Descripción
Añade una caja de Google No Captcha ReCaptcha a las páginas de acceso, contraseña olvidada y registro de usuarios en tu WordPress y Woocommerce. Deniega el acceso a scripts automatizados mientras hace fácil acceder a los humanos marcando una casilla. Tal como dice Google, es «Difícil para los robots, fácil para los humanos».
Capturas
Instalación
Se instala de la forma habitual para los plugins de WordPress.
FAQ
-
¿Por qué debería instalar este plugin?
-
Muchos sitios WordPress son bombardeados, una y otra vez, por scripts automatizados que intentan iniciar sesión en la administración.
El No Captcha es una prueba muy simple, compatible con Google, para negar rápidamente el acceso de scripts automatizados. Por sí mismo, es genial para hacer instantáneamente más seguro tu sitio WordPress o puede usarse con otros plugins (como Google Authenticator, Limit Login Attempts, etc.) como parte de una estrategia de defensa en profundidad.
-
Hay muchos otros plugins para esto, ¿por qué debería instalar este?
-
He hecho todo lo posible para asegurarme de que este plugin es fácil de usar e instalar, que sea compatible con diferentes configuraciones de WordPress, que sea compatible con varios idiomas y de que, accidentalmente, no te quedes bloqueado fuera de la administración al usarlo. Yo también lo uso en mis propios sitios. Hasta ahora, simplemente funciona.
-
¿Este plugin es compatible con el plugin [insertar nombre] de página de acceso personalizada?
-
Probablemente no. Muchos plugins de formularios de acceso personalizados no llaman al gancho de acción estándar login_form desde sus formularios de acceso, lo que hace imposible procesar el captcha correctamente después de la solicitud de la contraseña. Por esta razón, este plugin solo es compatible con el archivo wp-login.php y los formularios de WooCommerce predeterminados. Muchos de esos plugins ofrecen campos de captcha (en ocasiones como una actualización de pago). Este plugin simplemente trata de hacer algunas cosas bien.
-
¿Este plugin añade un CAPTCHA a formularios de comentarios?
-
No. Este plugin está diseñado para obstaculizar los intentos automatizados de hackeo, no para prevenir el spam en los comentarios. La mayoría de los buenos plugins de comentarios tienen sus propios métodos de prevención de spam. Este plugin simplemente trata de hacer algunas cosas bien.
-
¿Este plugin añade un CAPTCHA a formularios personalizados?
-
No. Este plugin está diseñado para obstaculizar los intentos automatizados de hackeo, no para prevenir el spam de formularios personalizados. La mayoría de los buenos plugins de formularios personalizados tienen sus propios métodos de prevención de spam. Muchos de ellos ya son compatibles con un campo de CAPTCHA. Este plugin simplemente trata de hacer algunas cosas bien.
-
¿Puedo ayudar?
-
Sí, por favor. Envía las solicitudes de inserción a GitHub.
-
Estoy teniendo problemas con el reCAPTCHA en Internet Explorer
-
Por favor, mira esta página de ayuda de Google.
-
Sigo viendo muchos ataques de fuerza bruta contra /wp-login.php en mis archivos de registro
-
El plugin reCAPTCHA no evitará los intentos de ataque de fuerza bruta, sino que simplemente se asegurará de que no tengan éxito. Es decir, los scripts pueden seguir intentando ataques POST directos contra /wp-login.php, pero sin los datos correctos de reCAPTCHA, no irán más allá (incluso si han adivinado correctamente el nombre de usuario y la contraseña). Para evitar que se repitan los intentos contra /wp-login.php, considera usar un plugin que limite los intentos de acceso en conjunción con este. Otros criterios, como una aplicación web de cortafuegos también debería formar parte de tu estrategia completa de defensa en profundidad.
-
¿Dónde puedo aprender más sobre Google reCAPTCHA?
-
¿Cuáles son tus aburridas renuncias legales?
-
Este plugin no está afiliado o respaldado por Google de ninguna manera. Google es una marca registrada de Google, Inc. Al usar reCAPTCHA aceptas las condiciones de servicio establecidas por Google. El autor no ofrece ninguna garantía en cuanto a la idoneidad para cualquier propósito de este programa. Aceptas utilizarlo completamente bajo tu propia responsabilidad.
