Op maandag 13 juli hadden we de online JUG Eindhoven meeting van deze maand. Ook deze keer werken we met Google Meet en ik kan je nu al verklappen dat het probleemloos heeft gewerkt voor alle deelnemers.

Na een korte introductie zal Robert Kronshorst een presentatie doen over hoe je Google reCAPTCHA v3 kunt gebruiken in een Joomla website.

Het is 19:30 uur. We gaan van start! 

Introductie

We zijn vandaag met een kleine groep aanwezig: Robert, Boy, Ernst, Jac, Fred en René.
Na een kort rondje met de vraag hoe het met iedereen gaat is nog even genoemd dat morgen (dinsdag 14 juli) Joomla 3.9.20 uitkomt, dit is een security release.

Google reCAPTCHA v3 gebruiken in Joomla

Dan volgt een presentatie van Robert Kronshorst over Google reCAPTCHA v3.

Geschiedenis van reCAPTCHA:

Versie 1: letters overtypen
Versie 2: 3 afbeeldingen (zebrapaden, winkels, auto's etc.) aanklikken
Versie 3: werkt helemaal op de achtergrond

In Joomla kun je nu gebruik maken van reCAPTCHA v3. Als eerste moet je reCAPTCHA keys aanmaken voor je website:

  1. Ga naar https://www.google.com/recaptcha/intro/v3.html en vervolgens naar de Admin console.
  2. Klik op de + rechsboven om voor een nieuwe website een reCAPTCHA v3 aan te maken.
  3. Vul een label in voor de reCAPTCHA.
  4. Kies reCAPTCHA v3
  5. Domeinnaam opgeven
  6. Vul het e-mailadres van de eigenaren in
  7. Akkoord voorwaarden
  8. Melding naar eigenaren verzenden
  9. Klik op verzenden. Dan worden de sitesleutel en de geheime sleutel gegenereerd.

reCAPTCHA v3 werkt nu met een score, dat is de score die wordt toegekend aan de website bezoeker. Hoe hoger de score, hoe meer de bezoeker vertrouwd wordt door Google.

reCAPTCHA installeren in je Joomla website

  1. Ga in de backend naar Extensies > Plugins en zoek op recaptcha. Kies dan de plugin CAPTCHA - onzichtbare reCAPTCHA.
  2. Vul de site sleutel en de geheime sleutel in en kies waar de reCAPTCHA badge getoond moet worden.
  3. Zet de status van de plugin op Ingeschakeld en sla de plugin op.
  4. Ga dan naar Systeem > Algemene instellingen > tab Website.
  5. Kies bij Standaard captcha voor CAPTCHA - onzichtbare reCAPTCHA.

Vanaf nu is de reCAPTCHA v3 bij alle standaard formulieren van Joomla zoals het loginformulier en het gebruikersregistratieformulier.

reCAPTCHA installeren bij RSForm! Pro

  1. Voor RSForm!Pro moet je de Google reCaptcha v3 plugin van RSJoomla installeren.
  2. Na installatie publiceer je de plugin.
  3. Ga dan naar Componenten > RSForm! Pro > Configurartie. Daar zie je dan een tab reCAPTCHA v3.
  4. Vul daar de Site key en de Secret key in.
  5. Met de optie Load On All Pages kun je instellen of de reCAPTCHA badge op alle pagina's wordt getoond of alleen op de pagina waar een RSForm! Pro formulier staat.
  6. Met de Allowable Threshold kun je instellen aan welke score de website bezoeker minimaal moet voldoen om geaccepteerd te worden door de reCAPTCHA.

Daarna moet je aan elk formulier dat je wil beschermen met reCAPTCHA nog het reCAPTCHAv3 veld toevoegen.

De Google reCAPTCHA v3 badge mag je onder voorwaarden ook verbergen op de frontend. Zie daarvoor: https://developers.google.com/recaptcha/docs/faq#id-like-to-hide-the-recaptcha-badge.-what-is-allowed

Overige links:

Dr. Joomla

Fred meldde dat een test website van hem was gehacked, ondanks dat alles up-to-date was. Waar kan ik het beste zoeken?
René antwoord dat de beste plaats om te beginnen de webserver logfiles is. Zoek daar rondom het moment van de hack (als je dat weet) naar POST meldingen.

Jac en Ernst kwamen met de vraag hoe in een RSForm! Pro bepaalde velden onder bepaalde omstandigheden getoond kunnen worden.
René en Rrobert geven aan dat daar een standaard optie voor in RSForm! Pro zit: voorwaardelijke velden. Zie ook: https://www.rsjoomla.com/support/documentation/rsform-pro/getting-started/conditional-fields.html
René gaf aan dat je ook je in de e-mails van RSForm! Pro velden onder voorwaarden kunt opnemen. Zie daarvoor: https://www.rsjoomla.com/support/documentation/rsform-pro/getting-started/component-emails.html

Jac vroeg nog of het mogelijk is vanuit Excel gebruikers te importeren in Joomla. Liefst ook met een optie waarbij bepaalde gegevens in extra velden van het gebruikersprofiel kunnen worden opgenomen.
Dat kan onder andere met de betaalde extensie ARRA User Migrate: https://extensions.joomla.org/extension/arra-user-migrate/

Andere handige links die nog werden genoemd in de Dr. Joomla

  1. Inzendingen tellen bij RSForm! Pro: https://www.rsjoomla.com/support/documentation/rsform-pro/custom-scripting/adding-a-counter-for-submissions.html
  2. Alternatief voor IP-adressen blokkeren in Admin Tools Pro: https://www.akeebabackup.com/support/admin-tools/Ticket/32364:geo-block-altgernative.html
  3. IP-adressen blokkeren/toelaten met Regular Labs: https://www.regularlabs.com/extensions/geoip
  4. Techniek blog van WebLab42: https://weblab42.nl/blog/techniek
  5. Google reCAPTCHA alternatief: https://extensions.joomla.org/extension/hcaptcha/
  6. Uitgebreide AcyMailing presentatie van Joris Stolker: https://www.dropbox.com/s/7qgo4tl82z84pkc/JUGRotterdam-Acymailing-2020.mov?dl=0

Volgende keer

Volgende JUG Eindhoven is op dinsdag 11 augustus of op maandag 14 september. We melden zo snel mogelijk en ook het onderwerp wat we dan bespreken. Online, bij elkaar of een combinatie... hier komen we op terug. 

Vragen voor Dr. Joomla kun je kwijt als reactie onder de aankondiging.

Reageer

1000 Resterende tekens