Cloudflare Turnstile in WordPress

Una guía paso a paso para proteger WordPress con Cloudflare Turnstile CAPTCHA

Por Chathura

¿Estás cansado de lidiar con spam y ataques automatizados en tu sitio web? Ahora es el momento de decir adiós a la frustrante experiencia de CAPTCHA y dar la bienvenida a Cloudflare Turnstile. Esta innovadora solución ofrece una alternativa invisible al CAPTCHA tradicional, proporcionando una sólida protección contra el spam, el abuso y los ataques automatizados. Además, Turnstile está disponible para cualquier persona, en cualquier lugar de Internet, que quiera reemplazar CAPTCHA en su sitio. Ni siquiera necesitas ser cliente de Cloudflare o enviar tráfico a través de su red global, simplemente tienes que llamar a una API simple y disfrutar de los beneficios de las funciones de seguridad avanzadas de Turnstile. En este artículo, analizaremos más de cerca qué hace que Turnstile sea tan efectivo, cómo puede ayudarlo a proteger su sitio web y cómo instalar Cloudflare Turnsile en WordPress.

¿Qué es el torniquete y cómo funciona?

Torniquete es una poderosa herramienta que ofrece una alternativa al CAPTCHA tradicional. A diferencia de CAPTCHA o su adaptación de Google reCAPTCHA , Turnstile usa un conjunto de desafíos de explorador no intrusivos que se eligen en función de la telemetría y el comportamiento del cliente durante una sesión. Este enfoque no solo mejora la seguridad, sino que también garantiza una experiencia de usuario fluida. Al analizar el comportamiento del cliente, Turnstile puede identificar rápidamente bots y otras amenazas automatizadas, evitando que accedan a su sitio.

El torniquete fue creado por Cloudflare (en inglés) , una empresa con sede en EE. UU. que brinda una amplia gama de servicios relacionados con el rendimiento, la seguridad y la confiabilidad del sitio web. La misión de Cloudflare es ayudar a construir una mejor Internet proporcionando a sus clientes herramientas para mejorar el rendimiento y la seguridad de sus sitios web y aplicaciones en línea. Sus servicios incluyen red de entrega de contenido (CDN), mitigación de DDoS, seguridad en Internet, administración de DNS y otros servicios relacionados.

Cloudflare Turnstile CAPTCHA

En lugar de ofrecer una única alternativa a CAPTCHA, Cloudflare ha desarrollado una plataforma dinámica para probar y rotar múltiples desafíos. Con Turnstile, Cloudflare puede adaptarse al desafío que se presenta a cada visitante y navegador individual, proporcionando una solución de seguridad personalizada y efectiva. Para lograr esto, Turnstile utiliza una serie de pequeños desafíos de JavaScript no interactivos para recopilar señales sobre el entorno y el comportamiento del visitante. Estos desafíos incluyen la prueba de trabajo, la prueba de espacio y el sondeo de API web, entre otros. Al analizar estas señales, Turnstile puede ajustar la dificultad del desafío para que coincida con la solicitud específica, lo que dificulta que los ataques automatizados eludan las medidas de seguridad. Esto permite a Turnstile ajustar finamente la dificultad del desafío para que coincida con la solicitud específica, proporcionando una solución de seguridad personalizada y efectiva para cada visitante individual.

Además de su conjunto de desafíos de navegador no intrusivos, Turnstile cuenta con modelos avanzados de aprendizaje automático que pueden detectar características comunes de visitantes exitosos que han superado un desafío en el pasado. Estos modelos permiten a Turnstile adaptarse a los visitantes individuales y proporcionar soluciones de seguridad personalizadas en función de su comportamiento. Los desafíos iniciales que se les dan a los visitantes pueden diferir en complejidad, pero están diseñados para ejecutarse de manera eficiente. Al aprovechar el aprendizaje automático y los desafíos específicos, Turnstile puede identificar de forma rápida y precisa a los bots y otras amenazas automatizadas, evitando que accedan a su sitio y comprometiendo su seguridad.

CAPTCHA vs torniquete: ¿Cuál es la mejor solución de seguridad para su sitio web?

Como medida de seguridad, CAPTCHA es una herramienta comúnmente utilizada por los sitios web para evitar el spam, el abuso y los ataques automatizados. CAPTCHA es, de hecho, un acrónimo de "Prueba de Turing Pública Completamente Automatizada para Diferenciar Computadoras Y Humanos". La tecnología presenta a los usuarios un desafío, generalmente una imagen o texto distorsionado, para verificar que son humanos y no un script o bot automatizado. Existen diferentes tipos de herramientas CAPTCHA, como reCAPTCHA, hCAPTCHA y Akismet, creadas por diferentes empresas. Con su eficacia probada en la prevención de ataques automatizados, Google reCAPTCHA es una solución de seguridad muy popular. Sin embargo, su impacto en la experiencia del usuario y la posible frustración de los usuarios sigue siendo una preocupación importante.

