WordPress
Plugin oficial da CaptchaLa para WordPress. Adiciona verificação CAPTCHA aos formulários nativos do WordPress e aos plugins de formulário, e-commerce e comunidade mais comuns, sem escrever uma linha de código.
O que ele cobre
Cada item abaixo é uma checkbox individual no painel de configurações do plugin — você só habilita as superfícies que de fato quer proteger.
- Login do WordPress
- Cadastro do WordPress
- Comentários do WordPress
- Recuperação de senha do WordPress
- Checkout do WooCommerce
- Criação de conta do WooCommerce
- Login do WooCommerce
- Contact Form 7
- Gravity Forms
- WPForms
- Elementor Forms
- BBPress (tópicos e respostas)
- BuddyPress (cadastro e atividade)
Se um plugin de formulário não estiver instalado, seu toggle fica oculto — o plugin detecta as integrações disponíveis na inicialização.
Instalação
1. Instale o plugin
Duas opções:
- Painel WordPress —
Plugins→Adicionar novo, pesquiseCaptchaLa, clique em Instalar e depois em Ativar. - Upload manual — baixe o zip da última release em
github.com/Captcha-La/captchala-wordpress/releases, envie viaPlugins→Adicionar novo→Enviar plugine ative.
O plugin tem como alvo WordPress ≥ 6.0 e PHP ≥ 7.4.
2. Obtenha suas chaves
Cadastre-se em dash.captcha.la, crie uma aplicação e então copie:
- App Key — pública, embarcada na página
- App Secret — apenas do lado do servidor, usada pelo WordPress para chamar
/v1/validate
3. Faça a configuração
No WP-Admin, abra CaptchaLa no menu esquerdo:
- Cole a App Key e o App Secret.
- Escolha um modo de verificação (popup, bind, embed ou float — veja SDK Web).
- Habilite os formulários que deseja proteger.
- Clique em Salvar alterações.
Abra um dos formulários protegidos em uma janela anônima para confirmar que o desafio é renderizado.
Configuração
Todas as configurações ficam em WP-Admin → CaptchaLa. O plugin as armazena como uma única option do WordPress (captchala_settings).
| Configuração | Tipo | Padrão | Descrição |
|---|---|---|---|
| App Key | string | — | Chave pública (cl_pub_…) do painel da CaptchaLa. Obrigatória. |
| App Secret | string | — | Segredo do servidor. Obrigatório. Nunca exposto ao navegador. |
| Modo de verificação | enum | popup | Um de popup, bind, embed, float. Mapeia para a opção product do SDK Web. |
| Toggles de formulário | bool[] | todos desligados | Um toggle por formulário suportado (veja O que ele cobre). |
| Carregamento lazy | bool | true | Quando ligado, o loader da CaptchaLa só é enfileirado em páginas que contêm um formulário protegido. |
| Tema | enum | auto | light, dark ou auto (segue a preferência do sistema do usuário). |
| Rótulo de action | string | por formulário | A string action enviada na validação (login, register, comment, wc_checkout, etc). O plugin define padrões sensatos — só substitua se houver um motivo. |
| Vincular ao IP | bool | true | Envia o IP do visitante na emissão e na validação. Desabilite atrás de um proxy que não encaminhe IPs de cliente. |
| Bloquear em falha de verificação | bool | true | Quando desligado, verificações que falham são registradas, mas o formulário ainda é enviado. Use em rollout faseado, não em produção. |
As configurações também podem ser exportadas / importadas em JSON pelo rodapé da página de ajustes.
FAQ
O plugin é gratuito?
Sim. O plugin para WordPress é gratuito. O plano gratuito da CaptchaLa cobre 1.000 verificações por mês — planos pagos só se aplicam se você precisar de mais volume.
Ele vai deixar meu site mais lento?
O loader é enfileirado de forma lazy, apenas em páginas que renderizam um formulário protegido. A chamada de verificação retorna do edge em menos de 100ms na maioria das regiões. Não há script de tracking na home.
Funciona com o WooCommerce?
Sim. Checkout, criação de conta e login têm suporte pronto de fábrica — cada um é um toggle separado. O plugin se conecta ao pipeline padrão de validação do WooCommerce, então verificações que falham aparecem como erros normais de formulário do WooCommerce.
Preciso escrever código?
Não. Instale, cole duas chaves, habilite os formulários que quer proteger. Há filtros disponíveis caso você precise customizar o comportamento, mas são opcionais.
Está em conformidade com a GDPR?
A CaptchaLa é privacy-first: sem pixels de tracking de terceiros, sem sinais de publicidade, e o plugin para WordPress transmite apenas o necessário para verificar um único desafio. Exportação e exclusão por requisição estão disponíveis pelo painel da CaptchaLa.
Código-fonte
- Repositório do plugin:
github.com/Captcha-La/captchala-wordpress - Issues / pedidos de funcionalidade: abertos no repositório acima
- Relacionados: SDK Web · SDK PHP Server · Referência da API