Questo tutorial ti mostrerà come attivare l'estensione "Captcha - ReCaptcha" su Joomla 3.x. Se il tuo cms non è aggiornato (es. Joomla 3.6.0), prima d procedere con la configurazione, effettua un backup completo ed aggiornalo all'ultimo rilascio stabile
Per evitare l'invio di spam dal modulo dei contatti e per evitare di disincentivare la registrazione degli utenti reali sul tuo sito, puoi avvalerti del plugin "Google ReCaptcha" (già presente da Joomla! 3.4.1)
Accedi al backend (nome_dominio.ext/administrator) del tuo sito internet
Clicca sul menù a tendina "Estensioni" e scegli la voce "Gestione Estensioni"
Clicca su "Gestisci" nell'elenco di voci sulla sinistra dello schermo, digita "captcha" nel campo di ricerca e clicca sull'icona a forma di lente d'ingrandimento per avviare la ricerca
Per attivare il plugin (di default è disattivato) è sufficiente cliccare sul bottone con il cerchio rosso e la "x" bianca presente nella colonna "Stato"
Una volta abilitato, l'icona cambia in una spunta di colore verde. A questo punto clicca nuovamente sul menù a tendina "Estensioni" e scegli la voce "Gestione Plugin"
Clicca sulla voce "Captcha – ReCaptcha" per modificare le impostazioni dell'estensione
Per ottenere la chiave pubblica e quella privata, utilizzando il servizio messo a disposizione da Google, clicca qui. Questo servizio è gratuito e richiede solo il login con un account di Google (es. account Gmail). Qualora tu ne sia sprovvisto, è necessario crearne uno sempre attraverso il link sopra citato
Clicca sul bottone "Get reCAPTCHA" in alto a destra ed autenticati con un account Google
Inserisci il tuo dominio nel campo "Etichetta", seleziona "reCAPTCHA V2", aggiungi il tuo dominio nel campo "Domini", accetta i termini di servizio spuntando la relativa casella ed infine clicca su "Registrati"
Nella finestra successiva verranno visualizzate le due chiavi ottenute in seguito alla registrazione
Copia la chiave contenuta nel campo "Chiave del sito", ritorna nella finestra del backend ed incollala nella casella relativa al campo "Site Key". Effettua la stessa procedura per la chiave del campo "Chiave segreta" che dovrà essere incollata nel campo "Secret Key"
Seleziona "2.0" dal menù a tendina della voce "Versione" (il valore di default è 1.0) e salva le modifiche cliccando su "Salva e Chiudi" in alto a sinistra
La procedura di attivazione lato backend è terminata con successo
Per utilizzare il ReCaptcha per il modulo di registrazione degli utenti è sufficiente passare al punto 1. Per abilitarlo nel modulo "Contatti" passa al punto 3. Per abilitarlo su entrambe i moduli (scelta consigliata), segui la procedura fino alla fine
Per abilitare il ReCaptcha nel modulo di registrazione utenti, procedi come segue:
1- Clicca sul menù a tendina "Utenti", scegli la voce "Gestione utenti" e clicca sul bottone "Opzioni" in alto a destra
2- Attiva, se non è già stato fatto in precedenza, la voce "Consenti registrazione utenti". Successivamente seleziona dal menù a tendina del parametro "Captcha" la voce "Captcha – ReCaptcha" e clicca sul bottone "Salva e Chiudi"
3- Per attivare il plugin nel modulo contatto di Joomla! clicca sul menù a tendina "Componenti", scegli la voce "Contatti" e, nella finestra successiva, clicca su "Opzioni" in alto a destra
4- Clicca sulla scheda "Modulo di contatto", seleziona "Captcha – ReCaptcha" dal menù a tendina della voce "Abilita il Captcha nei Contatti" e salva la modifica cliccando su "Salva e Chiudi"
Una volta attivato il plugin, accedi al backend del sito per verificare il numero di utenti registrati. Clicca quindi sul menù a tendina "Utenti" e scegli la voce "Gestione Utenti" per accedere alla pagina interessata. Provvedi, infine, ad eliminare gli eventuali utenti fittizi registrati.
Questa verifica, molto utile se svolta periodicamente, serve ad evitare possibili problemi di "privilege escalation" ovvero lo sfruttamento di una falla di sicurezza o di una configurazione da parte di utenti con permessi ridotti al fine di acquisire i pieni poteri (normalmente riservati all'utente amministratore) sul sito