Beberapa waktu lalu memang situs-situs eLearning berplatform Moodle mendapat serang spamming, yang dimanfaatkan adalah pada Form Login khususnya Create New Account. Beberapa situs dilaporkan mengalamai aktifitas luar biasa sehingga mengganggu kinerja server.
Salah satu server saya, juga mengalami hal yang sama yaitu http://el.ba-malang.org , teman saya yang mengelola http://tvet.vedcmalang.net.in bahkan sampai terpaksa menonaktifkan server.
Moodle 1.9 telah dilengkapi dengan reCAPTCHA. CAPTCHA adalah program yang dapat memberitahukan apakah user itu manusia atau komputer/robot. CAPTCHA digunakan pada form pendaftaran atau form lain untuk mencegah spamming atau pemanfaatan oleh komputer. CAPTCHA akan menampilkan tulisan bahkan bisa suara sebuah kata tertentu, sehingga bisa untuk memastikan bahwa pengguna adalah manusia.
Tampilannya adalah seperti berikut :
CAPTCHA dapat diperoleh gratis di http://www.captcha.net/
Caranya, kita mendaftar di sana, kemudian kita diminta menyebutkan alamat web kita/URL, setelah itu kita akan mendapatkan ReCAPTCHA public key dan ReCAPTCHA private key
Gimana memasangkannya di Moodle ?
Sebagai admin, kita bisa memasangkannya melalui menu:
Site Administration->Users->Authentication->Manage Authentication
pastikan Email-based Self-registration di enable kan, kemudian scrolling ke bawah, pada Common Settings->Self Registration' pastikan : 'email-based self-registration'
nah paling bawah ada form untuk ReCAPTCHA public key dan ReCAPTCHA private key, setelah itu Save-changes, maka Moodle kita lebih aman sekarang.
Nah, email-based self-registration pada moodle 1.9 tidak akan bekerja, kalau kita tidak menggunakan anti spamming semacam ReCAPTCHA.
1 comment:
Wah boleh dicoba nih, Kalo pake captcha yang lebih simple misalnya kode verifikasinya "3521" atau "PVST" intinya yang lebih simple solusinya gimana ya? Terima kasih.
Post a Comment