Come aggiungere CAPTCHA al modulo di accesso e registrazione di WordPress

Le pagine di accesso e registrazione utenti di WordPress sono spesso bersagli privilegiati per hacker, spammer e attacchi brute-force.

Uno dei modi migliori per prevenire queste minacce è aggiungere CAPTCHA, che blocca gli spambot e aiuta a proteggere il tuo sito da accessi non autorizzati.

Su WPBeginner e i nostri marchi partner, utilizziamo CAPTCHA su tutti i nostri moduli. È una semplice casella di controllo che chiede agli utenti di confermare: 'Non sono un robot'. 🤖

Inoltre, la sua configurazione è rapida e semplice, offrendo ai tuoi moduli di accesso e registrazione un ulteriore livello di protezione.

In questo articolo, ti mostreremo come aggiungere CAPTCHA ai moduli di accesso e registrazione di WordPress.

Cos'è CAPTCHA?

Un CAPTCHA è un programma informatico in grado di distinguere se un utente è umano o automatizzato. Lo fa mostrando un test che sarebbe piuttosto facile da superare per un utente umano ma quasi impossibile da superare per script automatizzati o bot.

Nei primi tempi di CAPTCHA, agli utenti veniva chiesto di inserire il testo che vedevano in un'immagine. Questa immagine mostrava lettere, parole o numeri casuali in uno stile distorto.

Successivamente, è stata introdotta una nuova tecnologia chiamata reCAPTCHA.

Mostrava parole casuali come sfida e utilizzava l'input dell'utente per aiutare a digitalizzare i libri.

Google ha acquisito questa tecnologia nel 2009. Da allora, ha contribuito a digitalizzare migliaia di libri e a completare gli archivi del New York Times.

Tuttavia, questi nuovi CAPTCHA erano ancora fastidiosi e spesso rovinavano l'esperienza utente sui siti web.

Per risolvere questo problema, Google ha introdotto ‘No CAPTCHA reCAPTCHA’, che utilizza l'intelligenza artificiale (AI) e le interazioni degli utenti per bloccare gli spambot.

Mostra una casella di controllo più semplice su cui gli utenti umani possono fare clic. Per altro traffico sospetto, mostrerà un CAPTCHA più difficile, come l'identificazione di oggetti nelle immagini.

Perché usare CAPTCHA per il login e la registrazione di WordPress?

CAPTCHA è uno dei modi più efficaci per bloccare bot e attacchi automatizzati alle tue pagine di accesso e registrazione di WordPress.

Dato che WordPress è il costruttore di siti web più popolare al mondo, le sue pagine di accesso sono bersagli privilegiati per gli hacker.

CAPTCHA fornisce una barriera semplice ma efficace, offrendo diversi vantaggi chiave:

• Dissuade dagli attacchi brute-force: Rende significativamente più difficile per i bot indovinare ripetutamente le password, proteggendo gli account utente e la tua area amministratore da accessi non autorizzati.
• Previene il credential stuffing: Protegge dai bot che tentano di accedere utilizzando combinazioni di nome utente/password rubate da altre violazioni di dati.
• Protegge la tua area amministratore: Aggiunge uno strato essenziale di protezione alla tua dashboard di WordPress. Impedisce agli aggressori di ottenere il controllo per distribuire malware, bloccare il tuo sito o richiedere un riscatto.
• Migliora la sicurezza generale del sito: Completa altre misure di sicurezza come i firewall, fornendo una protezione specifica contro l'invio automatizzato di moduli.

Modulo di accesso e registrazione di WordPress predefinito vs. personalizzato

Il modulo di accesso e registrazione predefinito di WordPress fornisce un set di funzionalità di base.

La pagina di accesso consente agli utenti di accedere al backend del tuo sito web in base ai rispettivi ruoli e autorizzazioni utente.

Il modulo di registrazione di WordPress predefinito consente ai visitatori di creare un account sul tuo sito. Una volta registrati, possono anche accedere al backend del tuo sito web ed eseguire attività specifiche consentite dal loro ruolo utente.

Molti proprietari di siti web desiderano personalizzare la pagina di accesso e registrazione di WordPress predefinita con i propri loghi, stili e altro ancora. Utilizzano uno dei tanti plugin per creare la propria pagina di accesso e registrazione personalizzata per sostituire quelle predefinite.

Sia che tu stia utilizzando le pagine predefinite o quelle personalizzate, ti abbiamo coperto.

In questa guida, ti mostreremo come configurare reCAPTCHA sia per le pagine di accesso e registrazione predefinite che personalizzate in WordPress. Puoi fare clic sui collegamenti sottostanti per passare a qualsiasi sezione:

Come aggiungere reCAPTCHA nei moduli di accesso e registrazione predefiniti di WordPress

La prima cosa da fare è installare e attivare il plugin CAPTCHA 4WP. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin di WordPress.

Passaggio 1: Configura le impostazioni di CAPTCHA 4WP

Una volta attivato il plugin, devi visitare la pagina CAPTCHA 4WP » Configurazione CAPTCHA dal tuo pannello di amministrazione.

Vedrai quindi una procedura guidata di configurazione. Fai semplicemente clic sul pulsante 'Avanti' per continuare.

Dopodiché, dovrai selezionare il tipo di reCAPTCHA che desideri utilizzare. Ci sono tre tipi tra cui scegliere.

La versione 2 è la familiare casella di controllo ‘Non sono un robot’. reCAPTCHA v2 invisibile funziona in background e mostra una sfida solo agli utenti sospetti.

La versione 3 funziona anch'essa in modo invisibile, ma utilizza un sistema di punteggio per identificare i bot senza alcuna interazione da parte dell'utente.

Per questo tutorial, selezioneremo il tipo ‘Versione 2 (Gli utenti devono selezionare la casella di controllo “Non sono un robot”)’.

Una volta fatto, fai clic sul pulsante ‘Avanti’.

Passaggio 2: Ottieni le chiavi API di Google reCAPTCHA

Nella schermata successiva, dovrai inserire la chiave del sito Google reCAPTCHA.

Per ottenere queste chiavi API di Google reCAPTCHA, devi visitare il sito web di reCAPTCHA. e fare clic sul pulsante ‘Admin Console’ (che potrebbe essere etichettato ‘v3 Admin Console’) in alto.

Non preoccuparti che dica ‘v3’, poiché questa è la dashboard corretta per la gestione di tutte le versioni di reCAPTCHA, inclusa la v2.

Nella schermata successiva, Google ti chiederà di accedere al tuo account. Una volta effettuato l'accesso, vedrai la pagina Registra un nuovo sito.

Innanzitutto, devi inserire il nome del tuo sito web nel campo ‘Etichetta’. Dopodiché, devi selezionare un tipo di reCAPTCHA. Ad esempio, sceglieremo la casella di controllo reCAPTCHA v2 ‘Non sono un robot’.

Successivamente, devi inserire il nome del tuo dominio nella sezione ‘Domini’.

Assicurati di inserire il nome del tuo dominio (ad es. example.com o www.example.com) senza la parte ‘https://’.

Una volta fatto, fai semplicemente clic sul pulsante ‘Invia’.

Successivamente, vedrai un messaggio di successo insieme alla chiave del sito e alla chiave segreta che puoi utilizzare sul tuo sito web WordPress.

Puoi copiare le chiavi del sito e segreta.

Passaggio 3: Inserisci le chiavi del sito e segrete in CAPTCHA 4WP

Successivamente, dovrai tornare alla scheda o finestra del browser in cui è aperto la procedura guidata di configurazione di CAPTCHA 4WP. Da qui, puoi inserire la chiave del sito Google CAPTCHA.

Una volta inserita la chiave del sito Google CAPTCHA nella procedura guidata di configurazione, dovrai selezionare la casella di controllo ‘Non sono un robot’.

Quindi, fai clic sul pulsante ‘Procedi alla chiave segreta’.

Successivamente, puoi inserire la chiave segreta e fare clic sul pulsante ‘Valida e procedi’.

Passaggio 4: Finalizza la configurazione di CAPTCHA 4WP e verifica

Quindi, vedrai un messaggio di successo.

Fai semplicemente clic sul pulsante ‘Fine’.

Dopodiché, puoi configurare ulteriori impostazioni di CAPTCHA 4WP.

Ad esempio, ci sono opzioni per cambiare la lingua, modificare il messaggio di errore, selezionare un tema e altro ancora.

Al termine, fai semplicemente clic sul pulsante ‘Salva modifiche’.

Ecco fatto! Hai aggiunto correttamente reCAPTCHA al modulo di accesso e registrazione predefinito di WordPress.

Per visualizzarlo in anteprima, puoi aprire il tuo URL di accesso a WordPress nel tuo browser. Ad esempio, www.example.com/wp-login.php.

Se vuoi controllare reCAPTCHA nel modulo di registrazione, fai clic sul link ‘Registrati’ sotto il modulo di accesso. Dopodiché, si aprirà il modulo di registrazione di WordPress e potrai vedere come funziona reCAPTCHA.

Come aggiungere reCAPTCHA nelle pagine di accesso e registrazione personalizzate di WordPress

Come abbiamo detto in precedenza, i moduli di accesso e registrazione personalizzati di WordPress offrono opzioni di iscrizione più intuitive ai membri e ai visitatori del tuo sito web.

Innanzitutto, l'utilizzo di questi moduli di WordPress consente agli utenti di registrarsi o accedere al tuo sito web dal front-end. Ciò migliora l'esperienza utente e ti consente di mantenere la stessa esperienza di design generale su tutto il tuo sito web.

