Google reCAPTCHA
Google reCAPTCHA garantit qu'un être humain, plutôt qu'un ordinateur (ou "bot"), interagit avec votre site web. Contrairement à la norme Adobe Commerce et Magento Open Source CAPTCHA, Google reCAPTCHA offre une sécurité renforcée avec une sélection d’options et de méthodes d’affichage différentes. D’autres informations sur le trafic du site web sont disponibles dans le tableau de bord de votre compte Google reCAPTCHA.
Google reCAPTCHA est configuré séparément pour l’administrateur et le storefront.
-
Pour l’administrateur, Google reCAPTCHA peut être utilisé sur la page Se connecter et lorsqu’un utilisateur demande la réinitialisation d’un mot de passe. Si le Commerce standard CAPTCHA est également activé, Google reCAPTCHA peut être utilisé en même temps sans problème.
-
Pour le storefront, Google reCAPTCHA peut être utilisé pour se connecter à un compte client, envoyer un message à partir de la page Nous contacter et dans de nombreux autres emplacements du storefront.
{width="700" modal="regular"}
Google reCAPTCHA peut être implémenté de plusieurs façons :
-
reCAPTCHA v3 Invisible — Utilise un algorithme pour évaluer les interactions utilisateur et détermine la probabilité que l’utilisateur soit humain sur la base d’un score.
-
reCAPTCHA v2 Invisible — Effectue une vérification en arrière-plan sans interaction de l’utilisateur. Les utilisateurs et les clients sont automatiquement vérifiés, mais il peut être nécessaire de sélectionner des images spécifiques pour relever un défi.
-
reCAPTCHA v2 ("Je ne suis pas un robot") — Valide les demandes avec la case à cocher "Je ne suis pas un robot".
PHP.ini
comprend le paramètre suivant : allow_url_fopen = 1
. Cela peut nécessiter l’aide des développeurs. Voir Paramètres PHP requis dans le Guide d’installation.Étape 1 : Génération des clés Google reCAPTCHA
Google reCAPTCHA nécessite une paire de clés API à activer. Vous pouvez obtenir ces clés gratuitement sur le site reCAPTCHA. Avant de générer les clés, vous devez connaître le type de reCAPTCHA que vous souhaitez utiliser.
-
Ouvrez la page Google reCAPTCHA et connectez-vous à votre compte.
-
Pour Label, saisissez un nom pour identifier les clés à des fins de référence interne.
Vous avez besoin d’un ensemble de clés pour chaque type reCAPTCHA utilisé dans votre installation Adobe Commerce ou Magento Open Source. Par exemple :
Commerce Invisible
-
Pour reCAPTCHA type, choisissez la méthode à utiliser.
- reCAPTCHA v3 Invisible
- reCAPTCHA v2 Invisible
- reCAPTCHA v2 ("Je ne suis pas un robot")
-
Pour Domain, saisissez le domaine de votre boutique. Par exemple : mystore.com
Si vous disposez de plusieurs magasins avec des domaines différents, saisissez chaque domaine sur une ligne distincte.
- Ajoutez votre domaine de magasin et tous les sous-domaines.
- Vous pouvez ajouter
localhost
, d’autres domaines VM locaux et des domaines intermédiaires si nécessaire pour le test.
-
Cochez la case Accept the reCAPTCHA Terms of Service.
-
(Facultatif) Cochez la case Send alerts to owners pour envoyer une notification si Google détecte des problèmes ou du trafic suspect.
-
Cliquez sur Submit pour terminer l’enregistrement et recevoir les clés.
note important IMPORTANT Toutes les clés ne sont pas applicables pour tous les types de reCAPTCHA, et leur application incorrecte peut entraîner un comportement inattendu. Par exemple, les clés Google reCAPTCHA générées pour reCAPTCHA v2 "Je ne suis pas un robot" ne fonctionnent pas avec reCAPTCHA v2 Invisible et peuvent bloquer les fonctionnalités où reCAPTCHA est activé.
Étape 2 : Configuration de Google reCAPTCHA pour l’administrateur
-
Connectez-vous à votre compte d’administrateur.
-
Dans la barre latérale Admin, accédez à Stores > Settings>Configuration.
-
Dans le coin supérieur droit, définissez Store View sur
Default Config
. -
Dans le panneau de gauche, développez Security et cliquez sur Google reCAPTCHA Admin Panel.
note note NOTE Décochez la case Use system value pour chaque champ que vous souhaitez configurer. -
Pour utiliser reCAPTCHA v2 (“I am not a robot”), développez la section reCAPTCHA v2 (“I am not a robot”) et procédez comme suit :
-
Pour Google API Website Key, saisissez la clé du site web qui a été créée pour ce type reCAPTCHA lorsque vous avez enregistré votre compte Google reCAPTCHA.
-
Pour Google API Secret Key, saisissez la clé secrète associée à votre compte Google reCAPTCHA.
