Ошибка неверный домен ключа что это значит

Ошибка неверный домен ключа recaptcha как исправить joomla

reCAPTCHA ERROR: Неверный домен для ключа сайта

Я реализовал свою reCAPTCHA в соответствии с тем, что показано в примере.

У меня есть этот сценарий в теге head :

В моем form в HTML у меня есть:

Но когда я загружаю form , я получаю такую ​​ошибку:

ОШИБКА: неверный домен для ключа сайта

Я подтвердил, что это правильный ключ сайта для моего домена.

Код в настоящее время находится в поддомене, поэтому я подумал, что, возможно, это проблема, поэтому я также добавил поддомен в администратор Google reCAPTCHA, но все равно получаю сообщение об ошибке.

Тот же самый код на 100% работает в другом домене (с ключом, специфичным для этого домена).
В чем может быть проблема?

17 ответов

На случай, если у кого-то есть подобная проблема. Мое решение состояло в том, чтобы удалить ключ, который не работал, и получить новый ключ для моего домена. И это теперь работает со всеми моими поддоменами, без необходимости явно указывать их в области администрирования recaptcha.

У меня была аналогичная проблема из-за того, что я забыл показать параметр рендеринга

Моя область была довольно сложной. Я взял значение, возвращаемое window.location.host в консоли разработчика, и вставил это значение в белый список администратора recaptcha. Затем я очистил кеш и перезагрузил страницу.

У меня были такие же проблемы. Я решил это: зашел на https://www.google.com/recaptcha/admin , щелкнул домен, а затем перешел к ключевым настройкам внизу.

Там я отключил опцию ниже «Проверка имени домена» Проверить происхождение решения reCAPTCHA.

Нажал сохранить и капча заработала.

Я пробовал это почти 4 часа и, наконец, разобравшись с этим под руководством отсюда, я подумал, что поделюсь с вами своим решением.

Итак, мой домен — это дополнительный домен. Я также получил сообщение «ОШИБКА для владельца сайта: недействительный домен для ключа сайта». Я проверил, что все было правильно, почти тысячу раз, и мне это показалось правильным, пока я не подумал об этом с точки зрения ярлыка на рабочем столе.

Решение:

Поэтому для дополнительного домена убедитесь, что родительский URL-адрес также находится в списке доменов, например: [ДОБАВИТЬ ДОМЕН]. [РОДИТЕЛЬСКИЙ ДОМЕН] .com. Местоположение надстройки будет папкой, которую вы установили на своем хосте, поэтому при использовании дополнительных доменов убедитесь, что корень имеет логичное имя.

Надеюсь, это поможет кому-то другому, и спасибо за предложения людям.

Что касается меня, я просто забыл ввести фактическое доменное имя в области «Основные настройки», где написано «Домены» (по одному в каждой строке).

Попробуйте добавить домены без http:// и https:// , например example.com

Я также столкнулся с этой проблемой, и моим решением было проверить, что я интегрирую соответствующий клиентский код для выбранной мной версии.

В моем случае я выбрал reCAPTCHA v3, но использовал код интеграции клиента для v2.

V3 выглядит так:

Код V2 выглядит так:

Что касается того, какая у вас версия, это будет то, что вы решили в начале настройки учетной записи reCAPTCHA.

Убедитесь, что вы указали свое доменное имя, и оно не должно заканчиваться путем.

Перед повторным созданием ключей, которые решают проблему на 90%, необходимо отметить еще один момент.

Например, ваш каталог xampp — C: xampp

А папка htdocs — это C: xampp htdocs

Мы хотим открыть страницу с именем: example-cap.html, и на странице отображается ошибка «недопустимый домен для ключа сайта»

ИСПОЛЬЗУЙТЕ СВОЙ ЛОКАЛЬНЫЙ АДРЕС в адресе браузера, например:

Это решит вашу проблему

НЕ ИСПОЛЬЗУЙТЕ АДРЕС c: xampp htdocs example-cap.html, это приведет к ошибке

Возможно, вы случайно использовали закрытый ключ в качестве открытого ключа.

