Konfigurieren von Recaptcha in der Serverversion

Mit Recaptcha können Sie das Portal vor Brute-Force-Angriffen schützen, indem Sie zwischen menschlichen Benutzern und automatisiertem Zugriff unterscheiden.

Recaptcha aktivieren

Standardmäßig ist diese Funktion in der Serverversion deaktiviert. Wenn Sie sie nutzen möchten, müssen Sie sie in der Konfigurationsdatei aktivieren:

  1. Holen Sie sich die mit Ihrer Domain verknüpften Recaptcha-Schlüssel. Rufen Sie die Seite https://www.google.com/recaptcha/admin/create auf.
    1. Klicken Sie auf den Link „Wechseln, um einen klassischen Schlüssel zu erstellen“.
    2. Geben Sie das Label zur Identifizierung der Site an.
    3. Wählen Sie im Abschnitt „reCAPTCHA-Typ“ die Option reCAPTCHA v2.
    4. Geben Sie im Abschnitt Domänen Ihre Domäne an.
    5. Aktivieren Sie das Kontrollkästchen „Die reCAPTCHA-Nutzungsbedingungen akzeptieren“.
    6. Klicken Sie auf die Schaltfläche SENDEN.
    7. Kopieren Sie Ihren generierten Site-Schlüssel und geheimen Schlüssel.
  2. Öffnen Sie die Datei web.appsettings.config.
    • Für die Windows-Version befindet sie sich im Ordner c:\Program Files\Ascensio System SIA\onlyoffice\WebStudio\.
    • Für Deb- und RPM-Pakete finden Sie sie hier: /var/www/onlyoffice/WebStudio/web.appsettings.config.
    • Für die Docker-Version ist sie im CommunityServer-Container zu finden: /var/www/onlyoffice/WebStudio/web.appsettings.config.
  3. Fügen Sie die folgenden 2 Zeichenfolgen zu web.appsettings.config hinzu und ersetzen Sie die Werte durch Ihren eigenen Site-Schlüssel und den geheimen Schlüssel, den Sie in Schritt 1 erhalten haben. 
    <add key="web.recaptcha.public-key" value="your_site_key" /><add key="web.recaptcha.private-key" value="your_secret_key" />

    Speichern Sie die Änderungen.

  4. Starten Sie die Anwendung neu.
    • Starten Sie bei der Windows-Version die Site in IIS neu.
    • Verwenden Sie für Deb- und RPM-Pakete den folgenden Befehl: sudo service monoserve restart.
    • Starten Sie für die Docker-Version den CommunityServer-Container neu oder führen Sie den folgenden Befehl innerhalb des CommunityServer-Containers aus: systemctl restart monoserve.service.

Sicherheitseinstellungen anpassen

Sobald die Funktion in der Konfigurationsdatei aktiviert ist, kann der Eigentümer oder der Administrator mit Vollzugriff die Portaleinstellungen anpassen:

  1. Betreten Sie Ihr Portal.
  2. Klicken Sie auf das Symbol Settings Icon in der rechten oberen Ecke, um den Abschnitt „Einstellungen“ zu öffnen.
  3. Wechseln Sie im linken Bereich zur Registerkarte Sicherheit und gehen Sie dann zum Unterabschnitt Anmeldeeinstellungen.
  4. Legen Sie im Feld Anzahl der Versuche die Grenze für erfolglose Anmeldeversuche des Benutzers fest.
  5. Legen Sie im Feld Sperrzeit (Sek.) das Zeitintervall für die Sperrung neuer Anmeldeversuche fest.
  6. Legen Sie im Feld Prüfzeitraum (Sek.) das Zeitintervall für die Zählung erfolgloser Anmeldeversuche fest.
  7. Klicken Sie unten im Abschnitt auf die Schaltfläche Speichern, damit die von Ihnen festgelegten Parameter wirksam werden.

Wenn das angegebene Limit erfolgloser Anmeldeversuche erreicht ist, wird für Versuche von der zugehörigen IP-Adresse für den gewählten Zeitraum ein Captcha angefordert.

Hosten Sie ONLYOFFICE Workspace auf Ihrem eigenen Server

Download
Artikel zum Thema:
Alle Schlagwörter