Extension:SpamBlacklist/fr

L'extension SpamBlacklist empêche les modifications qui contiennent des URLs dont le domaine correspond à une expression régulière définie dans des fichier ou des pages définies et la création de comptes utilisateurs utilisant des adresses email spécifiées.

Quand un contributeur tente d'enregistrer la page, l'extension vérifie le texte par rapport à la (potentiellement très longue) liste de noms d'hôtes interdits. Si une correspondance est trouvée, l'extension affiche un message d'erreur à l'utilisateur et refuse l'enregistrement de la page.



Installation


Définir la liste de blocage
Les pages locales suivantes sont toujours utilisées, quelque soit les sources supplémentaires listées :
 * MediaWiki:Spam-blacklist
 * MediaWiki:Spam-whitelist
 * MediaWiki:Email-blacklist
 * MediaWiki:Email-whitelist

La source supplémentaire par défaut de la liste de blocage des URL interdites est la Liste noire anti-spam de Meta-Wiki. Par défaut l'extension utilise cette liste et la recharge toutes les 10 à 15 minutes. Pour beaucoup de wikis, l'utilisation de cette liste sera suffisante pour bloquer la plupart des tentatives de spam. Cependant, étant donné que la liste de blocage Wikimedia est utilisée par un groupe diversifié de grands wikis avec des centaines de milliers de liens externes, elle est relativement conservatrice dans les liens qu'elle bloque.

La liste de blocage du spam Wikimedia ne peut être modifiée que par les administrateurs ; mais vous pouvez suggérer des modifications à la liste de blocage sur m:Talk:Spam blacklist.

Vous pouvez ajouter d'autres URLs à rejeter dans votre propre wiki. Affichez-les dans la variable globale  de. Voir les exemples ci-dessous.

est un tableau à deux niveaux. L'accès au premier niveau se fait avec la clé  ou. Ils incluent un tableau dont chaque valeur comprend soit une URL, un nom de fichier ou un chemin de base de données.

Si vous utilisez  dans "LocalSettings.php", la valeur par défaut de " Spam blacklist " ne sera plus utilisée - si vous souhaitez que cette liste de blocage soit accessible, vous devrez l'ajouter manuellement, voir les exemples ci-dessous.

En spécifiant un emplacement dans la base de données, vous pouvez récupérer la liste de blocage à partir d'une page de votre wiki.

Le format de la référence en base de données est >DB: [db name] [title]. [db name] doit correspondre exactement à la valeur de  dans. Vous devez créer le nom de page [title] nécessaire, dans l'espace de noms par défaut de votre wiki. En faisant cela, il vous est fortement recommandé de protéger la page contre toute modification générale. Outre le danger évident que quelqu'un puisse ajouter une expression régulière qui correspond à tout, veuillez noter qu'un attaquant ayant la capacité de saisir des expressions régulières arbitraires peut être en mesure de générer des Erreurs de segmentation dans la Bibliothèque PCRE (Perl Compatible Regular Expressions).

Exemples
Si vous souhaitez par exemple utiliser la liste de blocage de spam de la Wikipedia anglophone en plus de celle standard de Meta-Wiki, vous pouvez appeler ce qui suit dans, APRÈS l'appel de  :

Voici un exemple d'un ensemble entièrement local de listes de blocage : l'administrateur utilise pour générer un fichier local appelé « wikimedia_blacklist » qui contient une copie de la liste noire de Meta-Wiki et possède une liste de blocage supplémentaire sur la page « Ma liste de blocage des spams » du wiki :

Journaux
Par défaut, l'extension n'enregistre pas l'ouverture des pages dans le journal des spams en liste noire. Pour autoriser la journalisation, intialisez. Vous pouvez utiliser le droit utilisateur  pour contrôler l'accès aux jounaux. Chaque utilisateur connecté peut consulter les journaux par défaut.

Problèmes


Limites de traçabilité arrière
Si vous rencontrez des problèmes avec le liste de blocage, vous pouvez augmenter la limite de traçabilité arrière. Mais d'un autre côté, cela peut réduire votre sécurité à propos des attaques attaque par déni de service (DOS &mdash; Denial of Service), car la limite de traçabilité arrière limite également les performances :



Wikis renforcés
SpamBlacklist ne permettra pas l'édition si le wiki est renforcé. Le renforcement inclut de limiter  afin que   ne soit pas sur le chemin et la définition de   sur.

Dans les cas des wikis renforcés, SpamBlacklist provoquera une exception si Guzzle essaie de faire une requête sur le réseau. Le message d'exception de Guzzle est : GuzzleHttp nécessite cURL, le paramètre ini allow_url_fopen ou un gestionnaire HTTP personnalisé.



Liste sécurisée
Une liste de sécurité correspondante peut être maintenue en tenant à jour la page MediaWiki:Spam-whitelist. Ceci est intéressant si vous utiliser une liste de blocage venant d'un autre wiki et que vous voulez redéfinir certaines entrées. Les wikis Wikimedia par exemple, utilisent quelques fois la liste de blocage anti-spam pour des motifs autres que la défense contre le spam.

On peut s'interroger sur l'efficacité des listes de blocage anti-spam de Wikimedia quand elles sont utilisées sur des wikis tiers. Certains spams pourraient cibler uniquement les wikis Wikimedia, ou uniquement les wikis tiers, ce qui rendrait la liste noire de Wikimedia peu utile aux wikis tiers dans ce cas. En outre, certains wikis tiers pourraient préférer que les utilisateurs soient autorisés à citer des sources que Wikipédia n'autorise pas. Parfois, ce qu'un wiki considère comme du spam inutile, un autre wiki peut le considérer comme utile.

Les utilisateurs ne comprennent pas toujours que, lorsqu'un lien est rejeté en tant que lien de spam, cela ne signifie pas nécessairement que le wiki sur lequel ils font leur édition a particulièrement choisi de bannir cette URL. C'est pourquoi les administrateurs système du wiki peuvent vouloir modifier sur MediaWiki:Spamprotectiontext et (ou) MediaWiki:Spamprotectionmatch sur votre wiki pour inviter les utilisateurs à faire des suggestions sur MediaWiki talk:Spam-whitelist pour les pages à faire ajouter par un  à la liste de sécurité. Par exemple, vous pourriez indiquer pour MediaWiki:Spamprotectiontext :


 * Le texte que vous avez voulu enregistrer a été bloqué par le filtre anti-spam. Ceci est probablement dû à un lien qui se trouve vers un site externe de la liste noire. maintains its own block list ; however, most blocking is done by means of Meta-Wiki's block list, so this block should not necessarily be construed as an indication that  made a decision to block this particular text (or URL). If you would like this text (or URL) to be added to the local spam safe list , so that  users will not be blocked from adding it to pages, please make a request at MediaWiki talk:Spam-whitelist . Un administrateur système donnera sa décision ensuite sur cette page en indiquant si elle doit être considérée comme sécurisée.

Syntaxe
Si vous souhaitez créer une liste de blocage par vous-même, ou modifier une liste existante, voici la syntaxe :

Tout ce qui suit le caractère '#' sur une ligne est considéré comme du commentaire. Toutes les autres chaînes sont des parties de l'expression régulière qui ne s'appliquent qu'aux URLs.


 * Notes :


 * N'ajoutez pas « http:// »; cela va échouer car l'expression régulière s'applique sur l'URL qui suit « http:// » (ou « https:// »).
 * De plus "www" est inutile car l'expression régulière couvre tous les sous-domaines. En fournissant explicitement « www\. » vous pouvez désigner des sous-domaines particuliers.
 * les ancres  et   correspondent au début et à la fin du nom du domaine et non pas à ceux de l'URL. Le caractère d'ancrage   dans l'expression régulière, n'aura aucune utilité.
 * les barres obliques n'ont pas besoin d'être échappées par des barres inverses, cela sera fait automatiquement par le script.
 * The spam blacklist functions prior to abuse filters, so blacklisted domains will not show in the entries in abuse filter log (special:abuselog), and will only show in (special:log/spamblacklist).