Я использовал localhost во время модульного тестирования, когда мой ключ recaptcha был зарегистрирован на 127.0.0.1. Поэтому я изменил свой браузер на 127.0.0.1, и он начал работать. Хотя мне удалось добавить «localhost» в список доменов в моих настройках ключа ReCaptcha, я все еще не могу выполнить модульное тестирование с использованием localhost. Мне нужно использовать IP-адрес обратной петли 127.0.0.1.

Думаю, самый быстрый способ — просто отключить проверку домена, пока вы его разрабатываете.

У меня были те же проблемы, что и я решил. Я зашел на страницу https://www.google.com/recaptcha/admin и щелкнул домен, а затем перешел к ключевым настройкам внизу.

Там я отключил опцию ниже Проверка доменного имени Проверьте источник решения reCAPTCHA

Нажал на сохранение и капча заработала.

Я думаю, это связано со способом настройки сервера. Я использую общий хостинг, и меня просто без уведомления перевели с Liquidweb на Deluxehosting (так как первый продал свой общий хостинг второму), и у меня возникли такие проблемы со многими проблемами. Я думаю, что в этом случае Google проверяет сервер, но он идентифицируется как имя общего сервера, а не как мой домен. Когда я снимаю флажок «Проверить происхождение», он начинает работать. Надеюсь, это поможет решить проблему на данный момент.

Не нужно создавать новый ключ, просто очистите данные сайта в браузере

Если вы измените домен своего сайта, добавьте этот домен к существующему ключу (создавать новый ключ не обязательно) и сохраните его.

Но у Google recapture есть некоторые данные о браузере. Очистите их, тогда он будет работать с вашим новым доменом

Прежде всего, управление ключами осуществляется на странице https://www.google.com/recaptcha/admin#. список

Я столкнулся с этой ошибкой, потому что я использую один и тот же ключ в нескольких разных доменах, и я забыл добавить один из доменов к ключу.

После добавления моего сайта потребовалась минута или две (скорее всего, из-за кеша), чтобы все снова заработало нормально.

Вы должны установить свой домен, например: www.abi.wapka.mobi , то есть если вы используете сайт wapka.

Обратите внимание, что если у вас есть домен с wapka, он не будет работать, поэтому сравните wapka с вашим провайдером сайта и отправьте текстовое сообщение.

Joomla 3.8.1 и CAPTCHA — reCAPTCHA v2 — Joomla 3.x: Установка, обновление и настройка

Бесплатный плагин вставки модулей Joomla в JoomShopping. Нередко, при разработке интернет-магазина на Joomla JoomShopping бывает нужно вывести информацию из модулей Joomla в карточке товара или в категории. Обычно это делается программным методом прямо в шаблоне магазина.

Вышел релиз Joomla 4.1.4

Доступна к загрузке Joomla 4.1.4. Это релиз с исправлениями ошибок и улучшениями для серий Joomla 4.0.x.

Сбор средств для помощи нашему камраду voland’у

Сообщество Joomla!, объявляется сбор средств для помощи нашему камраду Болотову Сергею, на форуме — voland, создатель бота Ванга, повелитель минусов на форуме )).

reCAPTCHA ERROR: Invalid domain for site key

I have implemented my reCAPTCHA in line with as is shown in the example.

I have this script in the head tag:

In my form in HTML I have:

But when I load the form I get this error:

ERROR: Invalid domain for site key

I have confirmed that this is the correct site key for my domain.

The code is currently in a subdomain so I thought maybe that was the problem so I also added the subdomain to the Google reCAPTCHA admin but still get the error.

The exact same code works 100% in a different domain (with a key specific to that domain).
What could be the problem?

17 Answers 17

In case someone has a similar issue. My resolution was to delete the key that was not working and got a new key for my domain. And this now works with all my sub-domains as well without having to explicitly specify them in the recaptcha admin area.

I ran into this error because I’m using the same key on a few different domains and I had forgotten to add one of the domains to the key.

After adding my site it took a minute or two (most likely because of cache) for things to work normally again.

I had the same problems I solved it. I went to https://www.google.com/recaptcha/admin and clicked on the domain and then went to key settings at the bottom.

There I disabled the the option below Domain Name Validation Verify the origin of reCAPTCHA solution

clicked on save and captcha started working.

