Google reCAPTCHA помогает защитить формы на сайте от автоматических запросов и спама. В Битрикс интеграция осуществляется через административную панель и требует наличия ключей сайта и секретного ключа, полученных на https://www.google.com/recaptcha/admin.
Для корректной работы важно выбрать версию reCAPTCHA: v2 («Я не робот») или v3. Версия v2 отображает виджет на форме, а v3 работает в фоновом режиме, оценивая действия пользователя без дополнительных подтверждений. Выбор зависит от типа форм и удобства для пользователей.
После получения ключей необходимо открыть Настройки модулей в административной панели Битрикс, перейти к Модуль «Информационные формы» и указать ключи в соответствующих полях. Для каждой формы требуется включить опцию Использовать reCAPTCHA и проверить отображение виджета на странице тестовой формы.
Дополнительно рекомендуется настроить фильтрацию по score (для v3) или тестирование корректного отображения ошибок при неправильной проверке (для v2). Это позволит снизить количество ложных срабатываний и улучшить пользовательский опыт при отправке форм.
Регистрация сайта в Google reCAPTCHA и получение ключей
Перейдите на официальный сайт Google reCAPTCHA: https://www.google.com/recaptcha/admin/create.
В форме регистрации введите имя сайта, которое поможет идентифицировать проект в будущем. Выберите тип reCAPTCHA: v2 или v3. Для обычных форм обратной связи чаще используют v2 с «Я не робот».
В разделе «Домены» укажите точные адреса вашего сайта без префиксов http/https. Если используется поддомен, его тоже нужно добавить отдельно. Google не разрешает wildcard (*) для доменов.
Примите условия использования Google reCAPTCHA и отметьте галочку для уведомлений о потенциальных проблемах с безопасностью.
Нажмите «Отправить». На следующей странице появятся два ключа: «Site Key» для вставки на страницах сайта и «Secret Key» для серверной верификации. Сохраните их в безопасном месте, Secret Key нельзя публиковать.
Для интеграции с Битрикс рекомендуется сразу проверить доступность ключей на тестовой странице, чтобы убедиться в корректной работе до внесения изменений в рабочую версию сайта.
Выбор типа капчи и настройка параметров безопасности
Google предлагает два основных типа капчи: reCAPTCHA v2 и reCAPTCHA v3. reCAPTCHA v2 отображает видимый виджет с кнопкой «Я не робот» или проверкой изображений. Этот вариант подходит для страниц с активным взаимодействием пользователей и минимальным уровнем автоматизированных атак. reCAPTCHA v3 работает в фоновом режиме, оценивая риск взаимодействия без прерывания пользовательского опыта. Он эффективен для страниц с высокой посещаемостью и необходимостью скрытой проверки.
При выборе версии капчи учитывайте нагрузку на сайт: v3 требует корректной настройки порогов оценок риска. Рекомендуется установить начальный порог 0.5 и постепенно корректировать до 0.7 для снижения количества ложных срабатываний. Для v2 выбирайте между «флажком» и «задачами с изображениями» в зависимости от предпочтений аудитории: флажок проще для пользователей, но задачи с изображениями более защищены от ботов.
Дополнительно настройте параметры безопасности через консоль Google reCAPTCHA. Активируйте ограничение доменов, чтобы ключи работали только на вашем сайте. Включите фильтрацию по IP для подозрительной активности, если сайт подвергается частым атакам. Для v3 используйте события с пометкой «action», чтобы различать проверки на разных страницах и корректно анализировать риск.
Не забудьте о резервном плане: при использовании v3 предусмотрите fallback на v2 для критических форм, чтобы избежать блокировки легитимных пользователей при ошибках оценки риска. Проверяйте логи срабатываний капчи ежемесячно и корректируйте пороговые значения в зависимости от количества ложных срабатываний и фактических атак.
Установка модуля Google капчи в административной панели Битрикс
Для установки модуля Google капчи откройте административную панель Битрикс и перейдите в раздел «Маркетплейс» → «Установленные решения». В строке поиска введите «Google reCAPTCHA» и выберите официальный модуль. Убедитесь, что версия модуля совместима с вашей версией Битрикс.
Нажмите кнопку «Установить». В появившемся окне подтвердите загрузку необходимых файлов и зависимостей. После завершения установки откроется страница настроек модуля.
