Manual:Combating vandalism/cs


 * Dochází na vašem webu k vandalismu? Zanechte, prosím, zprávu na diskusní stránce nebo na fóru nebo na e-mailovém seznamu mediawiki-l, abyste získali radu. Viz též .

Když nainstalujete novou kopii MediaWiki, je náchylná k různým druhům úmyslného vandalismu. Vzhledem k povaze webových stránek wiki, bez ohledu na to, kolik je přítomno ochran, bude vandalismus v určité míře vždy přítomen. Tato stránka popisuje, jak to omezit. Všimněte si, že Wikipedie je mnohem větší než jiné weby, které instalují MediaWiki. Má mnohem více úprav než průměrná wiki, ale také více uživatelů pro sledování vandalismu. Dynamika vandalismu u webů malých wikin je odlišná.



Typy útoků

 * Zahlcení robotů: Vandal se může pokusit spustit robota, který může upravovat/přesouvat a vytvářet stránky vysokou rychlostí nebo nahrávat nevítané verze obrázků. Toto je nejčastější druh vandalismu na většině wikin a obvykle se provádí pro účely spamu: Konkrétní rady najdete na stránce Boj proti spamu.
 * Špatná uživatelská jména: Uživatelé mohou být přejmenováni pomocí rozšíření Rename User. Vždy nejprve přejmenujte uživatele a poté proveďte další akce (zablokujte a vraťte zpět). Díky tomu budou protokoly a poslední změny co nejčistší.
 * Odstranění obsahu (částečné nebo úplné)
 * Vandalismus šablon: Vandal může upravit běžně používané šablony, aby ovlivnil mnoho stránek. Chcete-li to vyřešit, chraňte nejčastěji používané šablony, které lze vidět na stránce Special:MostLinkedTemplates (například na této wiki)



Identifikace znehodnocení/hackingu
První věc, kterou musíte udělat, je určit, zda byl web skutečně kompromitován nebo "hacknut", jak by řekli někteří. Zkuste přejít na různé stránky, abyste zjistili, zda je znehodnocení na všech. Pokud je znehodnoceno více stránek, je možné, že došlo k vandalismu společné šablony nebo upozornění na webu.

Chcete-li zjistit, zda se web stále načítá, otevřete v prohlížeči konzolu pro vývojáře a zkontrolujte kód HTML. Pokud HTML obsahuje obsah stránky, pak stránka není pravděpodobně kompromitována.



Preventivně
Chcete-li dočasně zakázat vytváření účtu a anonymní úpravy, správce systému může toto vložit do LocalSettings.php:
 * - pomáhá proti špatným názvům stránek a špatným uživatelským jménům
 * - ačkoli je Captcha užitečnější pro spam, je také poněkud užitečné při řešení vandalismu, protože vandal možná bude muset vyplnit Captchas pro vytváření účtů, přidávání externích odkazů a tak dále. to však bude také nepříjemnosti pro skutečného uživatele, takže Captcha by mělo být používáno a konfigurováno promyšleně. Lepší možností může být nebo VandalBrake2, což pouze snižuje rychlost úprav.
 * Nastavte na kladnou hodnotu. To je k ničemu, pokud nemáte vandaly, kteří sdílejí stejnou IP během dne, ale na druhou stranu to přináší méně problémů, pokud se ze sdílených IP v daný den zaregistruje málo uživatelů.
 * - aby se zabránilo vandalům vyhnout se všem dalším preventivním opatřením snadnou změnou IP pomocí tor, pokud není potřeba anonymní úpravy wiki.
 * - pokud wiki trpí vážným spamováním webů, které se opakují, mají vzor nebo jsou často již blokovány existující černou listinou (jinak se udržování černé listiny nevyplatí).
 * - rozšíření, které sleduje chování na wiki a je velmi přizpůsobitelné. Lze vytvořit různé druhy pravidel. Chcete-li vidět příklady filtrů a práci, kterou dělají, viz Pravidla filtrování Wikipedie. Filtry lze také nakonfigurovat tak, aby nebyly viditelné pro veřejnost.
 * - pokud je v krátké době vytvořeno více vandalských uživatelských účtů ze stejných IP adres, může toto zvýšení pomoci znásobit účinek vašich manuálních blokování s povoleným automatickým blokováním. Nepoužitelné pro manuální vandaly, kteří mohou snadno změnit svou IP, a pro vandalské roboty, kteří mají mnoho IP. Škodlivé (do určité míry), pokud pocházejí ze sdílených IP adres, které mohou používat vaši legitimní uživatelé.
 * - chrání šablony, aby je mohli upravovat pouze automaticky potvrzení uživatelé nebo sysopové
 * - užitečné pro boj s anonymním vandalismem na více wikinách.
 * - činnosti anonymů a nováčků.
 * Použijte k odebrání schopností, které nováčci nepotřebují. Můžete například nastavit , pokud chcete zabránit nesysopům v nahrazování vašich stávajících obrázků obrázky goatse a podobně.
 * - užitečné pro omezení anonymů a nových uživatelů na úpravu jmenného prostoru Koncept: a/nebo Úvod:.
 * : odešle všechny úpravy od nových uživatelů k moderování. Pokud/když moderátor úpravu schválí, objeví se v historii stránky a v Nedávných změnách. Všechny čekající úpravy od vandala lze odmítnout jedním kliknutím.
 * Lockdown

