Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Copa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Como adicionar o CAPTCHA do Cloudflare Turnstile no WordPress

A utilização de um formulário de contato em nosso site WordPress nos ensinou uma lição valiosa: precisamos de uma boa proteção contra spam que não incomode os usuários reais. Tentamos várias opções de CAPTCHA, mas elas frequentemente frustravam nossos visitantes.

Os CAPTCHAs comuns impedem o spam, mas as pessoas não gostam deles. Recebemos reclamações sobre quebra-cabeças difíceis, especialmente em telefones. Algumas pessoas também se preocuparam com sua privacidade.

Então, descobrimos o Cloudflare Turnstile, e isso mudou tudo. Ele bloqueia o spam sem incomodar os visitantes. Dessa forma, você pode receber menos spam e, ao mesmo tempo, fazer com que as pessoas preencham seus formulários.

Neste guia, mostraremos como adicionar o Turnstile ao seu site WordPress.

How to add Cloudflare Turnstile CAPTCHA in WordPress

Por que adicionar o CAPTCHA do Cloudflare Turnstile no WordPress?

O spam e os bots podem causar problemas aos sites, como o envio de links de spam, a invasão de formulários de login ou a inundação de e-mails de spam em um formulário de geração de leads.

Tudo isso pode criar espaço para ataques de força bruta, arruinando a experiência do visitante. Se você tiver uma loja on-line, os scripts automatizados poderão até mesmo fazer pedidos fraudulentos.

Muitos proprietários de sites usam CAPTCHA e reCAPTCHA para bloquear scripts e bots. No entanto, muitas pessoas reclamam que essas tecnologias proporcionam uma experiência de usuário ruim, e algumas até se preocupam com o fato de os CAPTCHAs roubarem seus dados.

Com essas preocupações em mente, a Cloudflare introduziu o Turnstile CAPTCHA. Essa tecnologia usa desafios simples e não intrusivos que são executados de forma invisível no navegador, protegendo seu site sem pedir aos visitantes que resolvam quebra-cabeças complexos.

Além disso, ele usa os tokens de acesso privado da Apple para verificar os usuários sem coletar dados adicionais.

Se você estiver usando criadores de formulários ou o WooCommerce, o Turnstile também se integra a esses plug-ins de terceiros. Isso permite que você adicione CAPTCHAs invisíveis em muitas áreas diferentes do seu site WordPress.

Dito isso, vamos ver como você pode adicionar o CAPTCHA do Cloudflare Turnstile no WordPress. Basta usar os links rápidos abaixo para ir direto ao método que você preferir:

Método 1: usar o WPForms para adicionar o CAPTCHA da Cloudflare (para formulários do WordPress)

A maneira mais fácil de adicionar o CAPTCHA da Cloudflare aos seus formulários é usar o plug-in gratuito WPForms.

O WPForms é o melhor plug-in de criação de formulários para WordPress do tipo arrastar e soltar, usado por mais de 6 milhões de sites. Você pode usá-lo para criar todos os tipos de formulários, inclusive formulários de contato, formulários de reserva e muito mais.

O plugin gratuito WPForms tem um campo Cloudflare Turnstile pronto que você pode arrastar e soltar em qualquer formulário.

Como adicionar o CAPTCHA do Turnstile ao WPForms

Primeiro, você precisará instalar e ativar o plug-in WPForms. Se precisar de ajuda, consulte nosso guia sobre como instalar um plug-in do WordPress.

Após a ativação, vá para WPForms ” Configurações e clique na guia CAPTCHA.

Adding Cloudflare Turnstile to a WordPress form using WPForms

Nessa página, selecione “Turnstile” (Catraca).

Agora você verá algumas novas configurações nas quais poderá inserir a Site Key e o Site Secret.

Adding Cloudflare Turnstile CAPTCHA to a WordPress website

Para obter essas informações, abra uma nova guia do navegador e vá até a página de login da Cloudflare. Você precisará criar uma conta na Cloudflare usando seu endereço de e-mail, caso ainda não o tenha feito.

Quando estiver conectado ao painel de controle da Cloudflare, localize “Turnstile” no menu à esquerda e clique nele.

The Cloudflare dashboard

Isso o levará a uma tela com algumas informações básicas sobre o Cloudflare Turnstile.

Se você concordar em prosseguir, clique no botão “Add site” (Adicionar site).

