LS reCAPTCHA là một tính năng bảo mật mạnh mẽ được tích hợp trong web server OpenLiteSpeed để ngăn chặn các cuộc tấn công spam và bot trên trang web của bạn. LS reCAPTCHA sử dụng hệ thống reCAPTCHA của Google để xác định xem một người dùng là con người hay là một bot.
Để kích hoạt LS reCAPTCHA, bạn cần thực hiện các bước sau:
1. Đăng ký và nhận khóa API reCAPTCHA từ Google. Điều này sẽ cho phép bạn sử dụng dịch vụ reCAPTCHA trên trang web của mình.
2. Trong cấu hình OpenLiteSpeed, tìm và chỉnh sửa tệp cấu hình mặc định của LS reCAPTCHA. Tệp này thường nằm trong thư mục `/usr/local/lsws/conf/vhosts/`.
3. Trong tệp cấu hình, bạn cần thêm các thông tin cấu hình như sau:
– `recaptcha: on` – Kích hoạt LS reCAPTCHA.
– `recaptcha_site_key` – Khóa công khai (site key) bạn nhận được từ Google.
– `recaptcha_secret_key` – Khóa bí mật (secret key) bạn nhận được từ Google.
– `recaptcha_theme` – Chủ đề reCAPTCHA bạn muốn sử dụng (ví dụ: light hoặc dark).
– `recaptcha_position` – Vị trí hiển thị reCAPTCHA trên trang web (ví dụ: left hoặc right).
– `recaptcha_size` – Kích thước của reCAPTCHA (ví dụ: normal hoặc compact).
Ví dụ:
“`
recaptcha: on
recaptcha_site_key
recaptcha_secret_key
recaptcha_theme light
recaptcha_position right
recaptcha_size normal
“`
4. Lưu và khởi động lại OpenLiteSpeed để áp dụng các thay đổi cấu hình.
5. Kiểm tra trang web của bạn để đảm bảo LS reCAPTCHA đã được kích hoạt. Bạn sẽ thấy một ô với giao diện reCAPTCHA hiển thị ở vị trí và với kích thước đã được chỉ định trong cấu hình.
Khi người dùng truy cập vào trang web của bạn, họ sẽ được yêu cầu hoàn thành một bài kiểm tra reCAPTCHA để xác thực là họ là một con người. Nếu reCAPTCHA không xác nhận được tính nhân văn, một công việc thông thường sẽ được yêu cầu, ví dụ như nhìn vào và chọn các hình ảnh liên quan.
Kích hoạt LS reCAPTCHA với OpenLiteSpeed là một cách hiệu quả để tăng cường bảo mật trang web của bạn và ngăn chặn các cuộc tấn công spam và bot không mong muốn.
Từ phiên bản OpenLiteSpeed 1.5.1 trở đi, reCAPTCHA có thể sử dụng để chống lại cuộc tấn công DDoS.
reCAPTCHA trên hệ thống webhost đảm bảo không làm chậm website và bảo mật chống DDoS tốt.
Hướng dẫn kích hoạt reCAPTCHA trên OpenLiteSpeed để bảo mật và giảm tải máy chủ tốt hơn.
Có 3 cách để bật reCAPTCHA trên openlitespeed, mỗi cách có ưu điểm khác nhau, tùy vào nhu cầu bạn có thể lựa chọn cách phù hợp.
1: reCAPTCHA bật qua máy chủ.
2: reCAPTCHA bật qua Virtual Host.
3: reCAPTCHA bật qua Rewrite Rules.
Theo mình thì chỉ có 2 cách tốt nhất và dễ cài đặt.
1. reCAPTCHA kích hoạt bằng máy chủ.
2. reCAPTCHA kích hoạt bằng Virtual Host.
Mình chia sẻ cách này vì nó đơn giản và đáp ứng mọi nhu cầu của mọi người.
Hoạt động cơ bản của reCAPTCHA.
reCAPTCHA Protection giúp giảm tải và chống DDoS. Nó được kích hoạt trong các tình huống sau.
Sau khi hoạt động, trình duyệt sẽ chuyển yêu cầu KHÔNG TIN TƯỞNG đến trang xác thực reCAPTCHA. Sau xác nhận, khách hàng sẽ được đưa đến trang mong muốn và tiếp tục sử dụng bình thường. Nếu không xác nhận quá 3 lần, tài khoản sẽ bị tạm chặn.
Có hai tình huống dẫn đến Bảo vệ reCAPTCHA:
1) Địa chỉ IP yêu cầu quá nhiều kết nối đến máy chủ hoặc vhost được cấu hình.
2) Chống DDoS bật và trình duyệt người dùng truy cập URL một cách đáng ngờ.
reCAPTCHA bật bằng cấp máy chủ
Ưu điểm:
Khi bạn bật bằng cấp máy chủ, website của bạn sẽ được kích hoạt toàn bộ và ghi đè lên Virtual Host (nếu được thiết lập).