I think this has to do with way the server is setup. I am on a shared hosting and just was transferred without notice from Liquidweb to Deluxehosting(as the former sold their share hosting to the latter) and have been having such problems with many issues. I think in this case google is checking the server but it is identifying as shared server name and not my domain. When i uncheck the «verify origin» it starts working. Hope this helps solve the problem for the time being.

Источник

Ошибка неверный домен ключа recaptcha как исправить

Капча — что это такое, какая она бывает и как правильно её выбирать

Капча (англ. captcha) — аббревиатура от «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для отличния компьютеров от людей). По сути, это защита от заполнения и отправки любых форм ботами и спамерами в автоматическом режиме, будь то запрос в поисковой системе или регистрация в каком-либо сервисе, отправка комментария под статьёй или заполнение анкеты на сайте. Как правило, представляет собой картинку с со случайным текстом, цифрами, буквами, значение которой нужно записать в специальную форму.

Пример капчи во Вконтакте

Эффект рассчитан на то, что боты картинку не распознают, а человек — сможет. Соответственно, спамеры в автоматическом режиме и боты проверку не пройдут, и спам тоже.

Виды капчи, какая она бывает

Как было сказано выше, как правило, капча — это картинка с цифрами и буквами. Однако, это не единственная её форма, ведь всё зависит от вашей фантазии.
Самая простая капча представляет собой чекбокс, куда надо поставить галочку в подтверждение о том, что вы — не робот.

Капча на сайте МТС при отправке бесплатных sms

Бывают такие, что приходится выбирать картинки по какому-то признаку. Например, подобная схема реализована на сайте МТС в разделе отправки бесплатных сообщений SMS.
Собственно, видов превеликое множество. Как же выбрать то, что нужно? Лично я рекомендую пользоваться самописными вариантами, ибо тут всё будет зависеть от фантазии вашей или ваших программистов. Если капча получится оригинальной, то такую вещь обойти спамерам будет намного сложнее. Но, так как это довольно накладно либо по времени, либо по деньгам, советую воспользоваться сервисом Google reCAPTCHA

Google ReCaptcha — как установить и настроить

Google reCAPTCHA — это сервис, который предоставляет бесплатную капчу для защиты различных форм ввода данных на сайте от спамеров и ботов.

На изображении вы видите промо Google reCAPTCHA Invisible — нового вида рекапчи (невидимая), который только проходит бета-тестирование. Соответственно, пока что пользоваться им я не рекомендую, лучше отдать предпочтение классической проверенной рекапче.

Нужно авторизоваться или завести новый аккаунт. Если у Вас уже есть аккаунт от почты Gmail, можно авторизоваться с его помощью.

После авторизации регистрируем сайт, получаем ключи доступа.

Регистрируем сайт для Google Recaptcha

• Название можно вводить любое — пригодится в дальнейшем, чтобы не запутаться, если связок ключей будет много
• Домены вводить по одному в строке. Если ввели домен example.com, то ключи будут работать и для всех его поддоменов

Если их прописать неверно, увидите ошибку Error: Invalid domain key или Ошибка: неверный домен ключа

Публичный и секретный ключи Google Recaptcha

Они понадобятся в дальнейшем:

• Публичный ключ будет использоваться в HTML формы отправки сообщений, или там, где мы хотим использовать капчу
• Секретный ключ нужно держать в тайне, он используется для связи сайта с Google Recaptcha

Если Вы умеете пользоваться Composer, просто вбиваете в консоль или командную строку следующую команду, которая скачает всё, что нужно:

Я приведу пример с последним вариантом.

В ней мы разместили нашу рекапчу над кнопкой отправки формы. Теперь нужно подключить обработчик. Над этой формой разместим следующий код:

Здесь мы подключили PHP библиотеку для обработки рекапчи, а также верифицировали капчу на сервере Google.

Я подготовил специальную страницу для проверки рекапчи: http://recaptcha.sheensay.ru — код полностью копирует источник выше.
В случае, если форма будет успешно отправлена, вы увидите соответствующее сообщение:

Форма успешно отправлена

Если же, капча не пройдёт проверку, вы увидите сообщение об ошибке:

Проверка капчи не пройдена

Всё, теперь каждая форма комментариев защищена капчей.

