roi-theme/_openspec/changes/recaptcha-anti-spam/proposal.md

Proposal: reCAPTCHA v3 Anti-Spam Protection

Problema

Los formularios del sitio (Newsletter Footer y Contact Form) carecen de protección CAPTCHA, haciéndolos vulnerables a spam automatizado. Actualmente solo cuentan con:

• Nonce de WordPress
• Rate limiting básico
• Sanitización de inputs
• Validación de email

Solución Propuesta

Implementar Google reCAPTCHA v3 como capa adicional de protección anti-spam.

Por qué reCAPTCHA v3

Característica	reCAPTCHA v2	reCAPTCHA v3
UX	Requiere interacción (checkbox/imágenes)	Invisible, sin fricción
Detección	Binaria (humano/bot)	Score 0.0-1.0
Flexibilidad	Fija	Configurable por score
Impacto en conversión	Negativo	Mínimo

Credenciales

Site Key: 6LevZUQsAAAAAB6wcQ4iE6ckaTwgVR_ScBL3vqSj

Nota: El Secret Key debe almacenarse en wp-config.php o como opción encriptada en BD, NUNCA en código fuente.

Arquitectura Propuesta

Shared/
├── Domain/
│   └── Contracts/
│       └── RecaptchaValidatorInterface.php
├── Application/
│   └── Services/
│       └── RecaptchaValidationService.php
└── Infrastructure/
    └── Services/
        └── GoogleRecaptchaValidator.php

Flujo de Validación

1. Frontend: Usuario envía formulario
2. Frontend: reCAPTCHA genera token automáticamente
3. Backend: AjaxHandler recibe token con datos del form
4. Backend: RecaptchaValidationService valida token con API de Google
5. Backend: Si score < threshold → rechazar como spam
6. Backend: Si score >= threshold → procesar formulario normalmente

Formularios Afectados

1. Newsletter Footer (Public/Footer/Infrastructure/Api/WordPress/NewsletterAjaxHandler.php)
2. Contact Form (Public/ContactForm/Infrastructure/Api/WordPress/ContactFormAjaxHandler.php)

Configuración Administrable

Campo	Tipo	Default	Descripción
is_enabled	boolean	true	Habilitar/deshabilitar reCAPTCHA
site_key	text	-	Clave pública de reCAPTCHA
secret_key	text	-	Clave secreta (encriptada)
score_threshold	select	0.5	Umbral mínimo (0.3, 0.5, 0.7, 0.9)
action_newsletter	text	newsletter_submit	Acción para newsletter
action_contact	text	contact_submit	Acción para contacto

Impacto

Archivos a Crear

• Shared/Domain/Contracts/RecaptchaValidatorInterface.php
• Shared/Domain/Entities/RecaptchaResult.php
• Shared/Application/Services/RecaptchaValidationService.php
• Shared/Infrastructure/Services/GoogleRecaptchaValidator.php
• Schemas/recaptcha-settings.json
• Admin/RecaptchaSettings/Infrastructure/Ui/RecaptchaSettingsFormBuilder.php
• Admin/RecaptchaSettings/Infrastructure/FieldMapping/RecaptchaSettingsFieldMapper.php

Archivos a Modificar

• Public/Footer/Infrastructure/Api/WordPress/NewsletterAjaxHandler.php
• Public/ContactForm/Infrastructure/Api/WordPress/ContactFormAjaxHandler.php
• Public/Footer/Infrastructure/Ui/FooterRenderer.php (agregar script reCAPTCHA)
• Public/ContactForm/Infrastructure/Ui/ContactFormRenderer.php (agregar script reCAPTCHA)
• functions.php (registrar servicios en contenedor DI)
• Admin/Infrastructure/Ui/AdminDashboardRenderer.php (registrar tab de reCAPTCHA)

Riesgos y Mitigaciones

Riesgo	Probabilidad	Mitigación
API Google no disponible	Baja	Fallback: permitir envío (fail-open)
Falsos positivos	Media	Score threshold configurable
Latencia adicional	Baja	Validación asíncrona, timeout corto

Criterios de Aceptación

1. reCAPTCHA v3 integrado en ambos formularios
2. Score threshold configurable desde admin
3. Logging de intentos bloqueados
4. Sin impacto visible en UX del usuario
5. Fallback funcional si API falla

Última actualización

2025-01-08