Extension:SpamBlacklist/fr

L'extension SpamBlacklist empêche les modifications qui contiennent des URLs dont le domaine correspond à des motifs d'expressions régulières définis dans des fichiers ou des pages spécifiques, ainsi que la création de comptes par des utilisateurs qui fournissent des adresses courriel spécifiques.

Quand un contributeur tente d'enregistrer une page, l'extension vérifie le texte par rapport à la liste (potentiellement très longue) des noms d'hôtes interdits. Si une correspondance est trouvée, l'extension affiche un message d'erreur à l'utilisateur et refuse l'enregistrement de la page.



Installation


Définir la liste de blocage
Les pages locales suivantes sont toujours utilisées, quelque soit les sources supplémentaires listées :
 * MediaWiki:Spam-blacklist
 * MediaWiki:Spam-whitelist
 * MediaWiki:Email-blacklist
 * MediaWiki:Email-whitelist

La source supplémentaire par défaut de la liste de blocage des URL interdites est la Liste noire anti-spam de Meta-Wiki. Par défaut l'extension utilise cette liste et la recharge toutes les 10 à 15 minutes. Pour beaucoup de wikis, l'utilisation de cette liste sera suffisante pour bloquer la plupart des tentatives de spam. Cependant, étant donné que la liste de blocage Wikimedia est utilisée par un groupe diversifié de grands wikis avec des centaines de milliers de liens externes, elle est relativement conservatrice dans les liens qu'elle bloque.

La liste de blocage du spam Wikimedia ne peut être modifiée que par les administrateurs ; mais vous pouvez suggérer des modifications à la liste de blocage sur m:Talk:Spam blacklist.

Vous pouvez ajouter d'autres URLs à rejeter dans votre propre wiki. Affichez-les dans la variable globale  de. Voir les exemples ci-dessous.

est un tableau à deux niveaux. L'accès au premier niveau se fait avec la clé  ou. Ils incluent un tableau dont chaque valeur comprend soit une URL, un nom de fichier ou un chemin de base de données.

Si vous utilisez  dans "LocalSettings.php", la valeur par défaut de " Spam blacklist " ne sera plus utilisée - si vous souhaitez que cette liste de blocage soit accessible, vous devrez l'ajouter manuellement, voir les exemples ci-dessous.

En spécifiant un emplacement dans la base de données, vous pouvez récupérer la liste de blocage à partir d'une page de votre wiki.

Le format de la référence en base de données est >DB: [db name] [title]. [db name] doit correspondre exactement à la valeur de  dans. Vous devez créer le nom de page [title] nécessaire, dans l'espace de noms par défaut de votre wiki. En faisant cela, il vous est fortement recommandé de protéger la page contre toute modification générale. Outre le danger évident que quelqu'un puisse ajouter une expression régulière qui correspond à tout, veuillez noter qu'un attaquant ayant la capacité de saisir des expressions régulières arbitraires peut être en mesure de générer des Erreurs de segmentation dans la Bibliothèque PCRE (Perl Compatible Regular Expressions).

Exemples
Si vous souhaitez par exemple utiliser la liste de blocage de spam de la Wikipedia anglophone en plus de celle standard de Meta-Wiki, vous pouvez appeler ce qui suit dans, APRÈS l'appel de  :

Voici un exemple d'un ensemble entièrement local de listes de blocage : l'administrateur utilise pour générer un fichier local appelé « wikimedia_blacklist » qui contient une copie de la liste noire de Meta-Wiki et possède une liste de blocage supplémentaire sur la page « My spam block list » du wiki :

Journaux
Par défaut, l'extension n'enregistre pas l'ouverture des pages dans le journal des spams en liste noire. Pour autoriser la journalisation, intialisez. Vous pouvez utiliser le droit utilisateur  pour contrôler l'accès aux jounaux. Chaque utilisateur connecté peut consulter les journaux par défaut.

Problèmes


Limites de traçabilité arrière
Si vous rencontrez des problèmes avec le liste de blocage, vous pouvez augmenter la limite de traçabilité arrière. Mais d'un autre côté, cela peut réduire votre sécurité à propos des attaques DOS car la limite de traçabilité arrière limite également les performances :



Wikis renforcés
SpamBlacklist n'autorisera pas l'édition si le wiki est renforcé. Le renforcement inclut de limiter  afin que   ne soit pas sur le chemin et la définition de   sur.

