Непробиваемая капча для 1С-Битрикс: Google reCAPTCHA v3


[spoiler]
Стандартная капча в платформе 1С-Битрикс, к сожалению, пробивается ботами. И если у вас есть на сайте формы обратной связи или регистрации, то вы, наверняка, регулярно получаете из них спам, поэтому поговорим, как можно защитить свой сайт на Битрикс, используя капчу от Google.

Даже на маркетплейсе в комментариях можно часто увидеть спам. Много спама. Недавно мы проводили опрос под названием “Кому это интересно читать?”, чтобы собрать мнение уважаемых участников Маркетплейса о том, какие материалы им интересно читать в блоге.
Комментариев получили очень много. Но все они были спамом и команде Битрикс пришлось их подчистить.

Спам в комментариях через капчу 1С-Битрикс



Левые регистрации на сайте

Владельцы сайтов на платформе 1С-Битрикс иногда обращаются к нам с проблемой спамерских регистраций на сайте. Вот скриншот из личного кабинета.


Если обратите внимание, в почтовых адресах “левых” регистраций частенько попадается сочетание символов "Bitrix". Совпадение?...
Левые регистрации на сайте на Битрикс


В диалогах специалисты поддержки 1С-Битрикс утверждают, что все регистрации выполнены штатными средствами, через публично открытую страницу регистрации на сайте.

И на вопрос: Что делать? - предлагают, цитируем: “либо закрывать формы регистрации, если они не предусмотрены на сайте, либо внедрять сложную капчу. Других способов нет”.

Как мы понимаем, если формы регистрации нужны не на каждом сайте, то формы обратной связи закрыть совсем не представляется возможным. Поэтому выбираем второй вариант - внедрять сложную капчу.


Google ReCaptcha v3 для Битрикс
Google давно ведет сражение с ботами при помощи своей рекапчи. Ведет настолько сурово, что даже нормальные люди приходят в бешенство, пытаясь в десятый раз ввести замыленные символы с картинки или выбрать картинки с изображением автомобиля из предложенного набора.


Но не так давно была анонсирована новая версия системы защиты сайтов от ботов под названием reCAPTCHA 3. По маркетинговым описаниям она анализирует поведение пользователя в интернете за последние несколько дней, обращая внимание на особенности движения курсора мышки или ввода текста.


На основании собранных данных система оценивает естественность поведение пользователя по шкале от 1 до 0 баллов. 1 балл получают люди, 0 баллов — боты. В Google заявляют, что точность определения равняется 99,98%, и алгоритм не отвлекает пользователя от работы в интернете. Звучит многообещающе.


Сайт, защищенный невидимой капчей Google ReCaptcha v3




Инструкция по установке Гугл капчи на Битрикс

А раз звучит многообещающе - нужно ставить капчу на сайт и наблюдать за результатами.


Чтобы упростить процесс установки, мы собрали модуль Google reCAPTCHA v3 | Невидимая капча, который находится вот здесь. Не судите строго, что модуль платный. Цена символическая и включает помощь в установке капчи на сайт.



  1. Установите модуль с маркетплейс по стандартному алгоритму.
  2. Перейдите в административной панели вашего сайта в Меню/Настройки/Настройки модулей/reCAPTCHA v3. Невидимая.
  3. В другой вкладке браузера перейдите на сайт Google по ссылке
  4. Зарегистрируйте сайт, заполнив соответствующие поля формы.
  5. Процедура регистрации вернет два ключа, публичный и секретный, которые следует ввести в соответствующие поля в настройках модуля см. п.2
  6. В настройках модуля (п.2) установите галку "Включить reCAPTCHA v3".
  7. Выйдите из админпанели вашего сайта (разавторизуйтесь).

Базовая настройка Google капчи в Битрикс


На всех формах в публичной части штатная капча Битрикс будет заменена на reCaptcha v3. Все элементы штатной капчи будут скрыты.
Кроме того, вы, как администратор сайта, сможете установить различные пороговые значения рейтинга доверия для разных целевых страниц сайта.


Настройка уровней доступа в reCAPTCHA v3


Будем рады ответить на ваши вопросы по электронной почте info@redsign.ru или через онлайн консультант.


А еще нас можно найти в соцсетях: