Como usar o reCaptcha no seu formulário

Acredito que todo mundo que navega na internet já se deparou com uma dessas perguntas estranhas:

Pois é, as perguntas sobre semáforos ou sobre as placas de sinalização são desafiadoras! Mas todos os exemplos mostrados acima tem uma finalidade: mostrar ao site ou ao servidor que a pessoa que está respondendo é real, e não um robô / script automático programado para preencher formulários, ou burlar votações virtuais. É um método controverso, porém necessário. Foi a solução que especialistas encontraram para evitar por exemplo que um programa fique tentando diversas senhas até conseguir entrar na conta de alguém, ou de mandar diversos spams de formulário (como mostramos em outra matéria: Como proteger seu formulário contra Spams – WordPress ou HTML) ou de manipular uma votação de Big Brother.

Esse tipo de método é chamado de Captcha. Só por curiosidade, o CAPTCHA é sigla de Completely Automated Public Turing test to tell Computers and Humans Apart, ou algo como “teste automatizado para diferenciar humanos e computadores”. O mais famoso Captcha é chamado de reCaptcha, que hoje é de propriedade do Google, disponível em versões gratuitas e pagas. Vamos abordar aqui a versão gratuita mais recente!

Como criar o reCaptcha

  1. O Primeiro passo é acessar a página do reCaptcha com sua conta Google: https://www.google.com/recaptcha/about/
    Clique no link V3 Admin Console, caso contrário você entrará na versão Enterprise (paga)

2. No primeiro acesso, serão solicitados seus dados e dados do site onde será instalado o reCaptcha. Será perguntado sobre usar a versão V2 ou V3, a diferença entre elas é que a V2 já começa com o desafio de clicar na caixa, digitar palavra ou de contar semáforos, enquanto que a V3 pode passar desapercebido pelo usuário na primeira vez, e nas demais, quando perceber que o usuário já preencheu mais vezes o mesmo formulário, ele pode pedir um dos desafios da versão 2.

3. Serão gerados 2 linhas de código criptografados. Copie essas duas linhas em um bloco de notas, para usarmos depois.

A instalação dependerá do seu site, se usa uma plataforma como WordPress ou programação HTML + PHP ou ASP. Aqui explicaremos esses 2 métodos:

Como Instalar o reCaptcha no WordPress

Se você utiliza o WordPress, a instalação é muito fácil. Seu site deve estar utilizando um plugin de formulário como Contact Form 7, ou WP Forms que são os mais comuns. Não importa qual, os plugins mais comuns de WordPress têm suporte ao reCaptcha, o que torna o trabalho muito simples. Nosso exemplo usa o WP Forms, e basta entrar na configuração que logo aparecerá a opção “Captcha”. Você tem a opção de usar o Captcha próprio do WP Forms, ou usar o reCaptcha do Google. Vamos nessa segunda opção:

Aqui é a hora de colar as duas chaves que copiamos do Google. Chave do Site e Chave secreta. Além disso, pode-se limitar uma pontuação: numa escala de 0,0 (mais provável que seja robô) a 1,0 (mais provável que seja humano), pode deixar o padrão 0,4. A não ser que você precise de uma segurança muito grande como por exemplo uma senha de acesso, que é recomendado deixar no mínimo 0,7.

Salve a configuração e teste seu formulário!

Como proteger seu formulário contra Spams – WordPress ou HTML

Quando você cria um formulário em seu site, a expectativa otimista é que ele seja bem aproveitado, preenchido por várias pessoas interessadas em seu negócio e que gere muitos contatos, para que alimente o seu cadastro. Mas aí que vem um grande problema: assim que seu site começa a ser divulgado no Google, logo começam os Spams! E se o formulário direciona um e-mail direto para você, aí seus problema são dobrados, além de gerar um spam no seu cadastro também gera um e-mail indesejado, com links, com vírus, com conteúdo enganoso, etc.

Como acontecem os Spams de formulário?

As mensagens de Spams são geradas automaticamente por programas ou scripts criados com esse propósito. Esses programas buscam sites que contenham formulários e preenchem automaticamente com os dados que eles quiserem. Esses programas são capazes de enviar centenas de mensagens por minuto. Se você já criou seu blog em WordPress e ativou os comentários, com certeza sabe do que estamos falando.

Como se proteger contra o Spam de formulário?

Existem algumas boas práticas para proteger seu formulário. Vamos explicar 3 delas:

1) Validação no preenchimento: com programação Javascript / Ajax, é possível validar o preenchimento de certos campos, por exemplo validar o campo de E-mail, limitar caracteres especiais, evitar letras em campo de telefone, impedir números em campos de texto, etc.

2) Validação na execução: essa validação é feita após o preenchimento dos campos, antes dos campos serem gravados no banco de dados ou enviados por e-mail. A idéia aqui é evitar caracteres especiais, códigos maliciosos inseridos no meio da mensagem, e bloquear mensagens que tenham “http” ou “ftp” entre elas.

