Google reCAPTCHA
O Google reCAPTCHA garante que um ser humano, em vez de um computador (ou "bot"), esteja interagindo com o seu site. Ao contrário do Adobe Commerce e do Magento Open Source CAPTCHA padrão, o Google reCAPTCHA oferece segurança aprimorada com uma seleção de diferentes opções e métodos de exibição. Informações adicionais sobre o tráfego do site estão disponíveis no painel da conta do Google reCAPTCHA.
O Google reCAPTCHA é configurado separadamente para o Administrador e a loja.
-
Para o Administrador, o Google reCAPTCHA pode ser usado na página Entrar e quando um usuário solicitar uma redefinição de senha. Se o Commerce padrão CAPTCHA também estiver habilitado, o Google reCAPTCHA poderá ser usado ao mesmo tempo sem nenhum problema.
-
Para a loja, o Google reCAPTCHA pode ser usado para entrar em uma conta de cliente, enviar uma mensagem da página Fale Conosco e em várias outras localizações de loja.
{width="700" modal="regular"}
O Google reCAPTCHA pode ser implementado de várias maneiras:
-
reCAPTCHA v3 Invisible — Usa um algoritmo para classificar interações de usuário e determina a probabilidade de o usuário ser humano com base em uma pontuação.
-
reCAPTCHA v2 Invisible — Executa verificação em segundo plano sem interação com o usuário. Os usuários e clientes são verificados automaticamente, mas pode ser necessário selecionar imagens específicas para concluir um desafio.
-
reCAPTCHA v2 ("Não sou um robô") — Valida solicitações com a caixa de seleção "Não sou um robô".
PHP.ini
inclui a seguinte configuração: allow_url_fopen = 1
. Isso pode exigir ajuda do desenvolvedor. Consulte Configurações PHP Necessárias no Guia de Instalação.Etapa 1: gerar chaves reCAPTCHA do Google
O Google reCAPTCHA requer um par de chaves de API para ser habilitado. Você pode obter essas chaves gratuitamente no site reCAPTCHA. Antes de gerar as chaves, você deve saber o tipo de reCAPTCHA que deseja usar.
-
Abra a página do Google reCAPTCHA e faça logon em sua conta.
-
Para Label, insira um nome para identificar as chaves para referência interna.
Você precisa de um conjunto de chaves para cada tipo de reCAPTCHA usado na instalação do Adobe Commerce ou Magento Open Source. Por exemplo:
Commerce Invisible
-
Para reCAPTCHA type, escolha o método que deseja usar.
- reCAPTCHA v3 Invisível
- reCAPTCHA v2 Invisível
- reCAPTCHA v2 ("Não sou um robô")
-
Para Domain, insira o domínio do seu armazenamento. Por exemplo: mystore.com
Se você tiver várias lojas com domínios diferentes, insira cada domínio em uma linha separada.
- Adicione o domínio de armazenamento e quaisquer subdomínios.
- Você pode adicionar
localhost
, outros domínios de VM locais e domínios de preparo conforme necessário para testes.
-
Marque a caixa de seleção para Accept the reCAPTCHA Terms of Service.
-
(Opcional) Marque a caixa de seleção Send alerts to owners para enviar uma notificação se o Google detectar problemas ou tráfego suspeito.
-
Clique em Submit para concluir o registro e receber chaves.
note important IMPORTANT Nem todas as chaves são aplicáveis a todos os tipos de reCAPTCHA, e aplicá-las incorretamente pode levar a um comportamento inesperado. Por exemplo, chaves reCAPTCHA do Google geradas para reCAPTCHA v2 "Não sou um robô" não funcionam com o reCAPTCHA v2 Invisible e podem bloquear a funcionalidade em que o reCAPTCHA está habilitado.
Etapa 2: configurar o Google reCAPTCHA para o administrador
-
Faça logon em sua conta de administrador.
-
Na barra lateral Admin, vá para Stores > Settings>Configuration.
-
No canto superior direito, defina Store View como
Default Config
. -
No painel esquerdo, expanda Security e clique em Google reCAPTCHA Admin Panel.
note note NOTE Desmarque a caixa de seleção Use system value para cada campo que você deseja configurar. -
Para usar reCAPTCHA v2 (“I am not a robot”), expanda a seção reCAPTCHA v2 (“I am not a robot”) e faça o seguinte:
-
Para Google API Website Key, insira a chave do site que foi criada para esse tipo de reCAPTCHA quando você registrou sua conta do Google reCAPTCHA.
-
Para Google API Secret Key, insira a chave secreta associada à sua conta do Google reCAPTCHA.
-
Para Size, escolha o tamanho da caixa do Google reCAPTCHA que você deseja exibir. Opções:
Normal (default)
/Compact
-
Para Theme, escolha o tema que deseja usar para estilizar a caixa reCAPTCHA do Google. Opções:
Light Theme (default)
/Dark Theme
-
Para Language Code, insira o código de dois caracteres para especificar o idioma usado para texto e mensagens do Google reCAPTCHA.
{width="600" modal="regular"}
-
-
Para usar reCAPTCHA v2 Invisible, expanda a seção reCAPTCHA v2 Invisible e faça o seguinte:
-
Para Google API Website Key, insira a chave do site que foi criada para esse tipo de reCAPTCHA quando você registrou sua conta do Google reCAPTCHA.
-
Para Google API Secret Key, insira a chave secreta associada à sua conta do Google reCAPTCHA.
-
Para Invisible Badge Position, escolha a posição do selo a ser usado em cada página. Opções:
Inline
/Bottom Right
/Bottom Left
-
Para Theme, escolha o tema a ser usado para estilizar a caixa do reCAPTCHA do Google. Opções:
Light Theme (default)
/Dark Theme
-
Para Language Code, insira um código de dois caracteres que especifique o idioma usado para texto e mensagens do Google reCAPTCHA.
{width="600" modal="regular"}
-
-
Para usar reCAPTCHA v3 Invisible, expanda a seção reCAPTCHA v3 Invisible e faça o seguinte:
-
Para Google API Website Key, insira a chave do site que foi criada para esse tipo de reCAPTCHA quando você registrou sua conta do Google reCAPTCHA.
-
Para Google API Secret Key, insira a chave secreta associada à sua conta do Google reCAPTCHA.
-
Insira o Minimum Score Threshold para identificar quando uma interação do usuário é sinalizada como um risco potencial; onde 1.0 é uma interação típica do usuário e 0.0 provavelmente é um bot. Padrão:
0.5
-
Para Invisible Badge Position, escolha a posição a ser usada em cada página. Opções:
Inline
/Bottom Right
/Bottom Left
-
Para Theme, escolha o tema a ser usado para estilizar a caixa do reCAPTCHA do Google. Opções:
Light Theme (default)
/Dark Theme
-
Para Language Code, insira um código de dois caracteres que especifique o idioma usado para texto e mensagens do Google reCAPTCHA.
{width="600" modal="regular"}
-
-
Expanda reCAPTCHA Validation Failure Messages e insira as mensagens que aparecem no Administrador se a validação falhar ou não puder ser concluída.
{width="600" modal="regular"}
-
Expanda a seção Admin Panel e configure o seguinte conforme necessário:
-
Defina Enable for Login como o tipo reCAPTCHA que você deseja usar para a página de Entrada do Administrador.
-
Defina Enable for Forgot Password com o tipo reCAPTCHA que você deseja usar para solicitações de redefinição de senha.
{width="600" modal="regular"}
-
Etapa 3: configurar o Google reCAPTCHA para a loja
-
No painel esquerdo, em Security, escolha Google reCAPTCHA Storefront.
-
Complete a seção para cada tipo de reCAPTCHA que deseja usar na loja.
Consulte as informações em Etapa 2: Configurar o Google reCAPTCHA para o Administrador para obter detalhes sobre as opções para cada tipo de reCAPTCHA.
-
Expanda reCAPTCHA Validation Failure Messages e insira as mensagens que aparecem na loja se a validação falhar ou não puder ser concluída.
-
Expanda a seção Storefront.
note note NOTE Desmarque a caixa de seleção Use system value para cada campo que você deseja configurar. -
Defina cada campo de localização da loja com o tipo de reCAPTCHA que você configurou para usar.
- Enable for Customer Login
- Enable for Forgot Password
- Enable for Create New Customer Account
- Enable for Edit Customer Account
- Enable for Create New Company Account (Disponível somente com Adobe Commerce B2B)
- Enable for Contact Us
- Enable for Product Review
- Enable for Newsletter Subscription
- Enable for Gift Card (somente Adobe Commerce)
- Enable for Invitation Create Account
- Enable for Send To Friend
- Enable for Checkout/Placing Order
- Enable for Wishlist Sharing
- Enable for Coupon Codes
- Enable for PayPal PayflowPro payment form
{width="600" modal="regular"}
Etapa 4: salvar a configuração
-
Quando as configurações estiverem concluídas, clique em Save Config.
-
Na mensagem na parte superior do espaço de trabalho, clique em Cache Management e atualize cada cache inválido.