OJS: captcha и борьба с интернет-ботами
В данном материале мы расскажем о том, как защитить OJS (Open Journal Systems) от интернет-ботов — специальных программ, которые под видом пользователей могут регистрироваться на сайте и осуществлять различные вредоносные действия. Рекомендуем к прочтению всем, кто уже установил OJS или собирается это сделать.
Внимание! Полный материал по безопасности OJS здесь.
Многие процессы в OJS автоматизированы. Любой автор по умолчанию имеет возможность зарегистрироваться, подать (через специальную форму обратной связи) файл своей рукописи на рассмотрение, дальнейшую редактуру и конечную публикацию. К сожалению, намного чаще потенциальных авторов на сайт заходят и регистрируются интернет-боты.
1. Отключение регистрации пользователей
Самый простой и быстрый способ борьбы с интернет-ботами — отключение или ограничение прямой бесконтрольной самостоятельной регистрации пользователей на сайте, которая настроена в OJS по умолчанию. Практика показывает, что многие авторы предпочитают обычную электронную корреспонденцию, но не регистрацию в OJS. В случае необходимости менеджер журнала всегда сможет зарегистрировать пользователя в системе в ручном режиме после передачи регистрационных данных.
Чтобы отключить самостоятельную регистрацию пользователей идем:
Управляющий журнала >>> Установка >>> 4. Управление >>> 4.1 Настройки доступа и безопасности
Вносим изменения в настройки и сохраняем. После этого ссылка на страницу регистрации для незарегистрированных пользователей перестанет отображаться… больше беспокоиться не о чем.
2. Удаление интернет-ботов
Также настоятельно рекомендуем просмотреть список зарегистрированных пользователей на сайте. Для этого идем: Управляющий журнала >>> Пользователи, записанные в этот журнал
Если самостоятельная регистрация на сайте OJS была включена продолжительное время, а списки зарегистрированных пользователей не отслеживались, то, скорее всего, вы увидите несколько десятков ботов. Их нужно удалить.
Перепутать ботов с настоящими пользователями практически невозможно.
3. Настройка CAPTCHA
Если Вы не хотите отказываться от самостоятельной регистрации пользователей на сайте, советуем включить и настроить, т.н. «капчу».
Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест для различения компьютеров и людей)…
CAPTCHA способна, если не на 100% оградить Ваш сайт от регистрации интернет-ботов, то, по крайней мере, существенно минимизировать данный процесс.
Для включение капчи нужно иметь доступ к главному конфигурационному файлу OJS , который лежит в корневой папке Вашего сайта и называется config.inc.php. Файл нужно открыть с помощью блокнота и найти следующие строки:
;;;;;;;;;;;;;;;;;;;; ; Captcha Settings ; ;;;;;;;;;;;;;;;;;;;; [captcha] ; Whether or not to enable Captcha features captcha = off
Далее нужно заменить captcha = off на captcha = on. Сохранить изменения. После этого на странице регистрации вы увидите картинку… но пока без букв.
Нужно загрузить шрифт, из которого система будет вставлять в картинку буквы и цифры. Советуем взять не самый простой, например, momot. Формат файла шрифта должен быть стандартным — *.ttf. Директорию для загрузки файла шрифта на сервер можно выбрать любую или создать свою. Так, мы создали в корневой папке сайта еще одну папку с названием «fonts» и загрузили в нее файл momot.ttf.
После этого нужно еще раз открыть главный конфигурационный файл config.inc.php, найти строку, которая указывает путь к данному шрифту.
; Font location for font to use in Captcha images font_location = /usr/share/fonts/truetype/freefont/FreeSerif.ttf
и заменить путь на свой… сохранить.
; Font location for font to use in Captcha images font_location = /fonts/momоt.ttf
После обновления страницы регистрации Вы увидите полноценную капчу с цифрами и буквами:
Работоспособность капчи была успешно протестирована в версиях OJS 2.4.3-2.4.8.1. Защита от интернет-ботов показала положительные результаты.
Нужно отметить, что в главном конфигурационном файле OJS также есть возможность включить и настроить более продвинутую систему защиты от интернет-ботов Google reCAPTCHA.
Надеемся, что данная информация будет полезной для всех, кто использует OJS (Open Journal Systems).
С уважением. Участники OSU.
Теги: OJS, Open Journal Systems, безопасность, инструкции
Дата публикации материала: 23.01.2017
Трекбэк с Вашего сайта.
Поделиться: