Seguridad

Habilitar ReCaptcha en Magento 2

Los registros SPAM en cualquier formulario es algo muy habitual si no se toman medidas. Cuando un bot detecta una url sin restricciones preparate para registros o emails SPAM.

Y Magento no es diferente. Este CMS tiene diferentes formularios en su estructura como son la suscripción al newsletter, registro de cliente o formulario de contacto que son carne de cañón para los insistentes bots.

Si tenemos registros fake en principio no supone un problema de seguridad. Pero si nos va a ensuciar nuestra base de datos, entorpecer el trabajo diario y puede derivar en problemas o advertencias por parte del hosting por enviar emails a cuentas inexistentes o fraudulentos.

Por todo esto, es necesario poner medidas para que nuestra tienda no se convierta en un coladero de SPAM. Algunas de estas medidas son:

  • Bloquear IP. Ips rusas, chinas, o sudeste asiático son comunes. Pero bloquear una determinada IP no excluye que mañana venga de otra IP distinta.
  • Boquear User Agent. Puede ser útil para limitar molestas arañas de rastreo. ¡Pero cuidado con blouear el robot de Google!
  • Habilitar la confirmación de email. No evita el registro en la bbdd pero si que ese usuario este activo. La desventaja es que sólo sirve para el formulario de registro y obligas a los usuarios a dar un paso más en el proceso.
  • Reducir el número de caracteres para ciertos campos (en el caso del registro). En la bbdd podemos especificar que longitud máxima tendrá el campo «Nombre» y «Contraseña» para el cliente. Los bots suelen añadir mucha porquería en los campos del formulario por lo que si indicamos que la longitud de nombre y apellido no pueden ser mayor a 40 carácteres puede parar su molestas acciones. Esto se hace desde la tabla customer_eav_attribute  y modificamos attribute_id=5 (nombre) y attribute_id=7 (apellido) de esto:
    a:2:{s:15:»max_text_length»;i:255;s:15:»min_text_length»;i:1;}
    a
    a:2:{s:15:"max_text_length";i:40;s:15:"min_text_length";i:1;}
  • Captcha. Tanto Magento 1 como Magento 2 tienen la opción de habilitar un campo captcha en determinados lugares. Pero en ciertas ocasiones los malditos bots se saltan este campo.
  • Google Recaptcha. Para añadir este servicio de Google en Magento 1 era necesario añadir una extensión que nos añadiera esta funcionalidad. En Magento 2 ya viene por defecto.

Configurar Google Recaptcha para Magento 2

Primero iremos a Google reCAPTCHA para generar un nuevo dominio con sus claves. Añadiremos un dominio con una etiqueta cualquiera.

Podremos escoger entre estos servicios:

  • reCAPTCHA v3 Invisible
  • reCAPTCHA v2 Invisible
  • reCAPTCHA v2 (“No soy un robot”)

Una vez guardado nos generará dos claves que deberemos guardar para configurar en nuestro admin Magento:

Vamos a Stores > Settings > Configuration

En el panel de la izquierda, en la sección Security, vamos a google reCAPTCHA Admin Panel

La versión Invisible es interesante porque sólo muestra el captcha en el caso de levantar sospechas de que no es un humano el que está al otro lado. Esto ayuda a la usabilidad de la tienda. Para usar reCAPTCHA v3 Invisible, expandimos su apartado y rellenamos y configuramos los datos que nos pide.

Los más importantes para que funcione son Google API Website Key y Google API Secret Key , datos anteriormente generados al generar nuestra cuenta en Google Recaptcha.

Google Recaptcha para Magento 1

Si tienes Magento 1 recomiendo usar la extensión Magento Google Invisible Captcha de Amasty que funciona muy bien.

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (Califica este artículo)
Cargando…

Dejar un comentario

¿Hablamos?

Una vez que has llegado aquí ¿tienes alguna duda? Déjame tus datos de contacto y te llamaré en el primer hueco que encuentre.

Contactar