RadioWordPress #31: El nuevo Invisible reCaptcha para WordPress

Los Captchas han sido un invento fantástico que han evitado muchísimo spam y problemas de seguridad y ya tenemos el nuevo Invisible reCaptcha disponible para WordPress.

El objetivo de los captchas siempre ha sido el asegurarse que quien estaba delante de la pantalla era un humano. Al principio los captchas tenían unas palabras escaneadas que obligaban a ser humano para saber qué pasaba ahí, luego los OCRs, las biblioteca de captchas y demás hicieron que mediante sistemas automatizados esos captchas pudieran ser saltados.

Esa fue la primera generación de captchas, los cuales por cierto, eran muy incómodos pues incluso para seres humanos era difícil descifrar qué ponía ahí, pues para darle complejidad de tachaban las palabras, se ponían tipografías extrañas que no permitían diferenciar en mayúsculas y minúsculas o entre letras, etc.

De hecho los captchas de primera generación todavía se usan en muchos sitios aunque sean un atentado en toda regla contra la usabilidad.

Luego avanzamos y salió la segunda generación de captchas, donde el más famoso es el recaptcha de Google, el cual nos hacía marcar una casilla en la que ponía «No soy un robot» y luego no hacía preguntas en base a fotografías.

Las preguntas que recibíamos eran del estilo «Marca todas las fotografías que tengan agua» o «Marca todas las fotografías que contentan una señal de tráfico».

Por desgracia esto también hay gente, mucha menos, a la que le parece complicado, de hecho, a mi me ha pasado estar hablando con usuarios que tienen que logarse en un sistema y ellos preguntarme que qué hacen porque pone «No soy un robot».

Bien, los recaptchas han supuesto un gran avance y en WordPress han sido muy utilizados, sobre todo en los formularios de contacto, como en el caso de Contact Form 7, un plugin gratuito de formularios bastante resuelto.

Contact Form 7 con recaptcha

En estos formularios antes de darle a Enviar había que marcar en «No soy un robot», pues bien, eso ya es historia.

Ahora tenemos algo mucho más fácil, donde el usuario no tiene ni que marcar el «No soy un robot», se trata del nuevo reCaptha Invisible que lo único que muestra es un pequeño cuadradito en el lugar donde queráis, o un cuadrado en el mismo sitio de antes, pero en el que no es necesario que el usuario haga nada.

Por supuesto el nuevo recaptcha invisible lo podemos tener en el login, en

Para poder disponer de Invisible reChaptcha en nuestro WordPress vamos a tener que instalar el plugin Invisible reCaptcha for WordPress, el cual nos va a permitir utilizar el reCaptcha invisible en las pantallas de:

  1. Login
  2. Registro
  3. Comentarios
  4. Recuperación de contraseña

Además también nos permitirá validar tanto en WooCommerce como en Contact Form 7.

Por supuesto el recaptcha tiene sus limitaciones y es que si el navegador no tiene javascript no va a funcionar, por ejemplo, si usamos links2, el navegador de consola de linux, uno de ellos, no podréis ni comentar, ni hacer nada.

reCaptcha no funciona en modo texto sin javascript

Para poder utilizar reCaptcha Invisible en nuestro WordPress además de tener instalado el plugin necesitaremos disponer de tanto la clave del sitio como de la clave secreta.

Para obtener las dos claves iremos a https://www.google.com/recaptcha/intro/invisible.html y ahí tras logarnos y autorizar el dominio ya podremos generar las claves

Google reChaptcha

Para incluir las claves en nuestro WordPress una vez instalado el plugin iremos a la barra de la izquierda a Invisible Recaptcha y una vez ahí Seleccionaremos Settings.

En Settings tenemos dos sitios para incluir nuestras llaves, seleccionar el idioma, la posición y tipo de nuestro badge, el botón de invisible recaptcha y luego si queremos modificar el CSS y guardar ese CSS en base de datos, nada recomendable por cierto.

Confiugración de Invisible reCaptcha

Ya sólo nos va a quedar una pequeña modificación y va a ser en el plugin Contact Form 7, porque si lo único que hacemos es activar el Invisible reCaptcha en Contact Form 7 es posible que no nos funcione.

Es altamente probable que ya tuviéramos habilitado el reCaptcha antiguo, el de «No soy un robot» en Contact Form y que queramos sustituirlo por el nuevo.

Para sustituir en antigo recaptcha por el nuevo lo único que tenemos que hacer es eliminar la línea:

[recaptcha]

de nuestro formulario.

Otra cosa que tenéis que hacer es en Integración, en el menú integración de Contact Form 7, actualizar vuestras llaves, porque las llaves del nuevo recaptcha son diferentes a las del antiguo.

Con esto ya tendréis vuestro WordPress con la nueva versión de los recaptchas y al día haciendo la vida más fácil para vuestros usuarios ya que no tendrán que interactuar con el Captcha evitando frustraciones de determinados usuarios y además tendremos un sitio WordPress más seguro cada día.

Aquí os dejo también la presentación en vídeo de Google.

Más en: WPTavern