Google reCAPTCHA

Google reCAPTCHA stellt sicher, dass ein Mensch mit Ihrer Website interagiert, anstatt mit einem Computer (oder "Bot"). Im Gegensatz zum standardmäßigen Adobe Commerce und der Magento Open Source CAPTCHA bietet Google reCAPTCHA eine verbesserte Sicherheit mit verschiedenen Anzeigeoptionen und -methoden. Weitere Informationen zum Website-Traffic finden Sie im Dashboard Ihres Google reCAPTCHA-Kontos.

Google reCAPTCHA ist separat für Admin und Storefront konfiguriert.

  • Für den Admin kann Google reCAPTCHA auf der Seite Anmelden und bei Anforderung eines Kennwortrücksetzens verwendet werden. Wenn die standardmäßige Commerce CAPTCHA ebenfalls aktiviert ist, kann Google reCAPTCHA ohne Probleme gleichzeitig verwendet werden.

  • Für die Storefront kann Google reCAPTCHA verwendet werden, um sich bei einem Kundenkonto anzumelden, eine Nachricht von der Seite "Contact Us"zu senden und an zahlreichen anderen Storefront-Standorten.

    Google reCAPTCHA - Kundenanmeldung {width="700" modal="regular"}

Google reCAPTCHA kann auf verschiedene Weise implementiert werden:

  • reCAPTCHA v3 Invisible - Verwendet einen Algorithmus zum Messen von Benutzerinteraktionen und bestimmt die Wahrscheinlichkeit, dass der Benutzer basierend auf einem Ergebnis menschlich ist.

  • reCAPTCHA v2 Invisible - Führt eine Hintergrundüberprüfung ohne Benutzerinteraktion durch. Benutzer und Kunden werden automatisch verifiziert, müssen jedoch möglicherweise bestimmte Bilder auswählen, um eine Herausforderung abzuschließen.

  • reCAPTCHA v2 ("Ich bin kein Roboter") — Prüft Anforderungen mit dem Kontrollkästchen "Ich bin kein Roboter".

IMPORTANT
Bevor Google reCAPTCHA konfiguriert werden kann, stellen Sie sicher, dass Ihre PHP.ini -Datei die folgende Einstellung enthält: allow_url_fopen = 1. Dies erfordert möglicherweise Hilfe von Entwicklern. Siehe Erforderliche PHP-Einstellungen im Installationshandbuch.

Schritt 1: Generieren von Google reCAPTCHA-Schlüsseln

Google reCAPTCHA erfordert zur Aktivierung ein Paar API-Schlüssel. Sie können diese Schlüssel kostenlos über die reCAPTCHA-Website erhalten. Bevor Sie die Schlüssel generieren, müssen Sie den Typ von reCAPTCHA kennen, den Sie verwenden möchten.

  1. Öffnen Sie die Google-reCAPTCHA-Seite und melden Sie sich bei Ihrem Konto an.

  2. Geben Sie für Label einen Namen ein, um die Schlüssel für die interne Referenz zu identifizieren.

    Sie benötigen einen Satz Schlüssel für jeden reCAPTCHA-Typ, der in Ihrer Adobe Commerce- oder Magento Open Source-Installation verwendet wird. Beispiel: Commerce Invisible

  3. Wählen Sie für reCAPTCHA type die Methode aus, die Sie verwenden möchten.

    • reCAPTCHA v3 Invisible
    • reCAPTCHA v2 Invisible
    • reCAPTCHA v2 ("Ich bin kein Roboter")
  4. Geben Sie für "Domain"die Domäne Ihres Stores ein. Beispiel: mystore.com

    Wenn mehrere Stores mit unterschiedlichen Domänen vorhanden sind, geben Sie jede Domäne in einer separaten Zeile ein.

    • Fügen Sie Ihre Store-Domäne und alle Subdomänen hinzu.
    • Sie können nach Bedarf localhost, andere lokale VM-Domänen und Staging-Domänen zum Testen hinzufügen.
  5. Aktivieren Sie das Kontrollkästchen auf "Accept the reCAPTCHA Terms of Service".

