Как только вы откроете вашу вики и она хоть капельку начнет индексироваться поисковиками — на вашу голову посыпется море проблем.
Капча
Во-первых спаммеры. Эти ребята давно уже научились распознавать даже довольно-таки изощренные капчи, которые и человек с первого раза не определит. В этом плане, стоит отказаться от графики и использовать текстовые капчи с ответом на вопрос. Например, QuestyCaptcha, которая ставится по дефолту при установке и вам остается только включить ее в файле LocalSettings.php:
require_once(«$IP/extensions/ConfirmEdit/QuestyCaptcha.php»);
$wgCaptchaClass = ‘QuestyCaptcha’;
$wgCaptchaQuestions[] = array( ‘question’ => ‘вопрос’, ‘answer’ => ‘ответ’ $wgCaptchaQuestions[] = array( ‘question’ => ‘вопрос’, ‘answer’ => ‘ответ’ );
Сделайте штук 10 вариантов и ваш сайт будет довольно серьезно защищен — засыпать его будут только намеренно, по заказу. Помните, что нельзя устанавливать вопросы, ответы на которые можно найти в верхней выдаче гугла.
У меня вылезла проблема с кодировкой — вместо вопросов была абракадабра. Чтобы ее решить просто перекодируйте файл LocalSettings.php в любом текстовом процессоре (я предпочитаю notepad ++) в UTF-8 (без BOM).
Права
В папке /includes вы найдете файл DefaultSettings.php . Там можно найти список дефолтных прав, которые вы можете включить в LocalSettings.php. Найдите следующие строки:
$wgGroupPermissions = array();
/** @cond file_level_code */
// Implicit group for all visitors
$wgGroupPermissions[‘*’][‘createaccount’] = true;
$wgGroupPermissions[‘*’][‘read’] = true;
… и так далее
Проще всего сразу скопировать этот массив в файл конфигурации LocalSettings.php и там их отредактировать. Рекомендую потратить пару часов и настроить права раз и навсегда; это лучше, чем потом потратить несколько дней в борьбе со спамом-вандалами.
Защита пространства имен
Вы можете защитить определенные страницы от правок — главнуб страницу, шаблоны и т.п. Прежде чем начать, стоит настроить автоподтверждение участника через n-дней:
$wgAutoConfirmAge = 3600*24*3; // 3 дня
Таким образом вы сильно затрудните жизнь спаммерам.
Более подробно про защиту пространства имен я напиши во второй части статьи.
Предыдущая статья: установка и настройка вики движка