Google reCAPTCHA

Google reCAPTCHA stellt sicher, dass ein Mensch und nicht ein Computer (oder “Bot”) mit Ihrer Website interagiert. Im Gegensatz zu den Standard-CAPTCHAs von Adobe Commerce und Magento(/de/jajuma-shop/magento-2-handbuch/stores/security-captcha.html) bietet Google reCAPTCHA eine erhöhte Sicherheit mit einer Auswahl an verschiedenen Anzeigeoptionen und -methoden. Zusätzliche Informationen zum Website-Traffic sind im Dashboard Ihres Google reCAPTCHA-Kontos verfügbar.

Google reCAPTCHA wird separat für den Admin und das Frontend konfiguriert.

  • Für die Verwaltung kann Google reCAPTCHA auf der Seite Sign In verwendet werden und wenn ein Nutzer eine Passwortrücksetzung anfordert. Wenn das Standard-Commerce-CAPTCHA ebenfalls aktiviert ist, kann Google reCAPTCHA ohne Probleme gleichzeitig verwendet werden.

  • Für das Frontend kann Google reCAPTCHA verwendet werden, um sich bei einem Kundenkonto anzumelden, eine Nachricht von der Seite Kontakt zu senden und an zahlreichen anderen Stellen des Frontends.

    Google reCAPTCHA - Kundenanmeldung Kunden-Login mit reCAPTCHA v2

Das Google reCAPTCHA kann auf verschiedene Weise implementiert werden:

  • reCAPTCHA v3 Invisible - Verwendet einen Algorithmus, um Nutzerinteraktionen zu bewerten, und bestimmt die Wahrscheinlichkeit, dass der Nutzer ein Mensch ist, anhand einer Punktzahl.

  • reCAPTCHA v2 Invisible - Führt eine Hintergrundüberprüfung ohne Benutzerinteraktion durch. Benutzer und Kunden werden automatisch verifiziert, müssen aber möglicherweise bestimmte Bilder auswählen, um eine Aufgabe zu lösen.

  • reCAPTCHA v2 (“Ich bin kein Roboter”) - Validiert Anfragen mit dem Kontrollkästchen “Ich bin kein Roboter”.

Bevor Google reCAPTCHA konfiguriert werden kann, müssen Sie sicherstellen, dass Ihre PHP.ini Datei die folgende Einstellung enthält: allow_url_fopen = 1. Dies kann die Unterstützung eines Entwicklers erfordern. Siehe Erforderliche PHP-Einstellungen.

Schritt 1: Google reCAPTCHA-Schlüssel generieren

Google reCAPTCHA erfordert zur Aktivierung ein Paar API-Schlüssel. Sie können diese Schlüssel kostenlos über die reCAPTCHA-Website erhalten. Bevor Sie die Schlüssel generieren, müssen Sie den Typ von reCAPTCHA kennen, den Sie verwenden möchten.

  1. Öffnen Sie die Google reCAPTCHA-Seite und melden Sie sich bei Ihrem Konto an.

  2. Geben Sie für Label einen Namen ein, um die Schlüssel für die interne Referenz zu identifizieren.

    Sie benötigen einen Satz von Schlüsseln für jeden reCAPTCHA-Typ, der in Ihrer Adobe Commerce- oder Magento Open Source-Installation verwendet wird. Zum Beispiel: Commerce Invisible

  3. Wählen Sie für reCAPTCHA-Typ die Methode, die Sie verwenden möchten.

    • reCAPTCHA v3 Unsichtbar
    • unsichtbar_reCAPTCHA v2 unsichtbar_
    • reCAPTCHA v2 (“Ich bin kein Roboter”)
  4. Geben Sie für Domain die Domain Ihres Shops ein. Zum Beispiel: mystore.com

    Wenn Sie mehrere Stores mit unterschiedlichen Domains haben, geben Sie jede Domain in eine eigene Zeile ein.

    • Fügen Sie Ihre Shop-Domain und alle Subdomains hinzu.
    • Sie können localhost, andere lokale VM-Domänen und Staging-Domänen nach Bedarf für Tests hinzufügen.
  5. Aktivieren Sie das Kontrollkästchen Accept the reCAPTCHA Terms of Service.

  6. (Optional) Aktivieren Sie das Kontrollkästchen Benachrichtigungen an Eigentümer senden, um eine Benachrichtigung zu senden, wenn Google Probleme oder verdächtigen Datenverkehr feststellt.

    Google reCAPTCHA - Website-Registrierung Google reCAPTCHA Website-Registrierung

  7. Klicken Sie auf SUBMIT, um die Registrierung abzuschließen und die Schlüssel zu erhalten.

    Google reCAPTCHA-Schlüssel Google reCAPTCHA-Schlüssel

*Important!** Nicht alle Schlüssel sind für alle Arten von reCAPTCHA anwendbar, und ihre falsche Anwendung kann zu unerwartetem Verhalten führen. Zum Beispiel funktionieren Google reCAPTCHA-Schlüssel, die für reCAPTCHA v2 “I’m not a robot” generiert wurden, nicht mit reCAPTCHA v2 Invisible und könnten Funktionen blockieren, bei denen reCAPTCHA aktiviert ist.

Schritt 2: Konfigurieren Sie das Google reCAPTCHA Admin Panel

  1. Melden Sie sich beim Verwaltungskonto für Ihren Shop an.

  2. Gehen Sie in der Admin-Seitenleiste zu Stores > Einstellungen > Konfiguration.

  3. Setzen Sie in der oberen rechten Ecke Store View auf Standardkonfiguration.

  4. Erweitern Sie im linken Bereich Sicherheit und klicken Sie auf Google reCAPTCHA Admin Panel.

  5. Um reCAPTCHA v2 (“Ich bin kein Roboter”) zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 (“Ich bin kein Roboter”) und gehen Sie wie folgt vor:

    • Geben Sie für Google API-Website-Schlüssel den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.

