Manual:Combating vandalism/cs


 * Dochází na vašem webu k vandalismu? Zanechte, prosím, zprávu na diskusní stránce nebo na fóru nebo na e-mailovém seznamu mediawiki-l, abyste získali radu. Viz též .

Když nainstalujete novou kopii MediaWiki, je náchylná k různým druhům úmyslného vandalismu. Vzhledem k povaze webových stránek wiki, bez ohledu na to, kolik je přítomno ochran, bude vandalismus v určité míře vždy přítomen. Tato stránka popisuje, jak to omezit. Všimněte si, že Wikipedie je mnohem větší než jiné weby, které instalují MediaWiki. Má mnohem více úprav než průměrná wiki, ale také více uživatelů pro sledování vandalismu. Dynamika vandalismu u webů malých wikin je odlišná.



Typy útoků

 * Zahlcení robotů: Vandal se může pokusit spustit robota, který může upravovat/přesouvat a vytvářet stránky vysokou rychlostí nebo nahrávat nevítané verze obrázků. Toto je nejčastější druh vandalismu na většině wikin a obvykle se provádí pro účely spamu: Konkrétní rady najdete na stránce Boj proti spamu.
 * Špatná uživatelská jména: Uživatelé mohou být přejmenováni pomocí rozšíření Rename User. Vždy nejprve přejmenujte uživatele a poté proveďte další akce (zablokujte a vraťte zpět). Díky tomu budou protokoly a poslední změny co nejčistší.
 * Odstranění obsahu (částečné nebo úplné)
 * Vandalismus šablon: Vandal může upravit běžně používané šablony, aby ovlivnil mnoho stránek. Chcete-li to vyřešit, chraňte nejčastěji používané šablony, které lze vidět na stránce Special:MostLinkedTemplates (například na této wiki)



Identifikace znehodnocení/hackingu
První věc, kterou musíte udělat, je určit, zda byl web skutečně kompromitován nebo "hacknut", jak by řekli někteří. Zkuste přejít na různé stránky, abyste zjistili, zda je znehodnocení na všech. Pokud je znehodnoceno více stránek, je možné, že došlo k vandalismu společné šablony nebo upozornění na webu.

Chcete-li zjistit, zda se web stále načítá, otevřete v prohlížeči konzolu pro vývojáře a zkontrolujte kód HTML. Pokud HTML obsahuje obsah stránky, pak stránka není pravděpodobně kompromitována.



Preventivně
Chcete-li dočasně zakázat vytváření účtu a anonymní úpravy, správce systému může toto vložit do LocalSettings.php:
 * - pomáhá proti špatným názvům stránek a špatným uživatelským jménům
 * - ačkoli je Captcha užitečnější pro spam, je také poněkud užitečné při řešení vandalismu, protože vandal možná bude muset vyplnit Captchas pro vytváření účtů, přidávání externích odkazů a tak dále. to však bude také nepříjemnosti pro skutečného uživatele, takže Captcha by mělo být používáno a konfigurováno promyšleně. Lepší možností může být nebo VandalBrake2, což pouze snižuje rychlost úprav.
 * Nastavte na kladnou hodnotu. To je k ničemu, pokud nemáte vandaly, kteří sdílejí stejnou IP během dne, ale na druhou stranu to přináší méně problémů, pokud se ze sdílených IP v daný den zaregistruje málo uživatelů.
 * - aby se zabránilo vandalům vyhnout se všem dalším preventivním opatřením snadnou změnou IP pomocí tor, pokud není potřeba anonymní úpravy wiki.
 * - pokud wiki trpí vážným spamováním webů, které se opakují, mají vzor nebo jsou často již blokovány existující černou listinou (jinak se udržování černé listiny nevyplatí).
 * - rozšíření, které sleduje chování na wiki a je velmi přizpůsobitelné. Lze vytvořit různé druhy pravidel. Chcete-li vidět příklady filtrů a práci, kterou dělají, viz Pravidla filtrování Wikipedie. Filtry lze také nakonfigurovat tak, aby nebyly viditelné pro veřejnost.
 * - pokud je v krátké době vytvořeno více vandalských uživatelských účtů ze stejných IP adres, může toto zvýšení pomoci znásobit účinek vašich manuálních blokování s povoleným automatickým blokováním. Nepoužitelné pro manuální vandaly, kteří mohou snadno změnit svou IP, a pro vandalské roboty, kteří mají mnoho IP. Škodlivé (do určité míry), pokud pocházejí ze sdílených IP adres, které mohou používat vaši legitimní uživatelé.
 * - chrání šablony, aby je mohli upravovat pouze automaticky potvrzení uživatelé nebo sysopové
 * - užitečné pro boj s anonymním vandalismem na více wikinách.
 * - činnosti anonymů a nováčků.
 * Použijte k odebrání schopností, které nováčci nepotřebují. Můžete například nastavit , pokud chcete zabránit nesysopům v nahrazování vašich stávajících obrázků obrázky goatse a podobně.
 * - užitečné pro omezení anonymů a nových uživatelů na úpravu jmenného prostoru Koncept: a/nebo Úvod:.
 * : odešle všechny úpravy od nových uživatelů k moderování. Pokud/když moderátor úpravu schválí, objeví se v historii stránky a v Nedávných změnách. Všechny čekající úpravy od vandala lze odmítnout jedním kliknutím.
 * Lockdown

