Як налаштувати Magento 2 CAPTCHA та Google reCAPTCHA?

Успішний бізнес – це не просто бізнес, у якого люди купують, це бізнес, якому люди можуть довіряти. Одним із факторів, який може підірвати цю довіру, є безпека.

Це саме те, що стосується Magento, оскільки зловмисники невпинно працюють над тим, щоб використати будь-який Вразливості безпеки Magento . Таким чином, жодні заходи, вжиті для покращення безпеки, не є зайвими.

Magento 2 reCAPTCHA – це чудова вбудована функція, яку ви можете використовувати для створення безпечного середовища для ваших клієнтів та адміністраторів. Крім того, платформа пропонує інтеграцію з Google reCAPTCHA для додаткового рівня безпеки.

У цьому посібнику ви дізнаєтеся, як налаштувати Magento та Google reCAPTCHA для вашого магазину та зробити його набагато безпечнішим місцем. Для тих, хто хоче ретельніше контролювати CAPTCHA, ми пропонуємо Розширення безпеки Magento .

Що таке КАПЧА?

CAPTCHA — це автентифікація методом запиту-відповіді та захід безпеки, що складається з випадково згенерованої послідовності цифр і літер у спотвореному зображенні, яку потрібно ввести в текстове поле.

Це простий тест, що розшифровується як «Повністю автоматизований публічний тест Тюрінга для розрізнення комп'ютерів та людей» і, відповідно, допомагає визначити, чи це людина, яка переглядає веб-сайт, чи робот.

CAPTCHA використовується багатьма веб-сайтами, і Magento не є винятком. Отже, ви можете додати Magento CAPTCHA на різні сторінки вашого веб-сайту та вхід в адміністративну панель.

Окрім вбудованого рішення CAPTCHA, Magento також пропонує інтеграцію з Google reCAPTCHA. Тому, перш ніж рухатися далі, нам потрібно зрозуміти різницю між ними.

Magento 2 CAPTCHA проти Magento 2 Google reCAPTCHA

Багато хто може сказати, що немає суттєвої різниці між стандартною Magento CAPTCHA та Google reCAPTCHA. Але це не зовсім так.

Вони виконують ту саму функцію — ідентифікувати людину, а не бота, який переглядає ваш веб-сайт.

Однак, поки Стандартна капча Magento надає лише зображення з літерами та цифрами для тесту, Google reCAPTCHA має кілька методів та опцій відображення щоб забезпечити додаткову безпеку.

Крім того, Google reCAPTCHA дозволяє відстежувати трафік у вашому обліковому записі Google reCAPTCHA. Це велика перевага, оскільки ви знатимете, звідки надходить трафік, у разі будь-якої підозрілої активності.

Як Magento CAPTCHA, так і Google reCAPTCHA сприяють безпеці магазину. Різниця полягає лише в їх реалізації.

Таким чином, вам вирішувати, який робочий процес ви надаєте перевагу та вважаєте більш доцільним у вашому конкретному випадку.

Навіщо потрібна CAPTCHA в Magento?

Зловмисники наполегливо працюють над підривом безпеки Magento. Від кількох роботів, які намагаються отримати доступ до вашої адміністративної панелі, до спаму коментарями та реєстрації фальшивих облікових записів.

Список можна тільки продовжувати.

Впроваджуючи Magento reCAPTCHA, ви можете запобігти спам-атакам та захистити свій веб-сайт від шкідливих ботів.

Звичайно, це не універсальне рішення для всіх проблем безпеки. Однак, це непогана відправна точка для безперебійної роботи вашого магазину.

Як налаштувати капчу в Magento 2?

Ви можете налаштувати власну reCAPTCHA Magento 2 для сторінки входу в адміністративну панель та форм вітрини магазину.

Кроки налаштування досить схожі. Однак є деякі аспекти, на які ми хотіли б звернути вашу увагу.

Налаштуйте Magento CAPTCHA для панелі адміністратора

Додавання CAPTCHA для сторінок входу та скидання пароля адміністратора Magento – один із перших кроків до покращити безпеку адміністративної панелі Magento 2 . Щоб це зробити:

1. Перейдіть доМагазини > Налаштування > Додатково > Адміністрування > CAPTCHA та Увімкнути CAPTCHA в адміністративній панелі з відповідним варіантом.

2. Виберіть Шрифт ви хочете використовувати для CAPTCHA адміністратора Magento 2.

