Attivare Invisible reCaptcha su Joomla 3.9

Tra le tante novità introdotte da Joomla 3.9 Privacy Tool Suite, compare anche il nuovo plugin del core che consente di attivare Invisible reCAPTCHA per migliorare la sicurezza dei form di iscrizione e contatto dei siti Joomla.

Invisible reCAPTCHA è la nuova versione del celebre sistema di blocco dei bot che non richiede il click di caselle di controllo da parte degli utenti, ma utilizza un metodo automatico di verifica in background. Se il sistema di verifica non rileva anomalie, l'utente non dovrà interagire in alcun modo e potrà procedere con l'invio del form senza risolvere enigmi o selezionare immagini. Qualora il sistema di verifica rilevasse traffico sospetto, proporrà all'utente il classico sistema di verifica di reCAPTCHA v2 consistente nel click su una casella di controllo oppure la scelta di immagini corrispondenti alla richiesta.

In Joomla 3.9 è stato introdotto un nuovo plugin denominato CAPTCHA - Invisible reCAPTCHA, che consente l'introduzione del nuovo reCAPTCHA invisibile all'interno dei siti.

Ottenere reCAPTCHA

  • Dalla pagina https://www.google.com/recaptcha/admin/create (Richiede un account Google)
  • Selezionare reCAPTCHA v2
  • Dunque scegliere il tipo Invisible reCAPTCHA badge
  • Indicare il nome a dominio all'interno del box "Domains"
  • Accettare i termini di servizio

Google Invisible reCAPTCHA Joomla

All'accettazione dei termini di servizio comparirà una schermata di conferma che visualizzerà 2 chiavi API:

  • Site Key (Chiave del Sito)
  • Secret Key (Chiave Segreta)

Tali chiavi sono necessari per consentire al plugin sul sito di interfacciarsi con le API di reCAPTCHA ed eseguire il controllo antibot.

Configurare il plugin - CAPTCHA - Invisible reCAPTCHA

Nel sito Joomla da Estensioni > Plugin filtrare per tipo scegliendo "captcha".

Il plugin offre alcuni campi per la configurazione tra cui:

  • Site Key: campo in cui incollare la chiave del sito fornita dal servizio reCAPTCHA
  • Secret Key: campo in cui incollare la chiave segreta fornita dal servizio reCAPTCHA
  • Badge: consente di scegliere la posizione in cui visualizzare il badge con il logo di reCAPTCHA, per impostazione predefinita è visualizzato in basso a destra.
  • Tabindex: consente di impostare il valore tabindex del controllo. Questa opzione è utile se nella pagina vi sono altri elementi che utilizzano tabindex e serve per semplificare la navigazione. Il valore predefinito è "0", ma si può modificare per consentire agli utenti di concentrarsi sul controllo dopo un certo numero di click sul tasto tab.
  • Callback: campo opzionale per il callback JavaScript eseguito dopo una risposta positiva di reCAPTCHA. Lasciare vuoto se non si è sicuri su cosa inserire.
  • Expired Callback: campo opzionale per il callback JavaScript eseguito dopo la scadenza di una sessione reCAPTCHA. Lasciare vuoto se non si è sicuri su cosa inserire.
  • Error Callback: campo opzionale per il callback JavaScript eseguito dopo un errore di reCAPTCHA. Lasciare vuoto se non si è sicuri su cosa inserire.

Abilitare il Plugin, modificandone lo stato su Pubblicato.

Invisible reCAPTCHA Joomla plugin

Attivare Invisible reCAPTCHA in Joomla

Per impostare Invisible reCAPTCHA come predefinito nei moduli di registrazione e contatto di Joomla è sufficiente andare in:

  • Sistema > Configurazione globale > Sito
  • Selezionare CAPTCHA - Invisible reCAPTCHA nel campo Captcha predefinito.