Una de las principales quejas sobre la tecnología CAPTCHA es que puede hacer perder el tiempo a los usuarios. Resolver un desafío CAPTCHA puede ser una experiencia frustrante y que requiere mucho tiempo, especialmente para los usuarios que pueden tener dificultades para descifrar el texto distorsionado o identificar imágenes en el desafío. Para los usuarios que necesitan resolver varios CAPTCHA en una sola sesión de navegación, como al completar un formulario o crear una cuenta, el tiempo dedicado a los desafíos de CAPTCHA puede acumularse rápidamente y convertirse en una fuente significativa de frustración. ¿Sabías que los humanos pasan aproximadamente 500 años cada día resolviendo CAPTCHA en todo el mundo?

Captcha Example

Otra desventaja significativa es su poca accesibilidad, ya que puede ser imposible para los usuarios con discapacidades visuales resolver los desafíos de CAPTCHA. El uso de CAPTCHA puede poner a prueba los planes de datos móviles, lo que ralentiza la carga de las páginas y frustra las experiencias de los usuarios. El sesgo cultural es otro problema asociado con los desafíos de CAPTCHA. Un tipo de desafío CAPTCHA consiste en presentar al usuario una imagen y pedirle que seleccione ciertos objetos que aparecen en la imagen, como automóviles, animales o letreros de calles. Sin embargo, los objetos que se presentan en estos desafíos pueden ser más familiares para los usuarios de ciertas regiones, lo que puede crear un sesgo cultural en el desafío CAPTCHA. Por ejemplo, si un rompecabezas CAPTCHA requiere que los usuarios seleccionen imágenes de taxis de EE. UU., es posible que los usuarios de otros países del mundo no estén familiarizados con este tipo específico de vehículo, lo que hace que el desafío sea más difícil o imposible de resolver.

Google recaptcha

Más importante aún, el uso de la tecnología CAPTCHA a menudo viene con una compensación oculta de la que muchos sitios web pueden no ser conscientes. CAPTCHA funciona mediante la recopilación de datos de la computadora de un usuario. Esto puede incluir datos como la dirección IP del usuario, el tipo y la configuración del navegador, el tipo y la configuración del dispositivo y las cookies. Este tipo de datos permite a Google obtener información sobre el tráfico de usuarios. A medida que más sitios web utilizan CAPTCHA para evitar el spam, el acceso de Google a estos datos se ha ampliado significativamente. Si bien Google afirma que esta información no se utiliza con fines publicitarios, es importante tener en cuenta que Google es, en última instancia, una empresa de publicidad, y el uso de CAPTCHA puede resultar indirectamente en la entrega de los datos de los visitantes de su sitio web a una empresa de venta de anuncios.

Además, existen numerosos sitios web que brindan servicios de resolución/derivación de CAPTCHA respaldados por humanos e IA, algunos de los cuales cobran tan solo $ 0.50 por mil desafíos resueltos. Además, según una investigación reciente, los ataques basados en IA han descifrado con éxito los CAPTCHA empleados por algunos de los sitios web más populares del mundo. Estos hallazgos plantean preocupaciones sobre la fiabilidad de la tecnología CAPTCHA y la necesidad de soluciones de seguridad más avanzadas como Cloudflare Turnstile.

¿Qué hace que el torniquete sea mejor?

El torniquete es una mejor solución en comparación con los CAPTCHA tradicionales en varios aspectos. Una ventaja significativa es que proporciona una mejor experiencia de usuario. En lugar de presentar a los visitantes un rompecabezas visual que puede ser frustrante y llevar mucho tiempo, Turnstile confirma su autenticidad sobre la marcha de una manera que es completamente transparente para ellos.

Otra área en la que Turnstile se destaca es su protección de la privacidad. Mientras que otras opciones de CAPTCHA recopilan datos para la reorientación de anuncios, Turnstile nunca recopila ningún dato de los visitantes para tales fines. Cloudflare se ha asociado con Apple para introducir los tokens de acceso privado, que permiten a los visitantes demostrar que son humanos sin enviar datos personales ni completar CAPTCHA. Al trabajar con fabricantes de dispositivos que ya poseen los datos que podrían validar un dispositivo, Cloudflare puede confirmar los datos sin recopilarlos, tocarlos ni almacenarlos. Los tokens de acceso privado están integrados en Turnstile, lo que minimiza la recopilación de datos al solicitar a Apple que valide el dispositivo en lugar de interrogarlo directamente.

