0 Compartilhamentos 270 Views

WordPress: como aumentar a segurança com um sistema de captcha

2 de dezembro de 2015

Que tal aprender a melhorar a segurança do seu WordPress instalando e configurando um sistema de Captcha, de forma tal a exigir a resolução do teste antes do login? Antes de qualquer coisa, porém, seria interessante saber o que é e para que serve tal sistema/teste.

O nome Catcha vem do inglês. Trata-se de um acrônimo para “Completely Automated Public Turing test to tell Computers and Humans Apart” (ou “teste de Turing público completamente automatizado para diferenciação entre computadores e humanos”, em português).

Sabe aquelas perguntas que você é obrigado responder em determinados formulários web? Questões matemáticas simples, números e/ou letras que você deve repetir em determinado campo, etc? Então, tudo isto é uma forma de Captcha. Trata-se de uma maneira, como o próprio nome do sistema deixa bem claro, de diferenciar humanos de máquinas, de robôs. É uma forma de fazer com que apenas seres humanos sejam capazes de acessar o conteúdo por trás dos testes, das perguntas. Apenas humanos terão condições de responder as questões, digamos.

Tais testes, inseridos em formulários de login, por exemplo, ajudam a evitar spam e problemas com bots, e também podem funcionar como uma espécie de camada extra de proteção contra ataques do tipo brute-force, aqueles onde o atacante literalmente “força a entrada”, testando diversas combinações diferentes de dados de login, sucessivamente, geralmente de forma automatizada (existem inclusive ferramentas disponíveis para tal tarefa).

Bem, mas você deve ter reparado no nome do matemático britânico Alan Turing, não é? Pois bem, tudo foi inspirado no “Teste de Turing”, criado em 1950. Através do teste, é feita a separação entre máquinas e humanos. O teste verifica a capacidade ou não de determinados participantes isolados (incluindo um computador) apresentarem comportamentos inteligentes durante uma conversa, comportamentos equivalentes aos de um humano, obviamente.

Google - reCaptcha

Voltando ao Captcha em si, trata-se realmente de um sistema interessante e extremamente útil, o qual certamente você desejará adicionar ao seu WordPress, no formulário de login, nos comentários, etc.

Iremos guiar você durante todo o processo de cadastro, instalação e configuração, inclusive indicando um sistema e um plugin para a integração com o CMS e ensinando você a obter todas as informações necessárias.

Criando uma conta junto ao reCAPTCHA

O reCAPTCHA é um serviço do Google, e antes de qualquer coisa, você deve se registrar e adicionar os sites que serão protegidos, ou seja, aqueles nos quais você utilizará o sistema.

1) Clique neste link e faça login com sua conta do Google. Caso ainda não possua uma, crie-a aqui. A seguir, utilize a seção “Register a new site”.

reCaptcha

Obs: observe que na mesma página são listados todos os sites que você porventura já tenha cadastrado, bem como suas respectivas API keys.

2) Preencha então os seguintes campos:

  • Label: informe um nome qualquer, que ajude na identificação posterior do site;
  • Domains: informe o domínio (no formato nomedodominio.tld). Caso esteja cadastrando mais de um, insira um por linha;
  • Owners: informe o e-mail do responsável pelo domínio;

Clique no botão “Register”.

3) Após o cadastro, serão geradas e exibidas as seguintes informações. Anote-as em um local seguro:

  • Site key;
  • Secret key;

Instalando e configurando o plugin No CAPTCHA reCAPTCHA

No Captcha reCaptcha plugin

Poderíamos integrar o reCAPTCHA com o WordPress manualmente, é claro, alterando o código das páginas. No entanto, existe um plugin que faz todo o trabalho. Trata-se do plugin “No CAPTCHA reCAPTCHA”.

