Меню Рубрики

Установка captcha на битрикс

Непробиваемая капча для сайта на 1С-Битрикс

Стандартная капча в платформе 1С-Битрикс, к сожалению, пробивается ботами. И если у вас есть на сайте формы обратной связи или регистрации, то вы, наверняка, регулярно получаете из них спам.

Даже на маркетплейсе в комментариях можно часто увидеть спам. Много спама. Недавно мы проводили опрос под названием “Кому это интересно читать?”, чтобы собрать мнение уважаемых участников Маркетплейса, о том, какие материалы им интересно читать в блоге.

Комментариев получили очень много. Но все они были спамом и команде Битрикс пришлось их подчистить.

Спам в комментариях через капчу 1С-Битрикс

Левые регистрации на сайте

Владельцы сайтов на платформе 1С-Битрикс иногда обращаются к нам с проблемой спамерских регистраций на сайте. Вот скриншот из личного кабинета.

Если обратите внимание, в почтовых адресах “левых” регистраций частенько попадается сочетание символов «Bitrix». Совпадение.

Левые регистрации на сайте на Битрикс

В диалогах специалисты поддержки 1С-Битрикс утверждают, что все регистрации выполнены штатными средствами, через публично открытую страницу регистрации на сайте.

И на вопрос: Что делать? — предлагают, цитируем: “либо закрывать формы регистрации, если они не предусмотрены на сайте, либо внедрять сложную капчу. Других способов нет”.

Как мы понимаем, если формы регистрации нужны не на каждом сайте, то формы обратной связи закрыть совсем не представляется возможным. Поэтому выбираем второй вариант — внедрять сложную капчу.

Google ReCaptcha v3 для Битрикс

Google давно ведет сражение с ботами при помощи своей рекапчи. Ведет настолько сурово, что даже нормальные люди приходят в бешенство, пытаясь в десятый раз ввести замыленные символы с картинки или выбрать картинки с изображением автомобиля из предложенного набора.

Но не так давно была анонсирована новая версия системы защиты сайтов от ботов под названием reCAPTCHA 3. По маркетинговым описаниям она анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста.

На основании собранных данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. В Google заявляют, что точность определения равняется 99,98%, и алгоритм не отвлекает пользователя от работы в интернете. Звучит многообещающе

Сайт, защищенный невидимой капчей Google ReCaptcha v3

Инструкция по установки Гугл капчи на Битрикс

А раз звучит многообещающе — нужно ставить капчу на сайт и наблюдать за результатами.

Чтобы упростить процесс установки, мы собрали модуль Google reCAPTCHA v3 | Невидимая капча, который находится вот здесь. Не судите строго, что модуль платный. Цена символическая и включает помощь в установке капчи на сайт.

Модуль Google reCAPTCHA v3 для 1С-Битрикс

  1. Установите модуль с маркетплейс по стандартному алгоритму.
  2. Перейдите в административной панели вашего сайта в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
  3. В другой вкладке браузера перейдите на сайт Google по ссылке
  4. Зарегистрируйте сайт, заполнив соответствующие поля формы.
  5. Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
  6. В настройках модуля (п.2) установите галку «Включить reCAPTCHA v3».
  7. Выйдите из админпанели вашего сайта (разавторизуйтесь).

Базовая настройка Google капчи в Битрикс

На всех формах в публичной части штатная капча Битрикс будет заменена на reCaptcha v3. Все элементы штатной капчи будут скрыты.

Кроме того, вы, как администратор сайта, сможете установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.

Настройка уровней доступа в reCAPTCHA v3

источник

Установка captcha на битрикс

Курс предназначен для базовой подготовки администраторов сайтов, созданных на «1С-Битрикс: Управление сайтом». Изучив курс, вы освоите основные методы администрирования системы, а также пополните знания по темам, изученным в курсе Контент-менеджер.

Если вы добросовестно изучите курс, то научитесь:

  • управлять доступом к системе, сайтами, пользователями, группами пользователей;
  • работать с инструментами системы;
  • использовать возможности интерфейса по управлению системой;
  • работать с модулями «1С-Битрикс: Управление сайтом», связанными с оптимизацией и безопасностью работы сайта;
  • выполнять работу по конфигурированию веб-системы для оптимальной работы.
Читайте также:  Установки и электрические аппараты вагонов

Если вам предстоит самостоятельная установка системы или перенос сайта на хостинг, то без курса Установка и настройка Курс Установка и настройка предназначен для специалистов устанавливающих «1С-Битрикс: Управление сайтом» или «Битрикс24 в коробке».

