Bei dem Honeypot Plugin handelt es sich um eine präventive Maßnahme zur Absicherung Ihrer Instanz vor Bots. Es funktioniert wie eine Fliegenfalle und sorgt dafür, dass Bots sich nicht als Fake User auf Ihrer Instanz registrieren können. Durch das Plugin wird auf der Registrieren-Seite ein zusätzliches Eingabefeld generiert, das für Menschen nicht sichtbar ist. Ein Bot hingegen erkennt das Feld und wird versuchen, es auszufüllen. So weiß das System, dass es sich um keinen Menschen handeln kann. Zusätzlich lässt sich einstellen, wie viel Zeit der Registrierungsversuch in Anspruch nehmen darf.
Konfiguration
Das Plugin ist vom hbz standardmäßig auf allen OJS-Instanzen installiert und mit denen von PKP empfohlenen Default-Einstellungen vorkonfiguriert. Sie können diese nach Bedarf anpassen.
Dabei können Sie einstellen, wie viel bzw. wenig Zeit verstreichen darf, damit das System eine Anmeldung als maschinell bzw. nicht-menschlich einstuft und den entsprechenden Anmeldeversuch blockiert.
Sie können selbst testen, wie lange Sie für eine Registrierung, d.h. Ausfüllen aller Eingabefelder, benötigen und diesen Wert als Referenzzeit nehmen. Ein neuer User, der zum Beispiel weniger als 2 Sekunden für seine Anmeldung benötigt, ist höchstwahrscheinlich ein Bot.
Wenn ein User länger als 30 Minuten (=1800 Sekunden) benötigt, ist er entweder ein Bot oder hat vergessen, seine Registrierung abzuschließen. In beiden Fällen ist der Registrierungsversuch nicht erfolgreich und muss wiederholt werden.
Sollten Sie diese zusätzliche Sicherheitsfunktion nicht benötigen, können Sie beide Zeitwerte auf 0 stellen. Das zusätzliche Eingabefeld wird weiterhin Bots von Ihrer Instanz fernhalten.