Pokud použijete, administrátor může (s různým stupněm úspěchu v závislosti na konfiguraci a situaci) rychle povolit nebo zakázat IP adresy se zapnutým filtrem:

(user_age == 0)

Další způsoby, jak zabránit přístupu, najdete na stránce.



Schválení úprav

 * - schvalovat změny stabilní verze stránky
 * - lehká alternativa k



Pokud vandalismus vyhrál poslední bitvu na vaší wiki


Úklid
Po vypořádání se se spamem je nutné existující spam vyčistit. Pokud povolíte, aby existující spam zůstal, mohou antispamové funkce bránit lidem při pokusech o legitimní úpravy.

Pokud je problém omezen na několik stránek, lze jej odstranit ručně pomocí běžných administrativních funkcí.



Standardní nástroje pro čištění
Pokud jste určili sadu stránek, které chcete odstranit, je užitečný skript.

Pokud je problém omezen na několik IP adres nebo uživatelů, může systematicky odstranit všechny jejich příspěvky. Pokud je odeslána bez uživatelského vzoru nebo vzoru stránky, funkce Nuke vám také umožňuje vypsat seznam nedávno vytvořených stránek a zaškrtnout políčka, které z nich smazat nebo ne, což může být velmi účinný nástroj pro čištění spamu, pokud máte několik platných stránek a hodně spamu.

The maintenance script can be used to rollback all edits of a given user or IP, if these edits are the latest edits of a page.

adds similar block and deletion tools for the entire recent changes.

A slightly more drastic approach involves after the batch deletion, such as:


 * to purge deleted edits from your database,
 * to also purge accounts.

cleanup.php
If spam is widespread and performed by many users, you may find this useful. This script automatically goes back and removes matching spam on your wiki after you make an update to the spam blacklist. It does this by scanning the entire wiki, and where spam is found, it reverts to the latest spam-free revision.

Procedure:
 * 1) Copy cleanup.php to the extensions/SpamBlacklist folder
 * 2) Navigate to the extensions/SpamBlacklist subdirectory
 * 3) type "dir" to confirm that cleanup.php is in the directory
 * 4) type "php cleanup.php" to run the script
 * 1) type "php cleanup.php" to run the script



Další nástroje pro čištění

 * : sysops can mass delete page created by a certain user or IP (included in standard download)
 * : so you can rename bad usernames (included in standard download)
 * Enable Rollback permissions by adding the following to your LocalSettings.php and give the  right in user rights management to trusted users, so they can revert vandalism easier when it happens:

Features bolded above are easy and quick to install and will help you a lot, so definitely install those.
 * : allows the finding of user IP addresses in order to block the underlying IP addresses of serial vandals.



Omezení úprav
In some cases, it is sufficient (and appropriate) to restrict editing pages to those users who have created an account. This restriction will halt a number of automated attacks. This approach can be coupled with, for example, requiring a captcha during account registration, as described above, or blocking usernames matching a certain regular expression using the extension.

It is also possible to configure MediaWiki to require e-mail verification before editing certain pages. See the page for more details on these methods.



Even when editing is restricted to account holders, spammers can automatically create accounts and flood a wiki with new account spam. This can largely be avoided by disabling account creation and transferring authentication to a service such as. New account creation is disabled with this line in LocalSettings.php: The MediaWiki:Loginprompt can be updated from the default to suggest that new users create accounts with an OpenID. Current accounts are unaffected, and new users often already have an account with one of the OpenID providers.



