CAPTCHA é um acrônimo para “Completely Automated Public Turing test to tell Computers and Humans Apart.” É um teste visual que somente humanos conseguem responder com facilidade, no Magento o recurso CAPTCHA pode ser usado para verificar se quem está tentando fazer login é realmente uma pessoa ou um robô e pode ser implementado tanto no admin quanto na área dos clientes.

captcha-customer-login

Ativando Admin CAPTCHA

Para um nível a mais de segurança você pode adicionar o CAPTCHA no login do admin, administradores podem clicar no botão recarregar para mostrar outro CAPTCHA, não há limites para o número de  recarregamentos.

captcha-admin-login

Para ativar o CAPTCHA no admin faça o seguinte:

  1. Vá no menu Sistema > Configuração
  2. No painel lateral a esquerda Avançado clique no link Administrativo
  3. Clique para expandir a guia CAPTCHA marque “Habilitar CAPTCHA no Admin” como sim para ver mais opções
  4. Quando tiver terminado clique em Salvar
Tela CAPTCHA

Configuração do CAPTCHA

 CAPTCHA para Clientes

O CAPTCHA pode ser configurado para que um cliente faça login ou quando uma tentativa de login for mal sucedida, também pode ser usado para outros formulários.

Configurando CAPTCHA para Clientes:

  1. No admin vá em Sistema > Configuração
  2. Depois no menu lateral vá em Clientes Configurações
  3. Clique para expandir a aba CAPTCHA
  4. Marque a opção “Habilitar CAPTCHA no Frontend” como sim para ver mais opções
  5. Quando terminar de configurar clique em Salvar
Configurando CAPTCHA para Cliente

Configurando CAPTCHA para Cliente

Campos

Campo Descrição
Habilitar CAPTCHA no Frontend/Admin Habilita o CAPTCHA sim / não
Fonte Determina qual fonte será usada para exibir o CAPTCHA, é possível acrescentar sua própria fonte especificando isso no config.xml e copiando sua fonte no diretório app/code/core/Mage/Captcha/etc/
Formulários Determina em quais formulários o CAPTCHA será usado
Modo de Exibição No frontend determina se o CAPTCHA será sempre visível ou somente se houver algum erro no login
Número de Tentativas No frontend determina o número de tentativas o cliente tem antes do CAPTCHA ser pedido, se for definido como 0 (zero) o cliente terá que preencher sempre.
CAPTCHA Expira (minutos) Determina quando o CAPTCHA expira, depois desse tempo o usuário precisa renovar o CAPTCHA
Quantidade de Símbolos Determina o número de símbolos que serão usados no CAPTCHA, o máximo é 8, pode-se determinar uma quantidade variável, por exemplo para que seja entre 5 e 8 coloque: 5-8
Caracteres Permitidos no CAPTCHA Determina quais caracteres serão usados, somente caracteres alfabéticos e numéricos podem ser usados, a configuração padrão exclui símbolos similares como i I e 1, a presenta desses caracteres podem causar confusão ao usuário.
Diferenciar Maiúsculas/Minúsculas determina se o CAPTCHA será sensitivo a caixa baixa ou alta

Com o CAPTCHA sua loja fica muito mais confiável, isso evitará bots que ficam testando senhas em suas páginas de login ou enviando pedidos de cadastro e de recuperação de senhas, mas este não é seu único recurso de segurança, tenha sempre cuidado com os conteúdos da internet pois os hackers estão sempre procurando uma brecha para invadir sistemas, mantenha sua loja sempre atualizada.

Um forte abraço.