3) Validação Captcha: é um tipo de validação que tem como objetivo verificar se o formulário está sendo preenchido por uma pessoa real ou por um script ou programa automático. Ele evita que o usuário utilize esses scripts e tenha que preencher manualmente, ou desista de fazer Spam. Costuma ser bem eficaz, apesar dos spammers estarem sempre buscando novas alternativas para burlar o sistema.

Como instalar botão flutuante de WhatsApp

Hoje vamos explicar como instalar um botão flutuante como este da imagem abaixo, usando um plugin do WordPress:

No Painel de Controle, vá em Adicionar novo Plugin, e pesquise pelo plugin chamado “Click to Chat“.

Clique para instalar o primeiro resultado, do logotipo verde (pode ser que mude com o tempo). Meu critério para instalar plugins é a frequência de atualização e a quantidade de avaliações positivas. Já havia tomado conhecimento deste através de outro site em que trabalhei. É um plugin simples de instalar e muito fácil de configurar. Depois de instalado, clique em Ativar. Localize o plugin no menu esquerdo do WordPress e clique em Settings. Será aberta a tela abaixo:

Logo de cara, a única coisa que precisa mesmo ser alterada é o número do WhatsApp. Digite seu número com DDD e código do país As demais configurações são padrões, e podem ser usadas do jeito que estão, mas vamos mudar algumas coisas:

Ative o checkbox mostrado na tela, ele será útil para economizar um clique do usuário. Desta forma, se o usuário estiver usando desktop, será direcionado para o WhatsApp Web, e se estiver usando celular, será direcionado para o App.

Logo abaixo tem configurações bem interessantes de layout, que determinam o formato e a posição do botão em relação à tela. Escolhi deixar no canto inferior direito.

Salve as alterações e pronto!

Em outro momento, vou mostrar como colocar um botão similar mas sem utilizar plugin, ou seja, no código do seu site.

Open Graph: dicas de compartilhamento em Redes Sociais

Se você é usuário do Facebook e do Twitter, já deve ter percebido que, quando compartilhamos um artigo de um site externo (normalmente site de notícias), muitas vezes aparece uma foto e uma breve descrição do artigo, deixando o post mais atrativo. Veja o exemplo abaixo:

Exemplo de post do Facebook

Isso se deve a uma informação na programação do site chamada Open Graph, representada pela tag <og>. Em HTML é relativamente simples de se fazer, mas hoje vamos ensinar como fazer isso no WordPress de modo ainda mais fácil do que no HTML. Existem diversos plugins que fazem bem esse tipo de tarefa, mas decidimos usar um dos mais populares, chamado Open Graph and Twitter Card Tags. Basta procurar na lista de Plugins, instalar e ativar. Não é necessário mudar nenhuma configuração. Assim que ativado, na página de edição de Posts ou Páginas, aparecerá esse novo formulário:

São dois novos campos, um para inserir a imagem de compartilhamento e outro para o resumo. O tamanho recomendado da imagem é 1200 x 630 pixels, e o texto pode ter até 300 caracteres. Caso fiquem em branco, será usada a primeira imagem do post e parte do conteúdo. Em nosso exemplo, editamos o post sobre Certificado SSL, incluímos uma imagem e um breve resumo.

Depois de Salvar e Publicar o post, experimente compartilhar o link da sua postagem no Facebook. O resultado será semelhante a este:

Assim que colar o digitar a URL do seu post, aparecerá o preview logo abaixo, para poder saber como ficará a postagem antes de publicar.

No Twitter, o resultado será esse:

Uma última dica: após publicar a imagem no Facebook, notamos que o texto no fundo chapado não fica uniforme, perde muita resolução. Então optamos por usar uma imagem de fundo. Por isso a imagem do Twitter ficou com fundo de madeira.

Continue nos acompanhando para mais dicas, na nossa jornada para construir um site completo no WordPress.

Customização do WordPress

Vamos à segunda parte da nossa demonstração de site WordPress, que é a Customização. Na primeira parte, já havíamos escolhido um tema, o Radiate. Foi escolhido por ser simples, clean, e atendia aos requisitos.

Este é o Blog atualmente. Se vocês estão acompanhando, perceberam que não mudei praticamente nada, apenas incluí um artigo sobre Certificado SSL. E também alterei o favicon que é o ícone que aparece na aba do navegador, mas isso não foi através do WordPress.

Hoje queremos mudar os itens visuais:
• Logotipo,
• Estilo do Menu
• Cores de fundo
• Imagem do Cabeçalho

Logotipo

Acabei de descobrir que o tema escolhido tem uma parte de customização que é paga. Porém pode ser feita de outra forma, através de programação. Pode ser um problema se você não é familiarizado com Temas de WP, pois a alteração requer algum conhecimento de HTML e da estrutura de WordPress.

No Painel de Controle, escolha Aparência > Editor de temas.

Aparecerá um menu de arquivos do Tema na direita. Escolha o Cabeçalho do tema (header.php). Este é um arquivo padrão para todos os temas, sempre existe um header.php

Localize no código a tag <header>. Esta tag é padrão de HTML, todos os sites mais recentes tem essa tag, serve para indicar onde será o cabeçalho do site que inclui Logotipo, Menu e às vezes um banner.

