Pour éditer le wiki, il faut demander un compte à un Lapin !

Difference between revisions of "Howto:Combattre le spam sur ce wiki"

From Le L∞p's Wiki
Jump to: navigation, search
(Le coup du Lapin dévoilé au public.)
m (Text replace - "http://wiki.leloop.org" to "https://wiki.leloop.org")
 
(5 intermediate revisions by the same user not shown)
Line 1: Line 1:
Finalement, la solution est venue des [[Project:Lapins|Lapins]], qui seuls, peuvent créer un compte sur ce wiki. La suite de cette page reste ici pour documenter la procédure de nettoyage utilisée.
+
[[File:No-spam.jpg|300px|right]]
 
+
Un [http://www.mediawiki.org/wiki/Extension:ConfirmEdit captcha] a été installé, mais SimpleCaptcha est assez basique <small>(quelle surprise)</small>. Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, et au final quelques spambots parvenaient à le tromper.
== Historique ==
+
 
+
Un [http://www.mediawiki.org/wiki/Extension:ConfirmEdit captcha] a été installé, mais SimpleCaptcha est assez basique <small>(quelle surprise)</small>. Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, mais il suffit de s'y mettre pour résoudre le problème.
+
 
+
== Procédure de nettoyage ==
+
 
+
Lorsqu'un spambot parvient à souiller ce joli wiki, on essaie de miniser l'impact.
+
 
+
Il aurait peut-être été utile de conserver une trace des adresses email utilisées par les spambots. Pour ce faire, un script serait à écrire afin d'aller chercher l'information directement dans la base de données...
+
 
+
On merge le compte du spambot avec le compte [[User:Spambots]]
+
* [[Special:UserMerge]] : Raison ''spambot''
+
 
+
Ainsi on a toutes les modifications attribuées au même compte, qui est déjà bloqué. On regarde les contributions récentes :
+
* [[Special:Contributions/Spambots]]
+
 
+
On efface les pages crées en cliquant sur ''delete''
+
 
+
On cache toutes ces actions pour éviter toute hont^Windexation.
+
* [[Special:Log/delete]] : utiliser les boutons ''show/hide'', cocher toutes les cases, mettre ''spam'' en raison
+
  
 
== Le coup du Lapin ==
 
== Le coup du Lapin ==
  
Fin de la galère. Ça ne requiert que du contact, et les [[Project:Lapins|Lapins]], c'est doux.
+
Finalement, la solution est venue des [[Project:Lapins|Lapins]], qui seuls, peuvent créer un compte sur ce wiki. Fin de la galère. Ça ne requiert que du contact, et les [[Project:Lapins|Lapins]], c'est doux.
  
En direct du fichier <tt>LocalSettings.php</tt> :
+
En direct du fichier <code>LocalSettings.php</code> :
 
<syntaxhighlight lang="php">
 
<syntaxhighlight lang="php">
 
#
 
#
Line 48: Line 28:
 
function efLoginFormMessage( &$template ) {
 
function efLoginFormMessage( &$template ) {
 
   $template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un
 
   $template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un
   <a href="http://wiki.leloop.org/index.php/Le_L%E2%88%9Ep%27s_Wiki:Lapins">Lapin</a>.');
+
   <a href="https://wiki.leloop.org/index.php/Le_L%E2%88%9Ep%27s_Wiki:Lapins">Lapin</a>.');
 
   return true;
 
   return true;
 
}
 
}
 
$wgHooks['UserLoginForm'][]='efLoginFormMessage';
 
$wgHooks['UserLoginForm'][]='efLoginFormMessage';
 
</syntaxhighlight>
 
</syntaxhighlight>
 +
 +
On peut ensuite [[Special:UserRights|attribuer le groupe]] aux utilisateurs.
 +
 +
== Procédure de nettoyage ==
 +
 +
<small>(documentée ici à titre de référence)</small>
 +
 +
Lorsqu'un spambot parvient à souiller ce joli wiki, on essaie de miniser l'impact.
 +
 +
Il aurait peut-être été utile de conserver une trace des adresses email utilisées par les spambots. Pour ce faire, un script serait à écrire afin d'aller chercher l'information directement dans la base de données...
 +
 +
On merge le compte du spambot avec le compte [[User:Spambots]]
 +
* [[mediawikiwiki:Extension:User Merge and Delete|Special:UserMerge]] : Raison ''spambot''
 +
 +
Ainsi on a toutes les modifications attribuées au même compte, qui est déjà bloqué. On regarde les contributions récentes :
 +
* [[Special:Contributions/Spambots]]
 +
 +
On efface les pages crées en cliquant sur ''delete''
 +
 +
On cache toutes ces actions pour éviter toute hont^Windexation.
 +
* [[Special:Log/delete]] : utiliser les boutons ''show/hide'', cocher toutes les cases, mettre ''spam'' en raison
  
 
== Voir aussi ==
 
== Voir aussi ==
 +
 
* [[User:Spambots]]
 
* [[User:Spambots]]
 
* [[Special:Log]] et les sous-pages telles que [[Special:Log/delete]]
 
* [[Special:Log]] et les sous-pages telles que [[Special:Log/delete]]

Latest revision as of 12:31, 17 December 2013

No-spam.jpg

Un captcha a été installé, mais SimpleCaptcha est assez basique (quelle surprise). Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, et au final quelques spambots parvenaient à le tromper.

Le coup du Lapin

Finalement, la solution est venue des Lapins, qui seuls, peuvent créer un compte sur ce wiki. Fin de la galère. Ça ne requiert que du contact, et les Lapins, c'est doux.

En direct du fichier LocalSettings.php :

#
# Les Lapins
#   voir [[Project:Lapins]]
# Références :
#   https://www.mediawiki.org/wiki/Manual:User_rights
#

# On coupe la création de comptes
$wgGroupPermissions['*']['createaccount'] = false; 

# On crée un groupe qui a le droit de créer des comptes à la main
$wgGroupPermissions['lapin']['createaccount'] = true;

# MediaWiki:Group-lapin
# MediaWiki:Group-lapin-member
# MediaWiki:Grouppage-lapin

# On explique aux nouveaux arrivants
function efLoginFormMessage( &$template ) {
  $template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un
  <a href="https://wiki.leloop.org/index.php/Le_L%E2%88%9Ep%27s_Wiki:Lapins">Lapin</a>.');
  return true;
}
$wgHooks['UserLoginForm'][]='efLoginFormMessage';

On peut ensuite attribuer le groupe aux utilisateurs.

Procédure de nettoyage

(documentée ici à titre de référence)

Lorsqu'un spambot parvient à souiller ce joli wiki, on essaie de miniser l'impact.

Il aurait peut-être été utile de conserver une trace des adresses email utilisées par les spambots. Pour ce faire, un script serait à écrire afin d'aller chercher l'information directement dans la base de données...

On merge le compte du spambot avec le compte User:Spambots

Ainsi on a toutes les modifications attribuées au même compte, qui est déjà bloqué. On regarde les contributions récentes :

On efface les pages crées en cliquant sur delete

On cache toutes ces actions pour éviter toute hont^Windexation.

  • Special:Log/delete : utiliser les boutons show/hide, cocher toutes les cases, mettre spam en raison

Voir aussi