Иерархия файлов в подобном проекте:

index.php в корне — тут располагается основной код, рядом располагается каталог recaptcha — в нём все файлы из PHP-библиотеки

Приведу полный код страницы http://recaptcha.sheensay.ru. Вы можете поменять логику вывода ошибок на свою:

Как установить Google Recaptcha в WordPress

Чтобы установить Google Recaptcha в WordPress, самым удобным будет сделать это через плагин Google Captcha (reCAPTCHA) by BestWebSoft

Устанавливаете плагин, в поля вводите ключи для домена, которые мы приготовили по инструкции выше — и готово.

Далее, переходите к настройкам плагина, вводите публичный и секретный ключи в соответствующие поля:

Страница настроек плагина Google Captcha (reCAPTCHA) by BestWebSoft

Как защитить комментарии от спама без капчи

Если морока с собственными комментариями ни к чему, трудно установить капчу, она Вам почему-то не нравится или просто нет такой возможности, то можно воспользоваться готовой системой комментирования Disqus. Как выглядит Disqus, можно увидеть под этой статьёй, на этом сайте интегрирована и используется эта система комментирования. Из плюсов — очень удобная система модерирования, отсутствие спама как такового, приятный внешний вид.

Как обойти капчу

Как говорилось выше, боты картинку капчи не распознают, а человек — сможет. Однако, и на старуху найдётся проруха, потому появились сервисы автоматического распознавания капчи. Одним из них является anti-captcha.com (бывший Antigate).

Суть сервиса заключается в том, что он за небольшую плату предоставляет сервис распознавания капчи. Капчу распознают люди, готовые это делать за копейки.
Такой сервис может пригодиться, скажем, для парсера поисковой выдачи (например, KeyCollector). Поисковые системы Google или Yandex при слишком частых запросах к ним начнут подозревать автоматические запросы и будут просить вводить капчу. Тут и пригодится сервис автоматического распознавания капчи. Сам сервис предоставляет API для взаимодействия с ним. Многие программы — парсеры, имеют встроенный функционал для взаимодействия с антикапчей (тот же KeyCollector имеет его), вам будет достаточно только пополнить баланс и прописать ключи API сервиса в программе, остальное — дело техники.

ОШИБКА reCAPTCHA: Неверный домен для ключа сайта

Я реализовал свой reCAPTCHA в соответствии с тем, как показано в примере.

У меня есть этот скрипт в head тега:

В моей form в HTML у меня есть:

Но когда я загружаю form я получаю эту ошибку:

ОШИБКА: неверный домен для ключа сайта

Я подтвердил, что это правильный ключ сайта для моего домена.

Код в настоящее время находится в поддомене, поэтому я подумал, что это может быть проблема, поэтому я также добавил поддомен к администратору Google reCAPTCHA, но все равно получаю ошибку.

Точно такой же код работает на 100% в другом домене (с ключом, специфичным для этого домена).
В чем может быть проблема?

16 ответов

Если кто-то имеет аналогичную проблему. Мое решение заключалось в том, чтобы удалить ключ, который не работал, и получил новый ключ для моего домена. И теперь это работает со всеми моими поддоменами, без необходимости явно указывать их в области администрирования recaptcha.

Я столкнулся с этой ошибкой, потому что я использую один и тот же ключ в нескольких разных доменах, и я забыл добавить один из доменов к ключу.

После добавления моего сайта потребовалась минута или две (скорее всего из-за кеша), чтобы все снова заработало нормально.

Не нужно создавать новый ключ, просто очищать данные сайта в браузере

Если вы изменили домен своего домена, добавьте этот домен в существующий ключ (это не обязательно для создания нового) и сохраните его.

но google recapture имеет некоторые данные в браузере. Очистите их, тогда он будет работать с вашим новым доменом

Думаю, самый быстрый способ — просто отключить проверку домена во время его разработки

Возможно, вы случайно использовали закрытый ключ для открытого ключа.

Я использовал localhost во время модульного тестирования, когда мой ключ recaptcha был зарегистрирован до 127.0.0.1. Поэтому я изменил свой браузер на 127.0.0.1, и он начал работать. Хотя я смог добавить «localhost» в список доменов в моих настройках ключа ReCaptcha, я все еще не могу unit test использовать localhost. Я должен использовать IP-адрес loopback 127.0.0.1.

