Manual:Combating spam/ru


 * Смотрите также Anti-spam features

Вики-проекты -- обычная цель для спамеров, которые засоряют их вследствие открытого доступа к инструментам редактирования. При этом спамеры обычно используют автоматические программы-боты, которые в автоматическом режиме вставляют спам-контент в вики-сайт, и если со спамерами не бороться, то очень скоро ваш проект просто гарантированно превратится в помойку, так как общее количество спам-ботов в сутки достигает сотен и тысяч. Медиавики предлагает несколько способов, помогающих остановить спамеров  wiki spam.

Основные инструменты, используемые для борьбы со спамерами, делятся на следующие категории:
 * Требование регистрации пользователей и/или использование капчи для таких операций как редактирование, вставка внешних ссылок либо регистрация нового пользователя.
 * Блокировка ботов и прокси-серверов, используемых спамерами и занесённых в чёрные списки IP-адресов;
 * Блокировка изменений, в ходе которого добавляются специфические символы или ссылки на внешние сайты;
 * Блокировка специфических имён пользователя или моделей названий страниц, обычно используемых спамботами;
 * Блокировка изменений, сделанных новыми пользователями или анонимными участниками для отдельных страниц, являющихся целью спамеров;
 * Создание «белых списков» хорошо известных участников (таких как админы, постоянные участники), для которых не показывается капча или другие ограничения, которые используются для новых, непроверенных или анонимных участников;
 * Очистка от скриптов или массовые удаления (Nuke) существующих рекламных постов от недавно забаненных спам-ботов;

Обычно используется комбинация нескольких методов, которые сводят количество спамеров, спамботов и правок с открытых прокси-серверов до минимума и создают минимум неудобств нормальным пользователям.

Индивидуальная защита страниц
Очень часто одна и та же страница подвергается повторным атакам спамеров и спам-ботов. Общие закономерности наблюдаются в созданных спам-ботами названиями статей, которые включают в себя: Больше всего страдают вики-проекты, в которых не требуется регистрация для редактирования, blocking edits to these specific pages by anyone other than established users can prevent re-creation of deleted spamdump pages. Typically, any page which is already a regular visitor to special:log/delete on an individual wiki is a good candidate for page protection.
 * к названию страницы добавляется '/' или с '/ index.php'
 * Страница "Обсуждение статьи", часто вне основного пространства (Forum_talk: или Category_talk:, которые малоиспользуемые, поэтому являются обычной целью спамеров из-за того, что там спам редко обнаруживается.)

Что можно сделать в этом случае: Страницы, часто посещаемые спамерами, могут быть защищены от редактирования новыми и анонимными пользователями с помощью защиты.

Дополнительно, это может быть объединено с изменением минимальных требований к MediaWiki для идентификации пользователей, как "Автоподтвержденные".

Также можно установить каскадную защиту одной или нескольких статей, в которых есть ссылки на статьи, подвергающиеся атакам спамеров. Можно также использовать этот способ, чтобы создать удобный список для использования администраторами.

CAPTCHA
Одним из наиболее распространенных способов отсеивания автоматических регистраций и правок состоит в использовании  CAPTCHA. Расширение ConfirmEdit для МедиаВики обеспечивает расширяемый CAPTCHA-фреймворк, который может быть настроен на срабатывание  в ряде случаев, включая:
 * все правки
 * правки, добавляющие новые внешние ссылки
 * регистрация пользователей

Расширение ConfirmEdit поставляется с тестами по умолчанию. Wiki операторам, устанавливающим расширение  ConfirmEdit на  вики с открытым (публичным) доступом, рекомендуется использовать один из модулей CAPTCHA, содержащихся в расширение ( всего их пять).

Важно отметить, что CAPTCHA может блокировать не только нежелательных ботов: если скрипт не может пройти тест CAPTCHA, то он будет невозможен для чтения с экрана, или для  другого программного обеспечения, используемого для помощи слепым и слабовидящим.

Один из вариантов CAPTCHA, виджет "рекапча", включает в себя альтернативную аудио-капчу для таких случаев, - но такой вариант  сложнее для угадывания  пользователями, чем чтение тестов, так что это не панацея. Вы должны рассмотреть последствия создания такого   барьера, и, возможно, обеспечить альтернативные средства для   того, чтобы люди с ограниченными возможностями смогли создавать учетные записи.

Смотрите также

 * Anti-spam features
 * Spam Filter
 * Wiki spam
 * Manual:$wgSpamRegex
 * Manual:Combating vandalism

Расширения (Extensions)

 * Extension:Antispam
 * Extension:AbuseFilter
 * Extension:AkismetKlik
 * Extension:Bad Behavior
 * Extension:Check Spambots
 * Extension:ConfirmEdit and Extension:QuestyCaptcha
 * Extension:EmailAddressImage and Extension:EmailObfuscator
 * Extension:FlaggedRevs
 * Extension:GlobalBlocking
 * Extension:Nuke
 * Extension:SpamBlacklist and Extension:SpamRegex
 * Extension:TitleBlacklist