¿Estás recibiendo correo electrónico masivo (spam) desde alguno de los formularios de tu sitio web? ¿Se están registrando en tu sitio web usuarios extraños de forma masiva? ¿Te están llegando mensajes rusos o chinos sin sentido?
reCaptcha es un servicio gratuito que ofrece Google para proteger tu sitio web del spam y del abuso. Es una de las formas más populares para parar los bots.
Con la instalación de reCaptcha , los usuarios pueden rellenar los formularios de tu sitio web con facilidad pero no así los robots.
Google reCaptcha garantiza una seguridad avanzada. Lo último en protección contra el spam y el abuso para un sitio web de forma gratuita.
Creación de Google reCaptcha
En primer lugar debes tener una cuenta de Google y dirigirte al sitio web de Google reCaptcha:
https://www.google.com/recaptcha/ y una vez en el sitio de Google reCaptcha da clic en v3 Admin Console.
Para registrar un nuevo sitio web debes especificar:
- Etiqueta: Sirve para identificar el sitio web. Lo ideal es escribir el dominio donde vamos a emplear el reCaptcha.
- Tipo de reCaptcha: reCaptcha v3 y reCaptcha v2.
- Dominios: Si el reCaptcha lo vas a usar en distintos dominios puedes especificarlo en esta lista.
- Preferencia de seguridad: Puedes definir varios grados de seguridad. La más fácil para los usuarios, nivel intermedio o la más segura.
Tipos de reCaptcha:
- reCaptcha v3 para verificar las solicitudes con una puntuación.
- reCaptcha v2 para verificar las solicitudes con un reto.
La opción más antigua (reCaptcha v2) permite:
- Utilizar la casilla “No soy un robot” que valida solicitudes. El usuario debe checkear una casilla y a menudo aparece una interfaz para conseguir un reto. Por ejemplo, mostrar x imágenes y seleccionar las imágenes que contengan un semáforo.
- Utilizar la Insignia de reCaptcha invisible para validar solicitudes en segundo plano.
- Utilizar reCaptcha para Android que permite validar solicitudes en tu aplicación para Android.
Al guardar el formulario de registro del reCaptcha te aparece la clave del sitio Web y la clave secreta que debes copiar para agregarlas en el script de tu página Web.
Si deseamos utilizar Google reCaptcha v2 con la casilla “No soy un robot”, el método más sencillo para presentar el widget reCaptcha en tu página Web es incluir el recurso JavaScript necesario y una etiqueta g-recaptcha dentro de tu formulario.
Configuración del código de seguimiento
Una vez que hayas dado clic en enviar te aparece la ventana con la claves API que pueden ser usadas en varias integraciones, como en plugins para WordPress.
Inclusión del API
Agrega el siguiente código dentro de la cabecera o dentro de la etiqueta <head>:
<script src="https://www.google.com/recaptcha/api.js"></script>
Donde estamos incluyendo la API para utilizar el reCaptcha.
La etiqueta g-recaptcha es un elemento DIV con el nombre de la clase “g-recaptcha” y la clave del sitio en el atributo data-sitekey.
Dentro del formulario que quieres evitar el spam o abuso debes agregar justo antes del botón de enviar o donde tu quieras:
Source code
<div class="g-recaptcha" data-sitekey="TU CLAVE DEL SITIO AQUÍ" data-callback="correctCaptcha"></div>
Como resultado puedes ver en tus formularios el siguiente bloque reCaptcha:
