La mayoría de los sitios web, independientemente de su objetivo principal, incluyen formularios de contacto, opciones de suscripción y otros medios de comunicación con el usuario. Todo esto constituye una gran parte de una experiencia de usuario positiva y, por tanto, de un negocio exitoso. Es por eso que mantener una reputación de correo electrónico confiable es de suma importancia para su sitio web. Debido a esto, es posible que desee buscar formas de proteger sus páginas de correo y registro contra el uso no autorizado. Esto incluye:
- Registro masivo de cuentas utilizando direcciones de correo electrónico falsas
- Envíos automatizados a través de los formularios de contacto/suscripción.
- Uso de bots para publicar comentarios, etc.
¿La principal forma de resolver estas vulnerabilidades? Usando el script CAPTCHA en estas páginas web.
¿Por qué necesito CAPTCHA?
El objetivo principal de CAPTCHA es determinar si el visitante que intenta enviar un mensaje es un ser humano o un bot. Si bien se recomienda que los robots “buenos”, por ejemplo los rastreadores de motores de búsqueda, accedan a su sitio web, tenga cuidado con los “malos”. Los scripts y agentes automatizados que se crearon con intenciones maliciosas pueden causar cargas no deseadas en su sitio web y consumir sus recursos (incluido el correo electrónico) para atacarlo a usted o a sus visitantes/usuarios legítimos.
En otras palabras, las fallas persistentes en el correo electrónico debido al registro masivo de cuentas falsas o spam en formularios de contacto afectan la reputación de su sitio web, no solo su nombre de dominio sino también su dirección IP de alojamiento cPanel. Esto no es deseable, especialmente porque los remitentes con mala reputación reciben sus correos electrónicos en carpetas de spam/basura, incluso cuando se envían directamente desde la dirección de correo web. Además, el uso constante de un script de correo electrónico crea una gran carga en los recursos de la cuenta, alejándolos de otras funciones de su sitio web.
¿Cómo funciona CAPTCHA?
CAPTCHA exige que se realice una tarea simple (o a veces complicada) antes de que sea posible enviar un formulario en su sitio web. Estas tareas requieren lógica humana o la capacidad de leerlas e interpretarlas.
Si bien CAPTCHA puede parecer inconveniente para algunos, ofrece una gran seguridad. Si la tarea se pasa correctamente, el inicio de sesión es inmediato. Sin embargo, CAPTCHA puede resultar problemático en ocasiones. Algunos ofrecen tareas matemáticas o lingüísticas complejas que no pueden resolverse de inmediato. En otros casos, la tarea visual que se ofrece al usuario puede verse distorsionada o granulada.
Para proteger a los visitantes de su sitio web y no frustrarlos, una verificación de primer nivel como CAPTCHA debería ser suficiente. Los controles basados en imágenes siempre tendrán una calidad de imagen inferior porque los escáneres automáticos tienen dificultades para interpretar el contenido borroso o granulado. Sin embargo, es necesario comprobar el aspecto del CAPTCHA, después de la instalación, para asegurarse de que sea visible en diferentes dispositivos y navegadores.
Google reCAPTCHA es uno de los servicios CAPTCHA más populares. Se ofrece, de forma gratuita, con sus funciones básicas. También hay una versión Enterprise de pago con funciones ampliadas y posibilidades de integración. Ambas suscripciones se pueden encontrar en la parte Productos de la sección: Veamos ahora cómo luce la sección gratuita más básica. La instalación comienza desde la breve descripción general en la página. Antes de hacer clic en “registrarse para obtener un par de claves API”, asegúrese de haber iniciado sesión en su cuenta de Google: en la página siguiente, deberá completar la información de su sitio web:
1. Etiqueta es el nombre identificativo del sitio web en tu panel de Google.
2. El dominio debe ser un nombre de dominio existente que ya esté apuntado a su plan de hosting.
NOTA: No debe ser una URL del sitio web con https:// sino simplemente un nombre de dominio simple (o un subdominio), por ejemplo, dominio.com.
Asegúrese de consultar los Términos de uso y marque la casilla para aceptar sus condiciones. Puede encontrar la explicación detallada de la configuración.
En la siguiente pantalla, recibirá los códigos de clave de sitio y clave secreta. Cópielos en algún lugar y téngalos a mano antes de comenzar a configurar CAPTCHA directamente en su sitio web.
Por el momento, Google reCAPTCHA se ofrece en dos versiones: v2 y v3. Los desarrolladores describen la diferencia en .
Google reCAPTCHA v2 analiza el tráfico y solicita que se marque la casilla sólo en los casos más sospechosos. Si está desarrollando una aplicación móvil o un sitio web, reCAPTCHA v2 ofrece una API específica de Android. Es más confiable y cómodo de usar con contenido móvil.
Google reCAPTCHA v3 es un verificador que no tiene un campo para completar ni ninguna casilla de verificación especial. Su lógica se basa en las acciones que rastrea y genera la puntuación para validar la actividad de un usuario. Actúa de acuerdo con las reglas de comportamiento y sugiere las tareas correspondientes.
Ambas versiones son un conjunto de scripts que agrega a su sitio web para sus páginas correspondientes. En sitios web CMS populares como WordPress o Joomla, es posible agregar la funcionalidad a través de complementos o módulos. Puede buscarlos en el sitio web oficial respectivo de su CMS. En proyectos autocodificados, los archivos se pueden editar directamente en el Administrador de archivos del cPanel. Aquí se explica cómo editar el contenido del archivo en cPanel.
Instalación de CAPTCHA en WordPress
Existen numerosos complementos para WordPress que ofrecen protección para diferentes tipos de campos para completar. Es fácil encontrarlos usando el campo de búsqueda en la pestaña Agregar nuevo de la sección Complementos: Es importante elegir la versión del complemento que sea más compatible con su versión actual de WordPress. Por suerte, el sistema lo marca automáticamente: Puede encontrar una guía completa sobre el proceso de instalación de complementos de WordPress.
Es probable que las versiones de complementos no verificadas o incompatibles causen problemas dentro de su sitio web, por ejemplo, haciéndolo no disponible. En caso de que tenga que deshabilitar el complemento recién instalado, con o sin acceso al panel de administración, puede hacerlo a través de la base de datos o el Administrador de archivos. Se describen ambas opciones.
La protección CAPTCHA ya está integrada en los complementos de contactos de WordPress más populares. Por ejemplo, puede encontrarlo fácilmente en la última versión del complemento Contact Form 7.
Inicie sesión en el panel de administración de su sitio web y vaya a la pestaña Integración de la sección Contacto para encontrar el complemento reCAPTCHA:
Complete la información que recibió en su panel de Google Developers en los siguientes campos y guarde los cambios: Vaya a la pestaña Formularios de contacto de la sección Contacto y seleccione el formulario que desea editar: Inserte el código de su formulario de contacto y guarde el cambios:
Puede encontrar más códigos y configuraciones para esta integración en el formulario de contacto, como tamaño, comportamiento y otras opciones, en la página del laboratorio de códigos reCAPTCHA en su cuenta de Google.
Facebook Comments
Disqus