 * Exemple:

The following line will block all URLs that contain the string "example.com", except where it is immediately preceded or followed by a letter or a number.

\bexample\.com\b

Ceux-ci sont bloqués :


 * http://www.example.com
 * http://www.this-example.com
 * http://www.google.de/search?q=example.com

Ceux-ci ne sont pas bloqués :


 * http://www.goodexample.com
 * http://www.google.de/search?q=example.commodity

Performances
The extension creates a single regex statement which looks like  (where all slashes within the lines are escaped automatically). Il enregistre cela dans un petit fichier « chargeur » pour éviter de ramener tout le code à chaque affichage de page. Page view performance will not be affected even if you're not using a bytecode cache although using a cache is strongly recommended for any MediaWiki installation.

La comparaison avec les expressions régulières ajoute un temps minime à l'enregistrement des pages (de l'ordre de 100ms dans nos essais). Néenmoins, le chargement du fichier de spam à partir du disque ou de la base de données et la construction des expressions régulières peuvent demander un certain temps en fonction de votre matériel. Si vous pensez qu'en activant cette extension le temps d'enregistrement est ralenti, essayez d'installer un cache compatible de bytecode. Cette extension mettra en cache les expressions régulières construites si un tel système est présent.

If you're sharing a server and cache with several wikis, you may improve your cache performance by modifying getSharedBlacklists and clearCache in SpamBlacklist_body.php to use (or a specific DB if you do not have a shared upload DB) rather than. Assurez-vous de récupérer toutes les références ! Les expressions régulières des pages MediaWiki:Spam-blacklist et MediaWiki:Spam-whitelist sur chaque wiki seront encore appliquées séparément.



Liste des serveurs externes bloqués (RBL)
In its standard form, this extension requires that the block list be constructed manually. While regular expression wildcards are permitted, and a block list originated on one wiki may be re-used by many others, there is still some effort required to add new patterns in response to spam or remove patterns which generate false-positives.

Much of this effort may be reduced by supplementing the spam regex with lists of known domains advertised in spam email. The regex will catch common patterns (like "casino-" or "-viagra") while the external block list server will automatically update with names of specific sites being promoted through spam.

In the filter function in includes/SpamBlacklist.php, approximately halfway between the file start and end, are the lines:

Directly above this section (which does the actual regex test on the extracted links), one could add additional code to check the external RBL servers:

This ensures that, if an edit contains URLs from already blocked spam domains, an error is returned to the user indicating which link cannot be saved due to its appearance on an external spam block list. If nothing is found, the remaining regex tests are allowed to run normally, so that any manually-specified 'suspicious pattern' in the URL may be identified and blocked.

Note that the RBL servers list just the base domain names - not the full URL path - so http://example.com/casino-viagra-lottery.html will trigger RBL only if "example.com" itself were blocked by name by the external server. The regex, however, would be able to block on any of the text in the URL and path, from "example" to "lottery" and everything in between. Both approaches carry some risk of false-positives - the regex because of the use of wildcard expressions, and the external RBL as these servers are often created for other purposes - such as control of abusive spam email - and may include domains which are not engaged in forum, wiki, blog or guestbook comment spam per se.



Autres outils pour combattre le spam
Vous trouverez différents manuels utiles sur mediawiki.org qui vous permettrons de combattre le spam et d'autres types de vandalisme :


 * - includes link to the built-in anti-spam mechanism.

Les autres extensions anti-spam et anti-vandalisme comprennent :


 * Messages système
 * Messages système