Reseñas
Colaboradores y desarrolladores
«Login No Captcha reCAPTCHA» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«Login No Captcha reCAPTCHA» está traducido en 10 idiomas. Gracias a los traductores por sus contribuciones.
Traduce «Login No Captcha reCAPTCHA» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
1.7.3
Bumped compatiblity
1.7.2 =
Bumped compatiblity
1.7.1 =
Bumped compatiblity
1.7 =
– Display information about the security implications of using the whitelist feature
1.6.11
- Backwards compatbility fix for PHP <= 5.5 empty() quirk/bug: https://www.php.net/manual/en/function.empty.php
1.6.10
- Resolve issue whereby captcha could be bypassed for new user registrations introduced in 1.6.9
- Add option to disable default CSS entirely
1.6.9
- Resolves CSS dependency issue causing conflicts on non-login pages
1.6.8
- Prevent information disclosure by only returning error about blank captcha, not login status
1.6.7
- Revert CSS styling changes after multiple reports of problems
- Add German language support
1.6.6
- CSS styling improvement
1.6.5
- Probado con v.5.3
1.6.4
- Probado con v.5.2
- Using callback to disable submit buttons
1.6.3
- Resolve issue with captcha not displaying on embedded login form on WooCommerce checkout page
1.6.2
- Resolve fatal error with old versions of PHP (reported on 5.4.45)
1.6.1
- Disable submit buttons via javascript on Woo forms
- Mejora de los mensajes de error
1.6
- Added IP whitelist functionality (thanks @farley1122)
- More comprehensive protection of signup endpoints, including wp-signup.php and my-account page
1.5
- Resolve issue introduced in 1.4x whereby captcha was being be bypassed
- ALL USERS STRONGLY ENCOURAGED TO UPDATE FOR SECURITY REASONS AND NOT USE 1.4x
1.4.1
- Align language text domain with plugin tag to allow translation contributions
1.4
- Added support for registration forms (thanks to d2roth)
- Align filter/hook calls with codex
- Increase priority (earlier execution) of login checking (prevents unnecessary alerts from e.g. WordFence)
1.3.3
- Fixed bug with fallback to cURL in cases where TLS is misconfigured
1.3.2
- Compatibility fix for use of empty() language construct in php 5.x
1.3.1
- Added experimental support for v3 (hidden for now)
1.3
- Added reCaptcha to lost password form
- Se ha añadido la traducción al ruso
- Probado con v.5.0
1.2.5
- Revert lost password form change as it was frontend-only
1.2.4
- Add reCaptcha to lost password form
1.2.3
- Improved Section 508 compliance
- Do not check for noCaptcha values when using a non-WordPress authentication method other than WooCommerce
- Add standard WordPress shake effect to invalid login response
1.2.2
- Do not check for noCaptcha values when using a non-WordPress authentication method
- Fix bug with submit button greyed out on settings page
1.2.1
- Implement noCaptcha for WooCommerce customer login form
1.2
- Fixed an important security issue (thanks to jezevec10 for reporting) to harden the reCaptcha-enabled login page against clever bots
1.1.11
- Added French translation (thanks to fdinh)
1.1.10
- Minor bugfix for error reporting
1.1.7
- Bug fix for login form display in admin, testing on 4.5
1.1.6
- Disable login with js until NoCaptcha returns
1.1.5
- Tested compatible with 4.4x
1.1.4
- Better display of captcha when javascript disabled (thanks to webmasteral)
1.1.3
- Improved handling of certain Google responses
1.1.2
- Improved just-in-time script registration (only for admin/login)
1.1.1
- Remove warning about enqueueing css/js too early
1.1
- Major security improvement: now supporting reCaptcha checking with javascript disabled (thanks to mfjtf)
1.0.3
- Resolve issue with WordPress hosted on an inaccessible domain (e.g. localhost)
1.0.2
- Resolve bug with wp_remote_post() payload
1.0.1
- Resolve linking issue due to repository maintainers renaming the plugin
1.0.0
- Versión inicial