Google reCAPTCHA
Google reCAPTCHA stellt sicher, dass ein Mensch und nicht ein Computer (oder “Bot”) mit Ihrer Website interagiert. Im Gegensatz zu den Standard-CAPTCHAs von Adobe Commerce und Magento(/de/jajuma-shop/magento-2-handbuch/stores/security-captcha.html) bietet Google reCAPTCHA eine erhöhte Sicherheit mit einer Auswahl an verschiedenen Anzeigeoptionen und -methoden. Zusätzliche Informationen zum Website-Traffic sind im Dashboard Ihres Google reCAPTCHA-Kontos verfügbar.
Google reCAPTCHA wird separat für den Admin und das Frontend konfiguriert.
-
Für die Verwaltung kann Google reCAPTCHA auf der Seite Sign In verwendet werden und wenn ein Nutzer eine Passwortrücksetzung anfordert. Wenn das Standard-Commerce-CAPTCHA ebenfalls aktiviert ist, kann Google reCAPTCHA ohne Probleme gleichzeitig verwendet werden.
-
Für das Frontend kann Google reCAPTCHA verwendet werden, um sich bei einem Kundenkonto anzumelden, eine Nachricht von der Seite Kontakt zu senden und an zahlreichen anderen Stellen des Frontends.
Kunden-Login mit reCAPTCHA v2
Das Google reCAPTCHA kann auf verschiedene Weise implementiert werden:
-
reCAPTCHA v3 Invisible - Verwendet einen Algorithmus, um Nutzerinteraktionen zu bewerten, und bestimmt die Wahrscheinlichkeit, dass der Nutzer ein Mensch ist, anhand einer Punktzahl.
-
reCAPTCHA v2 Invisible - Führt eine Hintergrundüberprüfung ohne Benutzerinteraktion durch. Benutzer und Kunden werden automatisch verifiziert, müssen aber möglicherweise bestimmte Bilder auswählen, um eine Aufgabe zu lösen.
-
reCAPTCHA v2 (“Ich bin kein Roboter”) - Validiert Anfragen mit dem Kontrollkästchen “Ich bin kein Roboter”.
Bevor Google reCAPTCHA konfiguriert werden kann, müssen Sie sicherstellen, dass Ihre PHP.ini
Datei die folgende Einstellung enthält: allow_url_fopen = 1
. Dies kann die Unterstützung eines Entwicklers erfordern. Siehe Erforderliche PHP-Einstellungen.
Schritt 1: Google reCAPTCHA-Schlüssel generieren
Google reCAPTCHA erfordert zur Aktivierung ein Paar API-Schlüssel. Sie können diese Schlüssel kostenlos über die reCAPTCHA-Website erhalten. Bevor Sie die Schlüssel generieren, müssen Sie den Typ von reCAPTCHA kennen, den Sie verwenden möchten.
-
Öffnen Sie die Google reCAPTCHA-Seite und melden Sie sich bei Ihrem Konto an.
-
Geben Sie für Label einen Namen ein, um die Schlüssel für die interne Referenz zu identifizieren.
Sie benötigen einen Satz von Schlüsseln für jeden reCAPTCHA-Typ, der in Ihrer Adobe Commerce- oder Magento Open Source-Installation verwendet wird. Zum Beispiel:
Commerce Invisible
-
Wählen Sie für reCAPTCHA-Typ die Methode, die Sie verwenden möchten.
- reCAPTCHA v3 Unsichtbar
- unsichtbar_reCAPTCHA v2 unsichtbar_
- reCAPTCHA v2 (“Ich bin kein Roboter”)
-
Geben Sie für Domain die Domain Ihres Shops ein. Zum Beispiel: mystore.com
Wenn Sie mehrere Stores mit unterschiedlichen Domains haben, geben Sie jede Domain in eine eigene Zeile ein.
- Fügen Sie Ihre Shop-Domain und alle Subdomains hinzu.
- Sie können
localhost
, andere lokale VM-Domänen und Staging-Domänen nach Bedarf für Tests hinzufügen.
-
Aktivieren Sie das Kontrollkästchen Accept the reCAPTCHA Terms of Service.
-
(Optional) Aktivieren Sie das Kontrollkästchen Benachrichtigungen an Eigentümer senden, um eine Benachrichtigung zu senden, wenn Google Probleme oder verdächtigen Datenverkehr feststellt.
Google reCAPTCHA Website-Registrierung
-
Klicken Sie auf SUBMIT, um die Registrierung abzuschließen und die Schlüssel zu erhalten.
Google reCAPTCHA-Schlüssel
*Important!** Nicht alle Schlüssel sind für alle Arten von reCAPTCHA anwendbar, und ihre falsche Anwendung kann zu unerwartetem Verhalten führen. Zum Beispiel funktionieren Google reCAPTCHA-Schlüssel, die für reCAPTCHA v2 “I’m not a robot” generiert wurden, nicht mit reCAPTCHA v2 Invisible und könnten Funktionen blockieren, bei denen reCAPTCHA aktiviert ist.
Schritt 2: Konfigurieren Sie das Google reCAPTCHA Admin Panel
-
Melden Sie sich beim Verwaltungskonto für Ihren Shop an.
-
Gehen Sie in der Admin-Seitenleiste zu Stores > Einstellungen > Konfiguration.
-
Setzen Sie in der oberen rechten Ecke Store View auf
Standardkonfiguration
. -
Erweitern Sie im linken Bereich Sicherheit und klicken Sie auf Google reCAPTCHA Admin Panel.