Начальные требования

Необходимый минимум знаний для изучения курса:

  • базовые навыки компьютерной грамотности и навыков работы с ОС Windows;
  • базовые знания о WWW и организации доступа к веб-серверу;
  • знание системы в рамках курса Контент-менеджер Мы считаем, что вы этот курс уже прошли и знаете многое о Битриксе. Поэтому подсказок во всплывающих окнах будет намного меньше, чем в курсе Контент-менеджер. , чтобы банально не путаться в интерфейсе.

Неплохо было бы иметь базовые навыки установки и администрирования *nix-систем.

Тесты и сертификат

После изучения курса пройдите тесты на сертификацию. При успешной сдаче последовательности тестов на странице Моё обучение вы увидите результат обучения и там же — ваш сертификат в формате PDF.

Иконка успешно сданного вами курса отображается в вашем профиле на Freelance, если вы укажите ссылку на ваш профиль на сайте компании 1С-Битрикс.

Комментарии к урокам

На каждой странице курса авторизованный на сайте посетитель может дать комментарий к содержимому страницы. Комментарий — не форум, там не ведётся обсуждений или разъяснений. Это инструмент для сообщений нам об ошибках, неточностях. Для отправки комментария воспользуйтесь расположенной в правом нижнем углу окна браузера кнопкой:

Для преподавания оффлайн

Если данный курс берётся в качестве основы для оффлайного преподавания, то рекомендуемая продолжительность: 3 дня (24 академических часа).

Если нет интернета

Экономите время и учитесь по дороге на работу или в ВУЗ? Для этого нужны файлы. Мы предоставляем две возможности оффлайнового изучения: файлы в формате PDF и CHM, они открываются на любых устройствах. Программы для чтения доступны в AppStore и Play Market. Файлы обновляются периодически, но всё равно будут отставать от онлайновой версии курса. Поэтому, всё же, мы рекомендуем он-лайн версию курсов, тем более, что мобильный интернет сейчас не проблема.

Чтобы отключить подобное отношение к файлу необходимо:

    перейти в свойства файла на вкладку Общие. Внизу у Вас отобразится сообщение о том, что этот файл был заблокирован системой с целью защиты компьютера.

Отсутствие кнопки Разблокировать возможно в двух случаях:

  1. Файл лежит не локально, а на сетевом ресурсе.
  2. Если файл лежит на локальном диске, но путь к нему содержит спецсимволы (# и прочие).

Как проходить учебный курс?

источник

Установка captcha на битрикс

Курс предназначен для базовой подготовки администраторов сайтов, созданных на «1С-Битрикс: Управление сайтом». Изучив курс, вы освоите основные методы администрирования системы, а также пополните знания по темам, изученным в курсе Контент-менеджер.

Если вы добросовестно изучите курс, то научитесь:

  • управлять доступом к системе, сайтами, пользователями, группами пользователей;
  • работать с инструментами системы;
  • использовать возможности интерфейса по управлению системой;
  • работать с модулями «1С-Битрикс: Управление сайтом», связанными с оптимизацией и безопасностью работы сайта;
  • выполнять работу по конфигурированию веб-системы для оптимальной работы.

Если вам предстоит самостоятельная установка системы или перенос сайта на хостинг, то без курса Установка и настройка Курс Установка и настройка предназначен для специалистов устанавливающих «1С-Битрикс: Управление сайтом» или «Битрикс24 в коробке».

Начальные требования

Необходимый минимум знаний для изучения курса:

  • базовые навыки компьютерной грамотности и навыков работы с ОС Windows;
  • базовые знания о WWW и организации доступа к веб-серверу;
  • знание системы в рамках курса Контент-менеджер Мы считаем, что вы этот курс уже прошли и знаете многое о Битриксе. Поэтому подсказок во всплывающих окнах будет намного меньше, чем в курсе Контент-менеджер. , чтобы банально не путаться в интерфейсе.

Неплохо было бы иметь базовые навыки установки и администрирования *nix-систем.

Тесты и сертификат

После изучения курса пройдите тесты на сертификацию. При успешной сдаче последовательности тестов на странице Моё обучение вы увидите результат обучения и там же — ваш сертификат в формате PDF.

Иконка успешно сданного вами курса отображается в вашем профиле на Freelance, если вы укажите ссылку на ваш профиль на сайте компании 1С-Битрикс.

