Benutzer:StipenTreublatt/Anti-Spam

aus Wiki Aventurica, dem DSA-Fanprojekt
Wechseln zu: Navigation, Suche

Diese Seite ist als Hilfeseite für andere MediaWiki-Admins gedacht und soll dabei helfen, automatisierten Spam zu minimieren, dabei aber gleichzeitig die zum Wiki Beitragenden so wenig wie möglich einzuschränken. Böswillige manuelle Aktionen wie z.B. Verschiebevandalismus werden nicht behandelt (laut den Standardeinstellungen dürfen übrigens nur angemeldete Benutzer Seiten verschieben, insofern sollte man in so einem Fall wohl die Anmeldemöglichkeiten einschränken oder das Verschieberecht auf Sysops einschränken).

Art des Wikis

Als erstes sollte man sich überlegen, wie offen man das Wiki gestalten will. Sollen auch anonyme Änderungen möglich sein? Wer soll das Recht besitzen, Accounts zu erstellen?

Art Kommentar Localsettings.php-Eintrag
Anonyme Beiträge erlaubt Standard-Einstellung für MediaWiki; Anti-Spam-Maßnahmen sind hier Pflicht, ansonsten wird das Wiki sehr bald mit Spam geflutet werden. nicht nötig
Nur Benutzer dürfen beitragen, aber anonyme Accounterstellung erlaubt Hier muss man Maßnahmen gegen automatisierte Accounterstellung treffen, ansonsten wird der Spam einfach über Benutzeraccounts ins Wiki eingebracht.
$wgGroupPermissions['*']['edit'] = false;
Accounts dürfen nur von Sysops/Benutzern erstellt werden Mit dieser Einstellung ist man einerseits vor Spam sicher, andererseits muss jeder Account von Sysops erstellt werden. Möchte man die Accounterstellung für alle schon angemeldeten Benutzern freigeben, muss man zusätzlich noch hinzufügen:
$wgGroupPermissions['user']['createaccount'] = true;
$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;

Art des Spams

Spamlinks

  • Hinzufügen von externen Links
Gegenmaßnahmen
Link Kommentar Localsettings.php-Eintrag
Extension:TitleBlacklist Verhindert das Erstellen von Seiten, die bestimmte keywords enthalten. siehe Installationsanweisungen
Extension:SpamBlacklist Benutzt die Spam blacklist im Meta-Wiki, um das Hinzufügen der dort bestimmten Links zu blocken. Über MediaWiki:Spam-blacklist kann man im eigenen Wiki weitere Links hinzufügen, wobei man sich bewusst sein sollte, dass die Einträge dort als Regex-Fragmente behandelt werden. Auf MediaWiki:Spam-whitelist kann man Links hinzufügen, die nicht von den Blacklists betroffen sein sollen. siehe Installationsanweisungen
Extension:ConfirmEdit Hat verschiedene Module, von denen man am Besten Extension:QuestyCaptcha benutzen sollte. Per Standardeinstellung müssen dann anonyme, aber auch angemeldete Benutzer beim Hinzufügen von Links und bei der Accounterstellung eine der eingetragenen Fragen beantworten. Will man angemeldete Benutzer nicht damit belästigen, sollte man die Extension wie rechts stehend konfigurieren. Damit müssen angemeldete Benutzer nur einen Beitrag zum Wiki leisten, um als "autoconfirmed" zu gelten und nicht mehr von ConfirmEdit betroffen zu sein. Spamaccounts erkennt man für gewöhnlich beim ersten Beitrag.

Eine schwächere Alternative zu ConfirmEdit ist Extension:KittenAuth.

siehe Installationsanweisungen
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;
$wgAutoConfirmCount = 1;
Extension:SpamRegex Ermöglicht das Filtern aller Wikiinhalte nach bestimmten Regex-Inhalten. Damit kann man auch Spameinträge abwehren, der ungeblockte Links enthält, aber in der Linkbeschreibung oder dem Text drumherum bestimmte Keywords verwendet.