Neste tema, perceba que há uma div com a classe “site-branding”, que indica que o nome do site / logotipo é definido aqui.

Todo esse código dentro da div “site-branding” deve sumir

Vou substituir esse código PHP por uma tag simples:

<a href="/default.asp"><img src="/images/logo.png"></a>

Então é só salvar e ver como ficou:

Parte do logo ficou “invisível” pois a imagem foi projetada para fundo escuro. Então vamos resolver logo esse fundo.

Cores de Fundo e Estilo do Menu

As cores do site são fáceis de se mudar, em Aparência > Personalizar > Cores. Só que, mais uma vez, o tema escolhido não permite customizar tudo na versão free, então vamos ter que editar manualmente o CSS. Após salvar as cores básicas, vamos para Aparência > Editor de Temas e dessa vez vamos escolher o arquivo style.css

Aqui devemos procurar a classe que define a cor de fundo do menu. Uma dica: para achar a classe mais facilmente, utilize o Chrome, clique com o botão direito no menu e selecione “Inspecionar”. Vai abrir o debug daquele elemento, mostrando a classe. No nosso exemplo, a classe a ser alterada é a header-wrap. Voltando ao editor de temas, é só procurar essa classe e alterar a cor de fundo (background-color).

Aproveitando que estamos em estilos, também vamos alterar a cor da fonte do menu, pois como eu vou deixar o fundo preto, a fonte deve ser uma cor clara. Usando o mesmo método de inspecionar, encontrei a classe do botão “Home” e alterei. Depois de salvar, o resultado foi esse:

O Logotipo da Nishiweb ficou bom no contraste com o preto

Imagem do Cabeçalho

A imagem padrão do tema, essa bela foto de NYC, combinou com o nosso site. Porém como prometido, vamos trocar a imagem. Essa troca fica em Aparência > Personalizar > Mídia do cabeçalho.

O tema escolhido permite utilizar mais de uma imagem no cabeçalho, porém nos testes que fizemos não funcionou. Posteriormente vou mostrar como se inclui um banner rotativo no lugar de uma imagem fixa. É recomendado utilizar uma imagem de 1500 x 450 pixels (jpeg ou png), mas para efeitos de teste, usei uma imagem pequena que ficou estourada.

Por ora, o resultado é este:

Adicionalmente, troquei a imagem de fundo da página, para ficar com uma identidade parecida com o site da Nishiweb. Fica em Aparência > Imagem de fundo . Selecionei a opção “preencher toda a tela” para que cubra todo o fundo sem cortes.

Espero que tenha ajudado! Em breve mais customizações de WordPress

Olá, WordPress!

Começamos aqui um Blog do WordPress, para falar de diversos temas relacionados a nossa área como Webdesign, programação, hospedagem de internet, segurança digital, dicas de Google, e é claro, o próprio WordPress. Se conseguir acompanhar, você verá que o nosso Blog começa no estilo padrão de WordPress com a mensagem de “Olá, Mundo” e sofrerá modificações com o tempo. Vamos fazer postagens a cada grande mudança nele.

Para preparar a instalação do WordPress, é preciso levar em conta os requisitos: Banco de Dados (mySQL ou MS-SQL) e servidor PHP, de preferência 7.1 ou superior. Criamos o nosso banco de dados mySQL e deixamos tudo pronto antes da instalação. Se o site for instalado em diretório, é preciso deixar criado esse diretório e configurar as permissões de Escrita na pasta (chmod 755)

A instalação padrão do WordPress foi simples, apesar de já termos feito isso diversas vezes para clientes distintos. Pode ser feita de modo manual – baixando os arquivos e publicando via FTP, ou de modo automático – através do provedor de hospedagem. Dessa vez, fizemos pelo nosso provedor, a Locaweb, que disponibiliza o WordPress de modo fácil no menu Aplicativos da Central do Cliente. Depois do preenchimento de um breve cadastro, informando dados do Administrador, o caminho onde será instalado e os dados do banco de dados, leva cerca de 5 minutos para concluir a Instalação e estará pronto para uso.

A primeira coisa que costumamos fazer é o login na área administrativa para instalar os plugins básicos. O primeiro plugin foi de backup, para que não se perca nada do site caso ocorra algum erro. Escolhemos o Updraft, mas existem diversas boas opções. O Updraft permite publicar o backup no Dropbox, o que para nós é muito útil. Aqui, nos deparamos com uma mensagem que dependendo da versão do WordPress, é preciso de uma intervenção no código. Havia uma necessidade de informar novamente os dados de FTP para que o plugin fosse instalado. Resolvemos isso com uma linha de código no wp-config.php:

define('FS_METHOD', 'direct');

Depois, buscamos um tema que combinasse com o nosso site. Escolhemos o tema Radiate que nos pareceu simples e elegante.

Editamos o menu para ter um link para nosso site principal, assim quem estiver acessando o Blog, terá oportunidade de voltar (ou conhecer) a página principal da Nishiweb.

Por fim, comecei a editar o post inicial para testar as postagens.

Em breve vamos fazer outras alterações e vamos postando como e quais alterações foram feitas.