Багато компаній переходять на електронну комерцію, незважаючи на небезпеки, які підстерігають їх, через зростаючу потребу в онлайн сервісах. І мова йде не про поганий трафік чи малі коефіцієнти конверсій, які можуть відлякувати.
Однією з найбільших загроз є регулярні атаки роботів на ваш веб-сайт. Проте, якщо ви виберете Magento для ведення бізнесу, ви можете зітхнути з полегшенням і покластися на заходи безпеки Magento 2.
Сьогодні ми поговоримо про стандартний запобіжний захід — Magento CAPTCHA і про те, як ви можете налаштувати його для адмін користувачів і клієнтів магазину, щоб запобігти спаму.
Зміст [приховати]
Однак давайте розпочнемо з основ.
Що таке CAPTCHA?
CAPTCHA — це захід безпеки, який складається з випадково згенерованої послідовності цифр і букв у спотвореному зображенні, які ви повинні ввести в текстове поле.
Це простий тест, який розшифровується як «Completely Automated Public Turing Test to tell Computers and Humans Apart» і, відповідно, допомагає визначити, що веб-сайт переглядає людина, а не робот.
CAPTCHA використовується багатьма веб-сайтами, і Magento не є винятком. Таким чином, ви можете додати Magento 2 CAPTCHA на різні сторінки вашого сайту та сторінку входу в адмін панель.
Чому вам потрібна CAPTCHA у Magento?
Ваш сайт Magento атакують різні роботи, які намагаються отримати доступ до вашої адмін панелі, надсилають вам коментарі, реєструють фейкові облікові записи, тощо. Список можна продовжувати до нескінченності, оскільки зловмисники завжди намагаються підірвати безпеку вашого магазину.
Magento 2 CAPTCHA дозволяє вам запобігти цьому і захистити ваш веб-сайт від таких атак, застосувавши тест для ідентифікації людей серед роботів.
Тож, тепер переходимо до частини налаштування.
Configure Magento CAPTCHA for Admin Panel
Додавання CAPTCHA до сторінок входу в адмін панель Magento та сторінку скидання пароля є одним із кроків до покращення безпеки адмін панелі Magento 2. Враховуючи, що Magento дає змогу робити це без будь-яких інтеграцій, прямо з адмін панелі ви можете легко налаштувати його.
Щоб налаштувати CAPTCHA для адмін панелі Magento 2:
1. Підіть у Stores > Configuration > Advanced > Admin.
2. Ввімкніть CAPTCHA in Admin.
Примітка: якщо у вас багато веб-сайтів, виберіть веб-сайт, до якого хочете застосувати CAPTCHA в адмін панелі.
3. Виберіть шрифт - Font, який ви хочете використовувати для CAPTCHA адмінки.
Примітка: якщо ви хочете завантажити свій власний шрифт, він має бути заданий у файлі config.xml модуля CAPTCHA (app/code/Magento/Captcha/etc) у тому самому каталозі, в якому знаходиться ваша Commerce інсталяція.
4. Виберіть Forms, у яких потрібно ввімкнути CAPTCHA.
5. Задайте режим відображення Magento 2 CAPTCHA для адмін панелі у полі Displaying mode.
- Always — CAPTCHA знадобиться під час кожного входу.
- After number of attempts to login — застосовується тільки до форми входу і з'являється після певної кількості невдалих спроб входу, яку ви задаєте додатково.
6. Задайте кількість невдалих спроб входу, які призведуть до появи Magento CAPTCHA у Number of Unsuccessful Attempts to Login.
7. Визначте час очікування CAPTCHA Timeout (minutes), після якого термін дії CAPTCHA закінчиться, а адмін користувач повинен буде перезавантажити сторінку.
8. Задайте кількість символів в CAPTCHA (Number of Symbols).
Примітка: ви можете використовувати до 8 символів і діапазон символів, наприклад, 4-8, щоб число змінювалося для кожної CAPTCHA.
9. Вкажіть символи, що використовуватимуться в CAPTCHA, і включають великі та малі літери (a-z/A-Z) разом із цифрами (0-9). Вони будуть використані в CAPTCHA випадковим чином.
Примітка: символи I, i,1 важко розрізнити, тому, відповідно, вони не визначаються в наборі символів за замовчанням.
10. Ввімкніть опцію Case Sensitive, щоб адмін користувачі повинні були вводити символи великих і малих букв, як зазначено в CAPTCHA.
Не забудьте зберегти налаштування після того, як закінчите та перевірте CAPTCHA на сторінках входу в адмін панелі та скидання пароля відповідно до ваших налаштувань.
Якщо зображення занадто спотворене, щоб вирізнити символи на ньому, адмін може перезавантажити CAPTCHA, а потім ввести його.
Налаштуйте Magento CAPTCHA на вітрині
По суті, налаштування CAPTCHA для вітрини магазину Magento не так сильно відрізняється від налаштування CAPTCHA для адмін панелі. Просто для вітрини магазину ви можете налаштувати різні типи форм, наприклад:
- Applying coupon code
- Checkout/Placing Order
- Create user
- Login
- Forgot password
- Contact Us
- Change password
- Share Wishlist Form
Найчастіше CAPTCHA використовується на сторінці contact us, зміни пароля, входу в обліковий запис та створення форм клієнтів. Решта опцій однакові. Просто поверніться до налаштувань CAPTCHA, описаних вище.
Тут також не забудьте зберегти налаштування та перевірити, як Magento 2 CAPTCHA працює на вітрині магазину.
Залежно від того, де ви ввімкнете CAPTCHA, сторінка контактів, входу в акаунт або на сторінці реєстрації, ваші користувачі повинні будуть ввести CAPTCHA, щоб продовжити користуватись вашим сайтом.
За допомогою Magento 2 CAPTCHA ви гарантуєте, що жодних шкідливих дій не відбувається на вашому магазині і ви захищаєте його від спаму. Однак, щоб застосувати додаткові міри і ще більше покращити безпеку вашого магазину, ви можете налаштувати Magento 2 Google reCAPTCHA, яка також надається платформою.