Confira abaixo como instalá-lo e configurá-lo:

4) Na área administrativa do WordPress, vá em “Plugins” ==> “Adicionar novo”, na barra lateral esquerda;

5) Na próxima tela, no campo de busca, digite o nome do plugin e tecle <ENTER> a seguir:

No CAPTCHA reCAPTCHA

WordPress - Dashboard - Plugins

6) Assim que a busca for completada, localize o plugin em meio aos resultados. Lembre-se, estamos em busca do plugin “No CAPTCHA reCAPTCHA”, de autoria de Agbonghama Collins. Em caso de dúvida, verifique a página do plugin;

reCaptcha

7) Clique no botão “Instalar agora”, ao lado do nome do plugin. Aguarde a instalação e, na próxima tela, clique no link “Ativar plugin”;

8) O plugin foi instalado e ativado. Vamos agora configurá-lo. Note que uma nova opção apareceu na barra lateral esquerda do WordPress (No CAPTCHA reCAPTCHA). Clique nela;

9) A seguir, na tela seguinte, repare que existe um grupo de opções chamado “reCAPTCHA Keys”. Dentro dele, são solicitadas duas chaves (Site key e Secret key), as quais você obteve quando criou sua conta junto ao serviço do Google (veja item 3, acima). Copie e cole as chaves em seus respectivos campos, e a seguir clique no primeiro botão “Save All Changes”:

reCaptcha

10) Finalmente, vamos ativar o Captcha no formulário de login do WordPress. Mais abaixo, na mesma tela, localize o grupo de opções “Display Settings”. Dentro dele, marque a opção “Login Form” e então clique no botão “Save All Changes”, mais abaixo:

reCaptcha

11) Pronto! A partir de agora, o Captcha será exibido sempre que você acessar o formulário de login do WordPress, em site.tld/wp-login.php. Veja no exemplo abaixo o teste “Não sou um robô”:

reCaptcha

Obs: lembre-se de que o Captcha que acabamos de instalar e configurar será um aliado de qualquer outro método adicional de proteção que você porventura tenha instalado, como por exemplo autenticação em dois passos. No caso, você deverá primeiro solucionar o Captcha (imagem acima) e então realizar o procedimento de autenticação em duas etapas.

Vale lembrar que através do plugin “No CAPTCHA reCAPTCHA” é possível ativar a exibição do teste também nos formulários de registro e de comentários (veja imagem acima – “Registration Form” e “Comment Form”).

Além disso, na tela de configuração do plugin, é possível alterar o tema do reCAPTCHA (“Light” ou “Dark”), o Idioma e a mensagem de erro (Error Message).

reCaptcha

E não deixe de ler nossos outros artigos relacionados à segurança no WordPress:

E se você precisa de dicas sobre instalação do WordPress de um modo bem simples, confira o artigo abaixo:

Até a próxima!

Você pode se interessar

IBM amplia Call for Code Challenge 2020 para enfrentar o COVID-19
Notícias
5 visualizações
Notícias
5 visualizações

IBM amplia Call for Code Challenge 2020 para enfrentar o COVID-19

Redação - 7 de abril de 2020

A IBM está expandindo o desafio global Call For Code 2020 para abordar a reação do mundo com o COVID–19, além das mudanças climáticas: duas questões urgentes que podem comprometer nossa saúde, nosso planeta e nossa sobrevivência.

Que fim levou o Windows Phone?
Artigos
7 visualizações
Artigos
7 visualizações

Que fim levou o Windows Phone?

Carlos L. A. da Silva - 6 de abril de 2020

A longa história de estratégias equivocadas da Microsoft em dispositivos móveis e o fim de um sonho.

Promoções de Jogos do Final de Semana (03/04)
Notícias
17 visualizações
Notícias
17 visualizações

Promoções de Jogos do Final de Semana (03/04)

Carlos L. A. da Silva - 3 de abril de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Como descobrir se tem um “fantasma” no seu teclado
Dicas
19 visualizações
19 visualizações

Como descobrir se tem um “fantasma” no seu teclado

Carlos L. A. da Silva - 2 de abril de 2020
Trabalhando de casa
Artigos
28 visualizações
28 visualizações

Trabalhando de casa

Carlos L. A. da Silva - 30 de março de 2020
Promoções de Jogos do Final de Semana (27/03)
Notícias
27 visualizações
27 visualizações

Promoções de Jogos do Final de Semana (27/03)

Carlos L. A. da Silva - 27 de março de 2020
Aprenda Dart em sete dias sem sair de casa e sem pagar nada
Artigos
29 visualizações
29 visualizações

Aprenda Dart em sete dias sem sair de casa e sem pagar nada

Carlos L. A. da Silva - 23 de março de 2020