caixa de seleção ao lado das palavras “Eu não sou um robô” para confirmar sua legitimidade:
Isto é muito mais fácil e rápido do que os CAPTCHAs mais tradicionais e acessível a um maior número de utilizadores. Além disso, o Google tem continuado a melhorar esta tecnologia. Em 2018, também lançou o que foi chamado de “invisível” CAPTCHA, que pode detectar bots sem exigir nenhuma ação deliberada por parte dos usuários.
Ao adicionar um CAPTCHA ao seu site WordPress, você terá a chance de escolher o tipo de teste a ser usado. No entanto, tenha em mente que implementar o Google reCAPTCHA v2 ou v3 deve ajudar a tornar o seu site mais agradável e acessível para os utilizadores.
Como Adicionar um CAPTCHA ao seu Site WordPress (Em 3 Passos)
Quando se trata de segurança do WordPress, adicionar um CAPTCHA é uma das maneiras mais simples de dificultar a infiltração de bots no seu site. Felizmente, incorporar um também é fácil. Você pode preparar o seu em apenas três passos simples.
Passo 1: Instalar e ativar um plugin para WordPress CAPTCHA
A maneira mais simples de adicionar um CAPTCHA ao seu site WordPress é com um plugin. Existem muitas opções de alta qualidade no Diretório de Plugins do WordPress, então você não deve ter que quebrar o banco para dar ao seu site um impulso na segurança.
Antes de escolher o seu plugin, no entanto, existem algumas características chave a considerar.
Primeiro, você quer contabilizar o tipo de CAPTCHA que seu plugin fornece. Como discutimos acima, o Google reCAPTCHA é muito mais fácil de usar do que exigir que os visitantes cliquem nas imagens ou decodifiquem o texto distorcido.
Além disso, você vai querer ter certeza de que seu plugin pode adicionar CAPTCHAs a várias áreas do seu site, não apenas à sua página de login. Vamos explorar esta ideia com mais detalhes no Passo 3. Por enquanto, tenha em mente que em qualquer lugar que você tenha um formulário em seu site, você provavelmente vai querer dissuadir os bots com um CAPTCHA.
Vejamos três plugins que satisfazem os critérios acima. Google Captcha (reCAPTCHA) da BestWebSoft é a opção mais popular, com mais de 200.000 instalações ativas:
Como o nome indica, este plugin incorpora um reCAPTCHA v2 ou v3 do Google nas suas páginas de login e registro, nos formulários de redefinição de senha e contato, e até mesmo nos comentários e envios de testemunhos do seu site. Isto ajuda a prevenir o spam, além de aumentar a segurança.
O avançado noCaptcha & Invisible Captcha também é altamente avaliado, e inclui muitas das mesmas características:
Este plugin também oferece compatibilidade com vários sites e integra-se com ferramentas populares de adesão, tais como bbPress e BuddyPress. Além disso, você pode adicionar vários CAPTCHAs a uma única página, se necessário.
Finalmente, você também pode querer considerar Login No CAPTCHA reCAPTCHA:
Este plugin inclui o simples Google reCAPTCHA e pode ser usado em formulários de login, registro e senha esquecida. Contudo, não se integra com a sua secção de comentários ou formulários de contato, o que a torna um pouco mais limitada do que os outros dois plugins que analisámos.
Passo 2: Crie o seu Google reCAPTCHA e adicione-o ao seu site
Uma vez instalado e ativado seu plugin, você precisará criar seu reCAPTCHA do Google (assumindo que você tenha selecionado um plugin que use um). Dirija-se ao console administrativo do Google reCAPTCHA, e preencha o formulário de registro:
Note que você poderá escolher entre uma reCAPTCHA v2 ou v3 e poderá usar a caixa de seleção ou um teste invisível. Este último fornecerá o melhor UX, já que não requer nenhuma ação por parte do usuário. No entanto, a caixa de seleção v2 tende a ser mais confiável.
Depois de preencher todos os campos, clique no botão Submeter. No ecrã seguinte, ser-lhe-á dada uma Chave de Site e uma Chave Secreta:
Você precisará inserir ambos nas configurações do seu plugin CAPTCHA no seu site WordPress. Este processo pode variar ligeiramente, dependendo do plugin que você escolher. No entanto, você deve ser capaz de encontrar facilmente as configurações na barra lateral do seu painel e colar suas chaves nos campos relevantes:
Não te esqueças de guardar as tuas alterações. Você também pode querer marcar sua página de console de administração do Google reCAPTCHA e verificá-la regularmente. Após uma quantidade suficiente de tráfego ao vivo ter visitado o seu site, você poderá visualizar análises valiosas relacionadas a pedidos de envio de formulários.
Passo 3: Configure suas configurações para proteger as áreas chave
Como mencionamos anteriormente, existem várias áreas ideais para incorporar o seu CAPTCHA, a fim de proporcionar a máxima protecção para o seu site. Uma vez instalado o plugin de sua escolha, você pode configurar suas configurações para garantir que todas as páginas importantes sejam incluídas.
Google CAPTCHA e Advanced No Captcha incluem ambos uma lista de caixas de verificação nas suas configurações gerais. Lá, você pode selecionar onde deseja usar seus reCAPTCHAs:
Idealmente, isto incluirá quaisquer formulários que você tenha no seu site, incluindo áreas vulneráveis como o seu:
- Página de login do administrador WordPress
- Página de login do WooCommerce
- Formulário de registo de utilizador
- Formulário de recuperação de senha
- Formulário de contato
Seu site pode incluir outros formulários exclusivos, tais como envio de conteúdo gerado pelo usuário, pesquisas ou inscrições por e-mail. Nesses casos, você pode querer ir com o Advanced noCaptcha & Invisible Captcha, pois esse plugin fornece ganchos de ação para incorporar um reCAPTCHA do Google em qualquer forma.
Alternativamente, você poderia investir no Google Captcha (reCAPTCHA) Pro em vez disso. Ele fornece integrações adicionais com plugins populares como Jetpack, MailChimp para WordPress, e vários construtores de formulários.
Adicionando um CAPTCHA à sua página de Login
A sua página de login é um alvo principal para ataques de força bruta e Cross-Site Scripting (XSS).
Para adicionar um CAPTCHA a ele com o plugin Google Captcha, navegue até Google Captcha > Configurações > Geral > Ativar reCAPTCHA para dentro do WordPress, e selecione Formulário de login em Padrão do WordPress:
A sua página de Login deve agora ser protegida.
Incorporar um CAPTCHA na sua página de redefinição de senha
Quando suas tentativas de login no seu site falharem, os hackers podem ser direcionados para uma página onde os usuários podem redefinir suas senhas. Para adicionar um CAPTCHA para proteger esta página, navegue até Google Captcha > Configurações > Geral > Habilitar reCAPTCHA para em seu painel de controle do WordPress:
Em seguida, selecione Redefinir formulário de senha na lista Padrão do WordPress.
Protegendo Sua Página de Login WooCommerce com um CAPTCHA
Sua página de Login no WooCommerce é tão suscetível a ataques maliciosos quanto sua página principal do WordPress. Para protegê-lo com o Google Captcha, você vai precisar da versão premium do plugin (abaixo em amarelo). Quando estiver pronto, vá para Google Captcha > Configurações > Geral > Habilitar reCAPTCHA para no seu painel de controle do WordPress:
Aqui, você poderá selecionar o formulário de Login do WooCommerce a partir da lista de Plugins Externos.
Colocação de um CAPTCHA no seu Formulário de Contato
O seu formulário de contato pode ser protegido com um CAPTCHA da mesma forma que os outros que discutimos neste artigo. No entanto, existem vários plugins de formulário de contato diferentes que se integram com o Google CAPTCHA, inclusive:
Você precisará ter uma das ferramentas acima ativas no seu site para adicionar um CAPTCHA ao seu formulário de contato. Depois vá para Google Captcha > Configurações > Geral > Habilitar reCAPTCHA para e clique na caixa de seleção do plugin de sua preferência:
Isso vai completar o processo. Se você tiver outro plugin de formulário de contato em uso no seu site WordPress, você pode considerar o uso de um plugin CAPTCHA diferente que se integre a ele. Há também alguns plugins construtores de formulários que incorporam CAPTCHAs por conta própria, como os WPForms.
Resumo
Manter bots maliciosos fora do seu site é vital se você quiser proteger o seu conteúdo, seus usuários e a reputação da sua marca. Uma das maneiras mais fáceis de atrasá-los é adicionar um CAPTCHA aos formulários do seu site WordPress.
Adicionar CAPTCHA ao seu site WordPress requer apenas três passos:
- Instale e ative um plugin para WordPress CAPTCHA.
- Crie o seu Google reCAPTCHA e adicione-o ao seu site.
- Configure as suas definições para proteger áreas chave.
Você tem alguma pergunta sobre CAPTCHAs ou como usá-los no WordPress? Informe-nos na secção de comentários!
Editor-chefe da Kinsta e consultor de marketing de conteúdo para desenvolvedores de plugins do WordPress. Conecte-se com Matteo no Twitter.
Deixe um comentário