Blog sobre OJS e Periódicos Eletrônicos

Proteja sua revista com o Google reCAPTCHA

whatsapp

Editores, gerentes e administradores do OJS, especialmente os que trabalham com o sistema desde a sua versão 2, sabem que é comum encontrar um grande número de usuários aleatórios em seus cadastros. Esses usuários spam são criados por bots, robôs programados a realizar tarefas automáticas. Se o seu sistema não possuir as camadas de segurança necessárias, esses bots podem não apenas sujar a sua lista de usuários, como também ir além e causar danos mais significativos.

No caso dos cadastros, há uma importante camada de proteção que previnirá o seu OJS de ser tomado por cadastros automáticos. Trata-se do Google reCAPTCHA, uma ferramenta de verificação utilizada em formulários. Esta ferramenta pode apresentar desafios que devem ser resolvidos pelo usuário que está submetendo informações. A resolução bem sucedida desses desafios determinarão se o usuário em questão é real ou um robô.

O OJS já possui o Google reCAPTCHA nativamente integrado, sendo necessário apenas configurá-lo. Essa configuração não é feita pela interface de usuário, ou seja, pelo seu painel administrativo, mas deve ser feita pelo arquivo de configuração do sistema, disponível no diretório raiz do sistema no servidor. Se esse assunto começou a parecer difícil para você, talvez seja melhor você recomendar esse texto para o setor de TI de sua instituição ou o profissional técnico responsável pela manutenção de seu sistema.

Como habilitar o Google reCAPTCHA no OJS

O Google reCAPTCHA é a ferramenta ideal para evitar usuários spam em seu sistema Open Journal System. Essa ferramenta já vem integrada ao OJS, bastando apenas configurá-la.

O primeiro passo para configurar o Google reCAPTCHA em seu OJS é criar as credenciais diretamente no site da ferramenta. O cadastro é super simples e você deve possuir uma conta Google para prosseguir. Confira abaixo:

  1. Acesse o site https://www.google.com/recaptcha/about/ e clique no link v3 Admin Console.
    Tela inicial do Google Recaptcha.Tela inicial do Google Recaptcha.
  2. Em seguida, efetue login com os dados de sua conta Google.
    Caixa de login do Google.Caixa de login do Google.

  3. Na sequência, será exibido o formulário para criação das credenciais do reCAPTCHA para o seu site. Preencha-o da seguinte maneira:
    Formulário Recaptcha.Formulário Recaptcha.
    1. Insira a identificação do seu reCAPTCHA, pode ser o título de seu site, o nome de sua revista ou, como sugerido pelo Google, o domínio de seu site.

    2. Marque a opção reCAPTCHA v2 (e depois "Caixa de seleção "Não sou um robô").

    3. Insira o domínio do site que você deseja utilizar o reCAPTCHA. Você pode adicionar domínios de outros sites que utilizarão as mesmas credenciais. Isso pode ser válido, por exemplo, para uma universidade que possua diferentes revistas com diferentes domínios. As credenciais para configuração do Recaptcha em cada uma das respectivas instâncias do OJS serão as mesmas.

  4. Desça a página até o final e clique em enviar. Não se esqueça de marcar a opção de acordo com os termos de uso.

  5. Confirmado o envio, serão exibidas as chaves para a configuração do reCAPTCHA em seu OJS. Jamais compartilhe essas informações.
    Chaves para utilização na configuração do OJS.Chaves para utilização na configuração do OJS.

Configurando as chaves reCAPTCHA no OJS

Agora que você já possui suas chaves reCAPTCHA, será preciso abrir o arquivo config.inc.php de seu OJS para inserí-las no local apropriado. O arquivo config.inc.php está localizado na raiz de sua instalação OJS. Você pode utilizar um software de FTP, como o FileZilla, para se conectar ao servidor ou utilizar a conexão por SSH.

Exemplo de lista de arquivos de uma instalação OJS na visualização pelo FileZilla.Exemplo de lista de arquivos de uma instalação OJS na visualização pelo FileZilla.

Baixe o arquivo ou edite-o diretamente. Localize o trecho abaixo (a partir da linha 436) e as seguintes informações:

; Whether or not to enable ReCAPTCHA
recaptcha = off
; Public key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_public_key = your_public_key
; Private key for reCaptcha (see http://www.google.com/recaptcha)
recaptcha_private_key = your_private_key

Substitua os termos:

  • your_public_key pela CHAVE DE SITE do Google reCAPTCHA.
    Chave pública reCAPTCHA

  • your_private_key pela CHAVE SECRETA do Google reCAPTCHA.
    Chave secreta reCAPTCHA

Feitas as edições, salve o arquivo e atualize-o no servidor.

Verificando se o reCAPTCHA está funcionando em seu OJS

Depois de realizadas as etapas acima, acesse a página de cadastro de seu OJS (seudominio.com/index.php/fesa/user/register). Ao fim da página, antes do botão "Cadastrar", deverá aparecer a caixa de "Não sou um robô".

Página de cadastro do OJS.Página de cadastro do OJS.

Pronto! Agora seu OJS está protegido de cadastros automáticos feitos por bots.


Quer receber mais dicas de segurança em periódicos eletrônicos e outras informações relacionadas à publicação científica?

Cadastre-se em nosso informativo para ficar por dentro dos textos que publicamos em nosso blog.

Favor habilitar seu javascript para enviar este formulário

Atualizado em Segunda, 12 Julho 2021 17:54
Eugênio Telles

Eugênio Telles

Eugênio Telles é publicitário pós-graduado em Marketing Digital pela ESPM-RJ, diretor executivo da GeniusDesign, empreendedor e podcaster.

Somos uma agência especializada em OJS e periódicos científicos

O Peletron é um blog mantido pela GeniusDesign, agência de marketing digital e científico especializada em OJS e periódicos científicos com 14 anos de mercado e 7 dedicados à publicação científica.

Fiocruz
Revista Abralin
Sesi Sp Editora
Piticas
Nova A3
Spx Capital
Cadlin
Oculos E Cia
Memoria Da Eletricidade
Farmanguinhos
Peletron - Periódico Eletrônico

Peletron - Periódico Eletrônico

+55 . 11 . 98419-3413

CNPJ: 27.339.106/0001-70