Для корректной работы капчи потребуется указать ключи сайта и секретный ключ, полученные в консоли Google reCAPTCHA. В административной панели Битрикс это делается в разделе «Настройки» → «Интеграции» → «Google reCAPTCHA».
| Параметр | Описание | Пример значения |
|---|---|---|
| Site Key | Публичный ключ для отображения виджета на сайте | 6LcX0XUAAAAA… |
| Secret Key | Секретный ключ для проверки ответов капчи на сервере | 6LcX0XUAAAAB… |
| Версия капчи | Выбор между reCAPTCHA v2 и v3 | v3 |
| Язык | Локализация виджета капчи | ru |
После внесения ключей сохраните изменения и очистите кеш сайта через «Настройки» → «Инструменты» → «Очистка кеша». Рекомендуется протестировать капчу на формах обратной связи и авторизации, чтобы убедиться в корректной интеграции.
Вставка ключей API в настройки модуля
После регистрации сайта в Google reCAPTCHA и получения ключей необходимо корректно внести их в настройки модуля Битрикс. Процесс включает несколько точных шагов.
-
Откройте административную панель Битрикс и перейдите в раздел Маркетплейс → Установленные решения.
-
Найдите модуль, отвечающий за интеграцию Google reCAPTCHA, и выберите Настройки.
-
В разделе конфигурации модуля вы увидите поля для Site Key и Secret Key.
-
Скопируйте ключи из личного кабинета Google reCAPTCHA:
- Site Key – вставьте в соответствующее поле для фронтенд-валидации.
- Secret Key – вставьте в поле для серверной проверки.
-
Нажмите Сохранить и убедитесь, что сообщение о успешной сохранении настроек появилось без ошибок.
-
Проверьте работу reCAPTCHA на форме обратной связи или регистрации. В случае ошибки ключей проверьте правильность копирования, отсутствие пробелов и соответствие типа reCAPTCHA (v2 или v3) используемой форме.
При необходимости можно включить логирование ошибок модуля, чтобы отследить некорректные запросы к API Google. Это помогает оперативно исправлять проблемы с валидацией форм.
Подключение капчи к формам обратной связи и регистрации
После получения ключей reCAPTCHA от Google необходимо интегрировать их в формы сайта Битрикс. Для этого выполните следующие шаги:
-
Перейдите в административную панель Битрикс: Настройки → Настройки продукта → Настройки модулей → Формы.
-
Выберите нужную форму обратной связи или регистрации и откройте её параметры.
-
В разделе «Защита от спама» установите флажок Использовать reCAPTCHA.
-
В поля Ключ сайта и Секретный ключ вставьте значения, полученные в консоли Google reCAPTCHA.
-
Укажите тип капчи: reCAPTCHA v2 «Я не робот» для стандартной формы или Invisible reCAPTCHA для автоматической проверки.
-
Сохраните настройки формы и протестируйте её на сайте. При корректной интеграции при отправке формы будет отображаться виджет капчи или выполняться автоматическая проверка.
Для кастомных форм, созданных через компонент bitrix:form, необходимо дополнительно добавить в шаблон компонента вызов функции проверки капчи:
- В файле template.php вставьте:
<div class="g-recaptcha" data-sitekey="ВАШ_КЛЮЧ"></div> - Подключите скрипт Google:
<script src="https://www.google.com/recaptcha/api.js"></script> - В обработчике формы (form_result_modifier.php или form_result.php) выполните проверку ответа пользователя через
file_get_contentsили cURL кhttps://www.google.com/recaptcha/api/siteverify.
После выполнения этих действий форма регистрации или обратной связи будет защищена от автоматических отправок, а пользователи смогут без проблем пройти проверку капчи.
Проверка работы капчи на тестовой странице сайта
Создайте отдельную тестовую страницу в разделе /local/templates/ваш_шаблон/components/bitrix/form/. Добавьте стандартный компонент формы Bitrix с подключенной капчей Google. В качестве формы используйте минимальный набор полей: имя, e-mail, сообщение.
Убедитесь, что в настройках компонента установлен правильный site key и secret key для reCAPTCHA v2 или v3. Проверьте, чтобы параметр «Использовать капчу» был активирован.
Откройте страницу в браузере и заполните форму случайными данными. Если используется reCAPTCHA v2, визуально проверьте появление виджета «Я не робот». Для reCAPTCHA v3 контролируйте значение score в консоли разработчика.
