reCAPTCHA: O Que É e Como Instalar no Seu Site WordPress
access_time
hourglass_empty
person_outline

reCAPTCHA: O Que É e Como Instalar no Seu Site WordPress

Com certeza você já navegou pela internet e se deparou com o reCAPTCHA. Este mecanismo de defesa verifica se quem está acessando uma página é realmente uma pessoa, e não um robô programado para burlar sistemas. Neste conteúdo, você vai aprender como ele funciona e como você pode instalar no seu seu site para reforçar a sua segurança.   

O Que é reCAPTCHA?

página inicial do reCAPTCHA no Google

O reCAPTCHA é um mecanismo de segurança gratuito do Google que valida a autenticidade de acesso do usuário numa página da internet. Ele busca garantir que, quem está fazendo o acesso é, de fato, um ser humano que está no comando da navegação, e não um máquina ou programa (bot) automatizado, prevenindo spams e acessos abusivos.  

Este recurso geralmente aparece quando o usuário tenta cumprir ações mais sensíveis durante a navegação. Por exemplo, quando faz login em um ecommerce, preenche um formulário de cadastro com dados pessoais para cadastro ou acessa seu próprio perfil em uma rede social. 

Você também pode usar o SSL para reforçar a segurança do seu site. Inclusive, a Hostinger conta SSL grátis nos planos Premium de Hospedagem Compartilhada. Não vai perder!

Quero SSL Grátis

Como Funciona o reCAPATCHA?

Na prática, o reCAPTCHA adiciona uma camada de proteção extra ao exigir que o usuário cumpra algumas etapas de verificação antes de seguir com a navegação. 

Essas etapas incluem medidas como selecionar imagens específicas e clicar em uma caixa de marcação. Se estas etapas foram cumpridas com com sucesso e sem erros, fica comprovado que o clique do usuário é realmente bem intencionado.  

Fique com um exemplo da aplicação do sistema reCAPTCHA, mostrada antes de se fazer login (inserir nome de usuário e senha) em um ecommerce. 

exemplo de recaptcha com imagens de faixa de pedestre

Na imagem acima, o reCAPTCHA exige que o usuário clique apenas nos quadrados em que a faixa de pedestre aparece. Caso o usuário acerte todas as respostas, ele é transportado para uma segunda etapa de verificação, que você pode ver abaixo. 

exemplo de recaptcha com caixa de marcação para garantir que o usuário não é um robô

A mensagem da imagem acima mostra que o usuário precisa clicar na caixa de marcação do campo Não sou um robô, validando o seu acesso como um usuário real. Depois dessa etapa, o usuário continua sua navegação normalmente pela página desejada. 

gif com a confirmação de que o usuário não é um robô

Atente-se que, em alguns casos, a primeira etapa pode se desdobrar em até três etapas, mostrando novas imagens para o usuário clicar nos quadrados exigidos. Isso acontece quando o usuário erra a seleção dos quadrados certos ou pula a imagem inicial. Essas novas imagens podem ser um conjunto de hidrantes, pontes, placas, semáforos, entre outros temas. 

Abaixo está um exemplo dessa variação de imagens, mostrando a seleção de semáforos.

exemplo de recaptcha com imagens de um semáforos

Já a caixa de marcação Não sou um robô não necessariamente aparece sempre como a última etapa. Ela pode, inclusive, iniciar o processo de verificação, aparecendo como a primeira etapa de validação para o usuário conseguir chegar na etapa seguinte. 

E o Que é CAPTCHA? 

CAPTCHA é o acrônimo para Completely Automated Public Turing Test to Tell Computers and Humans Apart. Numa tradução mais livre, ele pode ser entendido como um Teste de Turing Público e Automatizado para Separar Computadores de Humanos

Esse nome gigante é embrionário do Teste de Turing, um método criado em 1950 matemático inglês Alan Turing. Ele estudava como a inteligência de uma máquina se comportava em comparação com um ser humano em ações situações muito específicas. Como exemplo, a reconhecer padrões, ligar imagens lógicas e responder perguntas básicas.  

O termo CAPTCHA só foi usado pela primeira vez em 2000 por Luis von Ahn, professor norte-americano de Ciências da Computação. Na época, Ahn era doutorando de um projeto que visava a criar um mecanismo que impedisse o envio massivo de spams através de contas falsas de emails de empresas. 

Ainda na virada do século, muitos concursos online eram vencidos por hackers, que usavam programas para preencher formulários automaticamente e enviar um grande número de inscrições. Como uma forma de defesa para este tipo de fraude, é que aparece o CAPTCHA. 

exemplo de captcha usando letras e números de verificação para o usuário digitar

O reCAPTCHA só chega mesmo em 2009 como uma versão avançada do CAPTCHA após a compra da tecnologia pela Google. Atualmente, o algoritmo do recurso está na versão 3.0 e tem como característica principal avaliar a interação de dados entre um site e o usuário.

A partir dessa avaliação, ele gera um valor quantificado que indica a probabilidade do acesso estar sendo feito por uma pessoa ou por um software. Dependendo desse valor, o dono do site pode permitir ou proibir o acesso do usuário à página ou comentários em postagens de blogs, por exemplo. 

Como Instalar Google reCAPTCHA no Seu Site?

Você com certeza vai querer evitar mensagens de bots e uma avalanche de spams no seu site. Sabia que você pode se aproveitar do reCAPTCHA para bloquear esses contratempos? Abaixo, tem o passo a passo de como instalar o Google reCPATCHA no seu site. 

1º Passo – Registrar Seu Site no reCAPTCHA

  1. Acesse a página inicial do reCAPTCHA e clique no botão azul Admin Console. Na próxima tela, coloque seu login e senha de usuário. É necessário ter uma conta no Google para prosseguir.
    admin console do Google reCAPTCHA
  2. Na nova tela, você vai precisar preencher alguns campos de informação no formulário Registrar Um Novo Site.
    configurações do google recaptcha para registrar um novo site
  3. No campo Etiqueta, você deve dar um nome para identificar o reCAPCTHA no seu site. Pode ser algo como “Formulário de Verificação”.
    campo de etiqueta de verificação do recaptcha   
  4. No campo Tipo de reCAPTCHA, seleciona a versão que você quer usar do recurso. Para este tutorial, vamos usar a versão 2 e marcar a opção Caixa de Seleção “Não sou um robô”.
    selecionar tipo de recaptcha na instalação
  5. No campo Domínios, adicione o domínio do seu site onde o reCAPTCHA será habilitado. Por exemplo: meusite.com.br. No campo Proprietários, informe o email em que o recurso será registrado. Você pode usar emails adicionais, se preferir.
    definir domínio e proprietários de instalação do google recaptcha
  6. Então, basta marcar a caixa de Aceitar os Termos de Serviço e marcar a caixa de Enviar Alertas aos Proprietários. Depois, clique no botão azul Enviar.
    aceitar termos de serviço do Google

2º Passo – Receber e Guardar as Chaves de Site e Secreta

códigos de Chave de Site e Chave Secreta para instalar o Google reCAPTCHA

Como resultado do passo anterior, você vai receber dois códigos nesta nova etapa: a Chave de Site e a Chave Secreta. Anote e guarde bem esses códigos, pois você vai precisar deles para habilitar o reCAPTCHA no seu site.  

3º Passo – Inserir Chaves no HTML do Seu Site

Este passo só é obrigatório se você não tiver um site WordPress. Se você tiver um site WordPress, pode pular para a seção dedicada logo abaixo

Com os códigos anotados do passo 2, siga os procedimentos abaixo para inserir os códigos de maneira correta no HTML do seu site. Para isso, acesse as linhas de código-fonte do seu site.

Entre as tags <head> e </head>, insira o script abaixo nas páginas onde você quer onde o reCAPTCHA apareça para o usuário. Esse procedimento deve se repetir em todas as páginas em que você quer habilitar o recurso.

<script src='https://www.google.com/recaptcha/api.js?hl=pt-BR'></script>

Agora, adicione esta outra linha de código abaixo, no local exato onde o formulário de verificação será exibido para o usuário.  

<div class="g-recaptcha" data-sitekey="SUA-CHAVE-DE-SITE"></div>

Lembre-se de substituir o trecho SUA-CHAVE-DE-SITE pelo código de Chave de Site que você conseguiu anteriormente. O código precisa ser posicionado entre as aspas. E, basicamente, é isso. 

Como Instalar Google reCAPTCHA no Seu Site WordPress?

Se você se sentir inseguro em mexer no código-fonte do seu site, você sempre pode usar plugins para facilitar a sua vida. Neste caso, é obrigatório que você tenha um site WordPress para adicionar o recurso no seu site.

Abaixo, vamos mostrar dois plugins de reCAPTCHA que você pode usar.

1. Plugin Simple Google reCAPTCHA

plugin Simple Google reCAPTCHA para WordPress

O plugin Simple Google reCAPTCHA facilita o seu trabalho em adicionar a ferramenta no seu site WordPress. Gratuito, ele vai direto ao ponto: você só precisa escolher entre as versões 2 e 3 e prosseguir na configuração. O recurso só vai ser exigido para usuários que não estão logados no seu site.

