Manual:Combating vandalism/cs


 * Dochází na vašem webu k vandalismu? Zanechte, prosím, zprávu na diskusní stránce nebo na fóru nebo na e-mailovém seznamu mediawiki-l, abyste získali radu. Viz též .

Když nainstalujete novou kopii MediaWiki, je náchylná k různým druhům úmyslného vandalismu. Vzhledem k povaze webových stránek wiki, bez ohledu na to, kolik je přítomno ochran, bude vandalismus v určité míře vždy přítomen. Tato stránka popisuje, jak to omezit. Všimněte si, že Wikipedie je mnohem větší než jiné weby, které instalují MediaWiki. Má mnohem více úprav než průměrná wiki, ale také více uživatelů pro sledování vandalismu. Dynamika vandalismu u webů malých wikin je odlišná.



Typy útoků

 * Zahlcení robotů: Vandal se může pokusit spustit robota, který může upravovat/přesouvat a vytvářet stránky vysokou rychlostí nebo nahrávat nevítané verze obrázků. Toto je nejčastější druh vandalismu na většině wikin a obvykle se provádí pro účely spamu: Konkrétní rady najdete na stránce Boj proti spamu.
 * Špatná uživatelská jména: Uživatelé mohou být přejmenováni pomocí rozšíření Rename User. Vždy nejprve přejmenujte uživatele a poté proveďte další akce (zablokujte a vraťte zpět). Díky tomu budou protokoly a poslední změny co nejčistší.
 * Odstranění obsahu (částečné nebo úplné)
 * Vandalismus šablon: Vandal může upravit běžně používané šablony, aby ovlivnil mnoho stránek. Chcete-li to vyřešit, chraňte nejčastěji používané šablony, které lze vidět na stránce Special:MostLinkedTemplates (například na této wiki)



Identifikace znehodnocení/hackingu
První věc, kterou musíte udělat, je určit, zda byl web skutečně kompromitován nebo "hacknut", jak by řekli někteří. Zkuste přejít na různé stránky, abyste zjistili, zda je znehodnocení na všech. Pokud je znehodnoceno více stránek, je možné, že došlo k vandalismu společné šablony nebo upozornění na webu.

Chcete-li zjistit, zda se web stále načítá, otevřete v prohlížeči konzolu pro vývojáře a zkontrolujte kód HTML. Pokud HTML obsahuje obsah stránky, pak stránka není pravděpodobně kompromitována.



Preventivně
Chcete-li dočasně zakázat vytváření účtu a anonymní úpravy, správce systému může toto vložit do LocalSettings.php:
 * - pomáhá proti špatným názvům stránek a špatným uživatelským jménům
 * - ačkoli je Captcha užitečnější pro spam, je také poněkud užitečné při řešení vandalismu, protože vandal možná bude muset vyplnit Captchas pro vytváření účtů, přidávání externích odkazů a tak dále. to však bude také nepříjemnosti pro skutečného uživatele, takže Captcha by mělo být používáno a konfigurováno promyšleně. Lepší možností může být nebo VandalBrake2, což pouze snižuje rychlost úprav.
 * Nastavte na kladnou hodnotu. To je k ničemu, pokud nemáte vandaly, kteří sdílejí stejnou IP během dne, ale na druhou stranu to přináší méně problémů, pokud se ze sdílených IP v daný den zaregistruje málo uživatelů.
 * - aby se zabránilo vandalům vyhnout se všem dalším preventivním opatřením snadnou změnou IP pomocí tor, pokud není potřeba anonymní úpravy wiki.
 * - pokud wiki trpí vážným spamováním webů, které se opakují, mají vzor nebo jsou často již blokovány existující černou listinou (jinak se udržování černé listiny nevyplatí).
 * - rozšíření, které sleduje chování na wiki a je velmi přizpůsobitelné. Lze vytvořit různé druhy pravidel. Chcete-li vidět příklady filtrů a práci, kterou dělají, viz Pravidla filtrování Wikipedie. Filtry lze také nakonfigurovat tak, aby nebyly viditelné pro veřejnost.
 * - pokud je v krátké době vytvořeno více vandalských uživatelských účtů ze stejných IP adres, může toto zvýšení pomoci znásobit účinek vašich manuálních blokování s povoleným automatickým blokováním. Nepoužitelné pro manuální vandaly, kteří mohou snadno změnit svou IP, a pro vandalské roboty, kteří mají mnoho IP. Škodlivé (do určité míry), pokud pocházejí ze sdílených IP adres, které mohou používat vaši legitimní uživatelé.
 * - chrání šablony, aby je mohli upravovat pouze automaticky potvrzení uživatelé nebo sysopové
 * - užitečné pro boj s anonymním vandalismem na více wikinách.
 * - činnosti anonymů a nováčků.
 * Použijte k odebrání schopností, které nováčci nepotřebují. Můžete například nastavit , pokud chcete zabránit nesysopům v nahrazování vašich stávajících obrázků obrázky goatse a podobně.
 * - užitečné pro omezení anonymů a nových uživatelů na úpravu jmenného prostoru Koncept: a/nebo Úvod:.
 * : odešle všechny úpravy od nových uživatelů k moderování. Pokud/když moderátor úpravu schválí, objeví se v historii stránky a v Nedávných změnách. Všechny čekající úpravy od vandala lze odmítnout jedním kliknutím.
 * Lockdown

Pokud použijete, administrátor může (s různým stupněm úspěchu v závislosti na konfiguraci a situaci) rychle povolit nebo zakázat IP adresy se zapnutým filtrem:

(user_age == 0)

Další způsoby, jak zabránit přístupu, najdete na stránce.



Schválení úprav

 * - schvalovat změny stabilní verze stránky
 * - lehká alternativa k



Pokud vandalismus vyhrál poslední bitvu na vaší wiki


Úklid
Po vypořádání se se spamem je nutné existující spam vyčistit. Pokud povolíte, aby existující spam zůstal, mohou antispamové funkce bránit lidem při pokusech o legitimní úpravy.

Pokud je problém omezen na několik stránek, lze jej odstranit ručně pomocí běžných administrativních funkcí.



Standardní nástroje pro čištění
Pokud jste určili sadu stránek, které chcete odstranit, je užitečný skript.

Pokud je problém omezen na několik IP adres nebo uživatelů, může systematicky odstranit všechny jejich příspěvky. Pokud je odeslána bez uživatelského vzoru nebo vzoru stránky, funkce Nuke vám také umožňuje vypsat seznam nedávno vytvořených stránek a zaškrtnout políčka, které z nich smazat nebo ne, což může být velmi účinný nástroj pro čištění spamu, pokud máte několik platných stránek a hodně spamu.

Skript údržby lze použít k vrácení všech úprav daného uživatele nebo IP, pokud jsou tyto úpravy poslední úpravy stránky.

přidává podobné nástroje pro blokování a mazání pro všechny nedávné změny.

Trochu drastičtější přístup zahrnuje po smazání dávky, jako například:


 * na vymazání smazaných úprav z vaší databáze,
 * , abyste také vyčistili účty.

cleanup.php
If spam is widespread and performed by many users, you may find this  extension useful. Tento skript se automaticky vrátí a odstraní odpovídající spam na vaší wiki poté, co provedete aktualizaci seznamu zakázaných spamů. Dělá to tak, že prohledá celou wiki, a tam, kde je nalezen spam, se vrátí k nejnovější revizi bez spamu. Tento skript se automaticky vrátí a odstraní odpovídající spam na vaší wiki poté, co provedete aktualizaci seznamu zakázaných spamů. Dělá to tak, že prohledá celou wiki, a tam, kde je nalezen spam, se vrátí k nejnovější revizi bez spamu.

