私が維持しているwikiは、スパムボットによってかなり激しく打たれました...私たちにはたくさんのユーザーがいません。正当なユーザーにはcaptchaを抱かないでください。登録確認を管理者に委ねる簡単な方法はありますか?私はマニュアルを見てきましたが、それを行う方法を理解できませんでした。メディアウィキの登録には管理者の承認が必要ですか?
答えて
新しいユーザー権限を作成することができます。 「承認」、管理者がその権利を割り当てると、このように、承認されたユーザーのみに編集するようなものを制限することができます:edit
許可を削除すると、また、その直接的または間接的に、ほとんどのことをやってから、未承認のユーザーを停止すること
// Disallow editing and uploading from anons and registered users
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['user']['edit'] = false;
// New user group: approved users
$wgGroupPermissions['approved']['edit'] = true;
// Allow admins to approve (and unapprove) users via Special:UserRights
$wgAddGroups['sysop']['approved'] = true;
$wgRemoveGroups['sysop']['approved'] = true;
注意どのような方法でもページを変更する必要があるため、これらの権限を明示的に取り消す必要はありません。
また、代わりに完全に承認されていないユーザーからの編集権限を取り消すの、あなたは(通常のページごとの保護を使用してそれらの名前空間の特定のページへのさらなるおそらくと)$wgNamespaceProtectionを使用して、特定の名前空間に自分の編集を制限することができ、このような何か:
// Limit editing of the main namespace to approved users
$wgNamespaceProtection[NS_MAIN] = array('edit-main');
$wgGroupPermissions['approved']['edit-main'] = true;
こうして、新しいユーザーが編集できる名前空間の1つで承認を受けることができるページを設定できます。
詳細については、mediawiki.orgのManual:User rightsおよびHelp:Assigning permissionsを参照してください。
拡張機能をインストールする場合は、Extension:ConfirmAccountが最適です。
「ConfirmAccount拡張子が直接、アカウントの作成を無効にし、官僚によって新しいアカウントの承認を必要とする」
これは、新しいユーザーが明確に彼らはは、ユーザーアカウントを要求していることを、インターフェイス内で語られていることを意味し。また、管理者に要求を承認するために特別に設計されたインターフェイスを提示し、誰かが待っているときに誰かに電子メールアドレス($ wgConfirmAccountContactを設定)を電子メールで送信します。
アカウントを使用してスパマーが少しでも迷惑をかけることがありますが(実際にはConfirmEditのcaptchaと併用することをお勧めします)、実際には迷惑メールアカウントを作成することはありません。
- 1. Azure API管理 - 新しい開発者登録の承認が必要
- 2. 通常ユーザーはLaravelプロジェクトに登録するには管理者の承認が必要です
- 3. Spreeの管理者承認
- 4. VSTSリレート管理承認者
- 5. asp.netメンバーシップ - 管理者からの承認
- 6. Power BIのアプリケーションを登録するには、グローバル管理者権限が必要ですか?
- 7. Ruby on Railsの開発:管理者の承認が必要な場合は@usersは不要です
- 8. スプリングブート管理者、クライアント登録の結果が不正です
- 9. Ruby on Railsの管理者承認
- 10. CanCanによる管理者承認
- 11. MethodInfo.InvokeにはWindows 7の管理者が必要ですか?
- 12. 管理者が最初にログインした後のC#登録フォーム
- 13. マルチテナントデーモンオフィス365アプリのコンシューマーAADへの登録は、管理者の同意を得て、コンシューマーに別途登録する必要がありますか?
- 14. Spring MVCアプリケーションをSpringBoot管理者に登録するには
- 15. djangoは複数の管理者リンクを登録します
- 16. Firebaseを使用した管理者によるユーザー登録の手動承認/却下
- 17. 登録者クライアントアプリケーションの新しいユーザーとDoorkeeperで彼を承認
- 18. VirtualProtectの機能に管理者権限が必要ですか?
- 19. Django動的モデルの管理者での登録
- 20. 管理者がRailsで承認した後の投稿投稿
- 21. 管理者への登録ページへのアクセスを許可する
- 22. wss 3.3.1の管理者でBizarre、登録/ enqueueing/plugins_url()カスタムcss
- 23. ServiceStack OAuth mail.ru登録/承認
- 24. CouchDBレプリケーションには、システム管理者またはデータベース管理者が必要ですか?
- 25. スプリングセキュリティ。リクエストには承認が必要で、特別なPOSTリクエストには管理者の役割が必要です。これを行う方法?
- 26. 管理者の承認後にデータベースを更新します
- 27. Facebook登録プラグイン:登録ライフサイクル管理(登録解除)
- 28. 管理されたHttpListenerとC++ネットワークライブラリ - 管理者権限が必要ですか?
- 29. Firebase Web認証 - 新しいアカウントの管理者承認
- 30. Deviseによるセキュアな管理者登録
このアプローチのいくつかの問題:スパマーはページの編集を妨げるものの、依然として迷惑メールアカウントを作成することができます。また、編集しようとしている新しいユーザーのために結果として生じるユーザーフローは、やや壊れています。ユーザーは登録プロセスを経て、編集できないことがわかります(迷惑です!)。物事を明確にするために、インターフェース内でどのような指示をしているかを慎重に考える必要があります。また、アクセスの編集の要請をどのように受け取っているのか、それをタイムリーに通知するかどうかについて考える必要があります。 ...か、Extension:ConfirmAccountを代わりに使用してください –