Google reCAPTCHA in Magento 2 è necessario per i negozi di eCommerce, così come in tutti quei siti dove sono presenti form, moduli di registrazione ed interazioni con gli utenti, limitando in modo significativo spam e attacchi bot.
Questo tutorial illustra come abilitare e configurare il CAPTCHA per i negozi Magento 2, le sezioni del frontend dove attivarlo e come ottenere le chiavi per abilitarlo.
Cos’è Google reCAPTCHA
reCaptcha è una misura di sicurezza utilizzata per determinare se un utente è un essere umano o un bot (un computer). È stato creato da Google e utilizza varie tecniche per analizzare il comportamento degli utenti e distinguere gli esseri umani dai software automatizzati.
È comunemente utilizzato sui siti Web per prevenire spam e abusi. Esistono diverse versioni di reCaptcha, inclusa la tradizionale casella di controllo “Non sono un robot”, le sfide di riconoscimento delle immagini e il reCaptcha invisibile, che viene eseguito in background senza richiedere l’interazione dell’utente.
Abilitare Google reCAPTCHA in Magento 2
reCAPTCHA è una funzionalità già presente su magento 2 e non necessita l’installazione di nuovi moduli ma bisogna solo attivarlo e configurarlo. In effetti Magento 2, oltre Google reCAPTCHA, utilizza una vecchia versione di captcha ma meno efficace. Questa soluzione prevede un’interazione aggiuntiva dell’utente nei vari form dove, oltre alla compilazione dei campi richiesti, bisogna inserire un codice alfa-numerico uguale a quello visualizzato in un’immagine dalla leggibilità resa difficile per le macchine.
Tempo richiesto: 10 minuti
Quindi iniziamo ora a proteggere il tuo sito dallo spam seguendo questi semplici passaggi:
- Generare le chiavi API dal proprio account Google
Accedi al pannello reCAPTCHA di Google con i tuoi dati di accesso o registrati se non ne hai ancora uno.
Apparirà una schermata come l’immagine seguente, diversamente cliccare sul simbolo + in alto a destra per creare un nuovo sito.
Compilare i campi come i dati di esempio e poi clicca su Invia
- Copia le chiavi generate
Nella schermata successiva saranno visualizzate le chiavi per attivare il reCAPTCHA sul proprio sito. Copiare le chiavi e procedere con il passo successivo
- Configurare Google reCAPTCHA in Magento 2
Accedi al pannello di amministrazione Magento. Vai su Negozi > Impostazioni > Configurazione
Apri la sezione Sicurezza, clicca su “Google reCAPTCHA Storefront” per impostare la parte pubblica del sito.
In questa guida prendiamo in considerazione la versione 3 che è quella più attuale e funziona in background, quindi senza nessuna interazione dell’utente.
Quindi, apri la sezione “reCAPTCHA v3 Invisible” ed inserisci le 2 chiavi generate nel precedente passaggio, nei rispettivi campi.
Imposta le altre opzioni quali:
Minimum Score Threshold: Lasciare il valore di default (0.5) ed eventualmente modificare se si vuole rendere più severo con un valore più vicino a 0.0 o più flessibile verso 1.0.
Invisible Badge Position: posizione dove visualizzare il badge (icona) reCAPTCHA
Tema: selezionare l’opzione del tema in base al colore predominante del sito.
Language code: lasciare il valore di sistema
Nella sezione “reCAPTCHA Failure Messages” è possibile personalizzare i messaggi di risposta.
Nella sezione “Frontend” è possibile selezionare in quali sezioni abilitare o meno il reCAPTCHA
- Salvare e pulire la cache
A questo punto salvare la configurazione e ricordarsi di pulire la cache di Magento, se abilitata. Nella sezione Sistema > Gestione cache, cliccare su “Svuota la Cache di Magento”
Considerazioni finali
Con questa attività abbiamo aggiunto un ulteriore mattoncino al muro di difesa intorno al nostro sito eCommerce Magento 2. Abbiamo limitato gli attacchi di spam e bot, riducendo gli accessi non autorizzati e i rischi di frode.
Protegge l’accesso, la registrazione e il pagamento ed assicura che solo gli esseri umani interagiscano con il tuo negozio.
Se hai bisogno di approfondire la sicurezza del tuo sito web o una consulenza, senza nessun impegno, contattaci, saremo lieti di condividere con te la nostra esperienza.