Cómo instalar reCaptcha en WordPress

Cómo instalar reCaptcha en WordPress

Publicada el

Google reCaptcha es una herramienta gratuita que se utiliza para comprobar que quien visita tu página es una persona humana y no un robot de envío de spam. Esta herramienta utiliza un algoritmo muy complejo que tiene en cuenta factores como la IP, la navegación y las cookies, para determinar si el usuario es humano o no.

Si tienes una web en un hosting WordPress, seguro que en algún momento te han llegado comentarios raros, registros falsos o mensajes de spam. Esto pasa porque existen bots (programas automáticos) que recorren páginas web y rellenan formularios sin que nadie los controle.

Ahí es donde entra Google reCaptcha, una herramienta gratuita que ayuda a diferenciar entre personas reales y bots. Así proteges tu web de forma sencilla y sin molestar demasiado al visitante.

Vamos a instalarlo de una forma muy sencilla en nuestro WordPress, para ello primeramente necesitaremos tener una cuenta de Gmail y obtener unas claves de Google.

Tabla de Contenidos:

Oferta Contratar Hosting WordPress

Tipos de reCaptcha: ¿cuál elegir?

Google ofrece varias versiones de reCaptcha, y es normal que haya cierta confusión sobre cuál usar. Las más conocidas y utilizadas son reCaptcha v2 y reCaptcha v3. Ambas sirven para lo mismo: evitar que bots usen tus formularios. Pero lo hacen de forma diferente y vamos a aclararlo.

Comparativa: reCAPTCHA v2 vs v3

v2

reCAPTCHA v2

  • Visible para el usuario
  • Requiere interacción («No soy un robot»)
  • A veces muestra puzzles visuales
  • Fácil de implementar
  • Ideal para blogs y sitios pequeños
No soy un robot
v3

reCAPTCHA v3

  • Invisible para el usuario
  • No requiere interacción
  • Asigna puntuación de riesgo (0.0-1.0)
  • Requiere configuración adicional
  • Ideal para eCommerce y sitios de alto tráfico

Puntuación: 0.9

Recomendación según tipo de sitio

¿Cuál es mejor para mi sitio?

Recomendación: Para un blog personal, reCAPTCHA v2 es ideal. Es fácil de configurar y los visitantes ya están familiarizados con marcar la casilla de «No soy un robot».

¿Qué es reCaptcha v2?

Es la versión más tradicional. Muestra una casilla con el texto “No soy un robot” que el visitante debe marcar. A veces, después de marcarla, aparece un pequeño reto visual (como seleccionar imágenes con semáforos o coches).

Este sistema requiere una pequeña interacción del usuario, pero es muy fácil de entender. Muchos usuarios ya están acostumbrados y no lo ven como una molestia.

Es ideal si:

  • Quieres que el visitante vea que hay un control de seguridad.
  • Tienes una web pequeña o mediana, como un blog, una página de empresa o una tienda sencilla.
  • No te importa que haya una acción visible, como marcar una casilla.

¿Qué es reCaptcha v3?

Esta versión es más moderna y no muestra nada visible al usuario. Funciona de fondo mientras el visitante navega por tu web. Google analiza el comportamiento del usuario (como el movimiento del ratón, el tiempo que pasa en la página, etc.) y le da una puntuación de riesgo entre 0.0 y 1.0.

Tú decides a partir de qué puntuación se permite o se bloquea una acción (por ejemplo, enviar un formulario).

Es útil si:

  • Quieres una experiencia de usuario fluida, sin interrupciones.
  • Tienes una web con mucho tráfico o un eCommerce donde no conviene molestar al usuario.
  • Prefieres controlar tú el nivel de seguridad según la puntuación que da Google.

Comparativa rápida​

CaracterísticareCaptcha v2reCaptcha v3
¿Se ve?Sí, casilla visibleNo, funciona en segundo plano
¿Requiere clic del usuario?No
¿Ofrece puntuación de riesgo?No
Ideal para…Blogs, webs pequeñasTiendas online, webs con mucho tráfico

​¿Cuál es mejor?

No hay una respuesta única. Ambas versiones son seguras y cumplen bien su función. Si quieres algo sencillo y visible, elige reCaptcha v2. Si prefieres que no se note y controlar más el comportamiento del usuario, v3 es para ti.

En cualquier caso, asegúrate de que el plugin o formulario que usas en WordPress es compatible con la versión que elijas.

Registro y obtención de las claves en Google reCaptcha

  • Lo primero que tendremos que hacer será entrar en el siguiente enlace: https://www.google.com/recaptcha/ y pinchar en el botón que aparece en la esquina superior derecha «Admin console».
  • Nos llevará a una pantalla en la que tendremos que registrar nuestro sitio web y seleccionar el tipo de reCaptcha que queremos, nosotros hemos marcado el v2 con el típico mensaje «No soy un robot», el v3 es invisible. Aceptamos las condiciones y le damos a «Enviar»
Registro y obtención de las claves en Google reCaptcha
Instalando Google reCaptcha en nuestro WordPress
  • Una vez registrado, Google nos proporcionará la clave de nuestro sitio web y una clave secreta, las cuales usaremos para conectar el reCaptcha en nuestro WordPress.
Instalando Google reCaptcha en nuestro WordPress

Instalando Google reCaptcha en nuestro WordPress

  • Lo siguiente será instalar el plugin gratuito Google Captcha (reCAPTCHA) by BestWebSoft. Puedes hacerlo directamente desde el panel de control de tu WordPress o bien descargar el archivo .zip aquí y subirlo de manera manual. Le damos a Activar.
  • Una vez instalado accederemos al plugin desde nuestro menú de la izquierda, seguiremos la ruta Google Captcha > Ajustes.
  • Copiaremos y pegaremos las dos claves en las casillas que aparecen para ello.
  • Marca los elementos en los que quieres instalar reCaptcha. Lo ideal es marcar todas, ten en cuenta que si seleccionas la opción «Formularios de comentarios» las personas que quieran poner comentarios en tu web deberán validarse, por lo que también evitarás comentarios de spam generados por bots o scripts.
Instalando Google reCaptcha en nuestro WordPress
  • Más abajo verás que también podrás integrarlo de manera gratuita en algunos plugins externos como «Contact Form», pero para el resto tendrías que usar la versión de pago.
Instalando Google reCaptcha en nuestro WordPress
  • Recuerda guardar los cambios, y ya tendrías instalado reCaptcha en tu web.

Así es como se mostraría el reCaptcha que hemos seleccionado, en este caso con un reto de fotografías:

Dónde puedo usar reCaptcha dentro de WordPress

Uno de los puntos fuertes de Google reCaptcha es que se puede aplicar en diferentes partes de tu sitio. Lo más habitual es usarlo en el formulario de contacto, para evitar mensajes falsos. También puedes activarlo en los comentarios del blog, donde el spam suele aparecer con frecuencia. Otra opción muy útil es ponerlo en el formulario de inicio de sesión o en el registro de usuarios, especialmente si tienes una comunidad o una tienda online.

Si usas plugins como Contact Form 7 o WooCommerce, también puedes integrar reCaptcha en sus formularios. Algunos plugins lo permiten de forma directa, otros pueden necesitar extensiones o configuraciones extra. Asegúrate de comprobar que el plugin que uses es compatible con reCaptcha antes de instalarlo.

Con un par de clics puedes tener varios formularios protegidos a la vez, y eso marca la diferencia cuando se trata de reducir el spam y mejorar la seguridad general de tu sitio web.

¿reCaptcha funciona con WooCommerce?

Sí. Puedes añadirlo en:

  • El formulario de inicio de sesión
  • La página de registro
  • El formulario de pago

Para eso necesitas un plugin que sea compatible con WooCommerce o usar código personalizado si sabes un poco más.

¿Y si algo falla? Solución de errores comunes

En algunos casos, puede que después de instalar reCaptcha, este no se muestre correctamente o dé algún tipo de error. Esto no significa que hayas hecho algo mal, ya que a veces otros factores de la web pueden estar interfiriendo.