  6. (Optional) Aktivieren Sie das Kontrollkästchen "Send alerts to owners", um eine Benachrichtigung zu senden, wenn Google Probleme oder verdächtigen Traffic erkennt.

  7. Klicken Sie auf Submit , um die Registrierung abzuschließen und Schlüssel zu erhalten.

    note important
    IMPORTANT
    Nicht alle Schlüssel gelten für alle Typen von reCAPTCHA, und eine falsche Anwendung kann zu unerwartetem Verhalten führen. Beispielsweise funktionieren Google reCAPTCHA-Schlüssel, die für reCAPTCHA v2 "Ich bin kein Roboter"generiert wurden, nicht mit reCAPTCHA v2 Invisible und könnten Funktionen blockieren, bei denen reCAPTCHA aktiviert ist.

Schritt 2: Konfigurieren von Google reCAPTCHA für den Administrator

  1. Melden Sie sich bei Ihrem Admin-Konto an.

  2. Wechseln Sie in der Admin-Seitenleiste zu Stores > Settings>Configuration.

  3. Setzen Sie oben rechts Store View auf Default Config.

  4. Erweitern Sie im linken Bereich den Eintrag Security und klicken Sie auf Google reCAPTCHA Admin Panel.

    note note
    NOTE
    Deaktivieren Sie das Kontrollkästchen Use system value für jedes Feld, das Sie konfigurieren möchten.
  5. Um reCAPTCHA v2 (“I am not a robot”) ​zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 (“I am not a robot”) ​und führen Sie die folgenden Schritte aus:

    • Geben Sie für "Google API Website Key"den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.

    • Geben Sie für "Google API Secret Key"den geheimen Schlüssel ein, der Ihrem Google-reCAPTCHA-Konto zugeordnet ist.

    • Wählen Sie für "Size"die Größe des Google reCAPTCHA-Felds aus, das angezeigt werden soll. Optionen: Normal (default) / Compact

    • Wählen Sie für "Theme"das Design aus, das Sie verwenden möchten, um das Google-Feld "reCAPTCHA"zu formatieren. Optionen: Light Theme (default) / Dark Theme

    • Geben Sie für "Language Code"den zweistelligen Code ein, um die Sprache anzugeben, die für Google-reCAPTCHA-Text und -Messaging verwendet wird.

    reCAPTCHA v2 - "Ich bin kein Roboter" {width="600" modal="regular"}

  6. Um reCAPTCHA v2 Invisible ​zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 Invisible ​und führen Sie die folgenden Schritte aus:

    • Geben Sie für "Google API Website Key"den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.

    • Geben Sie für "Google API Secret Key"den geheimen Schlüssel ein, der Ihrem Google-reCAPTCHA-Konto zugeordnet ist.

    • Wählen Sie für Invisible Badge Position die Badge-Position aus, die auf jeder Seite verwendet werden soll. Optionen: Inline / Bottom Right / Bottom Left

    • Wählen Sie für "Theme"das Design aus, mit dem das Google-Feld reCAPTCHA formatiert werden soll. Optionen: Light Theme (default) / Dark Theme

    • Geben Sie für "Language Code"einen Code mit zwei Zeichen ein, der die für Google-reCAPTCHA-Text und -Nachrichten verwendete Sprache angibt.

    reCAPTCHA v2 Invisible {width="600" modal="regular"}

  7. Um reCAPTCHA v3 Invisible ​zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v3 Invisible ​und führen Sie die folgenden Schritte aus:

    • Geben Sie für "Google API Website Key"den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.

    • Geben Sie für "Google API Secret Key"den geheimen Schlüssel ein, der Ihrem Google-reCAPTCHA-Konto zugeordnet ist.