У меня были те же проблемы, которые я решил. Я зашел на https://www.google.com/recaptcha/admin и нажал на домен, а затем перешел к ключевым настройкам внизу.

Там я отключил опцию ниже Проверка доменного имени Проверить источник решения reCAPTCHA

нажал на сохранить и капча начала работать.

Я думаю, что это связано с настройкой сервера. Я нахожусь на виртуальном хостинге и только что был без уведомления перенесен из Liquidweb в Deluxehosting (так как первый продал свой общий хостинг последнему), и у меня были такие проблемы со многими проблемами. Вот, думаю, Google проверяет сервер, но идентифицирует его как имя общего сервера, а не мой домен. Когда я снимаю галочку с «проверить происхождение», он начинает работать. Надеюсь, что это поможет решить проблему в настоящее время.

Перед восстановлением ключей, которые разрешают 90% -ную проблему, необходимо отметить еще один момент.

например, ваш каталог xampp — C:xampp

и htdocs папка: C:xampphtdocs

мы хотим открыть страницу с именем: example-cap.html и на странице отображается ошибка «неверный домен для ключа сайта»

ИСПОЛЬЗУЙТЕ ВАШ ЛОКАЛЬНЫЙ АДРЕС в адресу браузера, как:

это решит вашу проблему

DONOT USE ADDRESS c:xampphtdocsexample-cap.html это приведет к ошибке

Убедитесь, что вы заполните свое доменное имя, и оно не должно заканчиваться путем.

Для меня я просто забыл ввести фактическое доменное имя в области «Параметры ключа», где он говорит «Домены» (по одному на строку).

Я пробовал в течение почти 4 часов с этим и, наконец, выяснил это с помощью руководства здесь, я думал, что поделюсь с вами своим решением.

Итак, мой домен является доменом аддона. Я также получил «ОШИБКУ для владельца сайта: Недопустимый домен для ключа сайта». Я проверил, что все было правильно почти тысячу раз, и это выглядело правильно, пока я не подумал об этом с точки зрения ярлыка на рабочем столе.

reCAPTCHA ERROR: Invalid domain for site key

I have implemented my reCAPTCHA in line with as is shown in the example.

I have this script in the head tag:

In my form in HTML I have:

But when I load the form I get this error:

ERROR: Invalid domain for site key

I have confirmed that this is the correct site key for my domain.

The code is currently in a subdomain so I thought maybe that was the problem so I also added the subdomain to the Google reCAPTCHA admin but still get the error.

The exact same code works 100% in a different domain (with a key specific to that domain).
What could be the problem?

17 Answers 17

In case someone has a similar issue. My resolution was to delete the key that was not working and got a new key for my domain. And this now works with all my sub-domains as well without having to explicitly specify them in the recaptcha admin area.

I ran into this error because I’m using the same key on a few different domains and I had forgotten to add one of the domains to the key.

After adding my site it took a minute or two (most likely because of cache) for things to work normally again.

I had the same problems I solved it. I went to https://www.google.com/recaptcha/admin and clicked on the domain and then went to key settings at the bottom.

There I disabled the the option below Domain Name Validation Verify the origin of reCAPTCHA solution

clicked on save and captcha started working.

I think this has to do with way the server is setup. I am on a shared hosting and just was transferred without notice from Liquidweb to Deluxehosting(as the former sold their share hosting to the latter) and have been having such problems with many issues. I think in this case google is checking the server but it is identifying as shared server name and not my domain. When i uncheck the «verify origin» it starts working. Hope this helps solve the problem for the time being.