Читайте также:  Установка кашпировского на похудение

Комментарии к урокам

На каждой странице курса авторизованный на сайте посетитель может дать комментарий к содержимому страницы. Комментарий — не форум, там не ведётся обсуждений или разъяснений. Это инструмент для сообщений нам об ошибках, неточностях. Для отправки комментария воспользуйтесь расположенной в правом нижнем углу окна браузера кнопкой:

Для преподавания оффлайн

Если данный курс берётся в качестве основы для оффлайного преподавания, то рекомендуемая продолжительность: 3 дня (24 академических часа).

Если нет интернета

Экономите время и учитесь по дороге на работу или в ВУЗ? Для этого нужны файлы. Мы предоставляем две возможности оффлайнового изучения: файлы в формате PDF и CHM, они открываются на любых устройствах. Программы для чтения доступны в AppStore и Play Market. Файлы обновляются периодически, но всё равно будут отставать от онлайновой версии курса. Поэтому, всё же, мы рекомендуем он-лайн версию курсов, тем более, что мобильный интернет сейчас не проблема.

Чтобы отключить подобное отношение к файлу необходимо:

    перейти в свойства файла на вкладку Общие. Внизу у Вас отобразится сообщение о том, что этот файл был заблокирован системой с целью защиты компьютера.

Отсутствие кнопки Разблокировать возможно в двух случаях:

  1. Файл лежит не локально, а на сетевом ресурсе.
  2. Если файл лежит на локальном диске, но путь к нему содержит спецсимволы (# и прочие).

Как проходить учебный курс?

источник

Битрикс и reCapcha. Боремся с роботами, а не с людьми

Что такое капча и какие с ней бывают проблемы

Что такое “капча” сегодня знает даже школьник. А вот “зачем” — хорошо знают владельцы сайтов.

Любая капча это палка о двух концах. Сложная капча хорошо защищает от спам-роботов, но она же мешает клиентам отправить заявку или заказ. Простая — наоборот, удобна для людей и уязвима для роботов.

На помощь, с девизом “Просто для людей, сложно для роботов”, спешит Google reCapthca .

Забегая вперед, скажу что мы сделали свой клевый/универсальный/не требующий программирования модуль для замены стандартной капчи на reCaptcha .

Google-капча: принцип работы

reCAPTCHA представляет из себя небольшой виджет. Для большинства пользователей он выглядит как просто поле с галочкой.

В некоторых случаях потребуется пройти небольшое задание, чтобы доказать что Вы не робот. Например, Google может попросить Вас выбрать из списка изображения с определенным объектом, или выделить на одном изображении нужный объект:

Потребуют ли от Вас проходить такое задание или нет зависит от того, что Google знает о Вас.

Если Ваши действия в интернете похожи на человеческие (вы читаете разные сайты, авторизованы в почте, вводите поисковые запросы) — скорее всего проходить квест не потребуется.

Работа большинства капч основана на задаче распознавания текста. Роботы плюс-минус научились их разгадывать. Google reCaptcha 2.0 пошла дальше и использует задачи распознавания изображений. Пока роботы угадывают изображения сильно хуже людей.

Как подключить reCAPTHCA в Битрикс

Мы бы хотели найти такую волшебную таблетку, которая решит эту задачу. Но наше исследование показывает что пока ее нет. Поэтому кроме обзора MarketPlace-решений мы опишем наше видение архитектурно-правильных вариантов такой интеграции.

Решения из MarketPlace

Маркетплейс предлагает несколько решений для подключения рекапчи. Среди них есть платные и бесплатные . Все обещают примерно одинаковую функциональность: включение и отключение рекапчи на всем сайте буквально в один клик. Нужно только зарегистрировать Ваш домен на сайте www.google.com/recaptcha и вписать 2 полученных ключа в настройках модуля.

Наиболее больные острые вопросы при подключении рекапчи:

поддержка нескольких капч на странице,

капча во всплывающем окне, которое потенциально загружается по AJAX.

Как же справляются с этими задачами готовые решения Marketplace?

Мы проверили на примере пары самых популярных (по количеству установок) решений которые можно попробовать без покупки.

Модуль “ reCaptchaFree ”

поддержка многосайтовости — можно настроить рекапчу для каждого сайта в отдельности;

возможность отключения рекапчи без удаления модуля. Правда здесь обнаружилась проблема — при деактивации рекапчи с помощью этой настройки скрипты js все равно подключались на странице.

