Защищаем MediaWiki от вандалов и спаммеров #1 – базовая защита

Как только вы откроете вашу вики и она хоть капельку начнет индексироваться поисковиками – на вашу голову посыпется море проблем.

Капча
Во-первых спаммеры. Эти ребята давно уже научились распознавать даже довольно-таки изощренные капчи, которые и человек с первого раза не определит. В этом плане, стоит отказаться от графики и использовать текстовые капчи с ответом на вопрос. Например, QuestyCaptcha, которая ставится по дефолту при установке и вам остается только включить ее в файле LocalSettings.php:

require_once(“$IP/extensions/ConfirmEdit/QuestyCaptcha.php”);
$wgCaptchaClass = ‘QuestyCaptcha’;
$wgCaptchaQuestions[] = array( ‘question’ => ‘вопрос’, ‘answer’ => ‘ответ’ $wgCaptchaQuestions[] = array( ‘question’ => ‘вопрос’, ‘answer’ => ‘ответ’ );

Сделайте штук 10 вариантов и ваш сайт будет довольно серьезно защищен – засыпать его будут только намеренно, по заказу. Помните, что нельзя устанавливать вопросы, ответы на которые можно найти в верхней выдаче гугла.

У меня вылезла проблема с кодировкой – вместо вопросов была абракадабра. Чтобы ее решить просто перекодируйте файл LocalSettings.php в любом текстовом процессоре (я предпочитаю notepad ++) в UTF-8 (без BOM).

Права

В папке /includes вы найдете файл DefaultSettings.php . Там можно найти список дефолтных прав, которые вы можете включить в LocalSettings.php. Найдите следующие строки:

$wgGroupPermissions = array();

/** @cond file_level_code */
// Implicit group for all visitors
$wgGroupPermissions[‘*’][‘createaccount’] = true;
$wgGroupPermissions[‘*’][‘read’] = true;

… и так далее

Проще всего сразу скопировать этот массив в файл конфигурации LocalSettings.php и там их отредактировать. Рекомендую потратить пару часов и настроить права раз и навсегда; это лучше, чем потом потратить несколько дней в борьбе со спамом-вандалами.

Защита пространства имен

Вы можете защитить определенные страницы от правок – главнуб страницу, шаблоны и т.п. Прежде чем начать, стоит настроить автоподтверждение участника через n-дней:

$wgAutoConfirmAge = 3600*24*3; // 3 дня

Таким образом вы сильно затрудните жизнь спаммерам.

Более подробно про защиту пространства имен я напиши во второй части статьи.

Предыдущая статья: установка и настройка вики движка

This entry was posted in MediaWiki. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *