Cómo proteger contra bots los formularios de contacto de Contact Form 7 en WordPress

Actualizado

⚠ La documentación esta orientada al uso de Contact Form 7, una de las tantas otras opciones disponibles en la biblioteca de WordPress, pero que al momento que publicamos el sitio es de las más utilizadas y con +10 millones de instalaciones.

En combinación con reCaptcha, una funcionalidad de Google que automáticamente permite autenticar que nuestro formulario no sea manipulado por un bot u otro tipo de métodos automatizados para proliferar mensajes en nuestro buzón de correo.

¿Qué es reCAPTCHA y para qué sirve?

reCAPTCHA es un sistema de seguridad desarrollado por Google que ayuda a proteger sitios web contra accesos automatizados y abusos, como el spam y los bots malintencionados. Se utiliza comúnmente en formularios de contacto, registros y páginas de inicio de sesión para verificar que quien interactúa con el sitio es una persona real y no un programa automatizado.

Cómo funciona reCAPTCHA

reCAPTCHA presenta diferentes desafíos de validación para los usuarios, como:

  • Casillas de verificación ("No soy un robot"): Permite verificar el comportamiento del usuario sin pedirle una acción compleja.
  • Identificación de imágenes: Solicita al usuario seleccionar ciertas imágenes que coincidan con una descripción.
  • Verificación invisible: Funciona en segundo plano sin que el usuario tenga que realizar ninguna acción adicional.

Beneficios de usar reCAPTCHA

  • Protección contra bots: Evita accesos automatizados que pueden generar spam o ataques a tu sitio web.
  • Mejora la seguridad: Reduce el riesgo de ataques de fuerza bruta y fraudes en formularios.
  • Facilita la experiencia del usuario: Con versiones modernas como reCAPTCHA v3, el sistema detecta automáticamente el comportamiento del usuario sin necesidad de desafíos visibles.

Implementar reCAPTCHA es una forma sencilla y efectiva de mejorar la seguridad de tu sitio web sin afectar negativamente la experiencia de los visitantes.

Cómo configurar reCAPTCHA en Contact Form 7

  1. Registrar un nuevo sitio web desde la consola de administración de reCAPTCHA.

    Screenshot 2025-03-20 at 4.07.12 PM.png

  2. Seleccionar la opción de reCAPTCHA v3 que provee de mejores funcionalidades menos intrusivas en la detección humana. Una vez completado el nuevo registro, se visualizarán las llaves para su posterior configuración en WordPress.
    Screenshot 2025-03-20 at 4.07.39 PM.png
  3. Desde el "Escritorio" de WordPress acceder a "Contacto" y luego "Integración".
    Screenshot 2025-03-20 at 3.32.53 PM.png
  4. Seleccionar la sección de reCAPTCHA y pulsar sobre el botón "Configurar la integración".
    Screenshot 2025-03-20 at 3.36.44 PM.png

  5. Añadir las llaves creadas anteriormente desde la consola de reCAPTCHA al inicio.
    Screenshot 2025-03-20 at 4.08.05 PM.png

¿Fue útil este artículo?

¿Tienes más dudas?

Estamos aquí para ayudarte.

Crea un ticket