Источник

<script src="https://www.google.com/recaptcha/api.js"></script>

<div class="g-recaptcha" data-sitekey="my public sitekey here"></div>

17 ответов

Лучший ответ

<script src='https://www.google.com/recaptcha/api.js?render=SITE_KEY' async defer></script>

<script src="https://www.google.com/recaptcha/api.js?render=reCAPTCHA_site_key"></script>
<script>
  grecaptcha.ready(function() {
      grecaptcha.execute('reCAPTCHA_site_key', {action: 'homepage'}).then(function(token) {
         ...
      });
  });
</script>

<html>
  <head>
    <title>reCAPTCHA demo: Simple page</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="?" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Гугл Капча помогает бороться со спамом. Все знают, что рекапча — это простая и бесплатная защита от спама. То есть если на ваш сайт или магазин вдруг стали приходить фейковые обращения, заказы и письма, то прежде всего стоит убедиться, что капча для сайта включена и работает.

Традиционно на данный момент все настраивают именно Google Recaptcha (произносится как «Гугл Рекапча»).

Она бесплатная, простая и всем знакомая.

Поэтому ее и будем использовать для установки на сайт.
Я работаю с WordPress и Opencart, и сейчас рассмотрю процесс установки рекаптчи именно в этих системах.

Первые шаги

Идем сюда https://www.google.com/recaptcha/admin
Если еще нет аккаунта Google — придется создать его.

Далее вам предложат выбрать что поставить: Recaptcha v3 или Recaptcha v2

Ставьте v3 (капчу третьей версии) — она удобнее для ваших пользователей, в ней не требуется вообще ставить традиционную галочку или кликать по картинкам.

Такая капча не видна для 99% «порядочных» пользователей, а появляется только для тех, кого Гугл посчитает роботом.

Это очень удобно.
Можно отправлять любые формы и не заморачиваться с каптчей.
А вот спам-боты уже столкнутся с защитой.

Кстати, похоже работает и Recaptcha v2 — в режиме «Невидимая рекаптча», но Recaptcha v3 более продвинутая и по заверениям многих владельцев сайта удаляет больше спама, но работает на везде, например, в Opencart 2 и 3 из коробки она не работает.

Настройки

Итак, выбрали ReCaptcha V3, как-то сверху обозвали свой проект (например, «Гугл Капча 3» или «Мой сайт») и затем вводите свой домен, на который устанавливается каптча.

Если у вас много доменов, то можно, конечно, внутри нашлепать их много в одной капче. Но по моему опыту чем больше напихано разных доменов внутрь одного набора ключей, тем выше вероятность появления капчи, поэтому я рекомендую для каждого домена создавать свой набор ключей.

Внизу переходим далее по кнопке и видим ключи, которые нужно добавить на сайт.

Отсюда их надо будет копировать на сайт.
Можете и сразу себе куда-нибудь скопировать, если не хотите потом возвращаться в настройки.

Жмем «Открыть настройки» и выбираем еще флажок «Разрешить использование Гугл капчи на AMP страницах», может пригодится, если будете использовать формы в AMP (как ускорить сайт с AMP в 10 раз).

Далее остается добавить ключи на сайт и подождать до 20-30 минут на обновление данных на стороне Google, если сразу капча не подтянулась.

Добавление ключей капчи в WordPress

99% всех шаблонов на WordPress содержит поля, куда можно добавить ключи гугловской капчи.

Чаще всего это:

1. Плагин Contact Form или Wp Forms.
2. Собственные настройки шаблона.

Contact Form

Смотрим слева в панели админа — есть плагин Contact Form или нет.
А, вот он!

Жмем на «Интеграция» и видим удобные поля для размещения ключей.

Вставляем по очереди каждый ключ и сохраняем.

Всё готово.
Теперь во всех формах, которые работают с помощью плагина Contact Form, будет автоматическая невидимая капча.

В WP Forms всё аналогично.

Собственные настройки шаблона

Если нет плагина форм типа Contact Form или подобного, то уточните у разработчика шаблона или сайта: «Куда мне ввести ключе гугл капчи» и вам подскажут.

Вот, например, как это может добавляться в настройках темы:

Добавляете ключи в соответствующие поля и каптча готова к использованию.

Добавление ключей капчи в Opencart

Тут еще проще, потому что добавление гугловской капчи версии 2 поддерживается на уровне самого движка, не нужны ни специальные темы, ни сторонние модули.

Важно!
Google Recaptcha ver 3 — не работает на Opencart.
Если введете ключи от нее в стандартные поля, то увидите «Ошибка: неверный ключ«.
Возможно, в будущих версиях подружат новую каптчу и опенкарт, а сейчас надо ставить только рекапчу версии 2.

