Liebe Nutzerinnen und Nutzer, eine Liste aller bisher erstellter Artikel finden Sie unter Spezial:Alle Seiten, eine Liste mit Kurzinformationen zu den Quellen entsteht hier: Liste der Artikel. Wenn Sie selbst zum Wiki beitragen möchten, lesen Sie bitte die Seiten unter Gemeinschaftsportal.
Benutzerin:WikiSysop/Anti-Spam: Unterschied zwischen den Versionen
(→Bisherige Versuche gegen Spam:: aktuell) |
(Ordnung, + UserExport) |
||
Zeile 29: | Zeile 29: | ||
* http://www.mediawiki.org/wiki/Extension:AbuseFilter durchlesen | * http://www.mediawiki.org/wiki/Extension:AbuseFilter durchlesen | ||
+ | ==Einstellungen der LocalSettings.php== | ||
* Sinnvolle Einstellung? | * Sinnvolle Einstellung? | ||
Zeile 83: | Zeile 84: | ||
$wgAutoConfirmAge = 86400*3; // three days | $wgAutoConfirmAge = 86400*3; // three days | ||
+ | ==Pläne== | ||
− | + | * Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? edit: geht mit http://www.mediawiki.org/wiki/Extension:UserExport - sieht aber kompliziert aus | |
− | * Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? | + | |
* Link: http://www.mediawiki.org/wiki/Manual:Combating_spam | * Link: http://www.mediawiki.org/wiki/Manual:Combating_spam |
Version vom 18. September 2013, 10:00 Uhr
Inhaltsverzeichnis
Aktuell:
irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?
Bisherige Versuche gegen Spam:
- Captcha einrichten: Ideal wäre Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam. Alternative: QuestyCaptcha, aber da muß ich mir noch Fragen überlegen.
- Checkuser-Funktion: Funktionierte bisher nicht; jetzt ja. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
- Spam-Regex-Liste funktioniert jetzt, werde ich noch mit Spam-Begriffen aus dem Internet erweitern.
- SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
- Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
- SimpleAntiSpam ist jetzt installiert
- http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein
- evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
- Questy Captchas für CreateAccount und BadLogin
- Keine Zahlen als Benutzername
- Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen
- Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
- benutzt danielwebb.us/software/bot-trap (Hinweis:
Forgot to mention: I had to change functions.php to make this trap work.
$new_fp_name = tempnam("sys_get_temp_dir()","bbo");
$new_fp = fopen($new_fp_name, "w"); if (!is_file($new_fp_name)) {echo "
File $new_fp_name doesn't exist, can you create this file?
";return; }
Einstellungen der LocalSettings.php
- Sinnvolle Einstellung?
- Verhindert, daß IPs Seiten bearbeiten, wenn auf false; verhindert aber auch
- das Bearbeiten von Diskussionen:
$wgGroupPermissions['*']['edit'] = true; $wgGroupPermissions['*']['createpage'] = false; $wgGroupPermissions['*']['createtalk'] = true;
- Weitere Nutzerrechte:
$wgGroupPermissions['user']['createpage'] = false; $wgGroupPermissions['user']['createtalk'] = false; $wgGroupPermissions['autoconfirmed']['createpage'] = true; $wgGroupPermissions['autoconfirmed']['createtalk'] = true;
- Prevent new user registrations except by sysops
$wgGroupPermissions['*']['createaccount'] = false;
- Stellt ein, welche Benutzergruppen ein captcha auflösen müssen:
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true; $wgCaptchaTriggers['edit'] = true; $wgCaptchaTriggers['create'] = true; $wgCaptchaTriggers['addurl'] = true; $wgCaptchaTriggers['createaccount'] = true; $wgCaptchaTriggers['badlogin'] = true;
- Account-Erstellung nur mit gültiger E-Mail-Adresse, wenn true:
$wgEmailConfirmToEdit = true;
- ermöglicht Erteilung von Benutzergruppenrechten:
- $wgGroupPermissions['sysop']['userrights'] = true;
- IP-Adressen für die Checkuser-Funktion werden gespeichert:
- $wgPutIPinRC = true;
- Gegen Spam:
require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php");
- Ermöglicht Fußnoten:
require_once("$IP/extensions/Cite/Cite.php");
- Teil der captcha-Installation:
require_once("$IP/extensions/ConfirmEdit/ConfirmEdit.php" ); $wgCaptchaClass = 'SimpleCaptcha';
- für die Checkuser-Funktion (um IP-adressen von Usern lesen zu können):
require_once( "$IP/extensions/CheckUser/CheckUser.php" );
- SpamRegex gegen Spam:
in LocalSettings.php nachschauen, hier erlaubt es die Spam-Regex nicht ;)
- Autoconfirm nach drei Tagen Wartezeit:
$wgAutoConfirmAge = 86400*3; // three days
Pläne
- Anmeldung am besten nur mit E-Mail-Adresse. Wo kann man die E-Mail-Adressen der Spammer einsehen? Wenn sich da ein Muster ergibt, kann man bestimmte E-Mail-Anbieter evtl. auch sperren lassen? edit: geht mit http://www.mediawiki.org/wiki/Extension:UserExport - sieht aber kompliziert aus
- Link: http://www.mediawiki.org/wiki/Manual:Combating_spam