3. Виберіть Форми де слід увімкнути CAPTCHA та sі Режим відображенняУ вас є такі варіанти:

• Завжди— вимагатиме CAPTCHA під час кожного входу.
• Після певної кількості спроб увійти — застосовується лише до форми входу та з’являється після певної кількості невдалих спроб входу.

4. Встановіть Кількість невдалих спроб входу що призведе до появи капчі Magento.

5. Визначте Час очікування CAPTCHA (хвилини)після чого термін дії CAPTCHA закінчується, і адміністратору потрібно перезавантажити сторінку.

6. Встановіть Кількість символіву CAPTCHA.

7. Вкажіть Символи, що використовуються в CAPTCHAщо містять великі та малі літери (a-z/A-Z) разом із цифрами (0-9). Вони будуть випадковим чином використані в CAPTCHA.

8. Увімкніть Чутливість до регіструопцію, щоб адміністратори мали вводити символи у верхньому та нижньому регістрах, як зазначено в CAPTCHA.

Не забудьте зберегти налаштування після завершення та перевірки CAPTCHA на сторінках входу та скидання пароля відповідно до ваших налаштувань.

Налаштуйте Magento CAPTCHA для вітрини магазину

По суті, конфігурація CAPTCHA для вітрини Magento не сильно відрізняється від налаштувань CAPTCHA адміністратора. Просто для вітрини можна налаштувати різні типи форм, наприклад:

• Застосування коду купона
• Оформлення замовлення/оформлення замовлення
• Створити користувача
• Вхід
• Забули пароль
• Зв'яжіться з нами
• Змінити пароль
• Форма спільного доступу до списку бажань

Отже, просто перейдіть до Магазини > Конфігурація > Клієнти > Конфігурація клієнта > CAPTCHA, і налаштуйте ті ж самі параметри, що й вище. Єдина відмінність тут — Форми, де потрібно вибрати, на яких формах відображати CAPTCHA.

Найчастіше CAPTCHA використовується на сторінці зв'язку з нами, зміни пароля, входу та створення форм для клієнтів. Але ви можете вибрати форми, які вам потрібні у вашому конкретному випадку.

Не забудьте зберегти налаштування та перевірити, як працює капча Magento 2 на вітрині магазину. Залежно від того, де ви її ввімкнули, клієнтам потрібно буде ввести капчу, щоб продовжити перегляд вашого веб-сайту.

Як налаштувати Magento 2 для Google reCAPTCHA?

Як згадувалося вище, Magento CAPTCHA пропонує комбінацію літер і цифр, які користувачі повинні ввести перед надсиланням форми. Оскільки Google reCAPTCHA є більш просунутим рішенням, вона доступна у трьох різних версіях:

• reCAPTCHA v2 («Я не робот») — вимагає від користувача поставити галочку навпроти пункту «Я не робот» для підтвердження.
• reCAPTCHA v2 Невидимий — автоматично перевіряє користувачів без необхідності їхньої взаємодії, але може запитувати вибір певних зображень для перевірки.
• reCAPTCHA v3 Невидимий — визначає користувача, оцінюючи його взаємодії за певним алгоритмом.

Magento дозволяє налаштувати кожен з них з окремою конфігурацією Google reCAPTCHA. Однак кожен з них вимагає генерації ключів reCAPTCHA. Саме це ми зробимо далі.

Згенерувати ключ Google reCAPTCHA

Щоб згенерувати ключ Google reCAPTCHA, перейдіть до розділуСторінка Google reCAPTCHAОпинившись там:

1. Мітка ваш домен для внутрішнього посилання та виберітьТип reCAPTCHA.

2. Встановіть свійДомен у відповідному полі або вкажіть їх у кожному рядку, якщо у вас їх кілька.

3. Виберіть свій проект Google Cloud уХмарна платформа Google поле. Якщо у вас його ще немає, Google створить його автоматично та ввімкне необхідні API.

Тоді просто натиснітьНадіслати щоб отримати ключі reCAPTCHA та перейти на Magento.

Налаштуйте Google reCAPTCHA для панелі адміністратора

Щойно ви отримаєте ключі Google reCAPTCHA, перейдіть до адміністративної панелі Magento, щоб розпочати налаштування. У цьому прикладі ми розглянемо налаштування reCAPTCHA v3 Invisible та додамо їх до сторінок входу та скидання пароля адміністратора.

1. Перейдіть до Магазини > Налаштування > Безпека > Панель адміністратора Google reCAPTCHA.

