Portada Wordpress Los 3 Mejores Plugins Captcha para WordPress
WordPress es el CMS más usado del mundo y esto hace que los atacantes o spammers lo tengan es su punto de mira. Uno de los ataques más comunes son los formularios de contacto o el acceso al administrador, por suerte es fácil de evitar usando un sistema de captcha
Internet está lleno de bots, esto es un hecho y no va a cambiar, de la misma forma que los correos Spam no van a desaparecer.
Un «bot» es un programa creado para realizar tareas rutinarias de manera automática, algo que a una persona le costaría muchísimo de hacer, sin hablar de lo aburrido y poco efectivo que sería.
Imagina que eres un atacante y quieres hacerte con el acceso de administración de un WordPress cualquiera.
En el formulario de acceso pones como usurio «admin», que es el usuario por defecto (y por eso no es recomendable usarlo nunca) y como contraseña empiezas a copiar y pegar todas las palabras del diccionario, total… son una 88 mil…
Como esto no es nada efectivo, los atacantes usan un programa «bot» que se encarga de hacer el trabajo duro y aunque no consigan su objetivo, el consumo de recursos de tu hosting aumentará de manera significativa y si se dedica a enviar emails desde un formulario, tener una alerta de spam del sistema y acabar con el sitio bloqueado de manera temporal.
Por suerte evitar esto es sencillo, ya que las máquinas siguen siendo máquinas y los programas, por muy avanzados que sean, no pueden pasar por un ser humano ¿Verdad Siri?
Para solucionar este tipo de problemas sólo hay que instalar un sistema de captcha en nuestro WordPress y ya puedes decirle adiós a los bots.
CAPTCHA son las siglas de «Completely Automated Public Turing test to tell Computers and Humans Apart», que traducido al lenguaje comprensible, se trata de una prueba para detectar si eres un robot o un humano.
Quizás te suene lo del «test de Turing« de alguna película o serie de TV.
Se trata de una prueba con la cuál, un ser humano puede determinar si su interlocutor se trata de, otro ser humano o una máquina.
Se entiende que, si una máquina es capaz de «engañar» al humano y este no detecta que se trata de una máquina, la máquina ha pasado el test de Turing.
Por suerte esto no pasa muy a menudo y menos en los bots programados por atacantes para hacerse con el control de WordPress, así que un test de Turing sencillo es capaz de detectarlos rápidamente.
Seguramente ya habrás visto que para acceder a algunos sitios, te preguntan cuanto es 2+5 o que señales en una foto cuántos semáforos ves.
Todo eso es un sistema de captcha para determinar que eres un humano y no un bot.
Si te parece que es my difícil de implementar en tu WordPress, no te preocupes existe una buena lista de plugins que te ayudarán a añadir un captcha en WordPress y aquí vamos a ver los mejores.
Advanced noCaptcha & invisible Captcha usa el sistema reCAPTCHA creado por Google.
Google te facilita un sistema de captcha gratuito y muy efectivo que puedes añadir a cualquier sitio web.
Para implementarlo en WordPress puedes usar este plugin, ya que proporciona una manera muy sencilla de activar el sistema de captcha de Google en todo WordPress.
Formularios y acceso de usuario están cubiertos y en cuestión de minutos habrás solucionado el problema de los bots.
Es compatible que el sistema invisible de captcha, que no muestra ninguna acción al usuario para saber si es un humano o no, simplemente analiza el comportamiento del usuario en el navegador para determinarlo.
Aquí tienes una guía que hicimos para ayudarte a configurarlo.
reCaptcha by BestWebSoft está siendo usado por más de 200 mil sitios de WordPress, eso ya es una garantía.
También usa el sistema de Google reCAPTCHA y lo puedes añadir al inicio de sesión, al registro de un nuevo usuario, recuperación de contraseñas, en los comentarios de los post y páginas, formularios de contacto, etc…
Es compatible con la versión 3 y 2 de reCAPTCHA, así como del sistema invisible.
Como dicen los desarrolladores; «Es fácil para las personas y difícil para los bots»
Captcha Bank es otro plugin de WordPress que te ayudará a que los spammers y bots no sigan molestándote.
Es muy personalizable y es capaz de usar reCAPTCHA de Google, como sencillas operaciones matemáticas.
Puedes personalizar el diseño para adaptarlo a la imagen de tu web y que no desentone mucho y si quieres puedes complicar el captcha aun más añadiendo ruido, distorsión o transparencias.
Otra opción es la de distinguir entre mayúsculas y minúsculas, para ponérselo aun más difícil a los bots… y a los usuarios.
Es compatible con los plugins más populares de WordPress, como WooCommerce o Contact Form 7 y también puedes configurar el mensaje de error que verán los usuarios si no superan el captcha.
Todo un portento de configuración es e Captcha Bank.
Como verás añadir un sistema de captcha en WordPress te solucionará muchas cosas y con los plugins adecuados implementarlo no es para nada complicado.
Si te estás planteando ponerlo o no ponerlo, no lo hagas, simplemente hazlo.
Aunque no hayas tenido ningún problema hasta ahora, los bots no paran de escanear la web en busca de un pobre formulario de contacto sin proteger y cuando lo encuentren no pararán hasta que pongas el captcha.
Además, evitas los ataques de fuerza bruta y evitas que consuman los recursos de tu hosting, pueden hacer que tu web vaya más lenta de lo habitual o incluso llegar a tumbarla momentáneamente.
Sería bonito un Internet sin bots y sin spam, pero como no es así, tenemos que usar herramientas como el captcha para combatirlos.