Compatibilità:
WebSite X5 Evo e Pro
Proteggere moduli, registrazioni e aree interattive del sito dai bot automatici è sempre più importante. Per questo motivo molti utenti scelgono di utilizzare Google reCAPTCHA Enterprise, la soluzione avanzata sviluppata da Google per identificare attività sospette e ridurre spam e abusi.
Per utilizzare reCAPTCHA Enterprise in WebSite X5 è necessario ottenere alcuni parametri di configurazione tramite la piattaforma Google Cloud Console.
In questa guida vedremo come:
- creare un progetto Google Cloud
- abilitare l'API reCAPTCHA Enterprise
- generare la Site Key
- creare una API Key
- configurare reCAPTCHA Enterprise in WebSite X5
#tip - Prima di iniziare assicurati di disporre di un account Google (può essere personale o aziendale) e di conoscere il dominio sul quale verrà utilizzato il servizio (necessario per registrare la Site Key).
Quali parametri servono
Per integrare Google reCAPTCHA Enterprise in WebSite X5 è necessario disporre di tre parametri che si ottengono tramite Google Cloud Console:
- Project ID
- Site Key
- API Key
La procedura richiede alcuni passaggi tecnici sulla piattaforma Google Cloud.
#tip - Per approfondimenti sulla piattaforma Google Cloud e la gestione di reCAPTCHA Enterprise, consulta la documentazione ufficiale: cloud.google.com/recaptcha
1. Crea un progetto su Google Cloud
Accedi alla piattaforma Google Cloud Console (console.cloud.google.com) utilizzando il tuo account Google.
Una volta effettuato l'accesso:
- Clicca sul selettore del progetto presente nella parte superiore della finestra (accanto al logo "Google Cloud").
- Scegli Nuovo progetto.
- Inserisci un nome identificativo per il progetto (es. "reCAPTCHA mio sito").
- Clicca su Crea.
Attendi il completamento dell'operazione e verifica che il nuovo progetto sia selezionato come progetto attivo.
A questo punto annota il valore del Project ID che appare sotto il nome del progetto nel selettore: ti servirà durante la configurazione in WebSite X5. Il Project ID è una stringa del tipo mio-sito-123456
#tip - Se utilizzi già Google Cloud per altri servizi, puoi utilizzare anche un progetto esistente senza crearne uno nuovo.
2. Abilita l'API reCAPTCHA Enterprise
Una volta creato il progetto, devi attivare il servizio reCAPTCHA Enterprise.
Per farlo:
- Nel menu laterale della Google Cloud Console, vai su API e Servizi > Libreria (oppure vai direttamente a: console.cloud.google.com/apis/library).
- Nella barra di ricerca digita reCAPTCHA Enterprise.
- Clicca sul risultato reCAPTCHA Enterprise API.
- Clicca sul pulsante Abilita.
L'abilitazione dell'API è necessaria affinché il progetto possa utilizzare il servizio reCAPTCHA Enterprise.
3. Crea la Site Key
La Site Key identifica il sito sul quale verrà utilizzato il CAPTCHA.
Per crearla:
- Dal menu laterale vai su Sicurezza > Fraud Defense oppure vai direttamente a: console.cloud.google.com/security/recaptcha.
- Verifica che sia selezionato il progetto corretto.
- Clicca su Crea chiave.
- Compila i campi richiesti:
- Nome visualizzato: un nome utile per identificare la chiave (es. "Modulo contatto sito");
- Tipo di applicazione: seleziona Web;
- Domini: inserisci il dominio del tuo sito (es. miosito.com). Non includere https:// né barre finali.
La chiave appena creata comparirà nell'elenco. Cliccaci sopra per aprire i dettagli e copia il valore del campo ID chiave: questa è la tua Site Key.
4. Crea una API Key
Oltre alla Site Key è necessario generare una API Key associata al progetto.
Per farlo:
- Dal menu laterale vai su API e Servizi > Credenziali (oppure vai direttamente a: console.cloud.google.com/apis/credentials).
- Assicurati che in alto sia selezionato il progetto corretto.
- Clicca su Crea credenziali.
- Scegli Chiave API.
- Imposta come limitazione API reCAPTCHA Enterprise API.
- Clicca su Crea.
- Copia la chiave generata.
Questa sarà la tua API Key.
#tip - Conserva con attenzione la API Key e non condividerla pubblicamente.
5. Configura Google reCAPTCHA Enterprise in WebSite X5
Ora che hai ottenuto tutti e tre i parametri necessari, torna in WebSite X5 per configurare il servizio:
- Vai al Passo 1 - Impostazioni.
- Clicca su Privacy e Sicurezza;
- Apri la sezione Sicurezza.
- Seleziona Google reCAPTCHA Enterprise come Tipo di CAPTCHA.
- Compila i campi con i valori ottenuti:
- Project ID → l'ID del progetto Google Cloud;
- Site Key → l'ID chiave copiato dal pannello reCAPTCHA;
- API Key → la chiave API creata nelle credenziali;
- Salva le impostazioni e pubblica il sito.
#tip - Per maggiori informazioni sulle soluzioni di CAPTCHA integrate in WebSite X5, vedi Captcha e reCaptcha. Come proteggere moduli e registrazioni del sito dallo spam?
Come verificare il corretto funzionamento
Dopo la pubblicazione del sito è consigliabile effettuare un test.
Puoi verificare il funzionamento:
- inviando un modulo di contatto;
- simulando una registrazione utente;
- controllando eventuali aree del sito protette dal CAPTCHA.
Se la configurazione è corretta, il sistema inizierà automaticamente a valutare le interazioni degli utenti e ad applicare i controlli di sicurezza necessari.
Suggerimenti pratici
Per ottenere risultati migliori:
- utilizza un progetto Google Cloud dedicato al sito quando possibile;
- verifica che il dominio registrato nella Site Key corrisponda a quello effettivamente utilizzato;
- limita la API Key al servizio reCAPTCHA Enterprise;
- testa il funzionamento del CAPTCHA dopo ogni modifica alla configurazione;
- conserva Project ID, Site Key e API Key in un luogo sicuro.
In sintesi
Google reCAPTCHA Enterprise è la soluzione più avanzata disponibile in WebSite X5 per proteggere moduli, registrazioni e aree interattive del sito.
Per utilizzarlo è necessario creare un progetto Google Cloud, attivare l'API reCAPTCHA Enterprise e ottenere i tre parametri richiesti: Project ID, Site Key e API Key.
Una volta completata la configurazione, potrai integrare il servizio in WebSite X5 e aumentare il livello di sicurezza del tuo sito senza compromettere l'esperienza di navigazione degli utenti.