Pour éditer le wiki, il faut demander un compte à un Lapin !

Howto:Combattre le spam sur ce wiki

From Le L∞p's Wiki
Revision as of 12:31, 17 December 2013 by ToM (Talk | contribs) (Text replace - "http://wiki.leloop.org" to "https://wiki.leloop.org")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search
No-spam.jpg

Un captcha a été installé, mais SimpleCaptcha est assez basique (quelle surprise). Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, et au final quelques spambots parvenaient à le tromper.

Le coup du Lapin

Finalement, la solution est venue des Lapins, qui seuls, peuvent créer un compte sur ce wiki. Fin de la galère. Ça ne requiert que du contact, et les Lapins, c'est doux.

En direct du fichier LocalSettings.php :

#
# Les Lapins
#   voir [[Project:Lapins]]
# Références :
#   https://www.mediawiki.org/wiki/Manual:User_rights
#

# On coupe la création de comptes
$wgGroupPermissions['*']['createaccount'] = false; 

# On crée un groupe qui a le droit de créer des comptes à la main
$wgGroupPermissions['lapin']['createaccount'] = true;

# MediaWiki:Group-lapin
# MediaWiki:Group-lapin-member
# MediaWiki:Grouppage-lapin

# On explique aux nouveaux arrivants
function efLoginFormMessage( &$template ) {
  $template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un
  <a href="https://wiki.leloop.org/index.php/Le_L%E2%88%9Ep%27s_Wiki:Lapins">Lapin</a>.');
  return true;
}
$wgHooks['UserLoginForm'][]='efLoginFormMessage';

On peut ensuite attribuer le groupe aux utilisateurs.

Procédure de nettoyage

(documentée ici à titre de référence)

Lorsqu'un spambot parvient à souiller ce joli wiki, on essaie de miniser l'impact.

Il aurait peut-être été utile de conserver une trace des adresses email utilisées par les spambots. Pour ce faire, un script serait à écrire afin d'aller chercher l'information directement dans la base de données...

On merge le compte du spambot avec le compte User:Spambots

Ainsi on a toutes les modifications attribuées au même compte, qui est déjà bloqué. On regarde les contributions récentes :

On efface les pages crées en cliquant sur delete

On cache toutes ces actions pour éviter toute hont^Windexation.

  • Special:Log/delete : utiliser les boutons show/hide, cocher toutes les cases, mettre spam en raison

Voir aussi