Quer manter seu site seguro e livre de spammers? Então configure uma ferramenta de reCaptcha para a página de login do seu site WordPress.
Porque utilizar um captcha?
Utilizar um captcha no seu site o tornará mais seguro e organizado, já que:
- Atacantes não conseguirão utilizar scripts de Brute Force;
- Seu site não terá diversos usuários cadastrador por um bot;
- Comentários do seu site serão limpos e organizados.
Tudo isso, por conta da maioria dos ataques partirem de bots que se aproveitam de sites que não possuem uma etapa adicional de segurança.
Como utilizar isso no seu site WordPress
Para configurar um captcha no site, é recomendado utilizar o reCaptcha da Google, já que é uma forma eficiente e simples de adicionar o captcha.
Nesse artigo será utilizado o plugin Google Captcha (reCAPTCHA)
Após instalar e ativar o plugin é necessário acessar as configurações dele na página de plugins do WordPress.
Basta seguir até Gerenciar chaves do reCATPCHA, será necessário logar com uma conta da Google e preencher os campos em Register a new site, informando um nome para o formulário e abaixo os subdomínios do seu site.
Na próxima tela basta copiar as chaves informadas em “Site key” e “Secret Key”:
Na tela de configuração do plugin, basta colocar as duas chaves nos campos respectivos, na sessão “Enable reCATPCHA for” são quais os campos terão um captcha, é recomendável selecionar todos os checkboxes.
Em “Hide reCAPTCHA for” são os tipos de usuário que não precisaram confirmar o captcha após logados, o ideal é que sejam somente o Administrador e o Editor.
Na parte inferior da tela de configuração deve ser selecionado o reCAPTCHA Version 2, Theme é o estilo do botão, somente uma opção estética.
O campo “Whitelist Notification” é a mensagem que aparecerá para o usuário que estiver na Whitelist (no nosso exemplo os administradores e editores). Por fim basta clicar em “Save Changes”.
Com isso o plugin já estará funcionando normalmente e sempre que alguém for logar na dashboard do WordPress será necessário confirmar o captcha.
E caso alguém tente forçar um acesso utilizando algum tipo de ataque bruteforce será retornando só um erro devido ao captcha não ter sido preenchido corretamente.
Depois de tudo configurado os acessos do estarão protegidos por um captcha e muito mais seguros.