En términos de velocidad y comodidad, Turnstile es un claro ganador. Se puede implementar en solo unos minutos con un fragmento de código rápido y es completamente gratuito. En general, Turnstile proporciona una experiencia más rápida, privada y mejor tanto para los propietarios de sitios web como para los visitantes.

Cómo instalar el torniquete de Cloudflare en WordPress

Añadir el widget Torniquete de Cloudflare a WordPress es sencillo y directo.

Primero inicie sesión en su sitio de WordPress. Desplázate hacia abajo en el menú de la barra lateral izquierda del panel de control de WordPress y haz clic en Plugins. Seleccione Agregar nuevo.

En la barra de búsqueda de la esquina superior derecha, busca Simple Cloudflare Turnstile. Elige el plugin y haz clic en Instalar.

A continuación, haga clic en el botón Activar.

Verá una pantalla como la siguiente, que requerirá una clave de sitio y una clave secreta.

Abra otra pestaña en su navegador y vaya a Cloudfare.com. Para instalar Cloudflare Turnstile en WordPress, debe tener una cuenta de Cloudflare. No tiene por qué ser una cuenta de pago. Simplemente puede crear un archivo cuenta gratuita en Cloudflare .

Una vez que te registres, obtendrás acceso al panel de control de Cloudflare. Cuando se desplaza hacia abajo en el menú de la barra lateral izquierda, verá Torniquete: haga clic en él.

Ahora haga clic en Agregar sitio.

Rellene el nombre del sitio y el nombre de dominio.

A continuación, elija el Tipo de widget

Hay 3 tipos de widgets: Administrados, No interactivos e Invisibles.

1. Gestionado : El visitante verá una animación de carga mientras se produce este proceso y, en la mayoría de los casos, se ejecutará un desafío no interactivo en segundo plano para minimizar la interrupción. Si el navegador pasa la prueba, el visitante verá un simple mensaje de 'Éxito'. A veces, Cloudflare puede decidir que es necesario un desafío interactivo para aumentar la seguridad. Pero, el visitante solo tiene que marcar una casilla en lugar de completar un rompecabezas, lo que lo hace más fácil que los CAPTCHA tradicionales basados en rompecabezas.

2. No interactivo : Como los desafíos no interactivos están diseñados para ejecutarse directamente en el navegador, el visitante no necesita realizar ninguna otra acción. Cuando se complete el desafío, los visitantes verán una animación de carga y una confirmación de 'Éxito'.

3. Invisible : Si eliges la opción 'Invisible', el CAPTCHA quedará completamente oculto para tus visitantes. Esto puede evitar confusiones y mantener tu tema de WordPress limpio y sin desorden.

Cloudflare recomienda el widget "Administrado", que analiza la solicitud del navegador y selecciona el desafío adecuado. A menos que tenga una razón convincente para elegir lo contrario, es aconsejable optar por CAPTCHA administrados. Proporcionan una gran seguridad con un impacto mínimo en la experiencia del visitante.

Una vez que haya seleccionado su opción, haga clic en Continuar.

Ahora Cloudflare te dará la clave del sitio, el código de integración del lado del cliente y la clave secreta.

Vuelve a WordPress, copia la clave del sitio y pégala. Haga lo mismo con la clave secreta.

En la Configuración general del complemento Turnstile, puede seleccionar opciones como Tema, Mensaje de error personalizado y Desactivar botón Enviar.

En la siguiente sección, puede seleccionar dónde desea habilitar el torniquete: en sus formularios de WordPress, comentarios, registro, restablecimiento de contraseña, inicio de sesión de WooCommerce, carrito, etc.

Ahora guarde los cambios.

Haga clic en el botón verde "Probar respuesta de API". Si ha seguido los pasos anteriores e ingresó las claves correctas, obtendrá la validación como se muestra a continuación:

Para probar el widget, ve a un formulario en el que hayas habilitado el widget de torniquete de Cloudflare, como un comentario de WordPress o un carrito de WooCommerce. El widget analizará tu comportamiento para verificar si eres un ser humano. Si el widget confirma que eres humano, mostrará "Éxito" y podrás enviar el formulario sin más interacción.

¿Cuáles son los formularios que admiten el torniquete?

