OJS: captcha и борьба с интернет-ботами


nobotsВ данном материале мы расскажем о том, как защитить OJS (Open Journal Systems) от интернет-ботов — специальных программ, которые под видом пользователей могут регистрироваться на сайте и осуществлять различные вредоносные действия. Рекомендуем к прочтению всем, кто уже установил OJS или собирается это сделать.

Внимание! Полный материал по безопасности OJS здесь.

Многие процессы в OJS автоматизированы. Любой автор по умолчанию имеет возможность зарегистрироваться, подать (через специальную форму обратной связи) файл своей рукописи на рассмотрение, дальнейшую редактуру и конечную публикацию. К сожалению, намного чаще потенциальных авторов на сайт заходят и регистрируются интернет-боты.

1. Отключение регистрации пользователей

Самый простой и быстрый способ борьбы с интернет-ботами — отключение или ограничение прямой бесконтрольной самостоятельной регистрации пользователей на сайте, которая настроена в OJS по умолчанию. Практика показывает, что многие авторы предпочитают обычную электронную корреспонденцию, но не регистрацию в OJS. В случае необходимости менеджер журнала всегда сможет зарегистрировать пользователя в системе в ручном режиме после передачи регистрационных данных.

Чтобы отключить самостоятельную регистрацию пользователей идем:

Управляющий журнала >>> Установка >>> 4. Управление >>> 4.1 Настройки доступа и безопасности

captcha_01

Вносим изменения в настройки и сохраняем. После этого ссылка на страницу регистрации для незарегистрированных пользователей перестанет отображаться… больше беспокоиться не о чем.

2. Удаление интернет-ботов

Также настоятельно рекомендуем просмотреть список зарегистрированных пользователей на сайте. Для этого идем: Управляющий журнала >>> Пользователи, записанные в этот журнал

captcha_02

Если самостоятельная регистрация на сайте OJS была включена продолжительное время, а списки зарегистрированных пользователей не отслеживались, то, скорее всего, вы увидите несколько десятков ботов. Их нужно удалить.

captcha_03

Перепутать ботов с настоящими пользователями практически невозможно.

3. Настройка CAPTCHA

Если Вы не хотите отказываться от самостоятельной регистрации пользователей на сайте, советуем включить и настроить, т.н. «капчу».

Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест для различения компьютеров и людей)…

capcha

CAPTCHA способна, если не на 100% оградить Ваш сайт от регистрации интернет-ботов, то, по крайней мере, существенно минимизировать данный процесс.

Для включение капчи нужно иметь доступ к главному конфигурационному файлу OJS , который лежит в корневой папке Вашего сайта и называется config.inc.php. Файл нужно открыть с помощью блокнота и найти следующие строки:

;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;

[captcha]

; Whether or not to enable Captcha features
captcha = off

Далее нужно заменить captcha = off на captcha = on. Сохранить изменения. После этого на странице регистрации вы увидите картинку… но пока без букв.

captcha_10

Нужно загрузить шрифт, из которого система будет вставлять в картинку буквы и цифры. Советуем взять не самый простой, например, momot. Формат файла шрифта должен быть стандартным — *.ttf. Директорию для загрузки файла шрифта на сервер можно выбрать любую или создать свою. Так, мы создали в корневой папке сайта еще одну папку с названием «fonts» и загрузили в нее файл momot.ttf.

После этого нужно еще раз открыть главный конфигурационный файл config.inc.php, найти строку, которая указывает путь к данному шрифту.

; Font location for font to use in Captcha images
font_location = /usr/share/fonts/truetype/freefont/FreeSerif.ttf

и заменить путь на свой… сохранить.

; Font location for font to use in Captcha images
font_location = /fonts/momоt.ttf

После обновления страницы регистрации Вы увидите полноценную капчу с цифрами и буквами:

captcha_11

Работоспособность капчи была успешно протестирована в версиях OJS 2.4.3-2.4.8.1. Защита от интернет-ботов показала положительные результаты.

Нужно отметить, что в главном конфигурационном файле OJS также есть возможность включить и настроить более продвинутую систему защиты от интернет-ботов Google reCAPTCHA.

recaptcha

Надеемся, что данная информация будет полезной для всех, кто использует OJS (Open Journal Systems).

С уважением. Участники OSU.

 


Теги: , , ,

Дата публикации материала: 23.01.2017

Трекбэк с Вашего сайта.

Поделиться: