Implementace Turnstile do stránek v Joomla
Cloudflare Turnstile byla vyvinuta společností Cloudflare, Inc za účelem rozlišení lidského náštěvníka od internetového robota s cílem pomoci ochránit webové stránky před různými druhy útoků a zneužívání tím, že ověřuje, že uživatel je skutečná, lidská bytost.
Cloudflare Turnstile spolehlivě pozná skutečné návštěvníky a zastaví nechtěné boty, aniž by zpomaloval váš web nebo obtěžoval uživatele. Základní verze je zdarma a jedinou podmínkou aby jste ji mohli používat je vlastnit účet na Cloudflare. Za pomoci svého účtu si poté vytvoříte vlastní klíče k Turnstile, abyste mohli dokončit její implementaci.
Vytvoření účtu a získání klíčů:
Krok - 1 - Otevřeme stránky
Na adrese https://dash.cloudflare.com/sign-up provedeme registraci a nebo pokud již účet máme tak se přesuneme na adresu https://dash.cloudflare.com/login
Krok - 2 - V uživatelském rozhraní
V levém menu vyberte možnost „Turnstile“ a otevřete ji.
Krok - 3 - Vyplňte formulář
V pravém horním rohu najděte modré tlačítko „Add Widget“ a klikněte na něj a na nově otevřené stránce vyplňte následující údaje:
- Widget name – název widgetu
- Hostname – doména nebo domény (můžete zadat až 10 adres)
- Widget mode – zvolte režim z možností Managed, Non-interactive nebo Invisible
- Would you like to opt for pre-clearance for this site? – odpovězte na tuto otázku podle potřeby
Widget mode "Managed"
Cloudflare využije informace o návštěvníkovi k rozhodnutí, zda zobrazit interaktivní ověření. Pokud k němu dojde, uživatel bude vyzván pouze k zaškrtnutí políčka – žádné obrázky ani složité texty k luštění.
Widget mode "Non-interactive"
Uživatel uvidí pouze widget s načítací lištou, zatímco na pozadí probíhá kontrola v prohlížeči.
Widget mode "Invisible"
Vše proběhne automaticky na pozadí, aniž by si toho uživatel všiml.
Would you like to opt for pre-clearance for this site?
Můžeš si zvolit, aby Turnstile widget vydal tzv. clearance cookie – speciální soubor, který si prohlížeč uloží. Ta cookie říká Cloudflare: „Tento uživatel už úspěšně prošel ověřením, nemusíme ho znovu kontrolovat.“
To se hodí, pokud chcete, aby Turnstile ověřil uživatele už někde jinde (např. na přihlašovací stránce) a tím se vyhnul dalšímu ověřování na zbytku webu. Nicméně musí být doména za CLoudflare Proxy. V našem případě necháme hodnotu na "Ne".
Po vyplnění formuláře klikněte na modré tlačítko „Create“ ve spodní části stránky a tím vše uložíte. Na děkovací stránce uvidíte Site key a Secret key, které můžete zkopírovat do nastavení pluginu v Joomla.
Instalace, povolení a nastavení Turnstile v Joomla!
Než budeme nastavovat ochranu proti spamu v Globálním nastavení, je nutné si nejdříve stáhnout, nainstalovat a aktivovat správný plugin a vložit do něj site a secret key, které zajistí, že bude implementace správně fungovat.
Stažení a následně instalace pluginu
Plugin je k dispozici ke stažení na adrese https://github.com/SharkyKZ/joomla-turnstile-plugin/releases aktuálně pro Joomla 3, Joomla 4 a Joomla 5 ve verzi 1.5.1 s deklarovanou podporou pro PHP 8.4.
Instalaci pluginu provedeme pomocí:
Systém -> Instalace -> Rozšíření a zde vložíme náš plugin k instalaci
Povolení pluginu nalezneme:
Systém -> Správa -> Pluginy
Na stránce se správou pluginu dáme do vyhledávání výraz "Turnstile" a měli bychom vidět následující plugin: "Captcha - Cloudflare Turnstile".
V našem případě otevřeme plugin "Captcha - Cloudflare Turnstile" do kterého vložíme site key a secret key a potvrdíme tlačítkem "Uložit & Zavřít".
Finální třešnička je v podobě aktivace pluginu v Globálním nastavení v sekci "Veřejná část" v sekci "Nastavení webových stránek".
Naleznete:
Systém -> Nastavení -> Globální nastavení -> Veřejná část -> Nastavení webových stránek
Plugin pro redakční systém Joomla vyvíjí SharkyKZ více na github https://github.com/SharkyKZ