Pokud použijete, administrátor může (s různým stupněm úspěchu v závislosti na konfiguraci a situaci) rychle povolit nebo zakázat IP adresy se zapnutým filtrem:

(user_age == 0)

Další způsoby, jak zabránit přístupu, najdete na stránce.



Schválení úprav

 * - schvalování změny stabilní verze stránky
 * - lehká alternativa k



Pokud vandalismus vyhrál poslední bitvu na vaší wiki


Úklid
Po vypořádání se se spamem je nutné existující spam vyčistit. Pokud povolíte, aby existující spam zůstal, mohou antispamové funkce bránit lidem při pokusech o legitimní úpravy.

Pokud je problém omezen na několik stránek, lze jej odstranit ručně pomocí běžných administrativních funkcí.



Standardní nástroje pro čištění
Pokud jste určili sadu stránek, které chcete odstranit, je užitečný skript.

Pokud je problém omezen na několik IP adres nebo uživatelů, může systematicky odstranit všechny jejich příspěvky. Pokud je odeslána bez uživatelského vzoru nebo vzoru stránky, funkce Nuke vám také umožňuje vypsat seznam nedávno vytvořených stránek a zaškrtnout políčka, které z nich smazat nebo ne, což může být velmi účinný nástroj pro čištění spamu, pokud máte několik platných stránek a hodně spamu.

Skript údržby lze použít k vrácení všech úprav daného uživatele nebo IP, pokud jsou tyto úpravy poslední úpravy stránky.

přidává podobné nástroje pro blokování a mazání pro všechny nedávné změny.

Trochu drastičtější přístup zahrnuje po smazání dávky, jako například:


 * na vymazání smazaných úprav z vaší databáze,
 * , abyste také vyčistili účty.

cleanup.php
Pokud je spam rozšířený a provádí jej mnoho uživatelů, může se vám toto rozšíření na hodit. Tento skript se automaticky vrátí a odstraní odpovídající spam na vaší wiki poté, co provedete aktualizaci seznamu zakázaných spamů. Dělá to tak, že prohledá celou wiki, a tam, kde je nalezen spam, se vrátí k nejnovější revizi bez spamu. Tento skript se automaticky vrátí a odstraní odpovídající spam na vaší wiki poté, co provedete aktualizaci seznamu zakázaných spamů. Dělá to tak, že prohledá celou wiki, a tam, kde je nalezen spam, se vrátí k nejnovější revizi bez spamu.