    • Geben Sie den Wert Minimum Score Threshold ein, um zu ermitteln, wann eine Benutzerinteraktion als potenzielles Risiko gekennzeichnet ist, wobei 1.0 eine typische Benutzerinteraktion und 0.0 wahrscheinlich ein Bot ist. Standard: 0.5

    • Wählen Sie für Invisible Badge Position die Position aus, die auf jeder Seite verwendet werden soll. Optionen: Inline / Bottom Right / Bottom Left

    • Wählen Sie für "Theme"das Design aus, mit dem das Google-Feld reCAPTCHA formatiert werden soll. Optionen: Light Theme (default) / Dark Theme

    • Geben Sie für "Language Code"einen Code mit zwei Zeichen ein, der die für Google-reCAPTCHA-Text und -Nachrichten verwendete Sprache angibt.

    reCAPTCHA v3 Invisible {width="600" modal="regular"}

  8. Erweitern Sie reCAPTCHA Validation Failure Messages und geben Sie die Meldungen ein, die im Admin angezeigt werden, wenn die Validierung fehlschlägt oder nicht abgeschlossen werden kann.

    reCAPTCHA-Fehlermeldungen {width="600" modal="regular"}

  9. Erweitern Sie den Abschnitt Admin Panel und konfigurieren Sie nach Bedarf Folgendes:

    • Setzen Sie Enable for Login auf den reCAPTCHA-Typ, den Sie für die Admin-Anmeldeseite verwenden möchten.

    • Setzen Sie Enable for Forgot Password auf den reCAPTCHA-Typ, den Sie für Anforderungen zum Zurücksetzen des Kennworts verwenden möchten.

    reCAPTCHA-Administratoroptionen {width="600" modal="regular"}

Schritt 3: Konfigurieren von Google reCAPTCHA für die Storefront

  1. Wählen Sie im linken Bereich unter Security ​die Option Google reCAPTCHA Storefront.

  2. Füllen Sie den Abschnitt für jeden reCAPTCHA-Typ aus, den Sie in der Storefront verwenden möchten.

    Weitere Informationen zu den Optionen für die einzelnen reCAPTCHA-Typen finden Sie in den Informationen unter Schritt 2: Konfigurieren von Google reCAPTCHA für Admin .

  3. Erweitern Sie reCAPTCHA Validation Failure Messages und geben Sie die Meldungen ein, die in der Storefront angezeigt werden, wenn die Validierung fehlschlägt oder nicht abgeschlossen werden kann.

  4. Erweitern Sie den Abschnitt Storefront .

    note note
    NOTE
    Deaktivieren Sie das Kontrollkästchen Use system value für jedes Feld, das Sie konfigurieren möchten.
  5. Stellen Sie jedes Feld für den Speicherort der Storefront auf den Typ von reCAPTCHA ein, den Sie für die Verwendung konfiguriert haben.

    • Enable for Customer Login
    • Enable for Forgot Password
    • Enable for Create New Customer Account
    • Enable for Edit Customer Account
    • Enable for Create New Company Account Adobe Commerce B2B (nur bei Adobe Commerce B2B verfügbar)
    • Enable for Contact Us
    • Enable for Product Review
    • Enable for Newsletter Subscription
    • Enable for Gift Card Adobe Commerce (nur Adobe Commerce)
    • Enable for Invitation Create Account
    • Enable for Send To Friend
    • Enable for Checkout/Placing Order
    • Enable for Wishlist Sharing
    • Enable for Coupon Codes
    • Enable for PayPal PayflowPro payment form

    Konfiguration der Storefront-Optionen {width="600" modal="regular"}

Schritt 4: Konfiguration speichern

  1. Wenn die Konfigurationseinstellungen abgeschlossen sind, klicken Sie auf Save Config.

  2. Klicken Sie in der Meldung oben im Arbeitsbereich auf Cache Management und aktualisieren Sie jeden ungültigen Cache.

recommendation-more-help
d3c62084-5181-43fb-bba6-1feb2fcc3ec1