Turnstile también puede integrarse con complementos de terceros. Estos son algunos productos que actualmente son compatibles con Turnstile:

WordPress (en inglés)

  • Formulario de inicio de sesión
  • Formulario de inscripción
  • Formulario de restablecimiento de contraseña
  • Formulario de comentarios

Comercio de madera

  • Formulario de inicio de sesión
  • Formulario de inscripción
  • Caja
  • Pagar por pedido
  • Formulario de restablecimiento de contraseña
  • Plugins de formularios

Plugins de formularios

  • WPForms
  • Formas fluidas
  • Formulario de contacto 7
  • Formas gravitatorias
  • Formularios de formador
  • Formas formidables

Otras integraciones

  • Formularios Elementor Pro
  • Formulario de registro de BuddyPress
  • bbPress Crear Tema y Formularios de Respuesta
  • Mailchimp para formularios de WordPress
  • Formularios de miembros finales
  • Formulario de comentarios personalizados de wpDiscuz

Conclusión

Instalar Cloudflare Turnstile CAPTCHA en tu sitio de WordPress es un proceso sencillo que puede mejorar en gran medida la seguridad y la experiencia de usuario de tu sitio web. Con Turnstile, puede confirmar que sus visitantes son humanos sin someterlos a la frustración de los CAPTCHA tradicionales. Además, Turnstile está diseñado para preservar la privacidad de los visitantes y no recopila datos para la reorientación de anuncios. Siguiendo los pasos descritos en este artículo, puedes habilitar fácilmente Turnstile en tus formularios de inicio de sesión, registro, restablecimiento de contraseña, comentarios y WooCommerce. Y con la variedad de complementos e integraciones de formularios que admite Turnstile, puede personalizar sus formularios para que se ajusten a sus necesidades. En general, Turnstile es una forma gratuita y efectiva de agregar una capa adicional de seguridad a su sitio de WordPress.

¿TE GUSTA LO QUE ESTÁS LEYENDO?

Manténgase informado con nuestra suscripción al boletín de noticias

No te preocupes, no hacemos spam.

Artículos relacionados:

  1. Cómo escribir SCSS dentro de WordPress: Método fácil para principiantes
  2. Personalizar la página de inicio de sesión de WordPress: la guía definitiva
  3. Plugin de migración de WordPress: Migrar el sitio de WordPress a un nuevo hosting
  4. Asegure su sitio web ocultando la página de inicio de sesión: WPS hide login

Artículos Similares

How to make a WordPress site private

Cómo hacer que un sitio de WordPress sea privado

A veces necesitamos crear un sitio web, pero el contenido debe estar disponible solo para las personas seleccionadas. Como tus amigos, familiares, parientes, estudiantes, compañeros de equipo, etc. Piensa que quieres crear algunas lecciones para compartir con tus alumnos. Solo para ellos. Así que veamos cómo hacer que un sitio de WordPress sea privado. El completo...

Guide to All WordPress Gutenberg Blocks

Tutorial de todos los bloques predeterminados de WordPress Gutenberg

El editor de bloques de WordPress, también conocido como Gutenberg, ha cambiado por completo la forma en que los usuarios crean contenido en los sitios web de WordPress. Con su interfaz moderna e intuitiva, el editor de bloques ofrece una forma eficiente y flexible de diseñar páginas y publicaciones. Permite a los usuarios crear diseños complejos, personalizar diseños y mejorar la experiencia del usuario sin el ...

Customize WordPress login page: The ultimate guide

Personalizar la página de inicio de sesión de WordPress: la guía definitiva

¿Estás cansado de ver la misma página de inicio de sesión de WordPress una y otra vez? Si tiene un sitio web normal, sus visitantes no ven la página de inicio de sesión. Pero si tiene un sitio de membresía o una tienda en línea, verán la página de inicio de sesión predeterminada de WordPress, lo cual es una mala experiencia de usuario. Así que...

How to Fix: Your PHP installation appears to be missing the MySQL extension which is required by WordPress

Cómo solucionarlo: Parece que a tu instalación de PHP le falta la extensión MySQL que requiere WordPress

La semana pasada, uno de mis clientes se acercó a mí para pedirme ayuda con respecto a su sitio web. Estaba tratando de traer un viejo sitio web de WordPress que tenía para volver a vivir. Pero el problema es que cuando intentó ver o acceder al panel de control de WP, recibió un mensaje de error que decía 'Su instalación de PHP parece ser ...

WordPress migration plugin: Migrate WordPress site to a new hosting

Plugin de migración de WordPress: Migrar el sitio de WordPress a un nuevo hosting

Hola chicos!! Hoy finalicé uno de mis proyectos de diseño web de WordPress y finalmente moví el sitio al servidor del cliente desde mi computadora (localhost). Entonces, pensé por qué no estoy escribiendo un tutorial para principiantes para que lo hagan ellos mismos. Veamos cómo migrar el sitio de WordPress fácilmente con uno de los mejores todo-en-uno...

Contesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Resolver: ¿Qué número es más pequeño, 3 o 0?