Adding a site to the Cloudflare dashboard

Nessa tela, comece digitando um “Nome do site”.

Isso é apenas para sua referência, portanto, você pode usar o que quiser.

Adding a WordPress website to the Cloudflare dashboard

Em seguida, digite o nome de domínio do seu site no campo “Domain” (Domínio).

A próxima etapa é escolher qual widget CAPTCHA você deseja criar. A primeira opção é “Gerenciado”, que é o método recomendado pela Cloudflare. É aqui que a Cloudflare analisa a solicitação do navegador e, em seguida, decide que tipo de desafio deve ser executado.

Enquanto isso estiver acontecendo, o visitante verá uma animação de carregamento.

Adding a Cloudflare Turnstile CAPTCHA to WordPress

Sempre que possível, a Cloudflare tentará executar um desafio não interativo em segundo plano para que o visitante não precise fazer nada. Nesse caso, o usuário simplesmente verá uma mensagem de “Sucesso” quando o navegador passar no teste.

Às vezes, a Cloudflare pode decidir que é mais seguro mostrar um desafio interativo. No entanto, o visitante precisará simplesmente marcar uma caixa em vez de completar um quebra-cabeça, portanto, ainda é mais fácil do que os CAPTCHAs tradicionais baseados em quebra-cabeças.

A menos que você tenha um motivo específico para não fazê-lo, é inteligente usar CAPTCHAs gerenciados, pois isso proporciona um bom nível de segurança com impacto mínimo na experiência do visitante.

How to create a managed CAPTCHA for WordPress

Não quer usar desafios interativos em seu site WordPress? Então, você pode escolher “Não interativo” ou “Invisível”.

Os desafios não interativos são executados no navegador, de modo que o visitante não precisa realizar nenhuma ação. Assim como o CAPTCHA gerenciado, os visitantes verão a animação de carregamento e uma mensagem de “Sucesso” quando o desafio for concluído.

Se, em vez disso, você escolher “Invisible” (Invisível), o visitante não verá a animação nem a mensagem de sucesso. Essa configuração permite que você oculte completamente o CAPTCHA dos visitantes, o que pode evitar confusão e não adiciona nenhuma bagunça ao seu tema do WordPress.

Depois de tomar sua decisão, clique no botão “Create” (Criar). Assim que você tiver feito isso, a Cloudflare mostrará sua chave do site e sua chave secreta.

Creating a site key and secret key for your WordPress website

Como configurar o CAPTCHA do Cloudflare Turnstile para WordPress

Agora, volte ao seu blog ou site do WordPress e adicione a “Site Key” e o “Site Secret”.

Por padrão, o WPForms mostrará a seguinte mensagem sempre que um visitante falhar no CAPTCHA: ‘Falha na verificação do Cloudflare Turnstile, tente novamente mais tarde’.

Você pode substituí-la por sua própria mensagem personalizada, digitando-a no campo “Fail Message”.

Customizing the failed CAPTCHA message

Depois disso, você pode personalizar a aparência do CAPTCHA em seu site abrindo o menu suspenso “Type” (Tipo) e escolhendo entre claro, escuro ou automático.

A imagem a seguir mostra um exemplo da aparência do tema “Escuro” em um formulário de registro de usuário personalizado.

An example of the Cloudflare dark theme, on a WordPress blog or website

Depois de tomar essa decisão, role até a parte inferior da tela e clique em “Save Settings” (Salvar configurações).

Feito isso, você está pronto para adicionar a proteção CAPTCHA do Turnstile a qualquer formulário.

Saving the Cloudflare Turnstile settings in WPForms

Como adicionar o CAPTCHA do Cloudflare Turnstile a um formulário do WordPress

Adicionar o Cloudflare Turnstile ao WordPress usando o WPForms é simples e fácil.

Para criar um novo formulário usando o WPForms, basta acessar WPForms ” Add New.

Adding a new form to your WordPress website

Para começar, dê um nome ao formulário digitando no campo “Name Your Form Field”. Isso é apenas para sua referência, portanto, você pode usar o que quiser.

O WPForms vem com modelos prontos, para que você possa começar rapidamente e criar todos os tipos de formulários. Quando você encontrar um design que deseja usar, clique no botão laranja “Usar modelo”.

Creating a new form using ready-made templates

Observação: o plug-in gratuito WPForms tem modelos para criar um formulário de assinatura de boletim informativo por e-mail, um formulário de contato e muito mais. Se quiser mais, você pode desbloquear mais de 1.500 modelos fazendo o upgrade para a versão premium do WPForms.

Depois de escolher um modelo, você verá o editor do WPForms.

Para personalizar um campo, basta clicar para selecioná-lo no editor de formulários. A barra lateral será atualizada para exibir todas as configurações do campo selecionado.

Adding fields to a WordPress form

Você também pode alterar a ordem em que esses campos aparecem usando o recurso de arrastar e soltar.

Para adicionar o Cloudflare Turnstile ao formulário, basta clicar na guia “Add Fields” (Adicionar campos) no menu à esquerda.

Aqui, localize o campo interno “Turnstile” (Catraca) e clique para adicioná-lo ao formulário.

Adding Cloudflare Turnstile CAPTCHA to a WordPress form

O WPForms agora mostrará um ícone “Turnstile Enabled” (Catraca ativada) no canto superior direito.

Isso permite que você saiba que o formulário está protegido pelo Cloudflare Turnstile.

An example of a Cloudflare Turnstile CAPTCHA, on a WordPress form

Outra opção é ativar o Cloudflare nas configurações do formulário. Basta selecionar Configurações no menu à esquerda e clicar em “Proteção contra spam e segurança”.

Agora você clica no botão “Enable Cloudflare Turnstile” (Ativar torniquete da Cloudflare) para mudá-lo de desativado (cinza) para ativado (azul).

Protecting your WordPress website or blog using Turnstile CAPTCHA

Quando você estiver satisfeito com a configuração do formulário, clique no botão “Save” (Salvar).

Agora você pode acessar a página ou o post em que deseja exibir o formulário e clicar no ícone “+”. Na janela pop-up que aparece, comece a digitar “WPForms”.

Adding the WPForms block to your website

Quando o bloco certo aparecer, clique nele para adicioná-lo à página ou postagem.

Em seu novo bloco WPForms, clique no menu suspenso e selecione o formulário que acabou de criar.

Creating a form with Cloudflare Turnstile

Agora você pode atualizar ou publicar sua página. Agora, se você visitar essa página ou publicação, verá o formulário ativo.

Para obter mais informações, leia nosso guia passo a passo sobre como criar um formulário de contato seguro no WordPress.

Método 2: adicionar o Turnstile CAPTCHA a comentários, WooCommerce e outros (plug-in gratuito)

Se você quiser proteger seus formulários com o Cloudflare Turnstile, o WPForms permite adicionar proteção CAPTCHA com apenas alguns cliques.

No entanto, talvez você queira adicionar o Turnstile a outras áreas do seu site. Por exemplo, você pode usá-lo para combater o spam de comentários no WordPress.

A Cloudflare Turnstile CAPTCHA with a dark theme

Talvez você também queira usar o Turnstile em sua loja WooCommerce.

Por exemplo, você pode proteger todas as suas páginas de comércio eletrônico, incluindo as páginas de login, inscrição e checkout do WooCommerce. Isso pode ajudar a evitar fraudes e pedidos falsos no WooCommerce.

The Cloudflare Turnstile CAPTCHA on the WooCommerce checkout page

A maneira mais fácil de adicionar o CAPTCHA da Cloudflare a outras áreas do WordPress é usar o Simple Cloudflare Turnstile. Esse plug-in gratuito se integra a muitos plug-ins e criadores de formulários populares do WordPress, incluindo Formidable Forms, WPForms e outros.

Primeiro, você precisará instalar e ativar o plug-in. Se precisar de ajuda, consulte nosso guia sobre como instalar um plug-in do WordPress.

Após a ativação, vá para Configurações ” Cloudflare Turnstile.

Simple Turnstile plugin settings

O plug-in agora solicitará uma chave e um segredo do site. Para obter essas informações, basta seguir o mesmo processo descrito acima ao configurar uma conta Turnstile.

Feito isso, adicione a “Site Key” e o “Site Secret” ao painel do WordPress.

Adding the Cloudflare secret key and site secret to WordPress

Depois disso, talvez você queira personalizar a aparência do CAPTCHA em seu site e como ele funciona nas Configurações gerais. Para começar, você pode abrir o menu suspenso “Tema” e escolher entre claro, escuro ou automático.

Se os visitantes do seu site vierem de vários países, você poderá selecionar “Detecção automática” no campo “Idioma”. Dessa forma, o Cloudflare Turnstile usará o idioma que o visitante estiver usando.