Successivamente, puoi aggiungere il logo del tuo sito web e personalizzare le pagine di accesso e registrazione secondo il tuo stile.

Inoltre, creare un modulo di accesso e un modulo di registrazione utente personalizzati per WordPress è facile con il plugin per moduli WordPress più intuitivo, WPForms. È il miglior plugin per moduli di contatto per WordPress.

Su WPBeginner, lo utilizziamo per creare moduli e proteggerli con la funzionalità CAPTCHA integrata. Per saperne di più, consulta la nostra recensione dettagliata di WPForms.

Passaggio 1: Installa e attiva WPForms

Per iniziare, devi installare e attivare il plugin WPForms sul tuo sito WordPress. Per maggiori dettagli, consulta la nostra guida passo passo su come installare un plugin di WordPress.

Dopo l'attivazione, vai alla pagina WPForms » Impostazioni per inserire la tua chiave di licenza WPForms. Puoi ottenere questa chiave dalla tua area account sul sito web di WPForms.

Passaggio 2: Configura le impostazioni reCAPTCHA di WPForms

Dopodiché, fai clic sulla scheda ‘CAPTCHA’ in alto per configurare reCAPTCHA per i tuoi moduli WordPress personalizzati.

Innanzitutto, devi scegliere un tipo di CAPTCHA. Fai clic sull'opzione ‘reCAPTCHA’.

Poiché abbiamo scelto la v2 in precedenza, in questo esempio sceglieremo la reCAPTCHA v3 in modo che tu possa vedere le diverse opzioni.

Tuttavia, generalmente consigliamo di utilizzare la v2 per la sua chiara interazione con l'utente.

Mentre la v3 offre un controllo in background senza attriti, il suo sistema di punteggio può talvolta richiedere aggiustamenti per garantire che gli utenti legittimi non vengano sfidati inutilmente.

Passaggio 3: Ottieni le chiavi API di Google reCAPTCHA

Dopodiché, vedrai i campi chiave del sito e chiave segreta. Per ottenere queste chiavi, devi registrare il tuo sito sul sito web di Google reCAPTCHA.

Vai semplicemente sul sito web di Google reCAPTCHA e poi fai clic sul pulsante ‘v3 Admin Console’ nell'angolo in alto a destra.

Questa è la dashboard principale per tutte le versioni di reCAPTCHA, quindi è il posto giusto dove andare.

Dopodiché, Google ti chiederà di accedere al tuo account. Una volta fatto, vedrai la pagina ‘Registra un nuovo sito’.

Successivamente, puoi inserire il nome del tuo sito web e quindi selezionare ‘Basato sul punteggio (v3)’ dai tipi di reCAPTCHA.

Successivamente, devi inserire il nome del tuo dominio (ad es. example.com o www.example.com) senza la parte ‘https://’, come mostrato nello screenshot qui sotto.

Una volta fatto, fai semplicemente clic sul pulsante ‘Invia’.

Dopodiché, Google mostrerà un messaggio di successo insieme alla chiave del sito e alla chiave segreta per aggiungere reCAPTCHA al tuo sito.

Procedi e copia queste chiavi.

Passaggio 4: Inserisci le chiavi del sito e segrete in WPForms

Ora che hai le chiavi API di Google reCAPTCHA, devi tornare alla scheda o finestra del browser in cui sono aperte le impostazioni reCAPTCHA di WPForms.

Successivamente, vai semplicemente alla scheda reCAPTCHA e inserisci la chiave del sito e la chiave segreta. Una volta fatto, puoi salvare le tue impostazioni.

Dopo aver aggiunto correttamente reCAPTCHA a WPForms, puoi abilitare reCAPTCHA nel tuo modulo di accesso personalizzato, modulo di registrazione utente o qualsiasi modulo creato con WPForms.

Passaggio 5: Installa e attiva l'addon di registrazione utente

Ora, procediamo e creiamo un modulo di registrazione personalizzato per WordPress.

Innanzitutto, devi visitare la pagina WPForms » Addons e trovare il User Registration Addon. Da qui, fai clic sul pulsante ‘Installa Addon’.

Successivamente, WPForms scaricherà e installerà l'addon. Una volta che vedi lo stato del User Registration Addon come ‘Attivo’, sei pronto per aggiungere un nuovo modulo di registrazione utente.

Passaggio 6: Crea un modulo di registrazione utente personalizzato

Ora devi andare su WPForms » Aggiungi Nuovo per avviare il WPForms Builder. Nella pagina di configurazione di WPForms, seleziona il modello ‘Modulo di Registrazione Utente’ e inserisci un nome per il tuo modulo.

Una volta selezionato un modello, verrà avviato il costruttore di moduli drag-and-drop di WPForms.

