Успішний бізнес – це не тільки той, в якого люди купують товари, це такий, на який люди покладаються і якому довіряють. Одним із факторів, які можуть підірвати цю довіру, є безпека. Таким чином, будь-які заходи, вжиті для покращення безпеки Magento, не будуть зайвими.
Magento 2 CAPTCHA – це чудова вбудована функція, яку можна використовувати для створення безпечного середовища для своїх клієнтів і користувачів адміністратора.
Однак чи достатньо цього?
Так само, як ви придумуєте нові способи захистити свій магазин, досвідчені зловмисники ніколи не перестають виявляти його слабкі сторони. Ось чому вам дійсно необхідно подумати про те, щоб покращити безпеку ще більше з Magento 2 Google reCAPTCHA, і ми допоможемо вам у цьому.
На що ж ви чекаєте? Давайте почнемо.
Magento 2 CAPTCHA vs Magento 2 Google reCAPTCHA
Багато хто може сказати, що немає жодної різниці між стандартною Magento CAPTCHA і Google reCAPTCHA. І вони мали б рацію. Частково.
Вони виконують ту ж функцію — ідентифікують людину від бота, який переглядає ваш веб-сайт. Однак, в той час як стандартна Magento CAPTCHA надає лише зображення з літерами та цифрами для тесту, Google reCAPTCHA має безліч методів і опцій відображення каптчі для забезпечення додаткової безпеки.
Крім того, за допомогою Google reCAPTCHA ви можете відстежувати трафік веб-сайту у своєму обліковому записі Google reCAPTCHA, що дуже корисно.
Впровадження Google reCAPTCHA
Оскільки Google reCAPTCHA є більш розширеною, ви можете перевірити, чи переглядає ваш веб-сайт людина чи робот, трьома різними способами:
- reCAPTCHA v2 (“I am not a robot”) — вимагає від користувача поставити галочку у полі "I am not a robot" для перевірки.
- reCAPTCHA v2 Invisible — автоматично перевіряє користувачів без необхідності взаємодії з ним, але може попросити вибрати конкретні зображення для перевірки.
- reCAPTCHA v3 Invisible — визначає користувача, оцінюючи його взаємодії за певним алгоритмом.
Magento дозволяє налаштувати кожну з них за допомогою окремих налаштувань Google reCAPTCHA. Однак кожен вимагає створення ключів reCAPTCHA.
Згенеруйте ключі Google reCAPTCHA Key для вашого магазину
1. Перейдіть на сторінку Google reCAPTCHA.
2. Позначте свій Domain для внутрішнього використання.
3. Виберіть reCAPTCHA type.
Важливо: ви повинні знати, який тип reCAPTCHA ви хочете використовувати, перш ніж генерувати ключі, оскільки для кожного типу reCAPTCHA потрібні окремі ключі. Інакше він заблокує функцію reCAPTCHA.
5. Задайте свій Domain у відповідному полі. Вкажіть різні домени в кожному рядку, якщо у вас їх декілька.
6. Прийміть reCAPTCHA Terms of Service.
7. Відмітьте поле Send alerts to owners, якщо ви хочете, щоб Google надсилав вам сповіщення в разі підозрілого трафіку на вашому сайті.
8. Натисніть Submit, щоб отримати ключі reCAPTCHA.
Важко?
Отримавши ключі, можна переходити до налаштувань у Magento. Оскільки остання доступна reCAPTCHA — reCAPTCHA v3 Invisible, ми налаштуємо її як для адмін панелі, так і для вітрини.
Налаштування Google reCAPTCHA для адміна панелі
Як було зазначено раніше, Magento 2 Google reCAPTCHA для адмін панелі працюватиме на сторінках входу в систему та скидання пароля.
1. Перейдіть у Stores > Configuration та задайте Store View у Default Config.
2. Знайдіть розділ Security та знайдіть Google reCAPTCHA Admin Panel.
3. Налаштуйте reCAPTCHA v3 Invisible.
Введіть ключі Google API Website та Secret, які ви щойно створили.
Задайте мінімальний поріг оцінки (Minimum Score Threshold), щоб визначити взаємодію з користувачем як потенційний ризик. За замовчуванням задано значення 0,5. Однак 1.0 вважається типовою взаємодією користувача, а 0.0 — ботом.
Виберіть позицію невидимого значка для поля Google reCAPTCHA у полі Invisible Badge Position.
Виберіть Theme для відповідного стилю поля reCAPTCHA.
Укажіть код мови (Language Code), щоб визначити мову, яка використовується для тексту повідомлення Google reCAPTCHA.
4. Введіть повідомлення про помилки reCAPTCHA (reCAPTCHA Failure Messages), які відображатимуться, якщо перевірка користувача не вдалася. Ви можете задати як помилку перевірки reCAPTCHA (reCAPTCHA Validation Failure), так і повідомлення про технічні збої (Technical Failure Messages).
5. У розділі Admin Panel увімкніть тип Google reCAPTCHA для сторінок Login and Forgot Password, які будуть використовуватися для запитів на сторінку входу та скидання пароля відповідно.
Примітка: знову ж таки, ви повинні створити окремі ключі Google reCAPTCHA для кожного типу reCAPTCHA. Ви не можете використовувати ті самі ключі для reCAPTCHA v3 Invisible і reCAPTCHA v2 ("I am not a robot").
Ось як Google reCAPTCHA v3 Invisible буде відображатися у адмін панелі:
Налаштування Magento 2 Google reCAPTCHA для вітрини магазину
Налаштування Magento 2 Google reCAPTCHA для вітрини такі ж, як і для адмін панелі. Ви також повинні задати невидиму позицію значка, тему, код мови, повідомлення про помилки тощо.
Єдине, що у вас є набагато більше сторінок, до яких можна додати Google reCAPTCHA на вітрину магазину.
Після збереження налаштувань Google reCAPTCHA має подбати про безпеку вашого магазину.
Тепер, коли ви налаштували Google reCAPTCHA для сторінок магазину та адмін панелі, ваш магазин безпечніший, ніж раніше. Хоча експерти Magento завжди придумують нові алгоритми безпеки, щоб зробити платформу максимально безпечною, ви завжди повинні впроваджувати найкращі методи безпеки.
Дотримуйтесь цих порад щодо покращення безпеки Magento та забезпечте краще середовища свого веб-сайту.