Pour éditer le wiki, il faut demander un compte à un Lapin !
Difference between revisions of "Howto:Combattre le spam sur ce wiki"
From Le L∞p's Wiki
(Le coup du Lapin dévoilé au public.) |
m (Text replace - "http://wiki.leloop.org" to "https://wiki.leloop.org") |
||
| (5 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | + | [[File:No-spam.jpg|300px|right]] | |
| − | + | Un [http://www.mediawiki.org/wiki/Extension:ConfirmEdit captcha] a été installé, mais SimpleCaptcha est assez basique <small>(quelle surprise)</small>. Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, et au final quelques spambots parvenaient à le tromper. | |
| − | + | ||
| − | + | ||
| − | Un [http://www.mediawiki.org/wiki/Extension:ConfirmEdit captcha] a été installé, mais SimpleCaptcha est assez basique <small>(quelle surprise)</small>. Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
== Le coup du Lapin == | == Le coup du Lapin == | ||
| − | Fin de la galère. Ça ne requiert que du contact, et les [[Project:Lapins|Lapins]], c'est doux. | + | Finalement, la solution est venue des [[Project:Lapins|Lapins]], qui seuls, peuvent créer un compte sur ce wiki. Fin de la galère. Ça ne requiert que du contact, et les [[Project:Lapins|Lapins]], c'est doux. |
| − | En direct du fichier < | + | En direct du fichier <code>LocalSettings.php</code> : |
<syntaxhighlight lang="php"> | <syntaxhighlight lang="php"> | ||
# | # | ||
| Line 48: | Line 28: | ||
function efLoginFormMessage( &$template ) { | function efLoginFormMessage( &$template ) { | ||
$template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un | $template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un | ||
| − | <a href=" | + | <a href="https://wiki.leloop.org/index.php/Le_L%E2%88%9Ep%27s_Wiki:Lapins">Lapin</a>.'); |
return true; | return true; | ||
} | } | ||
$wgHooks['UserLoginForm'][]='efLoginFormMessage'; | $wgHooks['UserLoginForm'][]='efLoginFormMessage'; | ||
</syntaxhighlight> | </syntaxhighlight> | ||
| + | |||
| + | On peut ensuite [[Special:UserRights|attribuer le groupe]] aux utilisateurs. | ||
| + | |||
| + | == Procédure de nettoyage == | ||
| + | |||
| + | <small>(documentée ici à titre de référence)</small> | ||
| + | |||
| + | Lorsqu'un spambot parvient à souiller ce joli wiki, on essaie de miniser l'impact. | ||
| + | |||
| + | Il aurait peut-être été utile de conserver une trace des adresses email utilisées par les spambots. Pour ce faire, un script serait à écrire afin d'aller chercher l'information directement dans la base de données... | ||
| + | |||
| + | On merge le compte du spambot avec le compte [[User:Spambots]] | ||
| + | * [[mediawikiwiki:Extension:User Merge and Delete|Special:UserMerge]] : Raison ''spambot'' | ||
| + | |||
| + | Ainsi on a toutes les modifications attribuées au même compte, qui est déjà bloqué. On regarde les contributions récentes : | ||
| + | * [[Special:Contributions/Spambots]] | ||
| + | |||
| + | On efface les pages crées en cliquant sur ''delete'' | ||
| + | |||
| + | On cache toutes ces actions pour éviter toute hont^Windexation. | ||
| + | * [[Special:Log/delete]] : utiliser les boutons ''show/hide'', cocher toutes les cases, mettre ''spam'' en raison | ||
== Voir aussi == | == Voir aussi == | ||
| + | |||
* [[User:Spambots]] | * [[User:Spambots]] | ||
* [[Special:Log]] et les sous-pages telles que [[Special:Log/delete]] | * [[Special:Log]] et les sous-pages telles que [[Special:Log/delete]] | ||
Latest revision as of 13:31, 17 December 2013
Un captcha a été installé, mais SimpleCaptcha est assez basique (quelle surprise). Les autres solutions facilement implémentables, telles que reCaptcha, soulèvent des problèmes éthiques, et au final quelques spambots parvenaient à le tromper.
Le coup du Lapin
Finalement, la solution est venue des Lapins, qui seuls, peuvent créer un compte sur ce wiki. Fin de la galère. Ça ne requiert que du contact, et les Lapins, c'est doux.
En direct du fichier LocalSettings.php :
#
# Les Lapins
# voir [[Project:Lapins]]
# Références :
# https://www.mediawiki.org/wiki/Manual:User_rights
#
# On coupe la création de comptes
$wgGroupPermissions['*']['createaccount'] = false;
# On crée un groupe qui a le droit de créer des comptes à la main
$wgGroupPermissions['lapin']['createaccount'] = true;
# MediaWiki:Group-lapin
# MediaWiki:Group-lapin-member
# MediaWiki:Grouppage-lapin
# On explique aux nouveaux arrivants
function efLoginFormMessage( &$template ) {
$template->set( 'header', 'Vous ne pouvez pas créer de compte, il faut demander à un
<a href="https://wiki.leloop.org/index.php/Le_L%E2%88%9Ep%27s_Wiki:Lapins">Lapin</a>.');
return true;
}
$wgHooks['UserLoginForm'][]='efLoginFormMessage';
On peut ensuite attribuer le groupe aux utilisateurs.
Procédure de nettoyage
(documentée ici à titre de référence)
Lorsqu'un spambot parvient à souiller ce joli wiki, on essaie de miniser l'impact.
Il aurait peut-être été utile de conserver une trace des adresses email utilisées par les spambots. Pour ce faire, un script serait à écrire afin d'aller chercher l'information directement dans la base de données...
On merge le compte du spambot avec le compte User:Spambots
- Special:UserMerge : Raison spambot
Ainsi on a toutes les modifications attribuées au même compte, qui est déjà bloqué. On regarde les contributions récentes :
On efface les pages crées en cliquant sur delete
On cache toutes ces actions pour éviter toute hont^Windexation.
- Special:Log/delete : utiliser les boutons show/hide, cocher toutes les cases, mettre spam en raison
Voir aussi
- User:Spambots
- Special:Log et les sous-pages telles que Special:Log/delete
- Special:ListUsers/lapin