-
Pour Size, choisissez la taille de la zone Google reCAPTCHA que vous souhaitez afficher. Options :
Normal (default)
/Compact
-
Pour Theme, choisissez le thème que vous souhaitez utiliser pour mettre en forme la zone Google reCAPTCHA. Options :
Light Theme (default)
/Dark Theme
-
Pour Language Code, saisissez le code à deux caractères pour spécifier la langue utilisée pour le texte et la messagerie reCAPTCHA Google.
{width="600" modal="regular"}
-
-
Pour utiliser reCAPTCHA v2 Invisible, développez la section reCAPTCHA v2 Invisible et procédez comme suit :
-
Pour Google API Website Key, saisissez la clé du site web qui a été créée pour ce type reCAPTCHA lorsque vous avez enregistré votre compte Google reCAPTCHA.
-
Pour Google API Secret Key, saisissez la clé secrète associée à votre compte Google reCAPTCHA.
-
Pour Invisible Badge Position, choisissez la position du badge à utiliser sur chaque page. Options :
Inline
/Bottom Right
/Bottom Left
-
Pour Theme, choisissez le thème à utiliser pour mettre en forme la zone Google reCAPTCHA. Options :
Light Theme (default)
/Dark Theme
-
Pour Language Code, saisissez un code à deux caractères qui spécifie la langue utilisée pour le texte et la messagerie reCAPTCHA Google.
{width="600" modal="regular"}
-
-
Pour utiliser reCAPTCHA v3 Invisible, développez la section reCAPTCHA v3 Invisible et procédez comme suit :
-
Pour Google API Website Key, saisissez la clé du site web qui a été créée pour ce type reCAPTCHA lorsque vous avez enregistré votre compte Google reCAPTCHA.
-
Pour Google API Secret Key, saisissez la clé secrète associée à votre compte Google reCAPTCHA.
-
Saisissez le Minimum Score Threshold pour identifier le moment où une interaction utilisateur est signalée comme risque potentiel ; où 1.0 est une interaction utilisateur type et 0.0 est probablement un bot. Valeur par défaut :
0.5
-
Pour Invisible Badge Position, choisissez la position à utiliser sur chaque page. Options :
Inline
/Bottom Right
/Bottom Left
-
Pour Theme, choisissez le thème à utiliser pour mettre en forme la zone Google reCAPTCHA. Options :
Light Theme (default)
/Dark Theme
-
Pour Language Code, saisissez un code à deux caractères qui spécifie la langue utilisée pour le texte et la messagerie reCAPTCHA Google.
{width="600" modal="regular"}
-
-
Développez reCAPTCHA Validation Failure Messages et saisissez les messages qui apparaissent dans l’Admin si la validation échoue ou ne peut pas être terminée.
{width="600" modal="regular"}
-
Développez la section Admin Panel et configurez les éléments suivants selon vos besoins :
-
Définissez Enable for Login sur le type reCAPTCHA que vous souhaitez utiliser pour la page Admin Se connecter .
-
Définissez Enable for Forgot Password sur le type reCAPTCHA que vous souhaitez utiliser pour les demandes de réinitialisation de mot de passe.
{width="600" modal="regular"}
-
Étape 3 : configurer Google reCAPTCHA pour le storefront
-
Dans le panneau de gauche sous Security, choisissez Google reCAPTCHA Storefront.
-
Renseignez la section pour chaque type reCAPTCHA que vous souhaitez utiliser dans le storefront.
Pour plus d’informations sur les options de chaque type reCAPTCHA, reportez-vous aux informations de l’ Étape 2 : configuration de Google reCAPTCHA pour l’administrateur .
-
Développez reCAPTCHA Validation Failure Messages et saisissez les messages qui s’affichent dans le storefront si la validation échoue ou ne peut pas être terminée.
-
Développez la section Storefront .
note note NOTE Décochez la case Use system value pour chaque champ que vous souhaitez configurer. -
Définissez chaque champ d’emplacement du storefront sur le type reCAPTCHA que vous avez configuré pour utiliser.
- Enable for Customer Login
- Enable for Forgot Password
- Enable for Create New Customer Account
- Enable for Edit Customer Account
- Enable for Create New Company Account (Disponible avec Adobe Commerce B2B uniquement)
- Enable for Contact Us
- Enable for Product Review
- Enable for Newsletter Subscription
- Enable for Gift Card (Adobe Commerce uniquement)
- Enable for Invitation Create Account
- Enable for Send To Friend
- Enable for Checkout/Placing Order
- Enable for Wishlist Sharing
- Enable for Coupon Codes
- Enable for PayPal PayflowPro payment form
{width="600" modal="regular"}
Etape 4 : enregistrer la configuration
-
Une fois les paramètres de configuration terminés, cliquez sur Save Config.
-
Dans le message situé en haut de l’espace de travail, cliquez sur Cache Management et actualisez chaque cache non valide.