2. Розгорніть reCAPTCHA v3 Невидимий розділ та заповніть представлені поля:

• Введіть свій Веб-сайт API Google і Секретні ключі ви щойно згенерували.
• Встановіть Мінімальний поріг балів щоб визначити взаємодію з користувачем як потенційний ризик. За замовчуванням встановлено значення 0,5. Однак, 1,0 вважається типовою взаємодією з користувачем, а 0,0, найімовірніше, є ботом.
• Виберіть Положення невидимого значка для поля Google reCAPTCHA.
• Виберіть Тема щоб відповідно оформити поле reCAPTCHA.
• Вкажіть Код мови щоб визначити мову, яка використовується для тексту повідомлення Google reCAPTCHA.

3. Перейдіть до наступного розділу та введітьПовідомлення про помилки reCAPTCHA які з’являються, якщо перевірка користувача не вдається. Ви можете встановити обидва Перевірка reCAPTCHAі Повідомлення про технічні несправності.

4. Виберіть відповідний Тип reCAPTCHA від Google для входу та забуття пароля у Панель адміністратора розділ. Він використовується для сторінки входу та запитів на скидання пароля відповідно.

Знову ж таки, вам потрібно згенерувати окремі ключі Google reCAPTCHA для кожного типу reCAPTCHA. Ви не можете використовувати ті самі ключі для reCAPTCHA v3 Невидимий і reCAPTCHA v2 («Я не робот»).

Після завершення, Google reCAPTCHA v3 Invisible виглядатиме ось так в панелі адміністратора:

Налаштуйте Magento 2 Google reCAPTCHA для вітрини магазину

Налаштування вітрини Google reCAPTCHA в Magento 2 такі ж, як і для адміністративної панелі. Отже, вам потрібно перейти до...Магазини > Налаштування > Безпека > Вітрина магазину Google reCAPTCHA, а також встановити положення невидимого значка, тему, мовний код, повідомлення про помилки тощо.

Однак у вас є новий Вітрина магазину розділ тут. Тут ви можете визначити, для яких сторінок магазину вмикати reCAPTCHA.

Як тільки ви збережете налаштування, Google reCAPTCHA відображатиметься на сторінках вітрини магазину відповідно до ваших налаштувань.

За допомогою Magento та Google reCAPTCHA ви усуваєте ймовірність зловмисних атак та захищаєте свій магазин від спаму. Навіть якщо ви можете отримувати випадкові повідомлення , загальні налаштування Magento 2 CAPTCHA досить прості.

Хоча експерти Magento завжди пропонують нові алгоритми безпеки, щоб зробити платформу максимально безпечною, не варто ігнорувати інші Поради щодо безпеки Magento . Краще взагалі уникнути ризиків, ніж потім мати справу з гіркими наслідками.

FAQs

Що таке КАПЧА?

CAPTCHA – це механізм автентифікації, який використовується для розрізнення людей та роботів. Він складається з випадково згенерованих літер і цифр, представлених у спотвореному вигляді, які користувачі повинні ввести, щоб продовжити перегляд вашого веб-сайту.

Як увімкнути CAPTCHA в Magento 2?

Щоб увімкнути Magento 2 CAPTCHA для панелі адміністратора, перейдіть до Магазини > Конфігурація > Додатково > Адміністратор > CAPTCHA або перейдіть до Магазини > Конфігурація > Клієнти > Конфігурація клієнта > CAPTCHA, щоб увімкнути її для вітрини магазину.

Що таке reCAPTCHA проти CAPTCHA?

CAPTCHA – це механізм безпеки, який захищає ваш веб-сайт від спаму та атак ботів. ReCAPTCHA – це більш просунутий механізм, розроблений Google, і залежно від типу він вимагає від користувачів виконання певного завдання або працює у фоновому режимі.

Які бувають різні типи reCAPTCHA?

Типи reCAPTCHA — це reCAPTCHA v2 («Я не робот»), reCAPTCHA v2 Invisible та reCAPTCHA v3 Invisible. Кожен тип reCAPTCHA вимагає різних ключів API для його реалізації на вебсайті.

Як виправити неправильну капчу?

Щоб виправити повідомлення про помилку «Неправильна CAPTCHA» , ви можете змінити таблицю core_config_data, оновити запис бази даних, вимкнути CAPTCHA через CLI або відредагувати файл app/etc/env.php. Однак вам також потрібно буде знайти першопричину проблеми та застосувати постійне виправлення.