Google reCAPTCHA
Erstellt für:
- Einsteiger
- Fortgeschrittener
- Admin
Google reCAPTCHA stellt sicher, dass ein Mensch und nicht ein Computer (oder „Bot„) mit Ihrer Website interagiert. Im Gegensatz zum standardmäßigen Adobe Commerce und der Magento Open Source CAPTCHA bietet Google reCAPTCHA erhöhte Sicherheit durch eine Auswahl verschiedener Anzeigeoptionen und -methoden. Weitere Informationen zum Website-Traffic finden Sie im Dashboard Ihres Google reCAPTCHA-Kontos.
Google reCAPTCHA wird für die Admin- und Storefront separat konfiguriert.
-
Für Admins kann Google reCAPTCHA auf der Anmeldeseite Anmelden und verwendet werden, wenn ein Benutzer ein Zurücksetzen des Kennworts anfordert. Wenn auch der standardmäßige Commerce CAPTCHA aktiviert ist, kann Google reCAPTCHA problemlos gleichzeitig verwendet werden.
-
Für die Storefront kann Google reCAPTCHA verwendet werden, um sich bei einem Kundenkonto anzumelden, eine Nachricht von der Seite Kontaktieren Sie uns und an zahlreichen anderen Storefront-Standorten zu senden.
Google reCAPTCHA kann auf verschiedene Weise implementiert werden:
-
reCAPTCHA v3 Invisible - Verwendet einen Algorithmus zur Bewertung von Benutzerinteraktionen und ermittelt anhand eines Scores die Wahrscheinlichkeit, dass der Benutzer ein Mensch ist.
-
reCAPTCHA v2 Invisible — Führt eine Hintergrundüberprüfung ohne Benutzerinteraktion durch. Benutzer und Kunden werden automatisch verifiziert. Möglicherweise müssen sie jedoch bestimmte Bilder auswählen, um eine Challenge abzuschließen.
-
reCAPTCHA v2 („Ich bin kein Roboter„) — Validiert Anfragen mit dem „Ich bin kein Roboter“.
PHP.ini
die folgende Einstellung enthält: allow_url_fopen = 1
. Dies erfordert möglicherweise die Unterstützung eines Entwicklers. Siehe Erforderliche PHPEinstellungen im Installationshandbuch.Schritt 1: Generieren von Google reCAPTCHA-Schlüsseln
Google reCAPTCHA erfordert zur Aktivierung ein Paar API-Schlüssel. Diese Schlüssel erhalten Sie kostenlos über die reCAPTCHA-Website. Bevor Sie die Schlüssel generieren, müssen Sie den Typ von reCAPTCHA kennen, den Sie verwenden möchten.
-
Öffnen Sie die Google reCAPTCHA-Seite und melden Sie sich bei Ihrem Konto an.
-
Geben Sie Label einen Namen ein, um die Schlüssel für die interne Referenz zu identifizieren.
Sie benötigen einen Schlüsselsatz für jeden reCAPTCHA-Typ, der in Ihrer Adobe Commerce- oder Magento Open Source-Installation verwendet wird. Beispiel:
Commerce Invisible
-
Wählen Sie reCAPTCHA type die gewünschte Methode aus.
- reCAPTCHA v3 unsichtbar
- reCAPTCHA v2 Invisible
- reCAPTCHA v2 („Ich bin kein Roboter„)
-
Geben Sie Domain die Domain Ihres Geschäfts ein. Beispiel: mystore.com
Wenn Sie mehrere Stores mit unterschiedlichen Domains haben, geben Sie jede Domain in einer separaten Zeile ein.
- Fügen Sie Ihre Store-Domain und alle Subdomains hinzu.
- Sie können nach Bedarf
localhost
, andere lokale VM-Domains und Staging-Domains zum Testen hinzufügen.
-
Aktivieren Sie das zu Accept the reCAPTCHA Terms of Service Kontrollkästchen.
-
(Optional) Aktivieren Sie das Kontrollkästchen Send alerts to owners , um eine Benachrichtigung zu senden, wenn Google Probleme oder verdächtigen Traffic erkennt.
-
Klicken Sie auf Submit , um die Registrierung abzuschließen und Schlüssel zu erhalten.
IMPORTANTNicht alle Schlüssel gelten für alle Typen von reCAPTCHA, und eine falsche Anwendung könnte zu unerwartetem Verhalten führen. Beispielsweise funktionieren Google-reCAPTCHA-Schlüssel, die für reCAPTCHA v2 „Ich bin kein Roboter“ generiert wurden, nicht mit reCAPTCHA v2 Invisible und können Funktionen blockieren, bei denen reCAPTCHA aktiviert ist.
Schritt 2: Konfigurieren von Google reCAPTCHA für Admins
-
Melden Sie sich bei Ihrem Administratorkonto an.
-
Navigieren Sie in der Seitenleiste Admin zu Stores > Settings>Configuration.
-
Setzen Sie in der oberen rechten Ecke Store View auf
Default Config
. -
Erweitern Sie im linken Bereich Security und klicken Sie auf Google reCAPTCHA Admin Panel.
NOTEDeaktivieren Sie das Kontrollkästchen Use system value für jedes Feld, das Sie konfigurieren möchten. -
Um reCAPTCHA v2 (“I am not a robot”) zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 (“I am not a robot”) und gehen Sie folgendermaßen vor:
-
Geben Sie Google API Website Key den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.
