Questa guida ti mostrerà come configurare il plugin "Captcha - ReCaptcha" in Joomla! 2.5.28. Se il tuo sito non è aggiornato a questa versione (es. Joomla 2.5.14), prima di procedere, sarà necessario aggiornare il cms per un corretto funzionamento.
- Accedi, attraverso un qualsiasi browser, al backend del tuo sito internet (nome_dominio/administrator) con le credenziali in tuo possesso
- Clicca sul menù a tendina "Estensioni" e scegli la voce "Gestione Estensioni"
- Nella finestra che appare, clicca su "Gestisci" (3° voce partendo da sinistra)
- Digita "captcha" nel campo "Filtro" e cliccare sul bottone "Cerca"
- Di default questo plugin è disattivato. Per attivarlo è sufficiente cliccare sull'icona a forma di cerchio rosso presente nella colonna "Stato"
- Una volta abilitato, l'icona cambia in una spunta all'interno di un cerchio di colore verde
- Clicca nuovamente sul menù a tendina "Estensioni" e scegli la voce "Gestione Plugin"
- Digita "captcha" nel campo "Filtro" e cliccare sul bottone "Cerca"
- Clicca su "Captcha – ReCaptcha" per modificare le impostazioni del plugin
- Per ottenere la chiave pubblica e quella privata clicca qui in modo da utilizzare il servizio messo a disposizione da Google. Questo servizio è gratuito e richiede solo la registrazione di un account Google (es. account Gmail)
- Clicca sul bottone "Get reCAPTCHA" in alto a destra ed autenticati con il tuo account Google
- Inserisci il tuo dominio nel campo "Etichetta", seleziona "reCAPTCHA V2" (non invisibile), aggiungi il tuo dominio nel campo "Domini", accetta i termini di servizio spuntando la relativa casella ed infine clicca su "Registrati"
- Nella finestra successiva verranno visualizzate le due chiavi ottenute in seguito alla registrazione
- Copia la chiave "Chiave del sito", spostati nella finestra del backend ed incollala nel campo "Public Key" (riquadro "Opzioni di base"). La stessa operazione andrà ripetuta per la chiave "Chiave Segreta" che andrà incollata nel campo "Private Key". Infine, salva le modifiche cliccando su "Salva e Chiudi" in alto a destra
- A questo punto la procedura di attivazione è terminata con successo
- Per utilizzare il plugin nel modulo di registrazione degli utenti è sufficiente passare al punto 1.Per abilitarlo nel modulo "Contatti", salta al punto 3. Per abilitarlo su entrambe i moduli (scelta consigliata), segui la procedura fino alla fine
- Per abilitarlo nel modulo di registrazione utenti, procedi come segue:
1- Clicca sul menù a tendina "Utenti", scegli la voce "Gestione utenti" e clicca sul bottone "Opzioni" in alto a destra
2- Attiva, se non è già stato fatto in precedenza, la voce "Consenti registrazione utenti" nella scheda "Componente" (prima scheda a sinistra). Successivamente seleziona dal menù a tendina del parametro "Captcha" la voce "Captcha – ReCaptcha" e cliccare sul bottone "Salva e Chiudi" in alto a destra
3- Per attivare il plugin nel modulo contatto di Joomla! clicca sul menù a tendina "Componenti", scegli la voce "Contatti" e, nella finestra successiva, clicca "Opzioni" in alto a destra
4- Clicca sulla scheda "Modulo di contatto", selezionare "Captcha – ReCaptcha" dal menù a tendina della voce "Abilita il Captcha nei Contatti" e salvare la modifica cliccando su "Salva e Chiudi
- Ora il plugin è installato ed attivato
- È possibile verificare il suo corretto funzionamento aprendo il tuo sito e richiamando il form di registrazione
- Anche il modulo contatti, adesso, è provvisto del plugin che evita l'invio di email di spam
Una volta attivato il plugin, accedi al backend del sito per verificare il numero di utenti registrati. Clicca quindi sul menù a tendina "Utenti" e scegliere la voce "Gestione Utenti" per accedere alla pagina interessata. Ti consigliamo, infine, di eliminare gli eventuali utenti fittizi registrati.
Questa verifica, molto utile se svolta periodicamente, serve ad evitare possibili problemi di "privilege escalation" ovvero lo sfruttamento di una falla di sicurezza o di una configurazione da parte di utenti con permessi ridotti al fine di acquisire i pieni poteri (normalmente riservati all'utente amministratore) sul sito.