Leider derzeit nicht für aktuelle MediaWikis verfügbar.

siehe Installationsanweisungen
Aufräumen
Link Kommentar Localsettings.php-Eintrag
Extension:Nuke Ermöglicht das Löschen aller von einer bestimmten IP oder einem Benutzer erstellten Seiten. Dies hilft jedoch nicht, wenn die Spammer schon vorhandene Seiten verändern. siehe Installationsanweisungen
Manual:RevisionDelete Lässt sich so konfigurieren, dass Sysops einzelne Seitenversionen verstecken können, so dass der Spam auch nicht mehr über die Versionsgeschichte aufgerufen werden kann.
$wgGroupPermissions['sysop']['deleterevision'] = true;

Accounterstellung

  • Die Erstellung von Benutzeraccounts mit Werbenamen
  • Die Erstellung von Benutzeraccounts mit normalen Namen, zur Umgehung von Einschränkungen für anonyme Nutzer
Gegenmaßnahmen
Link Kommentar Localsettings.php-Eintrag
Manual:$wgInvalidUsernameCharacters Mit dieser Einstellung kann man das Erstellen von typischen Spamaccounts verhindern. Da Spambots häufig Zahlen in den Benutzernamen einbauen, kann man es beispielsweise so konfigurieren, dass Benutzernamen mit Zahlen nicht erlaubt werden.
$wgInvalidUsernameCharacters = '@1234567890';
Manual:$wgAccountCreationThrottle Kann man so konfigurieren, dass von einer IP maximal ein Account pro Tag erstellt werden kann.
$wgAccountCreationThrottle = 1;
Extension:TitleBlacklist Verhindert das Erstellen von accounts, die bestimmte keywords enthalten. siehe Installationsanweisungen
Extension:ConfirmEdit Hat verschiedene Module, von denen man am Besten Extension:QuestyCaptcha benutzen sollte. Per Standardeinstellung müssen dann anonyme, aber auch angemeldete Benutzer beim Hinzufügen von Links und bei der Accounterstellung eine der eingetragenen Fragen beantworten. Will man angemeldete Benutzer nicht damit belästigen, sollte man die Extension wie rechts stehend konfigurieren. Damit müssen angemeldete Benutzer nur einen Beitrag zum Wiki leisten, um als "autoconfirmed" zu gelten und nicht mehr von ConfirmEdit betroffen zu sein. Spamaccounts erkennt man für gewöhnlich beim ersten Beitrag.

Eine schwächere Alternative zu ConfirmEdit ist Extension:KittenAuth.

siehe Installationsanweisungen
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;
$wgAutoConfirmCount = 1;
Aufräumen
Link Kommentar Localsettings.php-Eintrag
Extension:User Merge and Delete Einfach den Benutzer:Spam selbst erstellen und dann alle Spamaccounts in diesen Account zusammenführen. Da dies nicht rückgängig gemacht werden kann, sollte das Recht, diese Funktion zu benutzen, am Besten Bürokraten vorbehalten bleiben. siehe Installationsanweisungen
$wgGroupPermissions['bureaucrat']['usermerge'] = true;

Vandalismus

  • Entfernen von Inhalten
  • Ersetzen von Inhalten mit unsinnigen Texten
  • Erstellen von neuen Seiten mit unsinnigen Texten
Gegenmaßnahmen

Diese Art von Vandalismus ist am Schwierigsten zu bekämpfen (nutzt den Spammern aber auch am Wenigsten...). Während Spamlinks nach dem Prinzip "einmal und nie wieder" mittels der Spamblacklist geblockt werden können und nicht erkannte Spamaccounts einfach als Karteileichen im Wiki liegen und damit keinen Schaden anrichten, gibt es keine einfache Möglichkeit, das Entfernen oder Ersetzen von Inhalten zu verhindern und gleichzeitig die Benutzer des Wikis nicht einzuschränken.

Link Kommentar Localsettings.php-Eintrag
Extension:TitleBlacklist Verhindert das Erstellen von Seiten, die bestimmte keywords enthalten. siehe Installationsanweisungen
Extension:AbuseFilter Ist ein sehr mächtiges Tool, jedoch nicht einfach einzusetzen. Fängt bei geschickter Konfiguration annähernd 100% des automatischen Spams ab. siehe Installationsanweisungen
Extension:SpamRegex Ermöglicht das Filtern aller Wikiinhalte nach bestimmten Regex-Inhalten. Hilft nur, wenn die unsinnigen Texte, die von Bots ins Wiki gestellt werden, bestimmte Keywords aufweisen, die ansonsten nicht im Wiki verwendet werden.

Leider derzeit nicht für aktuelle MediaWikis verfügbar.

siehe Installationsanweisungen
Aufräumen
Link Kommentar Localsettings.php-Eintrag
Extension:Nuke Ermöglicht das Löschen aller von einer bestimmten IP oder einem Benutzer erstellten Seiten. Dies hilft jedoch nicht, wenn die Spammer schon vorhandene Seiten verändern. siehe Installationsanweisungen

Links


It is a good day to die. -- Klingon Warrior, facing overwhelming odds