Открываем, например, админку Opencart 3  и ищем слева меню «Расширения», а в нем еще раз подпункт «расширения» — и там в выпадающем списке находим «Капча».

Там внутри будет Google Recaptcha и Basic Captcha.
Нам нужна именно гугловская — если это расширение не активно — активируем его.

Теперь переходим внутри (синяя кнопка редактировать) и вводим ключи. Сохраняем.

Убедитесь что напротив Google Recaptcha есть слово «по умолчанию». Это значит, что будет использоваться именно эта капча.

Если нету этого слова, то открывайте основные «Настройки» магазина.

И на вкладке опции — в самом низу выберете Google Recaptcha вот так:

Сохраните.
На всякий случай сбросьте кэш, иногда бывает, что настройки магазина кэшируются.

Обычно или сразу, или через несколько минут Google Recaptcha вступает в действие.

Как понять что капча работает:

Гугл Капча 2 версия: появляется знакомое поле для флажка «я не робот». Можно также использовать невидимую каптчу.
Гугл капча 3 версия: изначально невидимая, но появляется справа внизу плавающий стикер, который имеет смысл отдельно скрыть через css, чтобы не маячил.

Возможные проблемы

Основные трудности, которые я встречал при установке гугловской капчи.

«Неверный ключ домена»
Значит не правильно прописаны ключи.
Или не те, что надо. Или не всё скопировалось. Или не в те поля.
Или просто надо подождать минут 20.
Или вы всё-таки забили на то, что я написал ранее, и всунули Рекаптчу 3 в Opencart

«Гугл Капча 2 версии часто появляются картинки»
Если вы решили поставить привычную вторую версию рекапчти, иногда можно заметить, что после клика на привычный флажок «Я не робот» вдруг появляются невнятные картинки из серии «найди светофор» или «найди все мосты» и т.п.

В этом случае Google Recaptcha считает, что вы и ваши посетители очень похожи на роботов и предлагает усложненное задание. Это ухудшает конверсии (не забываем 5 простых способов повысить конверсии), поэтому при настройке второй версии каптчи лучше изначально выбрать уровень безопасности как «простой». Это делается в настройках рекаптчи простым перетягиванием ползунка.

В версии 3 такой настройки в Google нет, там уровень безопасности от 0 до 1 определяют сами плагины и модули, если в них встроен такой функционал (в WordPress в плагине WP Forms я его встречал, в Opencart не видел).

«Recaptcha не работает»
Установили капчу, а спам всё равно валится? Скорее всего, есть где-то форма, в которую разработчик сайта забыл поставить рекаптчу.
Чаще всего, это происходит в магазинах Opencart, потому что форм много: регистрация, быстрый заказ, обратный звонок, нашли дешевле и т.п. Банально программист мог забыть куда-то что-то дописать.

Как еще вариант, всё таки слишком простые уровни безопасности для каптчи, перетяните ползунок вправо.
Ну и еще как вариант — попробуйте другую версию рекаптчи. Была вторая — поставьте третью. И наоборот. В одном аккаунте Google можно делать много отдельных капч для разных сайтов.

Если ничего не помогло — то на кворк обратитесь, вам за 500р поставят капчу с гарантией результата.

Видео

Вот еще видео как я ставил гугл рекапчу v2 на готовый магазин Opencart 3

Выводы и итоги

Избавиться от спама можно и нужно, причем бесплатно.
Я включал в 30+ магазинах и сайтах Google ReCaptcha как версии V2 так и V3 — результат очень хороший. Спам или пропадал совсем или уменьшался до каких-то эпизодических случаев.

Из минуса Гугл Капчи 3 версии можно отметить, что справа начинает болтаться спойлер — бейдж от Google, в котором расписаны условия конфиденциальности.

Вот так:

Чтобы его отключить можно добавить в CSS сайта строчку:

.grecaptcha-badge {display: none !important;}

Обычно это легко можно сделать.
В тех готовых решениях, что я предлагаю, впрочем, это уже настроено.

В результате блок визуально не отображается на сайте и не отвлекает посетителей от ценного контента
Успехов в бизнесе!