reCAPTCHA
reCAPTCHA V2 est un service gratuit de Google qui protège votre site Web contre le spam et les abus. reCAPTCHA utilise un moteur d'analyse des risques avancé et des défis adaptatifs pour empêcher les logiciels automatisés de se livrer à des activités abusives sur votre site. Il y parvient tout en permettant aux utilisateurs valides de passer facilement.
et enregistrez le(s) domaine(s) que vous avez l'intention d'utiliser avec ce compte Pressero avant d'activer reCAPTCHA sur votre (vos) site(s) Pressero. Obtenez les clés reCAPTCHA (Site Key et Secret Key) auprès de Google et entrez-les comme décrit ci-dessous.
- Allez dans Préférences > Paramètres généraux > reCAPTCHA.
- Cochez la case Activer l'intégration de reCAPTCHA. Les cases Clé du site et Clé secrète s'affichent.
- Saisissez la clé du site dans le champ prévu à cet effet.
- Saisissez la clé secrète dans le champ prévu à cet effet.
- Facultatif : cliquez sur le bouton "Test reCAPTCHA" et les résultats du test s'afficheront comme indiqué dans les écrans ci-dessous. Si le test échoue, un message d'erreur s'affiche dans une case rouge ; s'il réussit, le message "reCAPTCHA test successful !" s'affiche en vert. Si le test échoue, vérifiez à nouveau l'exactitude des deux clés.
- Cliquez sur "Enregistrer".
Pour mettre en œuvre reCAPTCHA sur votre site, rendez-vous au chapitre suivant
Ch. 030 Site Basics.
Sécurité de connexion
La zone Sécurité de connexion des Paramètres généraux vous permet de personnaliser les fonctions de sécurité de connexion de vos sites. Lorsqu'un utilisateur effectue un certain nombre de tentatives de connexion infructueuses au cours d'une période donnée, il est automatiquement bloqué et ne peut plus réessayer pendant un certain temps. Par défaut, les utilisateurs sont bloqués pendant 10 minutes après 10 tentatives infructueuses dans une fenêtre de 10 minutes.
Cette fonction ne peut pas être désactivée, mais vous pouvez modifier le nombre de tentatives autorisées, le délai dans lequel ces tentatives peuvent avoir lieu et la durée pendant laquelle un utilisateur est bloqué après avoir atteint le nombre maximum de tentatives de connexion.
Allez dans Préférences > Paramètres généraux > Sécurité de connexion.
Mot de passe principal - Il s'agit du mot de passe par défaut qui sera utilisé pour se connecter au site en cas d'usurpation d'identité. Vous pouvez également définir un mot de passe principal différent pour chaque site dans Sites > [nom du site] > Paramètres > Onglet Général dans la section "Base du site". (Cette section est déplacée de la section Paramètres généraux à la section Sécurité de connexion sur le schéma de câblage).
Tentatives de connexion maximales - Il s'agit du nombre de tentatives de connexion infructueuses autorisées pendant la période de réessai définie dans le délai de réessai (voir ci-dessous). Par défaut, ce nombre est fixé à 10 tentatives. Le nombre minimum de tentatives est de 5 et le maximum de 20.
Délai de nouvel essai (minutes) - Il s'agit de la durée en minutes pendant laquelle le nombre de tentatives de connexion échouées défini dans Maximum Login Attempts (voir ci-dessus) est autorisé avant qu'un verrouillage ne se produise. Par défaut, ce délai est fixé à 10 minutes. Le nombre minimum de minutes est de 5 et le maximum de 20.
Période de verrouillage (minutes) - Il s'agit du nombre de minutes pendant lesquelles l'adresse IP d'un utilisateur donné est verrouillée après le déclenchement d'un verrouillage. La valeur par défaut est de 10 minutes.
Le nombre minimum de minutes est de 10, et le maximum de 60.
Lorsqu'un utilisateur dispose de deux tentatives restantes, il reçoit un message indiquant : "Il vous reste deux tentatives avant que votre compte ne soit désactivé. Si vous avez oublié votre mot de passe, veuillez sélectionner le lien de réinitialisation du mot de passe ci-dessous."
Lorsqu'un utilisateur a atteint le nombre maximal de tentatives de connexion dans le délai imparti, il reçoit un message indiquant : "Vous avez saisi un mot de passe erroné un trop grand nombre de fois ; par conséquent, pour des raisons de sécurité, votre accès à ce compte a été verrouillé pour [durée du verrouillage]. Si vous avez oublié votre mot de passe, vous pouvez en demander un nouveau en sélectionnant le lien Réinitialiser le mot de passe ci-dessous".
Vidéos de formation