Liebe Nutzerinnen und Nutzer, eine Liste aller bisher erstellter Artikel finden Sie unter Spezial:Alle Seiten, eine Liste mit Kurzinformationen zu den Quellen entsteht hier: Liste der Artikel. Wenn Sie selbst zum Wiki beitragen möchten, lesen Sie bitte die Seiten unter Gemeinschaftsportal.

Benutzerin:WikiSysop/Anti-Spam: Unterschied zwischen den Versionen

Aus Liturgica notata
Wechseln zu: Navigation, Suche
(erweitert)
(Bisherige Versuche gegen Spam:: aktualisiert)
 
(25 dazwischenliegende Versionen des gleichen Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 +
==Aktuell:==
 +
* 11.11.: Mein Problem ist jetzt offiziell ein Bug und wird [https://bugzilla.wikimedia.org/show_bug.cgi?id=56721 hier] bearbeitet
 +
* 23.10: Immer noch spamfrei. Frage verschoben zu [https://www.mediawiki.org/wiki/Thread:Project:Support_desk/ConfirmEdit/QuestyCaptcha_works_-_but_only_with_trigger_%22createaccount%22]. Falls nicht beantwortet, vor dem 13.11. anstubsen.
 +
* 2.10: Lockdown installiert. Wegen QuestyCaptcha [https://www.mediawiki.org/wiki/Extension_talk:ConfirmEdit Frage gestellt]
 +
* 1.10: immer noch spamfrei. Userrights: http://www.mediawiki.org/wiki/Manual:$wgNamespaceProtection
 +
* 26.9. Immer noch keine neuen Spammer - dank QuestyCaptcha?
 +
* 18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge.
 +
* 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?
 +
 
==Bisherige Versuche gegen Spam:==
 
==Bisherige Versuche gegen Spam:==
  
* Captcha einrichten: Ideal wäre Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
+
* '''Captcha eingerichtet''': QuestyCaptcha, funktioniert jetzt, springt aber nur an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Mehr Fragen finden! Hinweistext ändern (Fehlerkorrektur und Admin-Kontakt). Ursprünglicher Plan: Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
* Checkuser-Funktion: Funktionierte bisher nicht; jetzt ja. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen?
+
* '''Checkuser-Funktion''': Funktioniert jetzt. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
* Spam-Regex-Liste ist in der LocalSettings.php-Datei (s.u.) funktioniert nicht wirklich; ich konnte sowohl als WikiSysop als auch als Kthoele zwei der angegebenen Begriffe auf eine Diskussionsseite schreiben.
+
* '''Spam-Regex-Liste''' funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert.
+
* '''SpamBlacklist''' ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
 
+
* '''SimpleAntiSpam''' ist jetzt installiert
 
+
* '''New_User_Email_Notification''' ist installiert und funktioniert (http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify ist veraltet)
* Sinnvolle Einstellung?
+
* '''Lockdown''' ist installiert, hat die Userrights-Einstellungen, die ich brauche. Funktioniert das?
# Verhindert, daß IPs Seiten bearbeiten, wenn auf false; verhindert aber auch
+
# das Bearbeiten von Diskussionen:
+
$wgGroupPermissions['*']['edit'] = true;
+
$wgGroupPermissions['*']['createpage'] = false;
+
$wgGroupPermissions['*']['createtalk'] = true;
+
 
+
# Weitere Nutzerrechte:
+
$wgGroupPermissions['user']['createpage'] = false;
+
$wgGroupPermissions['user']['createtalk'] = false;
+
$wgGroupPermissions['autoconfirmed']['createpage'] = true;
+
$wgGroupPermissions['autoconfirmed']['createtalk'] = true;
+
 
+
# Prevent new user registrations except by sysops
+
$wgGroupPermissions['*']['createaccount'] = false;
+
 
+
# Stellt ein, welche Benutzergruppen ein captcha auflösen müssen:
+
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;
+
$wgCaptchaTriggers['edit']          = true;
+
$wgCaptchaTriggers['create']        = true;
+
$wgCaptchaTriggers['addurl']        = true;
+
$wgCaptchaTriggers['createaccount'] = true;
+
$wgCaptchaTriggers['badlogin']      = true;
+
 
+
# Account-Erstellung nur mit gültiger E-Mail-Adresse, wenn true:
+
$wgEmailConfirmToEdit = true;
+
 
+
# ermöglicht Erteilung von Benutzergruppenrechten:
+
# $wgGroupPermissions['sysop']['userrights'] = true;
+
 
+
# IP-Adressen für die Checkuser-Funktion werden gespeichert:
+
# $wgPutIPinRC = true;
+
 
+
# Gegen Spam:
+
require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php");
+
 
+
# Ermöglicht Fußnoten:
+
require_once("$IP/extensions/Cite/Cite.php");
+
 
+
# Teil der captcha-Installation:
+
require_once("$IP/extensions/ConfirmEdit/ConfirmEdit.php" );
+
$wgCaptchaClass = 'SimpleCaptcha';
+
  
 +
==brauche Hilfe bei==
 +
* '''Einstellung von Nutzerrechten''':
 +
::* E-Mail-Bestätigung bei Account-Erstellung erforderlich
 +
* '''UserExport''' erzeugt Spezialseite, auf der man sich die E-Mail-Adressen neuer Accounts runterladen kann: http://www.mediawiki.org/wiki/Extension:UserExport (''sieht aber kompliziert aus'')
 +
* '''Phalanx''': Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
 +
* '''AbuseFilter''' könnte prima sein: http://www.mediawiki.org/wiki/Extension:AbuseFilter ''(bestimmt auch für die von mir geplante Benutzerrechte-Einstellung, ansonsten s.u., traue ich mir aber nicht zu)'' Beispiele: https://en.wikipedia.org/wiki/Special:AbuseFilter
  
# für die Checkuser-Funktion (um IP-adressen von Usern lesen zu können):
+
==Beispiel==
require_once( "$IP/extensions/CheckUser/CheckUser.php" );
+
  
# SpamRegex gegen Spam:
+
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
$wgSpamRegex = "/".
+
:: Questy Captchas für CreateAccount und BadLogin ''(habe ich)''
$wgSpamRegex = "/buy-viagra/".
+
:: Keine Zahlen als Benutzername ''(?)''
$wgSpamRegex = "/dumpster/".
+
:: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen ''(traue ich mir nicht zu; geht mit AbuseFilter auch die von mir gewollte Einstellung der User-Rechte?)''
$wgSpamRegex = "/insurance/".
+
:: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen ''(angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)''
$wgSpamRegex = "/water damage/".
+
:: benutzt danielwebb.us/software/bot-trap "Forgot to mention: I had to change functions.php to make this trap work." ''(Traue ich mir nicht zu, ist aber bestimmt auch wichtig)''
$wgSpamRegex = "/interst rates/".
+
$wgSpamRegex = "/site here/".
+
$wgSpamRegex = "/buy twitter followers/".
+
$wgSpamRegex = "/house owner/".
+
$wgSpamRegex = "/business enterprise/".
+
$wgSpamRegex = "/shopping/".
+
$wgSpamRegex = "/marketing/".
+
$wgSpamRegex = "/fenceinstallation/".
+
$wgSpamRegex = "/purchasing/".
+
$wgSpamRegex = "/Twitter followers/".
+
$wgSpamRegex = "/car dealership/".
+
$wgSpamRegex = "/discount/".
+
$wgSpamRegex = "/work promoters/".
+
$wgSpamRegex = "/There is nothing to wirite about me/".
+
$wgSpamRegex = "/Search Engine Optimization/".
+
$wgSpamRegex = "/selling a company/".
+
$wgSpamRegex = "/Here is my blog post/".
+
$wgSpamRegex = "/electronic advertising/".
+
$wgSpamRegex = "/cent stocks/".
+
$wgSpamRegex = "/Engineering/".
+
$wgSpamRegex = "/engineering/".
+
$wgSpamRegex = "/web blog/".
+
$wgSpamRegex = "/printing deal/";
+
  
#Autoconfirm nach drei Tagen Wartezeit:
+
<pre>
$wgAutoConfirmAge = 86400*3; // three days
+
$new_fp_name = tempnam("sys_get_temp_dir()","bbo");
 +
  $new_fp = fopen($new_fp_name, "w");
 +
  if (!is_file($new_fp_name))
 +
    {
 +
      echo "<p>File $new_fp_name doesn't exist, can you create this file?</p>";
 +
      return;
 +
    }
  
 +
,
 +
</pre>
  
 +
==ansonsten==
  
* Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen?
+
* Link: http://www.mediawiki.org/wiki/Manual:Combating_spam
 +
* http://de.wikipedia.org/wiki/Wikipedia:CatScan

Aktuelle Version vom 11. November 2013, 08:53 Uhr

Aktuell:[Bearbeiten]

  • 11.11.: Mein Problem ist jetzt offiziell ein Bug und wird hier bearbeitet
  • 23.10: Immer noch spamfrei. Frage verschoben zu [1]. Falls nicht beantwortet, vor dem 13.11. anstubsen.
  • 2.10: Lockdown installiert. Wegen QuestyCaptcha Frage gestellt
  • 1.10: immer noch spamfrei. Userrights: http://www.mediawiki.org/wiki/Manual:$wgNamespaceProtection
  • 26.9. Immer noch keine neuen Spammer - dank QuestyCaptcha?
  • 18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge.
  • 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?

Bisherige Versuche gegen Spam:[Bearbeiten]

  • Captcha eingerichtet: QuestyCaptcha, funktioniert jetzt, springt aber nur an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Mehr Fragen finden! Hinweistext ändern (Fehlerkorrektur und Admin-Kontakt). Ursprünglicher Plan: Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
  • Checkuser-Funktion: Funktioniert jetzt. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
  • Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
  • SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
  • SimpleAntiSpam ist jetzt installiert
  • New_User_Email_Notification ist installiert und funktioniert (http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify ist veraltet)
  • Lockdown ist installiert, hat die Userrights-Einstellungen, die ich brauche. Funktioniert das?

brauche Hilfe bei[Bearbeiten]

  • Einstellung von Nutzerrechten:
  • E-Mail-Bestätigung bei Account-Erstellung erforderlich

Beispiel[Bearbeiten]

Questy Captchas für CreateAccount und BadLogin (habe ich)
Keine Zahlen als Benutzername (?)
Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen (traue ich mir nicht zu; geht mit AbuseFilter auch die von mir gewollte Einstellung der User-Rechte?)
Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
benutzt danielwebb.us/software/bot-trap "Forgot to mention: I had to change functions.php to make this trap work." (Traue ich mir nicht zu, ist aber bestimmt auch wichtig)
$new_fp_name = tempnam("sys_get_temp_dir()","bbo");
   $new_fp = fopen($new_fp_name, "w");
   if (!is_file($new_fp_name))
     {
       echo "<p>File $new_fp_name doesn't exist, can you create this file?</p>";
       return;
     }

,

ansonsten[Bearbeiten]