• Mostrando resultados da busca por {{ posts_busca["corrected"] }} {{termo_busca}}
  • {{post.title}}
  • Não foram encontrados resultados para {{ posts_busca["corrected"] }} {{termo_busca}}

Configurar reCaptcha no login WordPress

Gabriel Petry - Analista de Infraestrutura na KingHost

Quer manter seu site seguro e livre de spammers? Então configure uma ferramenta de captcha para a página de login do seu site WordPress.

Porque utilizar um captcha?

Utilizar um captcha no seu site o tornará mais seguro e organizado, já que:

  • Atacantes não conseguirão utilizar scripts de Brute Force;
  • Seu site não terá diversos usuários cadastrador por um bot;
  • Comentários do seu site serão limpos e organizados.

Tudo isso, por conta da maioria dos ataques partirem de bots que se aproveitam de sites que não possuem uma etapa adicional de segurança.

Como utilizar isso no seu site WordPress

Para configurar um captcha no site, é recomendado utilizar o reCaptcha da Google, já que é uma forma eficiente e simples de adicionar o captcha.

Nesse artigo será utilizado o plugin Google Captcha (reCAPTCHA)

Google Recaptcha na loja do wordpress

Após instalar e ativar o plugin é necessário acessar as configurações dele na página de plugins do WordPress.
Settings do plugin

Basta seguir até Gerenciar chaves do reCATPCHA, será necessário logar com uma conta da Google e preencher os campos em Register a new site, informando um nome para o formulário e abaixo os subdomínios do seu site.
Gerar chave recaptcha

Na próxima tela basta copiar as chaves informadas em “Site key” e “Secret Key”,
chaves api
Na tela de configuração do plugin, basta colocar as duas chaves nos campos respectivos, na sessão “Enable reCATPCHA for” são quais os campos terão um captcha, é recomendável selecionar todos os checkboxes.

Em “Hide reCAPTCHA for” são os tipos de usuário que não precisaram confirmar o captcha após logados, o ideal é que sejam somente o Administrador e o Editor.
configuração do plugin

Na parte inferior da tela de configuração deve ser selecionado o reCAPTCHA Version 2, Theme é o estilo do botão, somente uma opção estética.

O campo “Whitelist Notification” é a mensagem que aparecerá para o usuário que estiver na Whitelist (no nosso exemplo os administradores e editores). Por fim basta clicar em “Save Changes”.
Configuração do plugin 2

Com isso o plugin já estará funcionando normalmente e sempre que alguém for logar na dashboard do WordPress será necessário confirmar o captcha.

não sou um robo

E caso alguém tente forçar um acesso utilizando algum tipo de ataque bruteforce será retornando só um erro devido ao captcha não ter sido preenchido corretamente.

captcha retorna erro

 

 

 

Depois de tudo configurado  os acessos do estarão protegidos por um captcha e muito mais seguros.

Esse artigo foi útil pra você?