MediaWikiのサイトは現在スパマー攻撃を受けています。毎日約10件のスパムページが登録されています。MediaWikiがスパムされるのを防ぐ
私はすでにやった:確認のメールと
スパムを阻止するために他に何ができますか?
それは直感に反するのですが、私は非常に効果的なこの組み合わせを発見した:あなたはそれがあまりにも極端だと思う場合SimpleAntiSpam
#1が最も重要なステップです。スパマーが使い捨てのアカウントを作成するのは簡単です。
CAPTCHAはわずかな違いしかありませんが、画像の余分な帯域幅の費用はかかりません。 何百もの使い捨てのアカウントは、スパムの投稿と同じくらい大きな問題です。
#2は、スパムの量を少なくとも1/3減らします。
SimpleAntiSpamのロボットはMediaWiki向けに特別に設計されたものであり、すべてのWebページのすべてのWebページにすべてtextareaを記入するものではありません。あなたのサイトはSSL、SecurePages(またはその前身HttpsLogin)がSSLをサポートしていないいくつかのボットを阻止した同様場合
。
#3は、あなたが繰り返し同じスパム投稿を取得(またはその変種)を停止します。ブラックリストを定期的に更新すると、スパムの量をさらに10〜20%削減する必要があります。
スパム送信者は、公共のプロキシ/ゾンビが足りなくなる前に、顧客に支払う時間が足りなくなることを覚えておいてください。
#4は、スパムの量を期待通りに増加させません。匿名で投稿しようとしない人気のあるMediaWiki-spammingボットがあります。「アカウントを作成」リンクが見つからない場合は、その諦めます。
これをやっていないと、もうwikiがありません(MediaWikiをCMSとして使用している静的なWebサイトを持っているだけです)。
小さなボーナスがあります。 )スパマーのIPアドレス。もちろん、CheckUserを使ってIPアドレスを取得したり、データベースを直接読み取ったりすることはできますが、IPアドレスが明白な場合はずっと簡単です。
#5が最も効果的ではありませんが、それでもやる価値はあります。スパマーはIPアドレスを再利用します。彼らは安いかもしれませんが、無限ではありませんし、5分間に1つのスパムページを投稿する暴走ロボットの1つを捕まえることもあります。
#6は、迷惑メールを防ぐことはできませんが、それはあなたが代わりに他のアンチスパム対策をしたら、あなたのユーザーのリストページをクリーンアップすることができます。
私の経験ではSimpleAntiSpamはそれほどインパクトはありませんが、あなたの体はどこから来たのですか? – Nemo
スパム送信に使用されているIPをチェックできますか?
標準のCAPTCHAの代わりに特別な質問を使用しますか? (例えば、NetHack(roguelike)関連のサイトの1つは、リング/スペルボック/ポーションのシンボルを要求しています - NetHackプレイヤーにとっては些細なことであり、ボット/雇用されたスパムソルバーでは不可能です)。
それは[NetHackWiki](http://nethackwiki.com)で、CAPTCHAの質問は[QuestyCaptcha](http://www.mediawiki.org/wiki/Extension:QuestyCaptcha)を使って実装されていると思います。 –
以前は私のwikiのスパム攻撃に大きな問題がありました。私は毎日wikiを使い、手動でスパム投稿を削除してからアドレスをブロックする必要がありましたが、これは終わりのない戦いでした。登録ユーザーに編集を制限しても、スパマーはちょうど自分自身を登録してしまったので助けにならなかった。だから私はついにサイトを閉鎖しなければならなかった。
私はすべてのスパムをブロックすることができた新しいwikiを開始しました。
私のウィキはウィキディレクトリにアクセスするために使用されなければならなかったユーザ名/パスワードに追加しましたので、私がやった特定のプロ集団です。私のホームページにユーザー名が表示されていたので、秘密はありません。パスワードは慎重に選択された秘密の質問への答えだったので、私の専門家のグループの人は答えは簡単でしたが、スパマーにとっては非常に難しく、確かにボットがうまくいかないものはありませんでした。質問は選択されたので、答えはGoogleの検索で見つからなかったので、質問にはスペルミスと非標準の略語がありました。それは私のターゲットオーディエンスのほぼ1%(ほとんどは英語以外のスピーカー)が明らかに疑問を見つけたので、代わりにプロの組織の電子メールアドレス(gmailまたはhotmailではなく)を使って電子メールで私に連絡することでした。答えはすべて小文字の1語でした。
は私が投稿しょっちゅうしかし、数年後があったではない、単一のスパムメッセージは、私はちょうど同じ質問を残してきたパスワードを変更しなければならないと思いました。申し訳ありませんが、これは理にかなっていません。 :) アカウントの作成を完全に制限する適切な方法があります。また、あなたの手による承認が必要な拡張機能を追加することもできます:https://www.mediawiki.org/wiki/Manual:Preventing_access あなたの特別な質問は、QuestyCaptcha :https://www.mediawiki.org/wiki/Extension:ConfirmEdit#QuestyCaptcha – Nemo
キャプチャを正しく設定してもよろしいですか?ボットが強力なキャプチャを壊してスパムするのはほとんどありません(それほど難しいことではありませんが、保護されていない簡単なターゲットがたくさんある場合は時間を無駄にするのは効率的ではありません)何らかの理由でターゲット)。 – Tgr
手動で試してみるとうまくいきます。それはボットのために動作しない可能性はありますか? –
'bot'ユーザグループのユーザはキャプチャを避けますが、それはおそらくあなたが意味するものではありません。おそらく、あなたのcaptchaをインストールする前にユーザアカウントが作成されていたでしょうか? – Tgr