No modo “Appearance” (Aparência), você pode escolher se o widget Catraca deve ser exibido para todos os usuários ou com base apenas em determinadas interações. A opção mais segura é selecionar “Always” (Sempre).

Também é possível desativar o botão de envio do Turnstile. Se você selecionar essa opção, não haverá nenhum botão de envio para o usuário clicar quando ele tiver concluído o desafio da catraca.

Rolando para baixo, você encontrará as Configurações avançadas.

Cloudflare Turnstile's advanced settings

Uma coisa que você pode fazer aqui é adiar os scripts. Essa configuração pode fazer com que a página da Web seja carregada mais rapidamente, pois dirá ao navegador para aguardar até que a página inteira seja carregada antes de executar o código JavaScript.

No entanto, se essa configuração causar problemas com outras coisas em seu site, talvez seja melhor desativá-la.

Você também pode personalizar a mensagem do Turnstile. Por padrão, a Cloudflare mostra uma mensagem “Please verify that you are human” aos visitantes. Para adicionar seu próprio texto, basta digitar no campo “Mensagem de erro personalizada”.

Por fim, você pode optar por ativar a mensagem de falha extra. Essa configuração permite adicionar uma mensagem adicional que será exibida abaixo do widget Turnstile se o usuário falhar no desafio.

Abaixo das Configurações avançadas estão as Configurações de lista branca.

Aqui, você pode optar por fazer com que os usuários conectados não concluam o Cloudflare Turnstile. Você também pode listar endereços IP que não precisarão passar pelo desafio.

Whitelisting users to not do the CAPTCHA using the Cloudflare Turnstile plugin

Depois disso, você pode selecionar as áreas em que deseja usar o CAPTCHA do Cloudflare Turnstile.

Você pode usar o Turnstile com todos os formulários incorporados do WordPress, inclusive a página de login, o formulário de registro de usuário e a página de redefinição de senha.

Enabling Cloudflare Turnstile CAPTCHA for the WordPress forms

Dependendo dos plug-ins instalados, você poderá ver algumas opções adicionais.

Por exemplo, se tiver criado uma loja on-line usando o WooCommerce, você verá uma seção WooCommerce Forms.

Adding CAPTCHAs to your WooCommerce forms

Se você clicar para expandir essa seção, verá todas as páginas do WooCommerce em que é possível adicionar um CAPTCHA da Cloudflare.

Basta marcar a caixa ao lado de cada página que você deseja proteger.

Protecting your WooCommerce store with a CAPTCHA

Quando estiver satisfeito com as informações inseridas, role até a parte inferior da tela e clique em “Save Changes” (Salvar alterações).

Agora, se você visitar seu site, verá o CAPTCHA do Turnstile em ação.

Proteja seu site ainda mais com nossos guias definitivos

Deseja manter seu site ainda mais seguro contra usuários não autorizados e bots mal-intencionados? Confira os artigos abaixo para melhorar a segurança de seu site:

Esperamos que este artigo tenha ajudado você a aprender como adicionar o CAPTCHA do Cloudflare Turnstile no WordPress. Você também pode consultar nosso guia definitivo de segurança do WordPress e nossas escolhas de especialistas para os melhores plug-ins de segurança do WordPress.

Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.

Divulgação: Nosso conteúdo é apoiado pelo leitor. Isso significa que, se você clicar em alguns de nossos links, poderemos receber uma comissão. Veja como o WPBeginner é financiado, por que isso é importante e como você pode nos apoiar. Aqui está nosso processo editorial.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

O kit de ferramentas definitivo WordPress

Obtenha acesso GRATUITO ao nosso kit de ferramentas - uma coleção de produtos e recursos relacionados ao WordPress que todo profissional deve ter!

Reader Interactions

2 ComentáriosDeixe uma resposta

  1. Mohamad

    Hi, thanks for the post. A quick question, do I think disabling submit button until the user answers CF Turnstile is required?

    • WPBeginner Support

      It is not required but it can help reduce user confusion if you disable the submit button until it is checked.

      Administrador

Deixe uma resposta

Obrigado por deixar um comentário. Lembre-se de que todos os comentários são moderados de acordo com nossos política de comentários, e seu endereço de e-mail NÃO será publicado. NÃO use palavras-chave no campo do nome. Vamos ter uma conversa pessoal e significativa.