Отправьте форму без ввода капчи. Сервер должен вернуть ошибку «Ошибка проверки капчи». При корректном заполнении капчи форма должна успешно отправляться и создавать запись в системе или отправлять письмо, в зависимости от настроек компонента.
Для дополнительной проверки внесите неправильный secret key и отправьте форму. Система должна отвергнуть запрос, что подтверждает работу серверной проверки. После тестирования восстановите корректные ключи.
Используйте инструменты браузера для мониторинга сетевых запросов. В запросе POST должны присутствовать параметры g-recaptcha-response, что подтверждает передачу данных на сервер.
Устранение ошибок и распространённых проблем при интеграции
Ошибка «Invalid site key» возникает при неправильной вставке ключа сайта. Проверьте соответствие ключа, полученного в Google reCAPTCHA, конкретному домену. Ключи для тестового и рабочего домена использовать нельзя.
Если капча не отображается, убедитесь, что подключены все скрипты Google reCAPTCHA. Для версии v3 необходимо наличие <script src="https://www.google.com/recaptcha/api.js?render=ВАШ_КЛЮЧ"></script> перед вызовом функции grecaptcha.execute.
Ошибка «reCAPTCHA not verified» появляется при некорректной обработке ответа на сервере. В файле обработчика формы отправьте POST-запрос на https://www.google.com/recaptcha/api/siteverify с параметрами secret и response. Проверьте, что сервер получает и правильно передает $_POST['g-recaptcha-response'].
Проблемы с v2, когда кнопка «Я не робот» не реагирует, часто связаны с конфликтом JavaScript на странице. Отключите сторонние скрипты, влияющие на DOM, и убедитесь, что контейнер капчи имеет уникальный ID.
Если после установки капчи форма перестала отправляться, проверьте последовательность вызовов событий. Для v3 grecaptcha.execute должен выполняться до отправки формы, а результат отправляться вместе с POST-параметрами.
Сетевые ошибки при проверке ответа на сервере могут быть связаны с блокировкой исходящих запросов PHP. Убедитесь, что сервер может делать HTTPS-запросы к www.google.com. Настройка cURL с опцией CURLOPT_SSL_VERIFYPEER в true обязательна.
Для диагностики включите логирование ошибок в Битрикс. Добавьте запись результата проверки капчи в /bitrix/modules/main/include/log.php или собственный файл логов для анализа значений success и error-codes от Google.
Если форма работает в одном браузере, но не в другом, проверьте блокировку JavaScript или cookie. Капча требует активных сессий и корректной работы браузерного JS.
Вопрос-ответ:
Что такое Google капча и зачем она нужна на сайте Битрикс?
Google капча — это инструмент для защиты сайта от автоматических спам-ботов. Она проверяет, является ли посетитель человеком, а не программой. На сайте Битрикс капча помогает безопасно собирать данные с форм обратной связи, комментариев и регистраций, снижая количество нежелательных сообщений и потенциальных угроз.
Как зарегистрировать сайт для использования Google капчи?
Сначала нужно зайти на официальный сайт Google reCAPTCHA и авторизоваться через аккаунт Google. Затем создаётся новая регистрация, где указываются домен сайта и тип капчи (например, v2 или v3). После подтверждения регистрации вы получите два ключа: публичный и секретный. Эти ключи понадобятся для настройки на сайте Битрикс.
Какие шаги нужны для подключения капчи к форме обратной связи в Битрикс?
Для подключения нужно открыть административную панель Битрикс, перейти в раздел компонентов и выбрать форму обратной связи. В настройках формы активируется опция использования Google капчи, куда вводятся публичный и секретный ключи. После сохранения настроек капча появится на форме, и система начнёт проверку пользователей.
Можно ли использовать Google капчу на нескольких сайтах Битрикс с одним ключом?
Да, один набор ключей можно привязать к нескольким доменам, но каждый домен должен быть указан при регистрации на сайте Google reCAPTCHA. Если добавить новый сайт в список разрешённых доменов, капча будет работать корректно для всех указанных ресурсов без создания дополнительных ключей.
Что делать, если капча не отображается на сайте после настройки?
Сначала убедитесь, что ключи введены правильно и активирована нужная опция в настройках формы. Проверьте, нет ли конфликтов с другими скриптами на странице и очищен ли кеш Битрикс. Иногда проблема решается отключением сторонних плагинов или модулей, которые могут блокировать скрипты Google. Если проблема сохраняется, можно обратиться в поддержку Google reCAPTCHA для диагностики.
Загрузка...
