1. Inicio
  2. Pregunta y respuesta
  3. Evite que se envíe spam a MediaWiki

Evite que se envíe spam a MediaWiki

2011-07-19 13 views
10

Mi sitio de MediaWiki se encuentra actualmente bajo el ataque de los spammers. Recibo alrededor de 10 páginas de spam registradas diariamente.Evite que se envíe spam a MediaWiki

Lo que he hecho ya:

  1. Sólo los usuarios con correos electrónicos confirmados pueden crear/editar páginas.
  2. ReCAPTCHA widget. Captcha aparecer en las acciones:
    1. 'editar' - provocada en cada página intentado guardar
    2. 'crear' - desencadenada en la creación de la página
    3. 'addurl' - desencadenado en una página Registrar eso sería añadir una o más direcciones URL a la página
    4. 'createaccount' - desencadenada en la creación de una nueva cuenta
  3. Proxy blocker
  4. SpamBlacklist

¿Qué más puedo hacer para detener el correo no deseado?

Fuente

2011-07-19 Mr. Pumpkin

+0

¿Estás seguro de que has configurado el captcha correctamente? Es muy poco probable que un robot rompa captchas fuertes para enviarte spam (no tanto porque es tan difícil, pero no es eficiente perder tiempo cuando hay muchos objetivos fáciles desprotegidos, a menos que tu sitio sea especialmente prometedor). objetivo por alguna razón). – Tgr

+0

funciona cuando lo intento manualmente. ¿Hay alguna posibilidad de que no funcione para los bots? –

+0

Los usuarios del grupo de usuarios 'bot' evitan los captchas, pero probablemente no sea eso lo que quiso decir. Tal vez las cuentas de usuario se crearon antes de instalar el captcha? – Tgr

Respuesta

9

Es contrario a la intuición, pero he encontrado esta combinación muy eficaz:

  1. Desactivar nuevos registros o si usted piensa que es demasiado extrema, instalar SecurePages
  2. Instalar SimpleAntiSpam
  3. Instalar SpamBlacklist y TitleBlacklist
  4. Permitir ediciones anónimas
  5. Bloquee siempre las direcciones IP donde se publica el correo no deseado
  6. Instale User Merge and Delete y úselo para borrar las cuentas de correo no deseado existentes.

# 1 es el paso más importante. Es fácil para los spammers crear cuentas desechables.
Un CAPTCHA hace solo una pequeña diferencia, no vale la pena el costo adicional de ancho de banda para las imágenes. Los cientos de cuentas desechables son un problema casi tan grande como las publicaciones de correo no deseado.

# 2 reduce el volumen de spam en al menos 1/3.
Los únicos robots que superan SimpleAntiSpam son aquellos diseñados especialmente para MediaWiki, no los que completan todos los textarea s en cada página web en todas partes.
Del mismo modo si su sitio tiene SSL, SecurePages (o su predecesor HttpsLogin) frustra algunos bots que no tienen soporte SSL.

# 3 le impedirá obtener la misma publicación de correo no deseado (o sus variantes) repetidamente. Si actualizas la lista negra regularmente, esto debería reducir el volumen de spam en otro 10-20%.
Y recuerde que a los spammers se les acabarán los clientes de pago (usted elimina uno por cada dominio al que bloquea los enlaces) mucho antes de que se agoten los proxies/zombies públicos desde los que publicar.

# 4 no aumenta el volumen de spam tanto como cabría esperar. Hay un popular bot de spam de MediaWiki que nunca intenta publicar de forma anónima, se da por vencido cuando no puede encontrar el enlace de "crear cuenta".
Y si no lo hace, ya no tiene wiki (solo tiene un sitio web estático usando MediaWiki como CMS)
Hay una pequeña ventaja: hace que sea más fácil de encontrar (y bloquear) las direcciones IP de los spammers. Por supuesto, puede obtener las direcciones IP usando CheckUser o leyendo la base de datos directamente, pero es mucho más fácil cuando la dirección IP está a la vista.

# 5 es la medida menos efectiva, pero aún así vale la pena hacerlo. Los spammers reutilizan las direcciones IP. Pueden ser baratos, pero no infinitos, y algunas veces atraparán a uno de esos robots desbocados que publica una página de spam cada 5 minutos.

# 6 no evita el correo no deseado, pero le permite limpiar su página de lista de usuarios una vez que tenga implementadas otras medidas antispam.

Fuente

2012-01-28 18:24:27 finnw

+0

En mi experiencia, SimpleAntiSpam no es tan impactante, ¿de dónde viene tu figura? – Nemo

2

Tal vez pueda verificar las direcciones IP utilizadas para el correo no deseado.

O use preguntas especiales en lugar del CAPTCHA estándar? (por ejemplo, uno de los sitios relacionados con NetHack (roguelike) está pidiendo un símbolo de ring/spellbok/potion - trivial para los reproductores de NetHack, imposible para los solucionadores de spam de bots/hire).

Fuente

2011-07-31 20:10:51 Bulwersator

+0

Eso sería [NetHackWiki] (http://nethackwiki.com), y creo que las preguntas de CAPTCHA se implementan utilizando [QuestyCaptcha] (http://www.mediawiki.org/wiki/Extension:QuestyCaptcha). –

1

Solía ​​tener un ENORME problema con los ataques de spam en mi wiki. Solía ​​tener que ir a la wiki todos los días y eliminar manualmente las publicaciones basura y luego bloquear las direcciones, pero esta era una batalla interminable. Restringir la edición a los usuarios registrados no ayudó ya que los spammers simplemente se registraron. Así que finalmente tuve que cerrar el sitio.

Empecé una nueva wiki donde he logrado bloquear todo el correo no deseado.

Mi wiki es para un grupo profesional en particular, así que lo que hice fue agregar un nombre de usuario/contraseña que tenía que ser utilizado para acceder al directorio wiki. El nombre de usuario se mostró en mi página de inicio por lo que no hay secretos allí. PERO la contraseña era la respuesta a una pregunta críptica cuidadosamente seleccionada, por lo que la respuesta fue fácil para las personas de mi grupo profesional para responder, pero muy difícil para un spammer y ciertamente no es algo que un robot pueda resolver. La pregunta se seleccionó para que no se pudiera encontrar la respuesta mediante una búsqueda en Google sobre ninguna de las palabras. Tuve una ortografía incorrecta y una aberración no estándar en la pregunta. Resultó que aproximadamente el 1% de mi público objetivo (la mayoría de los que no hablaban inglés) descubrió que la pregunta era críptica, por lo que la alternativa era que me contactaran por correo electrónico utilizando una dirección de correo electrónico de la organización profesional (no gmail o hotmail). La respuesta fue una palabra, todo en minúsculas.

Pensé que tendría que cambiar la contraseña de vez en cuando, PERO después de varios años no se ha publicado ni un solo mensaje de spam, así que acabo de dejar la misma pregunta.

Fuente

2012-02-15 11:27:37 Kerry

+0

Lo siento, pero esto no tiene sentido. :) Existen formas adecuadas de restringir la creación de cuentas por completo y también puede agregar extensiones para requerir su aprobación manual: https://www.mediawiki.org/wiki/Manual:Preventing_access Su pregunta especial estaría mejor ubicada en QuestyCaptcha : https://www.mediawiki.org/wiki/Extension:ConfirmEdit#QuestyCaptcha – Nemo

Cuestiones relacionadas

 Cuestiones relacionadas