EC-CUBEにreCAPTCHAを導入しセキュリティを強化する

reCAPTCHAとは？

reCAPTCHA（リキャプチャ）とは、Googleが提供しているフォームでのbot（ボット）による不正行為を防ぐ為の機能です。

サイトのフォームで「私はロボットではありません」というチェックボックスを入れる仕組みを、一度はご覧になったと思いますが、これがreCAPTCHA（リキャプチャ）です。

フォームを狙うスパム攻撃を防ぐ仕組みです。

EC-CUBE上に存在する入力フォームは以下です。

意外に多くのフォームがEC-CUBEには存在します。
ですからEC-CUBEのフォームにリキャプチャを実装することはセキュリティ強化に繋がります。

クレジットカード情報変更画面のセキュリティ対策の為にreCAPTCHAを導入しました。

EC-CUBE標準ではクレジットカード情報変更機能はありませんが、ご利用の決済モジュールによってはカード情報変更の機能が追加されます。
クレジットカード情報を入力する為、reCAPTCHAによるセキュリティ強化は必須です。

以下のようにreCAPTCHAを実装しました。

reCAPTCHAを導入することでbotによる不正行為を防ぐことができます。
セキュリティ対策はコスト面で諦めざるを得ないことはあっても「しなくてよい対策」はひとつもありません。
安全なECサイト運営の為にも可能な限り対策を実施してください。

上記のreCAPTCHAはv2（バージョン2）です。
現在（2022年10月5日時点）、v3（バージョン3）となっています。

reCAPTCHA v3は、ユーザーの認証は不要になっています。
私はロボットではありませんのチェックボックスにチェックを入れる必要もなければ、質問に回答する（画像認証）必要もありません。

しかし、v3の導入コストはv2に比べ高くなります。
v3が登場したことでv2が廃止になる訳ではなく、v2とv3が提供されていますので、導入コストやユーザーに認証手続きをして貰うか否かなどを検討して頂ければと存じます。

Nakamura: サンクユーのEC-CUBE先生。
EC-CUBEのカスタマイズをし出して早15年。
難易度の高いカスタマイズもお任せ。
２系、3系、4系すべて対応可能。

実はjavaでの業務システム開発がエンジニア人生のスタート。
PHP、Perl、フロントエンド開発、Movable Type、Wordpressも得意という万能エンジニア。