-
Geben Sie Google API Secret Key den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.
-
Wählen Sie Size die Größe des Google reCAPTCHA-Felds aus, das angezeigt werden soll. Optionen:
Normal (default)
/Compact
-
Wählen Sie Theme das Design aus, das Sie zum Gestalten des Google reCAPTCHA-Felds verwenden möchten. Optionen:
Light Theme (default)
/Dark Theme
-
Geben Sie Language Code den zweistelligen Code ein, um die Sprache, die für Google reCAPTCHA-Text und -Messaging verwendet wird anzugeben.
-
-
Um reCAPTCHA v2 Invisible zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v2 Invisible und gehen Sie folgendermaßen vor:
-
Geben Sie Google API Website Key den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.
-
Geben Sie Google API Secret Key den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.
-
Wählen Sie Invisible Badge Position die Badge-Position, die auf jeder Seite verwendet werden soll. Optionen:
Inline
/Bottom Right
/Bottom Left
-
Wählen Sie Theme das Design aus, das zum Formatieren des Google reCAPTCHA-Felds verwendet werden soll. Optionen:
Light Theme (default)
/Dark Theme
-
Geben Sie Language Code einen zweistelligen Code ein, der die Sprache, die für Google reCAPTCHA-Text und -Messaging verwendet wird angibt.
-
-
Um reCAPTCHA v3 Invisible zu verwenden, erweitern Sie den Abschnitt reCAPTCHA v3 Invisible und gehen Sie folgendermaßen vor:
-
Geben Sie Google API Website Key den Website-Schlüssel ein, der für diesen reCAPTCHA-Typ erstellt wurde, als Sie Ihr Google reCAPTCHA-Konto registriert haben.
-
Geben Sie Google API Secret Key den geheimen Schlüssel ein, der mit Ihrem Google reCAPTCHA-Konto verknüpft ist.
-
Geben Sie den Minimum Score Threshold ein, um zu ermitteln, wann eine Benutzerinteraktion als potenzielles Risiko gekennzeichnet ist, wobei 1.0 eine typische Benutzerinteraktion und 0.0 wahrscheinlich ein Bot ist. Standard:
0.5
-
Wählen Sie Invisible Badge Position die Position, die auf jeder Seite verwendet werden soll. Optionen:
Inline
/Bottom Right
/Bottom Left
-
Wählen Sie Theme das Design aus, das zum Formatieren des Google reCAPTCHA-Felds verwendet werden soll. Optionen:
Light Theme (default)
/Dark Theme
-
Geben Sie Language Code einen zweistelligen Code ein, der die Sprache, die für Google reCAPTCHA-Text und -Messaging verwendet wird angibt.
-
-
Erweitern Sie reCAPTCHA Validation Failure Messages und geben Sie die Nachrichten ein, die in Admin angezeigt werden, wenn die Validierung fehlschlägt oder nicht abgeschlossen werden kann.
-
Erweitern Sie den Abschnitt Admin Panel und konfigurieren Sie nach Bedarf Folgendes:
-
Legen Sie Enable for Login auf den reCAPTCHA-Typ fest, den Sie für die Admin-Anmeldeseite verwenden möchten.
-
Legen Sie Enable for Forgot Password auf den reCAPTCHA-Typ fest, den Sie für Anfragen zum Zurücksetzen des Kennworts verwenden möchten.
-
Schritt 3: Konfigurieren von Google reCAPTCHA für die Storefront
-
Wählen Sie im linken Bedienfeld unter Security die Option Google reCAPTCHA Storefront aus.
-
Füllen Sie den Abschnitt für jeden reCAPTCHA-Typ aus, den Sie in der Storefront verwenden möchten.
Google Weitere Informationen zu den Optionen für einzelnen reCAPTCHA-Typ finden Sie in den Informationen unter Schritt 2: Konfigurieren von reCAPTCHA für.
-
Erweitern Sie reCAPTCHA Validation Failure Messages und geben Sie die Nachrichten ein, die in der Storefront angezeigt werden, wenn die Validierung fehlschlägt oder nicht abgeschlossen werden kann.
-
Erweitern Sie den Abschnitt Storefront .
NOTEDeaktivieren Sie das Kontrollkästchen Use system value für jedes Feld, das Sie konfigurieren möchten. -
Legen Sie jedes Standortfeld der Storefront auf den Typ von reCAPTCHA fest, den Sie für die Verwendung konfiguriert haben.
- Enable for Customer Login
- Enable for Forgot Password
- Enable for Create New Customer Account
- Enable for Edit Customer Account
- Enable for Create New Company Account (nur bei Adobe Commerce B2B verfügbar)
- Enable for Contact Us
- Enable for Product Review
- Enable for Newsletter Subscription
- Enable for Gift Card (nur Adobe Commerce)
- Enable for Invitation Create Account
- Enable for Send To Friend
- Enable for Checkout/Placing Order
- Enable for Wishlist Sharing
- Enable for Coupon Codes
- Enable for PayPal PayflowPro payment form
Schritt 4: Speichern Sie die Konfiguration
-
Wenn die Konfigurationseinstellungen abgeschlossen sind, klicken Sie auf Save Config.
-
Klicken Sie in der Meldung oben im Arbeitsbereich auf Cache Management und aktualisieren Sie jeden ungültigen Cache.