Dans le cas des wikis renforcés, SpamBlacklist génère une exception si Guzzle essaie de faire une requête sur le réseau. Le message d'exception de Guzzle est : GuzzleHttp nécessite cURL, le paramètre ini allow_url_fopen ou un gestionnaire HTTP personnalisé.



Liste sécurisée
Une liste de sécurité correspondante peut être maintenue en tenant à jour la page MediaWiki:Spam-whitelist. Ceci est intéressant si vous utiliser une liste de blocage venant d'un autre wiki et que vous voulez redéfinir certaines entrées. Les wikis Wikimedia par exemple, utilisent quelques fois la liste de blocage anti-spam pour des motifs autres que la défense contre le spam.

On peut s'interroger sur l'efficacité des listes de blocage anti-spam de Wikimedia quand elles sont utilisées sur des wikis tiers. Certains spams pourraient cibler uniquement les wikis Wikimedia, ou uniquement les wikis tiers, ce qui rendrait la liste noire de Wikimedia peu utile aux wikis tiers dans ce cas. En outre, certains wikis tiers pourraient préférer que les utilisateurs soient autorisés à citer des sources que Wikipédia n'autorise pas. Parfois, ce qu'un wiki considère comme du spam inutile, un autre wiki peut le considérer comme utile.

Les utilisateurs ne comprennent pas toujours que, lorsqu'un lien est rejeté en tant que lien de spam, cela ne signifie pas nécessairement que le wiki sur lequel ils font leur édition a particulièrement choisi de bannir cette URL. C'est pourquoi les administrateurs système du wiki peuvent vouloir modifier sur MediaWiki:Spamprotectiontext et (ou) MediaWiki:Spamprotectionmatch sur votre wiki pour inviter les utilisateurs à faire des suggestions sur MediaWiki talk:Spam-whitelist pour les pages à faire ajouter par un  à la liste de sécurité. Par exemple, vous pourriez indiquer pour MediaWiki:Spamprotectiontext :


 * Le texte que vous avez voulu enregistrer a été bloqué par le filtre anti-spam. Ceci est probablement dû à un lien qui se trouve vers un site externe de la liste noire. maintient sa propre liste de blocage  ; cependant, la plupart des blocages sont effectués au moyen de la Liste de blocage de Meta-Wiki, donc ce blocage ne doit pas nécessairement être interprété comme une indication que  a pris lui-même la décision de bloquer ce texte particulier (ou cette URL). Si vous souhaitez que ce texte (ou cette URL) soit ajouté à la liste locale anti-spam sécurisée , afin que les utilisateurs de  ne soient pas empêchés de l'ajouter aux pages, veuillez faire votre demande sur MediaWiki talk:Spam-whitelist . Un administrateur système donnera sa décision ensuite sur cette page en indiquant si elle doit être considérée comme sécurisée.

Syntaxe
Si vous souhaitez créer une liste de blocage par vous-même, ou modifier une liste existante, voici la syntaxe :

Tout ce qui suit le caractère '#' sur une ligne est considéré comme du commentaire. Toutes les autres chaînes sont des parties de l'expression régulière qui ne s'appliquent qu'aux URLs.


 * Notes :


 * N'ajoutez pas « http:// »; cela va échouer car l'expression régulière s'applique sur l'URL qui suit « http:// » (ou « https:// »).
 * De plus "www" est inutile car l'expression régulière couvre tous les sous-domaines. En fournissant explicitement « www\. » vous pouvez désigner des sous-domaines particuliers.
 * les ancres  et   correspondent au début et à la fin du nom du domaine et non pas à ceux de l'URL. Le caractère d'ancrage   dans l'expression régulière, n'aura aucune utilité.
 * les barres obliques n'ont pas besoin d'être échappées par des barres inverses, cela sera fait automatiquement par le script.
 * Les fonctions de liste noire concernant le spam ont la priorité sur les filtres anti-abus, donc les domaines qui sont en liste noire n'apparaissent pas dans les entrées du journal des filtres anti-abus (special:abuselog), et ne sont présents que dans (special:log/spamblacklist).


 * Exemple:

La ligne suivante bloquera toutes les URL contenant la chaîne « example.com », sauf lorsqu'elle est immédiatement précédée ou suivie d'une lettre ou d'un chiffre.