Uzamčení (líné řešení)
You can disallow editing by anonymous users, forcing them to create an account with a username and sign in prior to editing. As a last resort, spam can be nearly eliminated by creating a "gated community" in which new users cannot create a new account and must request one from you.

People often naively suggest lock-down as the best solution to wiki spam. It does reduce spam, but it is a poor solution and a lazy solution, because you are introducing something which massively inconveniences real users. Having to choose a username and password is a big turn off for many people. The wiki way is to be freely and openly editable. This "soft security" approach is one of the key strengths of the wiki concept. Are you going to let the spammers spoil that?

...if so, you can easily lock down your MediaWiki installation by adding the following to your LocalSettings.php:

Note that this only reduces spam. MediaWiki installations are routinely targeted by spambots which perform automated registrations, and so this setting will result in a lot of bogus user accounts in the database, usually with names that follow some recognizable pattern. Spammers may create numerous sleeper accounts, which are accounts that do nothing and then are used for spam at a later time. You should combine this with other measures such as (see above) on user registration and/or.

Account creation by spammers may be reduced by transferring authentication to a service such as. New account creation is disabled with this line in LocalSettings.php: $wgGroupPermissions['*']['createaccount'] = false; The MediaWiki:Loginprompt can be updated from the default to suggest that new users create accounts with an OpenID. Current accounts are unaffected, and new users often already have an account with one of the OpenID providers.

Some spammers don't supply e-mail addresses, or supply invalid e-mail addresses. To deal with these, you can require e-mail validation before editing with :

As a last resort, spam can be almost entirely eliminated by creating a "gated community" where new users can't even register without asking you to set up an account for them. To do this, add the following to your LocalSettings.php:

You can then visit Special:UserLogin while signed in to create new accounts. See and  for more information.



Tipy a body k zapamatování

 * One-time vandalism (or spam) from an IP address may deserve only a temporary block (1 month or a 1 week etc.) unless there is recurrent vandalism/spam from an IP address that is static.
 * Configure your protection systems such that they should not significantly inconvenience the average user.



Zkratky související se správou
Keep a page for administrators on the wiki related to quick links for dealing with vandalism. Click "Edit" for this section and copy the code below:
 * User related
 * User rename: Special:RenameUser (requires )
 * New users log: Special:Log/newusers
 * User list: Special:ListUsers
 * Block related
 * Block IP: Special:Block
 * IP block ranges (perform block ranges carefully and in most cases only temporarily such as 24 hours, 3 days, 2 weeks, 3 months and so on depending on the situation):
 * Nejčastěji používané (vzorové bloky):
 * IPv4
 * 69.208.0.0/16 (pro blokování 69.208.x.x)
 * 69.208.52.0/24 (pro blokování 69.208.52.x)
 * IPv6
 * 2001:db8::/64 (pro blokování 2001:db8:0:0:x:x:x:x)
 * 2001:db8:90:ac:fdec:9aec::/96 (pro blokování 2001:db8:90:ac:fdec:9aec:x:x)
 * Protokol blokování: Special:Log/block
 * Odblokování a seznam aktuálních bloků: Special:BlockList
 * Další zkratky
 * Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd
 * Další zkratky
 * Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd



Typické kroky pro řešení vandalismu

 * 1) Přejmenujte uživatele, pokud je uživatelské jméno špatné
 * 2) Blokujte uživatelské jméno na dobu neurčitou (nebo cokoli, co považujete za vhodné)
 * 3) * Nebo pokud se jedná o IP, zablokujte IP dočasně (neurčité blokování IP se ve většině případů nedoporučuje)
 * 4) Vraťte zpět úpravy provedené tímto uživatelem zaškrtnutím příspěvků. Všimněte si, že pokud jste přejmenovali uživatele, příspěvky bude mít nové uživatelské jméno, nikoli původní uživatelské jméno.
 * 5) V případě stránek vytvořených vandalismem nebo přesměrováním tyto stránky a přesměrování smažte.
 * 6) V případě potřeby skryjte revize. To je užitečné při skrytí komentářů k úpravám nebo špatných uživatelských jmen pro úpravu, takže protokoly stránek zůstanou čisté



Související odkazy

 * deals with the most common form of vandalism, which everyone hates
 * deals with the most common form of vandalism, which everyone hates