Liebe Nutzerinnen und Nutzer, eine Liste aller bisher erstellter Artikel finden Sie unter Spezial:Alle Seiten, eine Liste mit Kurzinformationen zu den Quellen entsteht hier: Liste der Artikel. Wenn Sie selbst zum Wiki beitragen möchten, lesen Sie bitte die Seiten unter Gemeinschaftsportal.

Benutzerin:WikiSysop/Anti-Spam: Unterschied zwischen den Versionen

Aus Liturgica notata
Wechseln zu: Navigation, Suche
(Einstellungen der LocalSettings.php: gelöscht - ändere ich sowieso dauernd)
(aufgeräumt)
Zeile 1: Zeile 1:
 
==Aktuell:==
 
==Aktuell:==
18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge.
+
* 20.9. Immer noch keine neuen Spammer - dank QuestyCaptcha?
17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?
+
* 18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge.
 +
* 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?
  
 
==Bisherige Versuche gegen Spam:==
 
==Bisherige Versuche gegen Spam:==
Zeile 11: Zeile 12:
 
* '''SimpleAntiSpam''' ist jetzt installiert
 
* '''SimpleAntiSpam''' ist jetzt installiert
 
* '''New_User_Email_Notification''' ist installiert (http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify ist veraltet)
 
* '''New_User_Email_Notification''' ist installiert (http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify ist veraltet)
* ''Phalanx'': Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
+
 
* AbuseFilter könnte prima sein: http://www.mediawiki.org/wiki/Extension:AbuseFilter ''(traue ich mir aber nicht zu)''
+
==brauche Hilfe bei==
 +
* '''Einstellung von Nutzerrechten''':
 +
::* Unregistrierte dürfen Diskussionsseiten erstellen und bearbeiten, aber keine Artikel, dürfen Account erstellen
 +
::* nur AutoConfirmed (nach drei Tagen) dürfen Artikel erstellen und bearbeiten
 +
::* Captcha bei nicht-AutoConfirmed bei Bearbeiten, Erstellen, Account erstellen
 +
::* E-Mail-Bestätigung bei Account-Erstellung erforderlich
 +
* '''UserExport''' erzeugt Spezialseite, auf der man sich die E-Mail-Adressen neuer Accounts runterladen kann: http://www.mediawiki.org/wiki/Extension:UserExport (''sieht aber kompliziert aus'')
 +
* '''Phalanx''': Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
 +
* '''AbuseFilter''' könnte prima sein: http://www.mediawiki.org/wiki/Extension:AbuseFilter ''(bestimmt auch für die von mir geplante Benutzerrechte-Einstellung, ansonsten s.u., traue ich mir aber nicht zu)''
 +
 
 +
==Beispiel==
  
 
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
 
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
Zeile 31: Zeile 42:
 
,
 
,
  
==Pläne==
+
==ansonsten==
  
* Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? edit: geht mit http://www.mediawiki.org/wiki/Extension:UserExport - sieht aber kompliziert aus
 
 
* Link: http://www.mediawiki.org/wiki/Manual:Combating_spam
 
* Link: http://www.mediawiki.org/wiki/Manual:Combating_spam

Version vom 20. September 2013, 10:32 Uhr

Aktuell:

  • 20.9. Immer noch keine neuen Spammer - dank QuestyCaptcha?
  • 18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge.
  • 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?

Bisherige Versuche gegen Spam:

  • Captcha eingerichtet: QuestyCaptcha, funktioniert jetzt, springt aber nur an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Mehr Fragen finden! Hinweistext ändern (Fehlerkorrektur und Admin-Kontakt). Ursprünglicher Plan: Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
  • Checkuser-Funktion: Funktioniert jetzt. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
  • Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
  • SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
  • SimpleAntiSpam ist jetzt installiert
  • New_User_Email_Notification ist installiert (http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify ist veraltet)

brauche Hilfe bei

  • Einstellung von Nutzerrechten:
  • Unregistrierte dürfen Diskussionsseiten erstellen und bearbeiten, aber keine Artikel, dürfen Account erstellen
  • nur AutoConfirmed (nach drei Tagen) dürfen Artikel erstellen und bearbeiten
  • Captcha bei nicht-AutoConfirmed bei Bearbeiten, Erstellen, Account erstellen
  • E-Mail-Bestätigung bei Account-Erstellung erforderlich

Beispiel

Questy Captchas für CreateAccount und BadLogin (habe ich)
Keine Zahlen als Benutzername (?)
Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen (traue ich mir nicht zu; geht mit AbuseFilter auch die von mir gewollte Einstellung der User-Rechte?)
Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
benutzt danielwebb.us/software/bot-trap "Forgot to mention: I had to change functions.php to make this trap work." (Traue ich mir nicht zu, ist aber bestimmt auch wichtig)

$new_fp_name = tempnam("sys_get_temp_dir()","bbo");

  $new_fp = fopen($new_fp_name, "w");
  if (!is_file($new_fp_name))
    {
echo "

File $new_fp_name doesn't exist, can you create this file?

";
      return;
    }

,

ansonsten