OJS: captcha и борьба с интернет-ботами

Опубликовано в разделе: OJS - открытые журнальные системы, Полезная информация



nobotsВ данном материале мы расскажем о том, как защитить OJS (Open Journal Systems) от интернет-ботов — специальных программ, которые под видом пользователей могут регистрироваться на сайте и осуществлять различные вредоносные действия. Рекомендуем к прочтению всем, кто уже установил OJS или собирается это сделать.

Многие процессы в OJS автоматизированы. Любой автор по умолчанию имеет возможность зарегистрироваться, подать (через специальную форму обратной связи) файл своей рукописи на рассмотрение, дальнейшую редактуру и конечную публикацию. К сожалению, намного чаще потенциальных авторов на сайт заходят и регистрируются интернет-боты.

1. Отключение регистрации пользователей

Самый простой и быстрый способ борьбы с интернет-ботами — отключение или ограничение прямой бесконтрольной самостоятельной регистрации пользователей на сайте, которая настроена в OJS по умолчанию. Практика показывает, что многие авторы предпочитают обычную электронную корреспонденцию, но не регистрацию в OJS. В случае необходимости менеджер журнала всегда сможет зарегистрировать пользователя в системе в ручном режиме после передачи регистрационных данных.

Чтобы отключить самостоятельную регистрацию пользователей идем:

Управляющий журнала >>> Установка >>> 4. Управление >>> 4.1 Настройки доступа и безопасности

captcha_01

Вносим изменения в настройки и сохраняем. После этого ссылка на страницу регистрации для незарегистрированных пользователей перестанет отображаться… больше беспокоиться не о чем.

2. Удаление интернет-ботов

Также настоятельно рекомендуем просмотреть список зарегистрированных пользователей на сайте. Для этого идем: Управляющий журнала >>> Пользователи, записанные в этот журнал

captcha_02

Если самостоятельная регистрация на сайте OJS была включена продолжительное время, а списки зарегистрированных пользователей не отслеживались, то, скорее всего, вы увидите несколько десятков ботов. Их нужно удалить.

captcha_03

Перепутать ботов с настоящими пользователями практически невозможно.

3. Настройка CAPTCHA

Если Вы не хотите отказываться от самостоятельной регистрации пользователей на сайте, советуем включить и настроить, т.н. «капчу».

Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест для различения компьютеров и людей)…

capcha

CAPTCHA способна, если не на 100% оградить Ваш сайт от регистрации интернет-ботов, то, по крайней мере, существенно минимизировать данный процесс.

Для включение капчи нужно иметь доступ к главному конфигурационному файлу OJS , который лежит в корневой папке Вашего сайта и называется config.inc.php. Файл нужно открыть с помощью блокнота и найти следующие строки:

;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;

[captcha]

; Whether or not to enable Captcha features
captcha = off

Далее нужно заменить captcha = off на captcha = on. Сохранить изменения. После этого на странице регистрации вы увидите картинку… но пока без букв.

captcha_10

Нужно загрузить шрифт, из которого система будет вставлять в картинку буквы и цифры. Советуем взять не самый простой, например, momot. Формат файла шрифта должен быть стандартным — *.ttf. Директорию для загрузки файла шрифта на сервер можно выбрать любую или создать свою. Так, мы создали в корневой папке сайта еще одну папку с названием «fonts» и загрузили в нее файл momot.ttf.

После этого нужно еще раз открыть главный конфигурационный файл config.inc.php, найти строку, которая указывает путь к данному шрифту.

; Font location for font to use in Captcha images
font_location = /usr/share/fonts/truetype/freefont/FreeSerif.ttf

и заменить путь на свой… сохранить.

; Font location for font to use in Captcha images
font_location = /fonts/momоt.ttf

После обновления страницы регистрации Вы увидите полноценную капчу с цифрами и буквами:

captcha_11

Работоспособность капчи была успешно протестирована в версиях OJS 2.4.3-2.4.8.1. Защита от интернет-ботов показала положительные результаты.

Нужно отметить, что в главном конфигурационном файле OJS также есть возможность включить и настроить более продвинутую систему защиты от интернет-ботов Google reCAPTCHA.

recaptcha

Надеемся, что данная информация будет полезной для всех, кто использует OJS (Open Journal Systems).

С уважением. Участники OSU.

 

Метки: , , ,




Отправить ответ

3 Комментарий на "OJS: captcha и борьба с интернет-ботами"

Подписаться на
avatar
Упорядочить:   самые новые | самые старые | самые популярные
Олег
Гость

Добрый день! Только недавно начал осваивать OJS. Использую версию OJS 2.4.8.1. Вопрос касается ввода метаданных статьи на разных языках. Вверху страницы ввода метаданных есть пункт «Язык формы» , далее переключатель «Русский/English» , дальше кнопка «Отправить». Внизу страницы есть кнопка «Сохранить метаданные».
В какой последовательности надо все это нажимать, чтобы ввести метаданные статьи на разных языка? Заранее спасибо!

wpDiscuz