Liebe Nutzerinnen und Nutzer, eine Liste aller bisher erstellter Artikel finden Sie unter Spezial:Alle Seiten, eine Liste mit Kurzinformationen zu den Quellen entsteht hier: Liste der Artikel. Wenn Sie selbst zum Wiki beitragen möchten, lesen Sie bitte die Seiten unter Gemeinschaftsportal.

Benutzerin:WikiSysop/Anti-Spam: Unterschied zwischen den Versionen

Aus Liturgica notata
Wechseln zu: Navigation, Suche
(Aktuell:: 18.9.)
(Bisherige Versuche gegen Spam:: übersichtlicher)
Zeile 5: Zeile 5:
 
==Bisherige Versuche gegen Spam:==
 
==Bisherige Versuche gegen Spam:==
  
* Captcha einrichten: Ideal wäre Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam. Alternative: QuestyCaptcha, funktioniert jetzt. Mehr Fragen finden!
+
* '''Captcha eingerichtet''': QuestyCaptcha, funktioniert jetzt, springt aber nur an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Mehr Fragen finden! Hinweistext ändern (Fehlerkorrektur und Admin-Kontakt). Ursprünglicher Plan: Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
* Checkuser-Funktion: Funktionierte bisher nicht; jetzt ja. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
+
* '''Checkuser-Funktion''': Funktioniert jetzt. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
* Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
+
* '''Spam-Regex-Liste''' funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
* SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
+
* '''SpamBlacklist''' ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
* Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
+
* '''SimpleAntiSpam''' ist jetzt installiert
* SimpleAntiSpam ist jetzt installiert
+
* ''Phalanx'': Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
 
* http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein
 
* http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein
 +
* AbuseFilter könnte prima sein: http://www.mediawiki.org/wiki/Extension:AbuseFilter ''(traue ich mir aber nicht zu)''
 +
 
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
 
* evtl. gutes Vorbild für genau das, was ich vorhabe! http://thread.gmane.org/gmane.org.wikimedia.mediawiki/41614/focus=41697 Empfiehlt:
:: Questy Captchas für CreateAccount und BadLogin
+
:: Questy Captchas für CreateAccount und BadLogin ''(habe ich)''
:: Keine Zahlen als Benutzername
+
:: Keine Zahlen als Benutzername ''(?)''
:: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen
+
:: Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen ''(traue ich mir nicht zu; geht mit AbuseFilter auch die von mir gewollte Einstellung der User-Rechte?)''
:: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
+
:: Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen ''(angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)''
:: benutzt danielwebb.us/software/bot-trap (Hinweis:
+
:: benutzt danielwebb.us/software/bot-trap "Forgot to mention: I had to change functions.php to make this trap work." ''(Traue ich mir nicht zu, ist aber bestimmt auch wichtig)''
Forgot to mention: I had to change functions.php to make this trap work.
+
  
 
$new_fp_name = tempnam("sys_get_temp_dir()","bbo");
 
$new_fp_name = tempnam("sys_get_temp_dir()","bbo");
Zeile 27: Zeile 28:
 
       return;
 
       return;
 
     }
 
     }
* http://www.mediawiki.org/wiki/Extension:AbuseFilter durchlesen
 
  
 
==Einstellungen der LocalSettings.php==
 
==Einstellungen der LocalSettings.php==

Version vom 19. September 2013, 07:40 Uhr

Aktuell:

18.9. QuestyCaptcha springt an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Bisher keine neuen Spammer oder Spam-Einträge. 17.9. irgendwie ist die Registrierung jetzt wieder auf, und gleich am Morgen ein paar Spammer (überprüfen: zwei davon nur für 1 Tag gesperrt; machen sie weiter?). QuestyCapture ist seit etwa 11.30 am 17.9 aktiv - bringt es was?

Bisherige Versuche gegen Spam:

  • Captcha eingerichtet: QuestyCaptcha, funktioniert jetzt, springt aber nur an auf Account erstellen, aber nicht auf Bearbeiten oder Seite erstellen. Mehr Fragen finden! Hinweistext ändern (Fehlerkorrektur und Admin-Kontakt). Ursprünglicher Plan: Kombination von Fraktur- oder Bastarda-Font mir lateinischem Lexikon. Gescheitert, weil ich mit Python nicht klarkam.
  • Checkuser-Funktion: Funktioniert jetzt. Überprüfte IP-Adressen waren jedoch extrem unterschiedlich. Nutzen? Wäre $wgBlockOpenProxies sinnvoll?
  • Spam-Regex-Liste funktioniert jetzt, mit Spam-Begriffen aus dem Internet erweitert.
  • SpamBlacklist ist installiert, aber ich weiß nicht, ob die funktioniert. Müßte man die auch updaten?
  • SimpleAntiSpam ist jetzt installiert
  • Phalanx: Alternative für das meiste hier: http://www.mediawiki.org/wiki/Extension:Phalanx ?
  • http://www.mediawiki.org/wiki/Extension:Recent_Activity_Notify könnte sinnvoll sein
  • AbuseFilter könnte prima sein: http://www.mediawiki.org/wiki/Extension:AbuseFilter (traue ich mir aber nicht zu)
Questy Captchas für CreateAccount und BadLogin (habe ich)
Keine Zahlen als Benutzername (?)
Abuse-Filter-Extension: Bei Seitenerstellung müssen die Nutzer einen bestimmten Begriff in den Text oder die Zusammenfassung eintragen (traue ich mir nicht zu; geht mit AbuseFilter auch die von mir gewollte Einstellung der User-Rechte?)
Bearbeiten existierender Seite: Links nicht erlauben, Text nicht löschen lassen (angepaßt bei mir: auf Diskussionsseiten müssen Links schon erlaubt sein, Text löschen kann man tatsächlich sperren)
benutzt danielwebb.us/software/bot-trap "Forgot to mention: I had to change functions.php to make this trap work." (Traue ich mir nicht zu, ist aber bestimmt auch wichtig)

$new_fp_name = tempnam("sys_get_temp_dir()","bbo");

  $new_fp = fopen($new_fp_name, "w");
  if (!is_file($new_fp_name))
    {
echo "

File $new_fp_name doesn't exist, can you create this file?

";
      return;
    }

Einstellungen der LocalSettings.php

  • Sinnvolle Einstellung?
  1. Verhindert, daß IPs Seiten bearbeiten, wenn auf false; verhindert aber auch
  2. das Bearbeiten von Diskussionen:

$wgGroupPermissions['*']['edit'] = true; $wgGroupPermissions['*']['createpage'] = false; $wgGroupPermissions['*']['createtalk'] = true;

  1. Weitere Nutzerrechte:

$wgGroupPermissions['user']['createpage'] = false; $wgGroupPermissions['user']['createtalk'] = false; $wgGroupPermissions['autoconfirmed']['createpage'] = true; $wgGroupPermissions['autoconfirmed']['createtalk'] = true;

  1. Prevent new user registrations except by sysops

$wgGroupPermissions['*']['createaccount'] = false;

  1. Stellt ein, welche Benutzergruppen ein captcha auflösen müssen:

$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true; $wgCaptchaTriggers['edit'] = true; $wgCaptchaTriggers['create'] = true; $wgCaptchaTriggers['addurl'] = true; $wgCaptchaTriggers['createaccount'] = true; $wgCaptchaTriggers['badlogin'] = true;

  1. Account-Erstellung nur mit gültiger E-Mail-Adresse, wenn true:

$wgEmailConfirmToEdit = true;

  1. ermöglicht Erteilung von Benutzergruppenrechten:
  2. $wgGroupPermissions['sysop']['userrights'] = true;
  1. IP-Adressen für die Checkuser-Funktion werden gespeichert:
  2. $wgPutIPinRC = true;
  1. Gegen Spam:

require_once( "$IP/extensions/SpamBlacklist/SpamBlacklist.php");

  1. Ermöglicht Fußnoten:

require_once("$IP/extensions/Cite/Cite.php");

  1. Teil der captcha-Installation:

require_once("$IP/extensions/ConfirmEdit/ConfirmEdit.php" ); $wgCaptchaClass = 'SimpleCaptcha';


  1. für die Checkuser-Funktion (um IP-adressen von Usern lesen zu können):

require_once( "$IP/extensions/CheckUser/CheckUser.php" );

  1. SpamRegex gegen Spam:

in LocalSettings.php nachschauen, hier erlaubt es die Spam-Regex nicht ;)

  1. Autoconfirm nach drei Tagen Wartezeit:

$wgAutoConfirmAge = 86400*3; // three days

Pläne