Bezpieczeństwo, Narzędzia, PHP, Systemy CMS

Captcha na stronach opartych o Joomla CMS – prosta instalacja

Zespół SmartProjects.pl nie wspiera systemu CMS Joomla, jednak kilka stron na życzenie naszych Klientów zrealizowaliśmy w oparciu o to oprogramowanie.

Joomla wymaga jednak ciągłej opieki – aktualizacje i łatki bezpieczeństwa. Ten system jest niestety dość podatny na ataki..

Jednym z takich zabezpieczeń jest konieczność instalacji mechanizmu Captcha (dokładniej reCAPTCHA) przy formualrzu do rejestracji użytkowników:

http://[ADRES-STRONY-JOOMLA]/component/users/?view=registration

Nawet jeśli nasza strona jest typowo informacyjna i nie korzystamy z tego rozwiazania – funkcjonuje ono w tle. I niezabezpieczone – jest potencjalnym celem ataków hakerskich. Może np. służyć do masowego tworzenia kont na stronie i ich dalszego przejmowania w celu wysyłąnia SPAM.

Na szczęście dodanie reCAPTCHA nie wymaga programowania. Oto jak to zrobić.

Wersja Joomla

Poradnik dotyczy wersji Joomla! 3.9.11 Stable [ Amani ]

Aktualizacja

Na początek warto się upewnić czy system jest akualny. Jeśli to możliwe – najlepiej wykonać aktualizację. Po prostu nasze screenshoty mogą być nieadekwatne do Twojego systemu.

Włączenie Captcha

sprawdzamy czy na liście:

Rozszerzenia -> Dodatki

Dodatkek o nazwie „CAPTCHA – reCAPTCHA” posiada „Stan” jako „Włączony

Stan dodatku CAPTCHA na liście rozszerzeń w Joomla Admin

Włączamy go i wchodzimy w detale dodatku:

Detale dodatku Captcha w Joomla CMS

Konfiguracja

Tak jak opisano w opisie dodatku odwiedzamy link https://www.google.com/recaptcha/intro/v3.html . Musimy sie zalogować do konta Google. A dokładniej do „Admin Console”.

Po zalogowaniu – przez symbol „+” u góry ekranu rejestrujemy nową witrynę. Wybieramy wersję reCAPTCHA v2 i wypełniamy pola wg screenshota (podając naszą domenę):

Tworzenie nowego profilu reCAPTCHA w Google Admin Console

Po zapisaniu – wygenerowany klucz prywatny i jawny wklejamy w detalach dodatku (poprzedni screenshot). Zapisujemy wszystko.

Captcha w formularzu rejestracji użytkownika w Joomla CMS

Ostatnim krokiem jest włączenie tego systemu zabezpieczającego w formualrzu rejestracji.

Należy wejść w „Użytkownicy” w Adminie Joomla następnie wybrać „Opcje” – przycisk po prawej stronie u góry.

Na liście opcji znajdujemy CAPTCHA -> wybieramy mechanizm reCAPTCHA i potwierdzamy zapisując zielonym przyciskiem „Zapisz” u góry ekranu.

Włączenie reCAPTCHA na stronie rejestracji

Gotowe!

Finał

Formularz rejestracji wygląda teraz w ten sposób:

Finałowy wygląd formualrza rejestracji użytkowników w CMS Joomla

grafika: hipwallpaper.com