Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3
Este artigo foi traduzido por IA

Configurando recaptcha na versão do servidor

Recaptcha permite proteger o portal contra ataques de força bruta, distinguindo usuários humanos de acessos automatizados.

Habilitando recaptcha

Por padrão, este recurso está desativado na versão do servidor. Se você deseja utilizá-lo, é necessário habilitar o recurso no arquivo de configuração:

  1. Obtenha as chaves do recaptcha associadas ao seu domínio. Acesse a página https://www.google.com/recaptcha/admin/create.
    1. Clique no link 'Mudar para criar uma chave clássica'.
    2. Especifique o Rótulo para identificar o site.
    3. Escolha a opção reCAPTCHA v2 na seção 'Tipo de reCAPTCHA'.
    4. Na seção Domínios, especifique seu domínio.
    5. Marque a caixa 'Aceitar os Termos de Serviço do reCAPTCHA'.
    6. Clique no botão ENVIAR.
    7. Copie sua chave do site gerada e a chave secreta.
  2. Abra o arquivo web.appsettings.config.
    • Para a versão Windows, ele pode ser encontrado na pasta c:\Program Files\Ascensio System SIA\onlyoffice\WebStudio\.
    • Para pacotes deb, rpm, ele pode ser encontrado aqui: /var/www/onlyoffice/WebStudio/web.appsettings.config.
    • Para a versão Docker, ele pode ser encontrado dentro do contêiner CommunityServer: /var/www/onlyoffice/WebStudio/web.appsettings.config.
  3. Adicione as seguintes 2 linhas ao web.appsettings.config substituindo os valores pela sua própria chave do site e chave secreta obtidas no passo 1. 
    <add key="web.recaptcha.public-key" value="your_site_key" /> <add key="web.recaptcha.private-key" value="your_secret_key" />

    Salve as alterações.

  4. Reinicie a aplicação.
    • Para a versão Windows, reinicie o site no IIS.
    • Para pacotes deb, rpm, use o seguinte comando: sudo service monoserve restart.
    • Para a versão Docker, reinicie o contêiner CommunityServer ou execute o seguinte comando dentro do contêiner CommunityServer: systemctl restart monoserve.service.

Ajustando configurações de segurança

Uma vez que o recurso esteja habilitado no arquivo de configuração, o proprietário ou administrador com acesso total pode ajustar as configurações do portal:

  1. Entre no seu portal.
  2. Clique no ícone Ícone de Configurações no canto superior direito para abrir a seção 'Configurações'.
  3. Vá para a guia Segurança no painel à esquerda e depois para a subseção Configurações de Login.
  4. No campo Número de tentativas, configure o limite de tentativas de login sem sucesso pelo usuário;
  5. No campo Tempo de bloqueio (seg), configure o intervalo de tempo para bloquear novas tentativas de login;
  6. No campo Período de verificação (seg), configure o intervalo de tempo para contar tentativas de login sem sucesso.
  7. Clique no botão Salvar na parte inferior da seção para que os parâmetros configurados entrem em vigor.

Quando o limite especificado de tentativas de login sem sucesso for atingido, para tentativas vindas do endereço IP associado, será solicitado captcha pelo período de tempo escolhido.

Artigo com o tag:
Veja todas as etiquetas