Configuración de seguridad
Configura la protección CSRF y Google reCAPTCHA v3 en RepairPlugin para bloquear spam y envíos de reservas falsos sin afectar a los clientes reales.
securityCSRFreCAPTCHAspam-protectionformsfrontend
¿Qué puedes hacer con esto?
- Bloquear envíos falsos de formularios con protección CSRF que verifica que cada solicitud proviene de un visitante real en tu sitio.
- Detener bots y spam con Google reCAPTCHA v3 — funciona de forma invisible en segundo plano, así que los clientes nunca tienen que resolver puzzles ni marcar casillas.
- Ocultar el badge de reCAPTCHA si prefieres un aspecto más limpio (solo recuerda mencionarlo en tu política de privacidad).
- Proteger todos los formularios de reserva — ambas funciones cubren los formularios de reserva, solicitudes de presupuesto y otros puntos de envío.
Dónde encontrarlo
- En el menú de administración de WordPress, haz clic en RepairPlugin.
- Haz clic en Settings en el submenú.
- En la barra lateral de ajustes, haz clic en Front-End Steps.
- Desplázate hacia abajo pasando las secciones Branding, Repair Boxes y Layout & Navigation hasta Security & Integration.
https://www.repairplugin.com/wp-admin/admin.php?page=wp_repair_settings§ion=styling
Cómo configurarlo
Activar la protección CSRF
- En la sección Security & Integration, busca Enable CSRF Protection.
- Activa el interruptor para activar la protección CSRF en todos los formularios de reserva.
- Haz clic en Save Changes.
Esto está activado por defecto y debería permanecer activado para todos los sitios web en producción. Solo desactívalo para depuración.
Configurar Google reCAPTCHA
- Haz clic en el botón Google reCAPTCHA en la sección Security & Integration.
- El botón muestra un borde izquierdo verde cuando reCAPTCHA ya está activo.
- Se abre un popup con los ajustes de reCAPTCHA.
Obtener tus claves de reCAPTCHA
- Ve a la consola de administración de Google reCAPTCHA.
- Registra tu sitio web:
- Elige reCAPTCHA v3 como tipo.
- Añade tu(s) nombre(s) de dominio.
- Google te da un Site Key y un Secret Key.
- Copia ambas claves.
Introducir tus claves en RepairPlugin
- En el popup de reCAPTCHA, introduce tu Site Key.
- Introduce tu Secret Key.
- Cambia Enable Protection a on.
- (Opcional) Cambia Hide reCAPTCHA Badge a on para ocultar el badge de reCAPTCHA de tu sitio web.
- Haz clic en Save Changes dentro del popup.
La protección reCAPTCHA se activa inmediatamente en los formularios compatibles.
Desactivar reCAPTCHA
- Haz clic en el botón Google reCAPTCHA.
- Cambia Enable Protection a off.
- Haz clic en Save Changes.
Tu Site Key y Secret Key permanecen guardados, pero reCAPTCHA no se ejecutará.
Referencia de ajustes
| Ajuste | Descripción | Por defecto | El cliente ve |
|---|---|---|---|
| Enable CSRF Protection | Activa la protección Cross-Site Request Forgery en todos los formularios de reserva de RepairPlugin. Se crea un token de seguridad único para cada sesión de visitante y se verifica con cada envío de formulario | on | Sin cambios visibles. Los formularios funcionan normalmente. Los envíos falsificados desde fuentes externas se bloquean silenciosamente. |
| Google reCAPTCHA button | Abre el popup de ajustes de reCAPTCHA. Cuando reCAPTCHA está configurado correctamente, el botón muestra un borde izquierdo verde | inactive (sin borde verde) | Nada — este es un control del lado del administrador. |
| Site Key | La clave pública de Google reCAPTCHA v3. Esta clave se usa en las páginas de tu sitio web para comunicarse con los servidores de Google | empty | Nada directamente, pero sin un Site Key válido, la protección reCAPTCHA no puede funcionar. |
| Secret Key | La clave privada usada en tu servidor para verificar las respuestas de reCAPTCHA con Google. Esta clave nunca es visible para los visitantes | empty | Nada directamente, pero sin un Secret Key válido, reCAPTCHA no puede verificar si un visitante es real. |
| Enable Protection | Activa o desactiva Google reCAPTCHA v3 para los formularios de RepairPlugin. Aunque hayas introducido claves válidas, reCAPTCHA no se ejecutará a menos que este interruptor esté activado | off | Cuando se activa, Google reCAPTCHA v3 se ejecuta silenciosamente en segundo plano en las páginas con shortcodes de RepairPlugin. Los bots sospechosos no pueden enviar formularios. Los clientes reales continúan sin interrupciones. |
| Hide reCAPTCHA Badge | Oculta el badge de Google reCAPTCHA (el pequeño icono flotante) de tu sitio web Tip: Si ocultas el badge, los Términos de Servicio de Google requieren que menciones reCAPTCHA en tu política de privacidad. Incluye un texto como: "Este sitio está protegido por reCAPTCHA y se aplican la Política de Privacidad y los Términos de Servicio de Google." | off | El badge de reCAPTCHA ya no es visible. |
Preguntas frecuentes
¿Puedo usar reCAPTCHA v2 (la casilla de verificación o puzzle de imágenes)?
No. RepairPlugin usa exclusivamente Google reCAPTCHA v3. Las claves de v2 no funcionarán — asegúrate de seleccionar v3 al registrar tu sitio con Google.
¿Necesito limpiar la caché después de activar las funciones de seguridad?
No. Los cambios surten efecto inmediatamente después de guardar — no se necesita recargar la página ni limpiar la caché del lado del administrador. Es buena idea probar un envío de reserva después para asegurarte de que todo funciona correctamente.