Google reCaptcha

Cómo agregar reCaptcha a un formulario de contacto personalizado en WordPress sin Plugins

Vamos a ver cómo podemos agregar reCaptcha a un formulario personalizado en WordPress sin plugins, es decir, en un desarrollo a medida. Para instalar la última versión de reCaptcha de google (la de “No soy un robot”) es necesario que tengas una cuenta en google y accedas a Google reCaptcha.

Lo primero que hay que hacer es registrar un sitio:

registro reCaptcha

Una vez dado de alta, accedes al panel de administración del sitio donde aparecen 3 opciones:

  • Claves: Clave del sitio y Clave secreta
  • Paso 1: migración en el lado del cliente
  • Paso 2: migración en el lado del servidor

Vamos a crear un sencillo formulario con un campo Nombre para mostrar en un ejemplo práctico cómo añadir Google reCaptcha:

Cómo podréis ver en el código, es necesario añadir un script con la API de Google antes del cierre de la etiqueta </head>, aunque lo hayamos puesto en el ejemplo al final (Ésta info la podréis obtener en el paso 1 del panel de reCaptcha):

<script src='https://www.google.com/recaptcha/api.js'></script>

 

Una vez añadido el JS con la API, para pintar el botón sólo es necesario pegar el fragmento con tu clave del sitio (Ésta info la podréis obtener en el paso 1 del panel de reCaptcha):

<div class="g-recaptcha" data-sitekey="tu-clave-del-sitio"></div>

 

Con esto ya podremos visualizar el código reCaptcha en nuestro formulario. Para procesar los datos en el lado servidor es necesario hacer una petición a https://www.google.com/recaptcha/api/siteverify y enviar nuestra respuesta por POST para validarla.

Como vemos en el código, conectamos con google mediante la función wp_remote_post(), y pasamos por POST la variable g-recaptcha-response, es decir, la respuesta que hemos escogido en el recaptcha. Primero validamos si la respuesta con google es correcta o no, y en caso afirmativo, comprobamos la respuesta de google. Nos devolverá un json con dos datos: success y error-codes. Success es un true o false, con lo que sabremos si el reCaptcha que hemos introducido es bueno o no. También recibiremos un código de error si alguno de los parámetros de configuración es erróneo, que puede ser:

  • Missing-input-secret: El parámetro clave secreta no ha sido encontrado
  • Invalid-input-secret: El parámetro de clave secreta es incorrecto
  • missing-input-response: El parámetro response no ha sido encontrado
  • invalid-input-response: El parámetro de response es incorrecto

¿Me invitas a un café?
Si te ha gustado el blog o algún artículo en concreto te ha ayudado a resolver una duda o problema que tenías…¿me invitas a un café?

Puede que también te interese

Creando un plugin para WordPress parte 3: Escribiendo el plugin
1. Creando un plugin para WordPress: Planificación y planteamiento 2. Creando un plugin para WordPress: Estilo del Código 3. Creando un plugin para WordPress: Escribiendo…
Site Icon, mucho más que un favicon
En la versión 4.3 de WordPress se introdujo una nueva característica: el Site Icon. Antes de esta versión teníamos que introducir el favicon manualmente, o…
Seguridad WordPress: usa un Captcha para login
Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de…
Creando un tema desde cero para WordPress parte 3: El loop
1. Creando un tema desde cero para WordPress: Consideraciones previas 2. Creando un tema desde cero para WordPress: Escribiendo el tema 3. Creando un tema…