Un problema muy común es que las claves se hayan copiado mal desde la consola de Google. También puede ocurrir que otro plugin esté en conflicto o que el tema de WordPress que usas no esté cargando bien el script necesario.

Para solucionar esto, lo mejor es revisar con calma cada paso. Asegúrate de haber copiado las claves correctamente, prueba a desactivar otros plugins de forma temporal o cambia a un tema por defecto para ver si el problema desaparece.

Si todo falla, puedes buscar soporte en el foro del plugin que estés usando. La mayoría tiene guías y ayuda actualizada que te puede orientar.

Tener un reCaptcha que funcione bien es importante no solo por el spam, sino también para no molestar a tus usuarios con errores que les impidan enviar formularios correctamente.

Errores más comunes;

  • Has copiado mal las claves
  • Tu tema no carga el script de Google
  • Hay otro plugin que entra en conflicto

En esos casos, prueba a desactivar otros plugins o revisar la consola del navegador.

Alternativas a Google reCaptcha

Aunque Google reCaptcha es la opción más conocida, no es la única forma de proteger tus formularios en WordPress. En los últimos años han aparecido otras herramientas que también ayudan a frenar el spam de forma eficaz, y algunas de ellas están ganando bastante popularidad.

Una de las más destacadas actualmente es Cloudflare Turnstile. Esta solución es gratuita, no muestra retos visuales al usuario y respeta mejor la privacidad, ya que no depende de las cookies de seguimiento de Google.

Ejemplo Cloudflare Turnstile

Funciona de manera similar a reCaptcha v3: analiza el comportamiento del usuario en segundo plano y decide si se trata de una persona real. Además, no requiere tener una cuenta de Google, lo que muchos usuarios valoran positivamente.

Otra alternativa interesante es hCaptcha, que funciona casi igual que reCaptcha v2. Muestra una casilla que hay que marcar, pero tiene un enfoque más centrado en la privacidad y ofrece un modelo más abierto para desarrolladores. Algunas personas prefieren hCaptcha porque pueden personalizarlo más y porque no depende de los servicios de Google.

También existen opciones como WP Armour, que protege los formularios sin mostrar nada visible al usuario, y CleanTalk, un servicio antispam de pago que analiza el comportamiento de cada formulario antes de permitir su envío.

Cada herramienta tiene sus ventajas y desventajas. Por eso, si notas que reCaptcha no funciona bien en tu web o quieres probar algo diferente, merece la pena echar un vistazo a estas opciones. Lo importante es tomar alguna medida para reducir el spam y mejorar la seguridad de tu sitio WordPress.

Aunque reCaptcha es el más usado, existen otras herramientas. Algunas son:

  • Cloudflare Turnstile: alternativa gratuita y sin retos visuales, centrada en la privacidad.
  • hCaptcha: muy parecido al de Google, pero más centrado en la privacidad y sin depender de Google.
  • CleanTalk: una solución antispam de pago que protege comentarios, registros y formularios.
  • WP Armour: protección sencilla e invisible, sin necesidad de que el usuario haga clics.

Conclusión

Instalar reCaptcha en WordPress es una forma sencilla y eficaz de proteger tu web contra el spam y los bots. Con solo unos pasos, puedes reforzar la seguridad de tus formularios y ofrecer una mejor experiencia a quienes visitan tu sitio.

Además, ahora cuentas con varias opciones para elegir, como reCaptcha v2, v3 o incluso alternativas como Cloudflare Turnstile o hCaptcha.

Lo más importante es adaptar la solución a tu web y mantenerla actualizada. Así evitarás problemas innecesarios y te asegurarás de que todo funcione como debe. ,Si todavía no lo has hecho, este es un buen momento para ponerlo en marcha.

Oferta Contratar Hosting WordPress

Cómo hacer login en WordPress paso a paso para principiantes
Google Adsense en WordPress para ganar dinero con tu web
Qué son los pingbacks y trackbacks en WordPress y cómo funcionan

1 comentario en «Cómo instalar reCaptcha en WordPress»

  1. Pingback: Bloquear comentarios spam en Wordpress con Akismet |

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.