O plugin implementa proteção em:

  • Formulários de login e de cadastros;
  • Formulários de criação e redefinição de senhas;
  • Caixas de comentários em postagens de sites e blogs.

Como Configurar Plugin Simple Google reCAPTCHA no WordPress

  1. Instale o plugin e ative-o.
  2. No painel de controle do WordPress, acesse Configurações > Google reCAPTCHA
  3. Na nova tela preencha os campos Site Key (Chave de Site) e Secret Key (Chave Secreta) com os códigos que você obteve no 2º Passo anteriormente.
    configurações do plugin simple google recaptcha no wordpress
  4. Você tem a escolha de clicar no caixa de Disable on login form (desabilitar em formulário de login) para não habilitar a ferramenta nesta ação. Além de também escolher Enable reCAPTCHA v3 (Habilitar v3) se quiser usar esta versão.  
  5. Quando tiver preenchido tudo, clique no botão azul Salvar Alterações para finalizar.  

2. Plugin WPForms

plugin WPForms para WordPress

O plugin WPForms é um criador de formulários fácil de usar. Ele funciona com menus do tipo arrasta e solta, permitindo construir formulários com o visual que mais combine com o site do usuário. É possível criar formulários de contato, feedbacks, inscrições, assinaturas, pagamentos, agendas e assim por diante. 

Alguns dos principais recursos do plugin são:

  • Conta com templates prontos de formulários;
  • Responsivo em dispositivos móveis;
  • Otimizado para alto desempenho, sendo amigável para SEO.
  • Gratuito com recursos básicos, mas tem uma uma versão PRO a partir de US$ 35.90/ano

Como Configurar o Plugin WPForms no WordPress

  1. Instale e ative o plugin.
  2. No painel de controle do WordPress, encontre a seção WPForms > Configurações
  3. Na nova tela, clique na aba reCAPTCHA.
    configurações do plugin WPForms no WordPress
  4. Descendo o mouse pela tela, você encontra as opções de configuração do plugin.
  5. Em Tipo, selecione qual tipo de recurso reCAPTCHA você quer usar. Neste tutorial, vamos escolher a v2, como mostrada na imagem abaixo.
    inserir Chave do Site e Chave Secreta do Google reCAPTCHA no plugin WPForms
  6. Nos campos Chave do Site e Chave Secreta, adicione os códigos de registro que você obteve no 2º anteriormente.
  7. No campo Mensagem de Falha, você pode editar a mensagem que será mostrada ao usuário caso ele erre as etapas de verificação do reCAPTCHA. 
  8. Não é necessário marcar a caixa Modo não-conflito
  9. Quando tiver tudo preenchido, clique no botão Salvar Alterações

Como Adicionar reCAPCTHA em Formulários do WPForms

  1. No painel de controle do WordPress, encontre a seção WPForms > Adicionar Novo
  2. Selecione qualquer tipo de formulário: pode ser um Formulário em Branco (você cria o seu modelo), de Contato Simples, de Newsletters ou de Sugestão. Aqui, vamos escolher o de Contato Simples.
    modelos de formulários prontos no plugin WPForms
  3. Na nova tela, você vai ver diversas opções de Campos para incluir no seu novo Formulário tenha. Aqui, clique no botão reCAPTCHA
  4. botão de adicionar reCAPTCHA em formulário do WPForms
  5. Caso tudo dê certo, vai aparecer o símbolo do reCAPTCHA ao lado direito do formulário pré-pronto, indicando que ele foi habilitado. Se isso não acontecer, verifique as suas Chaves no processo de instalação do plugin.
    confirmação do reCAPTCHA adicionado no formulário do WPForms
  6. Só não se esqueça de clicar em Salvar para finalizar o processo. 

Conclusão

O reCAPTCHA é um método que garante que páginas específicas do seu site fiquem livres de bots e ataques de spam. É um meio de defesa extra que não é muito complicado de implementar.

Neste tutorial, você aprendeu como esse recurso funciona e como você pode adicionar ao seu projeto online manualmente pelo script do código-fonte do seu site ou usando plugins. 

Tranquilidade por aí! 

O Autor

Author

Andrei L. / @andreilongen101

Andrei é jornalista e conteudista SEO na Hostinger Brasil. Tem experiência em WordPress e na produção de conteúdos de tecnologia otimizados para conquistar as melhores posições no Google. É fã de games, adora vôlei, ama o inverno e está sempre buscando se aperfeiçoar no Inglês.

Tutoriais relacionados

Author

joel Responder

maio 25 2020

Muito bom o tutorial fácil e intuitivo.

Deixe uma resposta

Comentário*

Nome*

Email*

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Faça parte da Hostinger agora!