Читайте также:  Установка козырьков на балкон с выносом

настройка визуального отображения виджета и т.д.

Порадовало, что модуль оказался работоспособен на формах в модальном окне и AJAX-форме. Однако, для работы некоторых компонентов в режиме ajax требуется вносить изменения в код шаблона, что неудобно, если таких компонентов на сайте много.

Также после установки модуля потребуется отредактировать шаблон компонента, чтобы избавиться от подобных ситуаций:

Как выяснилось позже, это необходимо проделать для всех модулей.

Модуль “ Google ReCaptcha – улучшенная капча и защита от ботов ”

Состав настроек невелик: только ключи. Поэтому для отключения рекапчи придется удалять модуль.

Что касается работоспособности, то с обычными формами модуль справился неплохо. А вот с некоторыми компонентами в режиме Ajax вызвал ошибки.

Другие модули (например, Google reCAPTCHA | продвинутая капча ) из MarketPlace не предоставляют возможность для тестирования.

Как сделать самим

Если по каким-то причинам нас не устраивают готовые решения или нам требуется рекапча только в одной форме на сайте, то мы можем сами ее подключить. Мы знаем 3 правильных способа это сделать.

Кастомизация компонента и шаблона компонента

Капча выводится в шаблонах некоторых компонентов. Правильность ее ввода проверяется в компоненте. Почему так? — Потому что:

Так архитектурно правильно. MVC и все такое.

Шаблон компонента кешируется и выполняется не всегда.

Следовательно, без кастомизации компонента здесь никак не обойтись.

public static function getPublicKey()

public static function getSecretKey()

* @return array — if validation is failed, returns an array with errors, otherwise — empty array. This format is expected by component.

public static function checkClientResponse()

$data = array(‘secret’ => static::getSecretKey(), ‘response’

источник

Как установить reCAPTCHA на сайт под управлением 1С-Битрикс

Необходимо иметь аккаунт Google, если его нет – то заводим. Далее, переходим в личный кабинет ReCaptcha Google по ссылке — https://www.google.com/recaptcha/admin#list и добавляем сайт на который будет установлена ReCaptcha. После добавления сайта вы получите два ключа, которые будут нам нужны далее. В общем, заполняем форму ниже.

Жмем кнопку «Регистрация» и получаем заветные ключи.

Ниже ставим настройки ключа самые надежные и жмем сохранить. Смотрим на картинку, отметил.

Добавляем скрипт с русским языком в форму, а именно в наш шаблон. Именно в форму, чтобы он не загружался на каждой страницестранице — . Атрибут «async» — браузер запускает скрипт асинхронно. Указанный скрипт будет выполняться без ожидания загрузки и отображения всей веб-страницы, веб-страница также не ожидает результата выполнения скрипта, а продолжает загружаться в обычном режиме. Атрибут «defer» — выполнение скрипта откладывается до тех пор, пока вся страница не будет загружена полностью. Смотрим картинку, отметил.

Далее, в этом же шаблоне прописываем вызов виджета, на картинке отметил.

Получаем вот такую форма обратной связи.

Теперь надо проверить включена ли captcha в параметрах компонента.

из этой библиотеки нам понадобятся только файлы из директории SRC, а именно autoload.php и директория ReCaptcha.

и копируем их в /bitrix/php_interface/include/, причем директорию /include/ нужно создать, ее там изначально не будет.

Подключаем. Требуется создать файл init.php, потому как у меня его нет. Вопрос — Почему? Тогда смотрим на картинку и кому интересно — читаем и собственно создаем файл. В данном файле будут хранится переменный наших ключей и мы их сможем вызвать в любом компоненте, который будет использовать ReCaptcha.

В init.php вписываем переменные.

Редактируем компонент. Желательно это делать НЕ в общем компоненте, чтобы потом при обновлении данного компонента наш код не затерся, а добавляем свой компонент, т.е. иными словами копируем стандартный и редактируем его под свои нужды. Компоненты располагаются вот тут : /bitrix/components/bitrix/*.*
Я буду использовать main.feedback

поэтому я копирую main.feedback —> main.feedback.recapcha

Подключаем новый созданный компонент в 1С-Битрикс и копируем при редактировании шаблон по умолчанию “.defaul” —> в “feedback_form”, чтобы была возможность редактировать шаблон.

Получается вот такой код вызова компонента.

источник

Добавить комментарий

Adblock
detector