    • Für Google API Secret Key, geben Sie den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.

    • Wählen Sie unter Größe die Größe des Google reCAPTCHA-Feldes, das angezeigt werden soll. Optionen: Normal (Standard) / Kompakt

    • Wählen Sie unter Theme das Thema aus, das Sie für die Gestaltung des Google reCAPTCHA-Feldes verwenden möchten. Optionen: Hell Theme (Standard) / Dunkel Theme

    • Geben Sie für Sprachcode den zweistelligen Code ein, um die für den Google reCAPTCHA-Text und die Meldungen verwendete Sprache anzugeben.

    • Geben Sie für reCAPTCHA-Überprüfungsfehlermeldung die Meldung ein, die angezeigt werden soll, wenn die Überprüfung fehlschlägt. Standard: Sie können mit diesem Vorgang nicht fortfahren, Ihre reCAPTCHA-Reputation ist zu niedrig.

    reCAPTCHA v2 (“Ich bin kein Roboter”)

  6. Um reCAPTCHA v2 Invisible zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 Invisible und gehen Sie wie folgt vor:

    • Geben Sie für Google API Website-Schlüssel den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.

    • Für Google API Secret Key geben Sie den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.

    • Wählen Sie unter Position des unsichtbaren Abzeichens die Position des Abzeichens aus, die auf jeder Seite verwendet werden soll. Optionen: Inline / Unten rechts / Unten links

    • Wählen Sie unter Theme das Thema aus, das für die Gestaltung des Google reCAPTCHA-Feldes verwendet werden soll. Optionen: Hell Theme (Standard) / Dunkel Theme

    • Geben Sie für Sprachcode einen zweistelligen Code ein, der die Sprache angibt, die für Google reCAPTCHA-Text und -Meldungen verwendet wird.

    • Geben Sie für reCAPTCHA-Überprüfungsfehlermeldung die Meldung ein, die angezeigt werden soll, wenn die Überprüfung fehlschlägt. Standard: Sie können mit diesem Vorgang nicht fortfahren, Ihre reCAPTCHA-Reputation ist zu niedrig.

    reCAPTCHA v2 Unsichtbar

  7. Um reCAPTCHA v3 Invisible zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v3 Invisible und gehen Sie wie folgt vor:

    • Geben Sie für Google API Website-Schlüssel den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.

    • Für Google API Secret Key geben Sie den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.

    • Geben Sie den Minimum Score Threshold ein, um festzustellen, wann eine Nutzerinteraktion als potenzielles Risiko eingestuft wird; wobei 1,0 eine typische Nutzerinteraktion und 0,0 wahrscheinlich einen Bot darstellt. Standardwert: 0,5

    • Wählen Sie für Position des unsichtbaren Abzeichens die Position, die auf jeder Seite verwendet werden soll. Optionen: Inline / Unten rechts / Unten links

    • Wählen Sie unter Theme das Thema aus, das für die Gestaltung des Google reCAPTCHA-Feldes verwendet werden soll. Optionen: Hell Theme (Standard) / Dunkel Theme

    • Geben Sie für Sprachcode einen zweistelligen Code ein, der die Sprache angibt, die für Google reCAPTCHA-Text und -Meldungen verwendet wird.

    • Geben Sie für reCAPTCHA-Überprüfungsfehlermeldung die Meldung ein, die angezeigt werden soll, wenn die Überprüfung fehlschlägt. Standard: Sie können mit diesem Vorgang nicht fortfahren, Ihre reCAPTCHA-Reputation ist zu niedrig.

    reCAPTCHA v3 Unsichtbar

  8. Erweitern Sie den Bereich Admin Panel.

  9. Deaktivieren Sie das Kontrollkästchen Systemwert verwenden für jedes Feld, das Sie konfigurieren möchten. Konfigurieren Sie dann die folgenden Felder nach Bedarf.

    • Setzen Sie Für Anmeldung aktivieren auf den reCAPTCHA-Typ, den Sie für die Admin-Anmeldeseite verwenden möchten.

    • Setzen Sie Aktivieren für Passwort vergessen auf den reCAPTCHA-Typ, den Sie für Anfragen zum Zurücksetzen des Passworts verwenden möchten.

Admin Panel

Schritt 3: Google reCAPTCHA Frontend konfigurieren

  1. Wählen Sie im linken Bereich unter Security die Option Google reCAPTCHA Frontend.

  2. Füllen Sie den Abschnitt für jeden reCAPTCHA-Typ aus, den Sie im Frontend verwenden möchten. Informationen zu den einzelnen Optionen finden Sie in den vorherigen Anweisungen.

  3. Erweitern Sie den Abschnitt Frontend.

  4. Deaktivieren Sie das Kontrollkästchen Systemwert verwenden für jeden Frontendstandort, den Sie aktivieren möchten.

  5. Setzen Sie jedes Frontendstandortfeld auf den Typ von reCAPTCHA, den Sie für die Verwendung konfiguriert haben.

    • Aktivieren für Kunden-Login
    • Aktivieren Sie für Passwort vergessen
    • Aktivieren Sie für Neues Kundenkonto erstellen
    • Aktivieren Sie für Contact Us
    • Aktivieren Sie für Produktbewertung
    • Aktivieren Sie für Newsletter-Abonnement
    • Aktivieren Sie für An Freunde senden
    • Aktivieren Sie für PayPal PayflowPro-Zahlungsformular
  6. Wenn Sie fertig sind, klicken Sie auf Save Config.

  7. Klicken Sie in der Meldung am oberen Rand des Arbeitsbereichs auf Cache-Verwaltung und aktualisieren Sie jeden ungültigen Cache.