Яндекс.Метрика

OJS: captcha и борьба с интернет-ботами - Издательский дом Интернаука

phone +7-495-066-21-42, +7-495-066-45-61.
Перейти к контенту

Главное меню:

OJS: captcha и борьба с интернет-ботами

Проект House-science > OJS > OJS - настройка

OJS: captcha и борьба с интернет-ботами


В данном материале мы расскажем о том, как защитить OJS (Open Journal Systems) от интернет-ботов — специальных программ, которые под видом пользователей могут регистрироваться на сайте и осуществлять различные вредоносные действия. Рекомендуем к прочтению всем, кто уже установил OJS или собирается это сделать.

Многие процессы в OJS автоматизированы. Любой автор по умолчанию имеет возможность зарегистрироваться, подать (через специальную форму обратной связи) файл своей рукописи на рассмотрение, дальнейшую редактуру и конечную публикацию. К сожалению, намного чаще потенциальных авторов на сайт заходят и регистрируются интернет-боты.
1. Отключение регистрации пользователей

Самый простой и быстрый способ борьбы с интернет-ботами — отключение или ограничение прямой бесконтрольной самостоятельной регистрации пользователей на сайте, которая настроена в OJS по умолчанию. Практика показывает, что многие авторы предпочитают обычную электронную корреспонденцию, но не регистрацию в OJS. В случае необходимости менеджер журнала всегда сможет зарегистрировать пользователя в системе в ручном режиме после передачи регистрационных данных.

Чтобы отключить самостоятельную регистрацию пользователей идем:

Управляющий журнала >>> Установка >>> 4. Управление >>> 4.1 Настройки доступа и безопасности



Вносим изменения в настройки и сохраняем. После этого ссылка на страницу регистрации для незарегистрированных пользователей перестанет отображаться… больше беспокоиться не о чем.

2. Удаление интернет-ботов

Также настоятельно рекомендуем просмотреть список зарегистрированных пользователей на сайте. Для этого идем: Управляющий журнала >>> Пользователи, записанные в этот журнал



Если самостоятельная регистрация на сайте OJS была включена продолжительное время, а списки зарегистрированных пользователей не отслеживались, то, скорее всего, вы увидите несколько десятков ботов. Их нужно удалить.



Перепутать ботов с настоящими пользователями практически невозможно.

3. Настройка CAPTCHA

Если Вы не хотите отказываться от самостоятельной регистрации пользователей на сайте, советуем включить и настроить, т.н. «капчу».

Капча (от CAPTCHA — англ. Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест для различения компьютеров и людей)…



CAPTCHA способна, если не на 100% оградить Ваш сайт от регистрации интернет-ботов, то, по крайней мере, существенно минимизировать данный процесс.

Для включение капчи нужно иметь доступ к главному конфигурационному файлу OJS , который лежит в корневой папке Вашего сайта и называется config.inc.php. Файл нужно открыть с помощью блокнота и найти следующие строки:

;;;;;;;;;;;;;;;;;;;;
; Captcha Settings ;
;;;;;;;;;;;;;;;;;;;;

[captcha]

; Whether or not to enable Captcha features
captcha = off
Далее нужно заменить captcha = off на captcha = on. Сохранить изменения. После этого на странице регистрации вы увидите картинку… но пока без букв.




Нужно загрузить шрифт, из которого система будет вставлять в картинку буквы и цифры. Советуем взять не самый простой, например, momot. Формат файла шрифта должен быть стандартным — *.ttf. Директорию для загрузки файла шрифта на сервер можно выбрать любую или создать свою. Так, мы создали в корневой папке сайта еще одну папку с названием «fonts» и загрузили в нее файл momot.ttf.

После этого нужно еще раз открыть главный конфигурационный файл config.inc.php, найти строку, которая указывает путь к данному шрифту.

; Font location for font to use in Captcha images
font_location = /usr/share/fonts/truetype/freefont/FreeSerif.ttf
и заменить путь на свой… сохранить.

; Font location for font to use in Captcha images
font_location = /fonts/momоt.ttf
После обновления страницы регистрации Вы увидите полноценную капчу с цифрами и буквами:



Работоспособность капчи была успешно протестирована в версиях OJS 2.4.3-2.4.8.1. Защита от интернет-ботов показала положительные результаты.

Нужно отметить, что в главном конфигурационном файле OJS также есть возможность включить и настроить более продвинутую систему защиты от интернет-ботов Google reCAPTCHA.



Надеемся, что данная информация будет полезной для всех, кто использует OJS (Open Journal Systems).

С уважением. Участники OSU.





Индекс цитирования

© 2015-2016 ООО"Издательский дом Интернаука". Адрес: 115191, г. Москва, ул. Рощинская 2-я, дом 4, оф. 503. Тел.: +7-495-066-21-42 e-mail: i.nauka@mail.ru

Назад к содержимому | Назад к главному меню