Liebe Nutzerinnen und Nutzer, eine Liste aller bisher erstellter Artikel finden Sie unter Spezial:Alle Seiten, eine Liste mit Kurzinformationen zu den Quellen entsteht hier: Liste der Artikel. Wenn Sie selbst zum Wiki beitragen möchten, lesen Sie bitte die Seiten unter Gemeinschaftsportal.
Bearbeiten von „Benutzerin:WikiSysop/Anti-Spam“
Sie bearbeiten diese Seite unangemeldet. Wenn Sie sie abspeichern, wird Ihre aktuelle IP-Adresse in der Versionsgeschichte aufgezeichnet und ist damit unwiderruflich öffentlich einsehbar.
Die Bearbeitung kann rückgängig gemacht werden.
Bitte prüfen Sie den Vergleich unten, um sicherzustellen, dass Sie dies tun möchten, und speichern Sie dann unten Ihre Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Ihr Text | ||
Zeile 1: | Zeile 1: | ||
==Aktuell:== | ==Aktuell:== | ||
− | + | 18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge. | |
− | + | 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was? | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
==Bisherige Versuche gegen Spam:== | ==Bisherige Versuche gegen Spam:== | ||
− | * | + | * Captcha einrichten: Ideal wäre Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam. Alternative: QuestyCaptcha, funktioniert jetzt. Mehr Fragen finden! |
− | * | + | * Checkuser-Funktion: Funktionierte bisher nicht; jetzt ja. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll? |
− | * | + | * Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert. |
− | * | + | * SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten? |
− | * | + | * Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ? |
− | + | * SimpleAntiSpam ist jetzt installiert | |
− | + | * http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | * | + | |
− | + | ||
− | + | ||
− | + | ||
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt: | * evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt: | ||
− | :: Questy Captchas für CreateAccount und BadLogin | + | :: Questy Captchas für CreateAccount und BadLogin |
− | :: Keine Zahlen als Benutzername | + | :: Keine Zahlen als Benutzername |
− | :: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen | + | :: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen |
− | :: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen | + | :: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren) |
− | :: benutzt danielwebb.us/software/bot-trap | + | :: benutzt danielwebb.us/software/bot-trap (Hinweis: |
+ | Forgot to mention: I had to change functions.php to make this trap work. | ||
− | |||
$new_fp_name = tempnam("sys_get_temp_dir()","bbo"); | $new_fp_name = tempnam("sys_get_temp_dir()","bbo"); | ||
$new_fp = fopen($new_fp_name, "w"); | $new_fp = fopen($new_fp_name, "w"); | ||
Zeile 42: | Zeile 27: | ||
return; | return; | ||
} | } | ||
+ | * http://www.mediawiki.org/wiki/Extension:AbuseFilter durchlesen | ||
+ | |||
+ | ==Einstellungen der LocalSettings.php== | ||
+ | |||
+ | * Sinnvolle Einstellung? | ||
+ | # Verhindert, daß IPs Seiten bearbeiten, wenn auf false; verhindert aber auch | ||
+ | # das Bearbeiten von Diskussionen: | ||
+ | $wgGroupPermissions['*']['edit'] = true; | ||
+ | $wgGroupPermissions['*']['createpage'] = false; | ||
+ | $wgGroupPermissions['*']['createtalk'] = true; | ||
+ | |||
+ | # Weitere Nutzerrechte: | ||
+ | $wgGroupPermissions['user']['createpage'] = false; | ||
+ | $wgGroupPermissions['user']['createtalk'] = false; | ||
+ | $wgGroupPermissions['autoconfirmed']['createpage'] = true; | ||
+ | $wgGroupPermissions['autoconfirmed']['createtalk'] = true; | ||
+ | |||
+ | # Prevent new user registrations except by sysops | ||
+ | $wgGroupPermissions['*']['createaccount'] = false; | ||
+ | |||
+ | # Stellt ein, welche Benutzergruppen ein captcha auflösen müssen: | ||
+ | $wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true; | ||
+ | $wgCaptchaTriggers['edit'] = true; | ||
+ | $wgCaptchaTriggers['create'] = true; | ||
+ | $wgCaptchaTriggers['addurl'] = true; | ||
+ | $wgCaptchaTriggers['createaccount'] = true; | ||
+ | $wgCaptchaTriggers['badlogin'] = true; | ||
+ | |||
+ | # Account-Erstellung nur mit gültiger E-Mail-Adresse, wenn true: | ||
+ | $wgEmailConfirmToEdit = true; | ||
+ | |||
+ | # ermöglicht Erteilung von Benutzergruppenrechten: | ||
+ | # $wgGroupPermissions['sysop']['userrights'] = true; | ||
+ | |||
+ | # IP-Adressen für die Checkuser-Funktion werden gespeichert: | ||
+ | # $wgPutIPinRC = true; | ||
+ | |||
+ | # Gegen Spam: | ||
+ | require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php"); | ||
+ | |||
+ | # Ermöglicht Fußnoten: | ||
+ | require_once("$IP/extensions/Cite/Cite.php"); | ||
+ | |||
+ | # Teil der captcha-Installation: | ||
+ | require_once("$IP/extensions/ConfirmEdit/ConfirmEdit.php" ); | ||
+ | $wgCaptchaClass = 'SimpleCaptcha'; | ||
+ | |||
+ | |||
+ | # für die Checkuser-Funktion (um IP-adressen von Usern lesen zu können): | ||
+ | require_once( "$IP/extensions/CheckUser/CheckUser.php" ); | ||
+ | |||
+ | # SpamRegex gegen Spam: | ||
+ | in LocalSettings.php nachschauen, hier erlaubt es die Spam-Regex nicht ;) | ||
− | + | #Autoconfirm nach drei Tagen Wartezeit: | |
− | + | $wgAutoConfirmAge = 86400*3; // three days | |
− | == | + | ==Pläne== |
+ | * Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? edit: geht mit http://www.mediawiki.org/wiki/Extension:UserExport - sieht aber kompliziert aus | ||
* Link: http://www.mediawiki.org/wiki/Manual:Combating_spam | * Link: http://www.mediawiki.org/wiki/Manual:Combating_spam | ||
− |