-
Um reCAPTCHA v2 (“Ich bin kein Roboter”) zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 (“Ich bin kein Roboter”) und gehen Sie wie folgt vor:
-
Geben Sie für Google API-Website-Schlüssel den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.
-
Für Google API Secret Key, geben Sie den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.
-
Wählen Sie unter Größe die Größe des Google reCAPTCHA-Feldes, das angezeigt werden soll. Optionen: Normal (Standard) / Kompakt
-
Wählen Sie unter Theme das Thema aus, das Sie für die Gestaltung des Google reCAPTCHA-Feldes verwenden möchten. Optionen: Hell Theme (Standard) / Dunkel Theme
-
Geben Sie für Sprachcode den zweistelligen Code ein, um die für den Google reCAPTCHA-Text und die Meldungen verwendete Sprache anzugeben.
-
Geben Sie für reCAPTCHA-Überprüfungsfehlermeldung die Meldung ein, die angezeigt werden soll, wenn die Überprüfung fehlschlägt. Standard: Sie können mit diesem Vorgang nicht fortfahren, Ihre reCAPTCHA-Reputation ist zu niedrig.
-
-
Um reCAPTCHA v2 Invisible zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 Invisible und gehen Sie wie folgt vor:
-
Geben Sie für Google API Website-Schlüssel den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.
-
Für Google API Secret Key geben Sie den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.
-
Wählen Sie unter Position des unsichtbaren Abzeichens die Position des Abzeichens aus, die auf jeder Seite verwendet werden soll. Optionen: Inline / Unten rechts / Unten links
-
Wählen Sie unter Theme das Thema aus, das für die Gestaltung des Google reCAPTCHA-Feldes verwendet werden soll. Optionen: Hell Theme (Standard) / Dunkel Theme
-
Geben Sie für Sprachcode einen zweistelligen Code ein, der die Sprache angibt, die für Google reCAPTCHA-Text und -Meldungen verwendet wird.
-
Geben Sie für reCAPTCHA-Überprüfungsfehlermeldung die Meldung ein, die angezeigt werden soll, wenn die Überprüfung fehlschlägt. Standard: Sie können mit diesem Vorgang nicht fortfahren, Ihre reCAPTCHA-Reputation ist zu niedrig.
-
-
Um reCAPTCHA v3 Invisible zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v3 Invisible und gehen Sie wie folgt vor:
-
Geben Sie für Google API Website-Schlüssel den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.
-
Für Google API Secret Key geben Sie den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.
-
Geben Sie den Minimum Score Threshold ein, um festzustellen, wann eine Nutzerinteraktion als potenzielles Risiko eingestuft wird; wobei 1,0 eine typische Nutzerinteraktion und 0,0 wahrscheinlich einen Bot darstellt. Standardwert: 0,5
-
Wählen Sie für Position des unsichtbaren Abzeichens die Position, die auf jeder Seite verwendet werden soll. Optionen: Inline / Unten rechts / Unten links
-
Wählen Sie unter Theme das Thema aus, das für die Gestaltung des Google reCAPTCHA-Feldes verwendet werden soll. Optionen: Hell Theme (Standard) / Dunkel Theme
-
Geben Sie für Sprachcode einen zweistelligen Code ein, der die Sprache angibt, die für Google reCAPTCHA-Text und -Meldungen verwendet wird.
-
Geben Sie für reCAPTCHA-Überprüfungsfehlermeldung die Meldung ein, die angezeigt werden soll, wenn die Überprüfung fehlschlägt. Standard: Sie können mit diesem Vorgang nicht fortfahren, Ihre reCAPTCHA-Reputation ist zu niedrig.
-
-
Erweitern Sie den Bereich Admin Panel.
-
Deaktivieren Sie das Kontrollkästchen Systemwert verwenden für jedes Feld, das Sie konfigurieren möchten. Konfigurieren Sie dann die folgenden Felder nach Bedarf.
-
Setzen Sie Für Anmeldung aktivieren auf den reCAPTCHA-Typ, den Sie für die Admin-Anmeldeseite verwenden möchten.
-
Setzen Sie Aktivieren für Passwort vergessen auf den reCAPTCHA-Typ, den Sie für Anfragen zum Zurücksetzen des Passworts verwenden möchten.
-
Schritt 3: Google reCAPTCHA Frontend konfigurieren
-
Wählen Sie im linken Bereich unter Security die Option Google reCAPTCHA Frontend.
-
Füllen Sie den Abschnitt für jeden reCAPTCHA-Typ aus, den Sie im Frontend verwenden möchten. Informationen zu den einzelnen Optionen finden Sie in den vorherigen Anweisungen.
-
Erweitern Sie den Abschnitt Frontend.
-
Deaktivieren Sie das Kontrollkästchen Systemwert verwenden für jeden Frontendstandort, den Sie aktivieren möchten.
-
Setzen Sie jedes Frontendstandortfeld auf den Typ von reCAPTCHA, den Sie für die Verwendung konfiguriert haben.
- Aktivieren für Kunden-Login
- Aktivieren Sie für Passwort vergessen
- Aktivieren Sie für Neues Kundenkonto erstellen
- Aktivieren Sie für Contact Us
- Aktivieren Sie für Produktbewertung
- Aktivieren Sie für Newsletter-Abonnement
- Aktivieren Sie für An Freunde senden
- Aktivieren Sie für PayPal PayflowPro-Zahlungsformular
-
Wenn Sie fertig sind, klicken Sie auf Save Config.
-
Klicken Sie in der Meldung am oberen Rand des Arbeitsbereichs auf Cache-Verwaltung und aktualisieren Sie jeden ungültigen Cache.