Muito útil para impedir ataques de dicionário ao seu webmail.
1 - Download do plugin
Acesse: https://github.com/dsoares/roundcube-rcguard
Faça download do plugin zipado e descompacte no diretório plugins do Roundcube.
2 - Configurações do plugin
Renomeie o arquivo onfig.inc.php.dist para config.inc.php
Gere as chaves no painel reCAPTCHA do Google cadastrando o subdominio que será acessado
Exemplo: webmail.seudominio.com.br , com as chaves em mãos vamos ao arquivo e inserimos em:
Código: Selecionar todos
// Public key for reCAPTCHA
$rcmail_config['recaptcha_publickey'] = 'sua_chave_publica_aqui';
// Private key for reCAPTCHA
$rcmail_config['recaptcha_privatekey'] = 'sua_chave_privada_aqui';
Ajuste também a quantidade de vezes que a senha pode ser inserida antes de exigir a autenticação com reCAPTCHA
Código: Selecionar todos
// Number of failed logins before reCAPTCHA is shown
$rcmail_config['failed_attempts'] = 5;
3 - Importando a tabela no banco de dados
Rode a seguinte consulta no banco de dados do Roundcube
Código: Selecionar todos
CREATE TABLE IF NOT EXISTS `rcguard` (
`ip` VARCHAR(40) NOT NULL,
`first` DATETIME NOT NULL,
`last` DATETIME NOT NULL,
`hits` INT(10) NOT NULL,
PRIMARY KEY (`ip`),
INDEX `last_index` (`last`),
INDEX `hits_index` (`hits`)
) ENGINE = InnoDB CHARACTER SET utf8 COLLATE utf8_general_ci;
4 - Ativando o plugin
No arquivo de configuração do Roundcube adicione a array dos plugins "rcguard"
Salve o arquivo e concluímos o processo.
Agora é só testar