Dành cho người dùng nhiều website trên openlitespeed, tính năng này áp dụng cho tất cả các trang web trong hệ thống.
Nhược điểm:
Việc thiết lập giá trị là khá khó khăn do các yếu tố như traffic, yêu cầu và mục tiêu kinh doanh của từng website khác nhau.
Bật ls reCAPTCHA trên máy chủ theo hướng dẫn.
Server > Security > LS reCAPTCHA có thể viết lại ngắn gọn hơn là “Server > Bảo mật > LS reCAPTCHA”
Bạn kéo gần cuối Security và thấy bảng LS reCAPTCHA.
Dữ liệu cài đặt mẫu:
Enable reCAPTCHA : yes
reCAPTCHA Type: checkbox
Số lần sai tối đa: Không cần nhập giá trị này, mặc định là 3 lần, sau 3 lần sai sẽ bị chặn IP. Bạn có thể thay đổi giá trị tùy ý nếu muốn.
Robot có thể truy cập tối đa 10 lần trong vòng 10 giây, nếu không biết gì thì để mặc định.
Bot White List giới thiệu tính năng bỏ qua captcha cho Microsoft Edge.
Giới hạn kết nối: Đây là yếu tố quan trọng nhất, giới hạn số lượng kết nối gửi đến máy chủ cùng một lúc. Nếu vượt quá giới hạn này, người dùng sẽ được chuyển đến trang reCAPTCHA để xác thực. Giá trị mặc định của OpenLiteSpeed là 15000 (yêu cầu).
Giới hạn kết nối SSL: Giống Connection Limit, cần số kết nối SSL đồng thời thấp hơn để sử dụng reCAPTCHA.
Giá trị mặc định của OpenLiteSpeed là 10.000
Chú ý: Bạn cần điền giá trị Connection Limit và SSL Connection Limit theo nhu cầu của bạn. Nếu website của bạn tải nhiều request, hãy đặt giá trị cao hơn. Nếu website tải ít request, có thể đặt giá trị thấp hơn. Giá trị mà Litespeed đề xuất đã được chấp nhận bởi hầu hết mọi người.
reCAPTCHA được kích hoạt qua Virtual Host.
Virtual Hosts là khái niệm cho phép tạo ra nhiều website khác nhau trên cùng một máy chủ.
Khi thiết lập Virtual Host, cấp độ của server có thể bị ghi đè nếu nó được bật, do đó ưu tiên của Virtual Host là cao hơn.
Việc thiết lập ở cấp Virtual Host ít hơn cấp server 25% (cấp server có 9 thiết lập, cấp Virtual Host chỉ có 6 thiết lập).
Ưu điểm:
Tùy chỉnh từng trang web để đáp ứng nhu cầu và mục tiêu kinh doanh của riêng bạn, giúp dễ dàng khác biệt so với các trang web khác.
Thiết lập server ít hơn 3 lần so với trước đó.
Nhược điểm:
Cài từng cái một rất khó, đặc biệt là khi có nhiều domain trên websever của bạn.
Cách kích hoạt ls reCAPTCHA cho máy chủ theo hướng dẫn.
Virtual Host => chọn vhost website => bảo mật => LS reCAPTCHA
Các thông số cầu hình giống như trước đó.
Nếu bạn muốn thay đổi gì cho website, hãy nhập giá trị.
Cấp luôn luôn hợp nhất tốt nhất.
Sử dụng re reCAPTCHA và vhost cấp sever là lựa chọn tốt nhất.
Reset lại openlitespeed để tận hưởng thành quả sau khi thiết lập xong.
Hướng dẫn WordPress được thảo luận trong một bài viết khác.
Cách kích hoạt LS reCAPTCHA nâng cao bảo mật với openlitespeed:
– Cài đặt openlitespeed trên máy chủ của bạn.
– Truy cập vào trang quản trị OpenLiteSpeed thông qua địa chỉ IP hoặc tên miền của máy chủ.
– Vào mục “Virtual Hosts” và tạo một virtual host mới cho trang web của bạn.
– Trong phần “Security” của virtual host, chọn “reCAPTCHA” và thêm các thông tin cần thiết như Site Key và Secret Key từ Google reCAPTCHA.
– Tiếp theo, cấu hình các tham số mới trong phần “Tuning” của virtual host. Bạn có thể chỉnh sửa chi tiết như Email của bạn và các điều khoản bảo mật khác.
– Sau khi hoàn thành, lưu lại cấu hình và khởi động lại OpenLiteSpeed.
– Bây giờ, LS reCAPTCHA đã được kích hoạt và áp dụng cho trang web của bạn. Người dùng sẽ cần xác minh bằng việc chọn hình ảnh hoặc giải captcha trước khi tiếp tục truy cập.
Từ khóa liên quan: openlitespeed, kích hoạt reCAPTCHA, bảo mật, LS reCAPTCHA, cách sử dụng reCAPTCHA với openlitespeed.
