Bearbeiten von „Benutzerin:WikiSysop/Anti-Spam“

==Aktuell:==

irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?

==Bisherige Versuche gegen Spam:==

* Captcha einrichten: Ideal wäre Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam. Alternative: QuestyCaptcha, funktioniert jetzt. Mehr Fragen finden!
* Checkuser-Funktion: Funktionierte bisher nicht; jetzt ja. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
* Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
* SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
* Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
* SimpleAntiSpam ist jetzt installiert
* http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
:: Questy Captchas für CreateAccount und BadLogin
:: Keine Zahlen als Benutzername
:: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen
:: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
:: benutzt danielwebb.us/software/bot-trap (Hinweis:
Forgot to mention: I had to change functions.php to make this trap work.

$new_fp_name = tempnam("sys_get_temp_dir()","bbo");
   $new_fp = fopen($new_fp_name, "w");
   if (!is_file($new_fp_name))
     {
       echo "<p>File $new_fp_name doesn't exist, can you create this file?</p>";
       return;
     }
* http://www.mediawiki.org/wiki/Extension:AbuseFilter durchlesen

==Einstellungen der LocalSettings.php==

* Sinnvolle Einstellung?
# Verhindert, daß IPs Seiten bearbeiten, wenn auf false; verhindert aber auch
# das Bearbeiten von Diskussionen:
$wgGroupPermissions['*']['edit'] = true;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = true;

# Weitere Nutzerrechte:
$wgGroupPermissions['user']['createpage'] = false;
$wgGroupPermissions['user']['createtalk'] = false;
$wgGroupPermissions['autoconfirmed']['createpage'] = true;
$wgGroupPermissions['autoconfirmed']['createtalk'] = true;

# Prevent new user registrations except by sysops
$wgGroupPermissions['*']['createaccount'] = false;

# Stellt ein, welche Benutzergruppen ein captcha auflösen müssen:
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;
$wgCaptchaTriggers['edit']          = true; 
$wgCaptchaTriggers['create']        = true; 
$wgCaptchaTriggers['addurl']        = true; 
$wgCaptchaTriggers['createaccount'] = true;
$wgCaptchaTriggers['badlogin']      = true;

# Account-Erstellung nur mit gültiger E-Mail-Adresse, wenn true:
$wgEmailConfirmToEdit = true;

# ermöglicht Erteilung von Benutzergruppenrechten:
# $wgGroupPermissions['sysop']['userrights'] = true;

# IP-Adressen für die Checkuser-Funktion werden gespeichert:
# $wgPutIPinRC = true;

# Gegen Spam:
require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php");

# Ermöglicht Fußnoten:
require_once("$IP/extensions/Cite/Cite.php");

# Teil der captcha-Installation:
require_once("$IP/extensions/ConfirmEdit/ConfirmEdit.php" );
$wgCaptchaClass = 'SimpleCaptcha';


# für die Checkuser-Funktion (um IP-adressen von Usern lesen zu können):
require_once( "$IP/extensions/CheckUser/CheckUser.php" ); 

# SpamRegex gegen Spam:
in LocalSettings.php nachschauen, hier erlaubt es die Spam-Regex nicht ;)

#Autoconfirm nach drei Tagen Wartezeit:
$wgAutoConfirmAge = 86400*3; // three days

==Pläne==

* Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? edit: geht mit http://www.mediawiki.org/wiki/Extension:UserExport - sieht aber kompliziert aus
* Link: http://www.mediawiki.org/wiki/Manual:Combating_spam
@@ Zeile 1: / Zeile 1: @@
 ==Aktuell:==
-* 11.11.: Mein Problem ist jetzt offiziell ein Bug und wird [https://bugzilla.wikimedia.org/show_bug.cgi?id=56721 hier] bearbeitet
-* 23.10: Immer noch spamfrei. Frage verschoben zu [https://www.mediawiki.org/wiki/Thread:Project:Support_desk/ConfirmEdit/QuestyCaptcha_works_-_but_only_with_trigger_%22createaccount%22]. Falls nicht beantwortet, vor dem 13.11. anstubsen.
+irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?
-* 2.10: Lockdown installiert. Wegen QuestyCaptcha [https://www.mediawiki.org/wiki/Extension_talk:ConfirmEdit Frage gestellt]
-* 1.10: immer noch spamfrei. Userrights: http://www.mediawiki.org/wiki/Manual:$wgNamespaceProtection
-* 26.9. Immer noch keine neuen Spammer - dank QuestyCaptcha?
-* 18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge.
-* 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?
 ==Bisherige Versuche gegen Spam:==
-* '''Captcha eingerichtet''': QuestyCaptcha, funktioniert jetzt, springt aber nur an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Mehr Fragen finden! Hinweistext ändern (Fehlerkorrektur und Admin-Kontakt). Ursprünglicher Plan: Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
+* Captcha einrichten: Ideal wäre Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam. Alternative: QuestyCaptcha, funktioniert jetzt. Mehr Fragen finden!
-* '''Checkuser-Funktion''': Funktioniert jetzt. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
+* Checkuser-Funktion: Funktionierte bisher nicht; jetzt ja. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
-* '''Spam-Regex-Liste''' funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
+* Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
-* '''SpamBlacklist''' ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
+* SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
-* '''SimpleAntiSpam''' ist jetzt installiert
+* Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
-* '''New_User_Email_Notification''' ist installiert und funktioniert (http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify ist veraltet)
+* SimpleAntiSpam ist jetzt installiert
-* '''Lockdown''' ist installiert, hat die Userrights-Einstellungen, die ich brauche. Funktioniert das?
+* http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein
-==brauche Hilfe bei==
-* '''Einstellung von Nutzerrechten''':
-::* E-Mail-Bestätigung bei Account-Erstellung erforderlich
-* '''UserExport''' erzeugt Spezialseite, auf der man sich die E-Mail-Adressen neuer Accounts runterladen kann: http://www.mediawiki.org/wiki/Extension:UserExport (''sieht aber kompliziert aus'')
-* '''Phalanx''': Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
-* '''AbuseFilter''' könnte prima sein: http://www.mediawiki.org/wiki/Extension:AbuseFilter ''(bestimmt auch für die von mir geplante Benutzerrechte-Einstellung, ansonsten s.u., traue ich mir aber nicht zu)'' Beispiele: https://en.wikipedia.org/wiki/Special:AbuseFilter
-==Beispiel==
 * evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
-:: Questy Captchas für CreateAccount und BadLogin ''(habe ich)''
+:: Questy Captchas für CreateAccount und BadLogin
-:: Keine Zahlen als Benutzername ''(?)''
+:: Keine Zahlen als Benutzername
-:: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen ''(traue ich mir nicht zu; geht mit AbuseFilter auch die von mir gewollte Einstellung der User-Rechte?)''
+:: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen
-:: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen ''(angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)''
+:: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
-:: benutzt danielwebb.us/software/bot-trap "Forgot to mention: I had to change functions.php to make this trap work." ''(Traue ich mir nicht zu, ist aber bestimmt auch wichtig)''
+:: benutzt danielwebb.us/software/bot-trap (Hinweis:
+Forgot to mention: I had to change functions.php to make this trap work.
-<pre>
 $new_fp_name = tempnam("sys_get_temp_dir()","bbo");
     $new_fp = fopen($new_fp_name, "w");
@@ Zeile 42: / Zeile 27: @@
         return;
       }
+* http://www.mediawiki.org/wiki/Extension:AbuseFilter durchlesen
+==Einstellungen der LocalSettings.php==
+* Sinnvolle Einstellung?
+# Verhindert, daß IPs Seiten bearbeiten, wenn auf false; verhindert aber auch
+# das Bearbeiten von Diskussionen:
+$wgGroupPermissions['*']['edit'] = true;
+$wgGroupPermissions['*']['createpage'] = false;
+$wgGroupPermissions['*']['createtalk'] = true;
+# Weitere Nutzerrechte:
+$wgGroupPermissions['user']['createpage'] = false;
+$wgGroupPermissions['user']['createtalk'] = false;
+$wgGroupPermissions['autoconfirmed']['createpage'] = true;
+$wgGroupPermissions['autoconfirmed']['createtalk'] = true;
+# Prevent new user registrations except by sysops
+$wgGroupPermissions['*']['createaccount'] = false;
+# Stellt ein, welche Benutzergruppen ein captcha auflösen müssen:
+$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;
+$wgCaptchaTriggers['edit']          = true;
+$wgCaptchaTriggers['create']        = true;
+$wgCaptchaTriggers['addurl']        = true;
+$wgCaptchaTriggers['createaccount'] = true;
+$wgCaptchaTriggers['badlogin']      = true;
+# Account-Erstellung nur mit gültiger E-Mail-Adresse, wenn true:
+$wgEmailConfirmToEdit = true;
+# ermöglicht Erteilung von Benutzergruppenrechten:
+# $wgGroupPermissions['sysop']['userrights'] = true;
+# IP-Adressen für die Checkuser-Funktion werden gespeichert:
+# $wgPutIPinRC = true;
+# Gegen Spam:
+require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php");
+# Ermöglicht Fußnoten:
+require_once("$IP/extensions/Cite/Cite.php");
+# Teil der captcha-Installation:
+require_once("$IP/extensions/ConfirmEdit/ConfirmEdit.php" );
+$wgCaptchaClass = 'SimpleCaptcha';
+# für die Checkuser-Funktion (um IP-adressen von Usern lesen zu können):
+require_once( "$IP/extensions/CheckUser/CheckUser.php" );
+# SpamRegex gegen Spam:
+in LocalSettings.php nachschauen, hier erlaubt es die Spam-Regex nicht ;)
-,
+#Autoconfirm nach drei Tagen Wartezeit:
-</pre>
+$wgAutoConfirmAge = 86400*3; // three days
-==ansonsten==
+==Pläne==
+* Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? edit: geht mit http://www.mediawiki.org/wiki/Extension:UserExport - sieht aber kompliziert aus
 * Link: http://www.mediawiki.org/wiki/Manual:Combating_spam
-* http://de.wikipedia.org/wiki/Wikipedia:CatScan