Postup:


 * 1) Zkopírujte cleanup.php do složky extensions/SpamBlacklist
 * 2) Přejděte do podadresáře extensions/SpamBlacklist
 * 3) Zadejte "dir" pro potvrzení, že cleanup.php je v adresáři
 * 4) Zadejte "php cleanup.php" pro spuštění skriptu
 * 1) Zadejte "php cleanup.php" pro spuštění skriptu



Další nástroje pro čištění

 * : Sysops může hromadně smazat stránku vytvořenou určitým uživatelem nebo IP (zahrnuto ve standardním stažení)
 * : Takže můžete přejmenovat špatná uživatelská jména (zahrnuto ve standardním stažení)
 * Povolte oprávnění k vrácení zpět přidáním následujícího do souboru LocalSettings.php a dejte právo  ve správě uživatelských práv důvěryhodným uživatelům, aby mohli snáze vrátit vandalismus, když k němu dojde:


 * - umožňuje zjištění IP adres uživatelů za účelem blokování základních IP adres sériových vandalů.

Funkce tučně výše se snadno a rychle instalují a hodně vám pomohou, takže je rozhodně nainstalujte.



Omezení úprav
V některých případech stačí (a je i vhodné) omezit úpravy stránek na ty uživatele, kteří si vytvořili účet. Toto omezení zastaví řadu automatických útoků. Tento přístup lze spojit například s vyžadováním Captcha při registraci účtu, jak je popsáno výše, nebo s blokováním uživatelských jmen odpovídajících určitému regulárnímu výrazu pomocí rozšíření.

Je také možné nakonfigurovat MediaWiki tak, aby vyžadovala ověření e-mailem před úpravou určitých stránek. Další podrobnosti o těchto metodách najdete na stránce.



I když jsou úpravy omezeny na držitele účtů, mohou odesílatelé spamu automaticky vytvářet účty a zaplavovat wiki novým spamem z účtu. Tomu se lze do značné míry vyhnout vypnutím vytváření účtu a přenesením ověřování do služby, jako je. Vytvoření nového účtu je zakázáno tímto řádkem v LocalSettings.php: MediaWiki:Loginprompt lze aktualizovat z výchozího nastavení a navrhnout, aby si noví uživatelé vytvořili účty s OpenID. Aktuální účty nejsou ovlivněny a noví uživatelé již často mají účet u jednoho z OpenID poskytovatelů.



Uzamčení (líné řešení)
Anonymním uživatelům můžete zakázat úpravy a donutit je, aby si před úpravou vytvořili účet s uživatelským jménem a přihlásit se. Jako poslední možnost lze spam téměř eliminovat vytvořením "uzavřené komunity", ve které si noví uživatelé nemohou vytvořit nový účet a musí o něj požádat vás.

Lidé často naivně navrhují uzamčení jako nejlepší řešení spamu na wiki. Omezuje spam, ale je to špatné řešení a líné řešení, protože zavádíte něco, co masivně obtěžuje skutečné uživatele. Nutnost zvolit si uživatelské jméno a heslo je pro mnoho lidí velkým problémem. Způsob wiki je být volně a otevřeně upravitelnou. Tento přístup "soft security" (měkké zabezpečení) je jednou z klíčových silných stránek konceptu wiki. Necháte to spammery zkazit?

...pokud ano, můžete snadno uzamknout svou instalaci MediaWiki přidáním následujícího do souboru LocalSettings.php:

Všimněte si, že to pouze snižuje spam. Instalace MediaWiki jsou běžně terčem spambotů, kteří provádějí automatické registrace, takže toto nastavení bude mít za následek mnoho falešných uživatelských účtů v databázi, obvykle se jmény podle nějakého rozpoznatelného vzoru. Spammeři si mohou vytvořit četné spící účty, což jsou účty, které nic nedělají a které jsou později použity pro spam. Měli byste to kombinovat s dalšími opatřeními, jako je CAPTCHAs (viz výše) při registraci uživatele a/nebo blokování IP adres spammerů.

