Configurar reCaptcha no Contact Form 7

Não aguenta mais receber mensagens de spam pelo formulário de contato do seu site WordPress? Você não está sozinho — bots enchem caixas de entrada todos os dias. A boa notícia é que dá para barrar quase tudo isso configurando o reCAPTCHA no Contact Form 7. Neste tutorial, você aprende o passo a passo completo.

Vamos usar o Contact Form 7, o plugin de formulários mais usado no WordPress. Mas, se você usa outro plugin, o conteúdo também ajuda — a lógica é a mesma.

Como o reCAPTCHA protege o seu site contra spam (e ataques)

Antes do passo a passo, vale entender o que você ganha. O reCAPTCHA é um teste do Google que separa humanos de robôs. Na prática, ele barra os bots que enviam formulários em massa. Ou seja, o spam que lota a sua caixa de entrada simplesmente para de chegar.

E tem um ganho de segurança junto. Boa parte do spam de formulário carrega links de phishing e de páginas maliciosas, além de tentativas automatizadas de abuso. Por isso, ao bloquear os bots na porta de entrada, o reCAPTCHA reduz a sua exposição a esse tipo de ameaça.

Vale um aviso honesto: o reCAPTCHA não é um antivírus. Para proteção contra malware no servidor, o ideal é contar com o antimalware da hospedagem — na Nuvem, ele já vem ativo em todos os planos, junto do certificado SSL. Assim, reCAPTCHA (no formulário) e antimalware (no servidor) cobrem as duas frentes.

Como obter as chaves do Google reCAPTCHA

Primeiro, acesse a página de administração do Google reCAPTCHA. Você precisa de uma conta Google. Faça login pelo Admin Console, no canto superior direito.

Em seguida, cadastre o seu site. Escolha a versão reCAPTCHA v2 (“Não sou um robô”) e informe o seu domínio. Ao salvar, o Google gera duas chaves que você vai usar adiante:

• Site key (chave do site)
• Secret key (chave secreta)

Como configurar o reCAPTCHA no Contact Form 7

As versões mais novas do Contact Form 7 não trazem a opção de reCAPTCHA v2 nativamente. Por isso, instale o plugin ReCaptcha v2 for Contact Form 7. Depois, é só seguir a sequência:

1. Instale e ative o ReCaptcha v2 for Contact Form 7.
2. No menu do WordPress, vá em Contato » reCaptcha Version e selecione a versão v2.
3. Em seguida, acesse Contato » Integração e, no bloco reCAPTCHA, clique em Definir Integração.
4. Cole a Site key e a Secret key nos campos e salve as alterações.

Pronto! O reCAPTCHA está configurado e já pode entrar nos seus formulários.

Como inserir o reCAPTCHA no formulário

Agora é só colocá-lo para trabalhar. No painel, acesse Contato » Formulários de Contato e selecione o formulário desejado — ou crie um novo.

Na tela de edição, clique no botão reCAPTCHA, ajuste como preferir e clique em Inserir tag. A partir daí, todo envio passa pela verificação antes de chegar até você.

Perguntas frequentes

O reCAPTCHA é gratuito?

Sim. O reCAPTCHA do Google é gratuito para a grande maioria dos sites.

O reCAPTCHA bloqueia vírus?

Não diretamente: ele bloqueia bots e spam. Como muito spam traz links maliciosos, ele reduz esse risco. Para vírus e malware no servidor, conte com o antimalware da hospedagem, incluso nos planos da Nuvem.

O reCAPTCHA deixa o site lento?

O impacto é mínimo. O script é leve e carrega de forma assíncrona, sem travar a página.

Funciona com outros plugins de formulário?

Sim. Aqui usamos o Contact Form 7, mas a lógica das chaves do Google vale para a maioria dos plugins de formulário.

Conclusão

Com o reCAPTCHA no Contact Form 7, o spam de bots para de lotar a sua caixa de entrada — e o seu formulário fica mais seguro. Combine isso com uma hospedagem que já traz antimalware ativo e você cobre as duas pontas. Se precisar de uma mão, é só falar com o nosso suporte.