\bexample\.com\b

Ceux-ci sont bloqués :


 * http://www.example.com
 * http://www.this-example.com
 * http://www.google.de/search?q=example.com

Ceux-ci ne sont pas bloqués :


 * http://www.goodexample.com
 * http://www.google.de/search?q=example.commodity

Performances
L'extension crée une seule déclaration d'expression régulière qui ressemble à  (où toutes les barres obliques à l'intérieur des lignes sont automatiquement échappées). Il enregistre cela dans un petit fichier « chargeur » pour éviter de ramener tout le code à chaque affichage de page. Les performances de l'affichage des pages ne seront pas affectées même si vous n'utilisez pas de cache de bytecode bien que l'utilisation d'un cache soit fortement recommandée pour toute installation MediaWiki.

La comparaison avec les expressions régulières ajoute un temps minime à l'enregistrement des pages (de l'ordre de 100ms dans nos essais). Néanmoins, le chargement du fichier de spam à partir du disque ou de la base de données et la construction des expressions régulières peuvent demander un certain temps en fonction de votre matériel. Si vous pensez qu'en activant cette extension le temps d'enregistrement est ralenti, essayez d'installer un cache compatible de bytecode. Cette extension mettra en cache les expressions régulières construites si un tel système est présent.

Si vous partagez un serveur et un cache avec plusieurs wikis, vous pouvez améliorer les performances de votre cache en modifiant getSharedBlacklists et clearCache dans SpamBlacklist_body.php pour utiliser (ou une base de données spécifique si vous n'avez pas de base de données de téléversement partagée) plutôt que. Assurez-vous de récupérer toutes les références ! Les expressions régulières des pages MediaWiki:Spam-blacklist et MediaWiki:Spam-whitelist sur chaque wiki seront encore appliquées séparément.



Liste des serveurs externes bloqués (RBL)
Dans sa forme standard, cette extension nécessite que la liste de blocage soit construite manuellement. Bien que les caractères joker des expressions régulières soient autorisés et qu'une liste de blocage créée sur un wiki puisse être réutilisée par de nombreux autres wikis, des efforts sont encore nécessaires pour ajouter de nouveaux modèles en réponse au spam ou supprimer les modèles qui génèrent des faux positifs.

Une grande partie de cet effort peut être réduite en complétant l'expression régulière de spam avec des listes de domaines connus trouvés dans les courriels indésirables. L'expression régulière détectera les modèles courants (comme « casino- » ou « -viagra ») tandis que le serveur de liste de blocage externe se mettra à jour automatiquement avec les noms des sites spécifiques promus par le spam.

Dans la fonction filter de includes/SpamBlacklist.php, vers le milieu du fichier, vous trouverez les lignes :

Directement avant cette section (qui effectue le test réel des expressions régulières sur les liens extraits), il est possible d'ajouter du code supplémentaire pour vérifier les serveurs RBL externes  :

Cela garantit que, si une modification contient des URLs provenant de domaines de spam déjà bloqués, une erreur est renvoyée à l'utilisateur indiquant quel lien ne peut pas être enregistré à cause de sa présence dans une liste de blocage de spam externe. Si rien n'est trouvé, les tests d'expression régulière restants peuvent s'exécuter normalement, de sorte que tout « modèle suspect » spécifié manuellement dans l'URL puisse être identifié et bloqué.

Notez que les serveurs RBL répertorient uniquement les noms de domaine de base - pas le chemin complet de l'URL - donc http://example.com/casino-viagra-lottery.html déclenchera RBL uniquement si "example.com" lui-même a été bloqué nominativement par le serveur externe. L'expression régulière, cependant, serait capable de bloquer n'importe quel texte de l'URL et du chemin, de « example » à « lottery » et tout le reste. Les deux approches comportent un certain risque de faux positifs - l'expression régulière à cause de l'utilisation d'expressions génériques, et le RBL externe car ces serveurs sont souvent créés à d'autres fins - comme le contrôle des spams abusifs - et peuvent inclure des domaines qui ne sont pas « en soi » concernés par le spam des commentaires de forum, du wiki, du blog ou du livre d'or.



Autres outils pour combattre le spam
Vous trouverez différents manuels utiles sur mediawiki.org qui vous permettrons de combattre le spam et d'autres types de vandalisme :


 * &mdash; inclut un lien vers le mécanisme anti-spam interne embarqué.

Les autres extensions anti-spam et anti-vandalisme comprennent :


 * Messages système
 * Messages système