Vytváření účtů spammery lze omezit přenesením ověřování do služby, jako je. Vytvoření nového účtu je zakázáno tímto řádkem v LocalSettings.php: $wgGroupPermissions['*']['createaccount'] = false; MediaWiki:Loginprompt lze aktualizovat z výchozího nastavení tak, aby noví uživatelé vytvořili účty s OpenID. Aktuální účty nejsou ovlivněny a noví uživatelé již často mají účet u jednoho z OpenID poskytovatelů.

Někteří spameři neuvádějí e-mailové adresy nebo poskytují neplatné e-mailové adresy. Chcete-li se s nimi vypořádat, můžete před úpravou pomocí vyžadovat ověření e-mailu:

Jako poslední možnost lze spam téměř úplně eliminovat vytvořením "uzavřené komunity", kde se noví uživatelé nemohou ani zaregistrovat, aniž by vás požádali, abyste jim zřídili účet. Chcete-li to provést, přidejte do souboru LocalSettings.php následující:

Poté můžete po přihlášení navštívit Special:UserLogin a vytvořit nové účty. Další informace naleznete na stránkách a.



Tipy a body k zapamatování

 * Jednorázový vandalismus (nebo spam) z IP adresy si může zasloužit pouze dočasné blokování (1 měsíc nebo 1 týden atd.), pokud nedochází k opakovanému vandalismu/spamu z IP adresy, která je statická.
 * Nakonfigurujte své ochranné systémy tak, aby průměrného uživatele výrazně neobtěžovaly.



Zkratky související se správou
Udržujte stránku pro administrátory na wiki týkající se rychlých odkazů pro řešení vandalismu. Klikněte na "Edit" (upravit) pro tuto sekci a zkopírujte níže uvedený kód:
 * Související s uživatelem
 * Přejmenování uživatele: Special:RenameUser (vyžaduje )
 * Přihlášení nových uživatelů: Special:Log/newusers
 * Seznam uživatelů: Special:ListUsers
 * Související s blokem
 * Blokovaná IP: Special:Block
 * Rozsahy blokování IP (rozsahy blokování provádějte opatrně a ve většině případů pouze dočasně, například 24 hodin, 3 dny, 2 týdny, 3 měsíce atd. v závislosti na situaci):
 * Nejčastěji používané (vzorové bloky):
 * IPv4
 * 69.208.0.0/16 (pro blokování 69.208.x.x)
 * 69.208.52.0/24 (pro blokování 69.208.52.x)
 * IPv6
 * 2001:db8::/64 (pro blokování 2001:db8:0:0:x:x:x:x)
 * 2001:db8:90:ac:fdec:9aec::/96 (pro blokování 2001:db8:90:ac:fdec:9aec:x:x)
 * Protokol blokování: Special:Log/block
 * Odblokování a seznam aktuálních bloků: Special:BlockList
 * Další zkratky
 * Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd
 * Další zkratky
 * Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd



Typické kroky pro řešení vandalismu

 * 1) Přejmenujte uživatele, pokud je uživatelské jméno špatné
 * 2) Blokujte uživatelské jméno na dobu neurčitou (nebo cokoli, co považujete za vhodné)
 * 3) * Nebo pokud se jedná o IP, zablokujte IP dočasně (neurčité blokování IP se ve většině případů nedoporučuje)
 * 4) Vraťte zpět úpravy provedené tímto uživatelem zaškrtnutím příspěvků. Všimněte si, že pokud jste přejmenovali uživatele, příspěvky bude mít nové uživatelské jméno, nikoli původní uživatelské jméno.
 * 5) V případě stránek vytvořených vandalismem nebo přesměrováním tyto stránky a přesměrování smažte.
 * 6) V případě potřeby skryjte revize. To je užitečné při skrytí komentářů k úpravám nebo špatných uživatelských jmen pro úpravu, takže protokoly stránek zůstanou čisté



Související odkazy

 * se zabývá nejčastější formou vandalismu, kterou všichni nenávidí
 * se zabývá nejčastější formou vandalismu, kterou všichni nenávidí