Защищаем MediaWiki от вандалов и спаммеров #1 — базовая защита


Как только вы откроете вашу вики и она хоть капельку начнет индексироваться поисковиками — на вашу голову посыпется море проблем.

Капча
Во-первых спаммеры. Эти ребята давно уже научились распознавать даже довольно-таки изощренные капчи, которые и человек с первого раза не определит. В этом плане, стоит отказаться от графики и использовать текстовые капчи с ответом на вопрос. Например, QuestyCaptcha, которая ставится по дефолту при установке и вам остается только включить ее в файле LocalSettings.php:

require_once(«$IP/extensions/ConfirmEdit/QuestyCaptcha.php»);
$wgCaptchaClass = ‘QuestyCaptcha’;
$wgCaptchaQuestions[] = array( ‘question’ => ‘вопрос’, ‘answer’ => ‘ответ’ $wgCaptchaQuestions[] = array( ‘question’ => ‘вопрос’, ‘answer’ => ‘ответ’ );

Сделайте штук 10 вариантов и ваш сайт будет довольно серьезно защищен — засыпать его будут только намеренно, по заказу. Помните, что нельзя устанавливать вопросы, ответы на которые можно найти в верхней выдаче гугла.

У меня вылезла проблема с кодировкой — вместо вопросов была абракадабра. Чтобы ее решить просто перекодируйте файл LocalSettings.php в любом текстовом процессоре (я предпочитаю notepad ++) в UTF-8 (без BOM).

Права

В папке /includes вы найдете файл DefaultSettings.php . Там можно найти список дефолтных прав, которые вы можете включить в LocalSettings.php. Найдите следующие строки:

$wgGroupPermissions = array();

/** @cond file_level_code */
// Implicit group for all visitors
$wgGroupPermissions[‘*’][‘createaccount’] = true;
$wgGroupPermissions[‘*’][‘read’] = true;

… и так далее

Проще всего сразу скопировать этот массив в файл конфигурации LocalSettings.php и там их отредактировать. Рекомендую потратить пару часов и настроить права раз и навсегда; это лучше, чем потом потратить несколько дней в борьбе со спамом-вандалами.

Защита пространства имен

Вы можете защитить определенные страницы от правок — главнуб страницу, шаблоны и т.п. Прежде чем начать, стоит настроить автоподтверждение участника через n-дней:

$wgAutoConfirmAge = 3600*24*3; // 3 дня

Таким образом вы сильно затрудните жизнь спаммерам.

Более подробно про защиту пространства имен я напиши во второй части статьи.

Предыдущая статья: установка и настройка вики движка


Запись опубликована в рубрике MediaWiki. Добавьте в закладки постоянную ссылку.

Добавить комментарий

🇬🇧 Attention! Comments with URLs/email are not allowed.
🇷🇺 Комментарии со ссылками/email удаляются автоматически.