Successivamente, WPForms creerà automaticamente un modulo di registrazione utente personalizzato e aprirà la pagina di configurazione del modulo.

Ora, puoi personalizzare il tuo modulo aggiungendo nuovi campi o modificando le opzioni dei campi. Se ti piace il modulo predefinito, puoi usarlo senza apportare modifiche.

Passaggio 7: Abilita reCAPTCHA nelle impostazioni del modulo

Successivamente, devi andare alla scheda ‘Impostazioni’ nel menu a sinistra per configurare le impostazioni del tuo modulo. Quindi passa alle impostazioni ‘Protezione antispam e Sicurezza’ e abilita Google v3 reCAPTCHA.

Una volta fatto, fai semplicemente clic sul pulsante ‘Salva’ nell'angolo in alto a destra.

Passaggio 8: Incorpora e pubblica il modulo personalizzato

Fatto! Hai creato un modulo di registrazione utente personalizzato per WordPress e gli hai anche aggiunto reCAPTCHA.

La prossima cosa da fare è aggiungere il modulo di registrazione utente personalizzato al tuo sito web. Puoi farlo facendo clic sul pulsante ‘Incorpora’ nel costruttore di moduli.

Successivamente, dovrai selezionare una pagina esistente o crearne una nuova per incorporare il tuo modulo.

Per questo tutorial, utilizzeremo l'opzione ‘Crea Nuova Pagina’.

Successivamente, puoi inserire un nome per la tua nuova pagina.

Una volta fatto, fai semplicemente clic sul pulsante ‘Inizia’.

Successivamente, vedrai un'anteprima del tuo modulo di registrazione nell'editor di contenuti.

In alternativa, puoi anche utilizzare il blocco WPForms per aggiungere il tuo modulo.

Ora puoi pubblicare la pagina e visitarla nel tuo browser web per vedere il modulo di registrazione utente personalizzato con Google reCAPTCHA in azione.

Poiché abbiamo scelto reCAPTCHA v3 in questo esempio, non vedrai una casella di controllo Google reCAPTCHA come 'Non sono un robot'. Questo perché reCAPTCHA v3 funziona in background, ma vedrai comunque un piccolo badge nell'angolo in basso a destra.

Il processo di creazione di un modulo di accesso personalizzato è quasi lo stesso.

L'unica differenza è che devi scegliere il modello User Login Form dalla pagina di configurazione di WPForms.

Per maggiori dettagli, puoi consultare la nostra guida su come creare una pagina di accesso personalizzata in WordPress.

Domande frequenti sull'aggiunta di CAPTCHA in WordPress

Ecco alcune domande che i nostri lettori pongono frequentemente sull'aggiunta di CAPTCHA in WordPress:

Qual è il miglior plugin CAPTCHA per WordPress?

Per le pagine di accesso e registrazione predefinite di WordPress, CAPTCHA 4WP è un'ottima scelta. È facile da configurare e si integra direttamente con i moduli principali di WordPress.

Se stai utilizzando moduli personalizzati, ti consigliamo WPForms. I suoi componenti aggiuntivi per la registrazione degli utenti e i moduli di accesso hanno il supporto integrato di Google reCAPTCHA, rendendo semplice proteggere qualsiasi modulo sul tuo sito.

Google reCAPTCHA è gratuito da usare?

Sì, Google reCAPTCHA è gratuito. Hai solo bisogno di un account Google per registrare il tuo sito web e ottenere le chiavi API necessarie per aggiungerlo al tuo sito WordPress.

Ho bisogno di CAPTCHA se ho già un firewall?

Sì, è un’ottima idea usarli entrambi. Un firewall come Sucuri o Cloudflare aiuta a bloccare il traffico dannoso prima che raggiunga il tuo sito. CAPTCHA offre un ulteriore livello di sicurezza specificamente progettato per proteggere i tuoi moduli dai bot automatizzati che potrebbero superarlo.

CAPTCHA può rallentare il mio sito web?

Le versioni moderne di reCAPTCHA, come la v2 Invisible e la v3, sono progettate per avere un impatto minimo sulla velocità del tuo sito. Funzionano in background e presentano una sfida solo se un utente sembra sospetto, quindi l'esperienza è fluida per la maggior parte dei visitatori.

Speriamo che questo articolo ti abbia aiutato a capire come aggiungere CAPTCHA ai moduli di accesso e registrazione di WordPress. Potresti anche voler consultare il nostro elenco dei migliori plugin per la pagina di accesso di WordPress e il nostro tutorial su come reindirizzare gli utenti dopo un accesso riuscito in WordPress.

Se ti è piaciuto questo articolo, iscriviti al nostro Canale YouTube per tutorial video su WordPress. Puoi trovarci anche su Twitter e Facebook.