ログイン失敗に対する Captcha 設定を行う

This functionality is available in Confluence 3.2.1 and later.

Confluence 管理者権限を持っている場合、Confluence の設定により、ログイン試行の最大繰り返し回数を定めることができます。失敗したログイン試行が一定回数（既定は 3 回）に達したあと、再度ログインしようとすると、Confluence はユーザーに指定した単語を入力するよう求めるキャプチャフォームを表示します。これによって Confluence のログイン画面に対する総当たり攻撃を防ぐことができます。

同様に、XML-RPC または SOAP API を使用したログイン試行が 3 回失敗したあとも、Web インターフェイス経由でログインするようにユーザーに指示するエラーメッセージが返されます。ユーザーがこのログイン方法を試みると、キャプチャが自動的に有効になります。

'Captcha' is the technical term for a test that can distinguish a human being from an automated agent such as a web spider or robot. You can read more about Captcha on Wikipedia.

When Captcha is activated, users will need to recognise a distorted picture of a word, and must type the word into a text field. This is easy for humans to do, but very difficult for computers.

Screenshot 1: Example of a Captcha test

By default, Captcha for failed logins is enabled and the number of failed login attempts is set to three. You can disable Captcha for failed logins, or set the allowed number of failed login attempts.

To configure Captcha for failed logins in Confluence,

Go to the Confluence 'Administration Console'. To do this:
- Open the 'Browse' menu and select 'Confluence Admin'. The 'Administration Console' view will open.
Select 'General Configuration' from the 'Configuration' menu on the left.
Click the 'Edit' button in the 'Security and Privacy' section.
Turn on Captcha by clicking the 'On' radio button next to 'CAPTCHA on login'.
Set the maximum number of failed logins next to 'Maximum Authentication Attempts Allowed'.
If you set this value to zero, then every user will be prompted to answer a Captcha question at every login attempt. Note that this will prevent the XML-RPC API from working. You should only set this value to zero if you do not use the XML-RPC API.
「保存」ボタンをクリックします。

Screenshot 2: Configuring Captcha for failed logins

ページツリー

関連トピック