Postup:


 * 1) Zkopírujte cleanup.php do složky extensions/SpamBlacklist
 * 2) Přejděte do podadresáře extensions/SpamBlacklist
 * 3) Zadejte "dir" pro potvrzení, že cleanup.php je v adresáři
 * 4) Zadejte "php cleanup.php" pro spuštění skriptu
 * 1) Zadejte "php cleanup.php" pro spuštění skriptu



Další nástroje pro čištění

 * : Sysops může hromadně smazat stránku vytvořenou určitým uživatelem nebo IP (zahrnuto ve standardním stažení)
 * : Takže můžete přejmenovat špatná uživatelská jména (zahrnuto ve standardním stažení)
 * Povolte oprávnění k vrácení zpět přidáním následujícího do souboru LocalSettings.php a dejte právo  ve správě uživatelských práv důvěryhodným uživatelům, aby mohli snáze vrátit vandalismus, když k němu dojde:


 * - umožňuje zjištění IP adres uživatelů za účelem blokování základních IP adres sériových vandalů.

Funkce tučně výše se snadno a rychle instalují a hodně vám pomohou, takže je rozhodně nainstalujte.



Omezení úprav
V některých případech stačí (a je i vhodné) omezit úpravy stránek na ty uživatele, kteří si vytvořili účet. Toto omezení zastaví řadu automatických útoků. Tento přístup lze spojit například s vyžadováním Captcha při registraci účtu, jak je popsáno výše, nebo s blokováním uživatelských jmen odpovídajících určitému regulárnímu výrazu pomocí rozšíření.

Je také možné nakonfigurovat MediaWiki tak, aby vyžadovala ověření e-mailem před úpravou určitých stránek. Další podrobnosti o těchto metodách najdete na stránce.



I když jsou úpravy omezeny na držitele účtů, mohou odesílatelé spamu automaticky vytvářet účty a zaplavovat wiki novým spamem z účtu. Tomu se lze do značné míry vyhnout vypnutím vytváření účtu a přenesením ověřování do služby, jako je. Vytvoření nového účtu je zakázáno tímto řádkem v LocalSettings.php: MediaWiki:Loginprompt lze aktualizovat z výchozího nastavení a navrhnout, aby si noví uživatelé vytvořili účty s OpenID. Aktuální účty nejsou ovlivněny a noví uživatelé již často mají účet u jednoho z OpenID poskytovatelů.



Uzamčení (líné řešení)
Anonymním uživatelům můžete zakázat úpravy a donutit je, aby si před úpravou vytvořili účet s uživatelským jménem a přihlásit se. Jako poslední možnost lze spam téměř eliminovat vytvořením "uzavřené komunity", ve které si noví uživatelé nemohou vytvořit nový účet a musí o něj požádat vás.

Lidé často naivně navrhují uzamčení jako nejlepší řešení spamu na wiki. Omezuje spam, ale je to špatné řešení a líné řešení, protože zavádíte něco, co masivně obtěžuje skutečné uživatele. Nutnost zvolit si uživatelské jméno a heslo je pro mnoho lidí velkým problémem. Způsob wiki je být volně a otevřeně upravitelnou. Tento přístup "soft security" (měkké zabezpečení) je jednou z klíčových silných stránek konceptu wiki. Are you going to let the spammers spoil that?

...if so, you can easily lock down your MediaWiki installation by adding the following to your LocalSettings.php:

Note that this only reduces spam. MediaWiki installations are routinely targeted by spambots which perform automated registrations, and so this setting will result in a lot of bogus user accounts in the database, usually with names that follow some recognizable pattern. Spammers may create numerous sleeper accounts, which are accounts that do nothing and then are used for spam at a later time. You should combine this with other measures such as (see above) on user registration and/or.

Account creation by spammers may be reduced by transferring authentication to a service such as. New account creation is disabled with this line in LocalSettings.php: $wgGroupPermissions['*']['createaccount'] = false; The MediaWiki:Loginprompt can be updated from the default to suggest that new users create accounts with an OpenID. Current accounts are unaffected, and new users often already have an account with one of the OpenID providers.

Some spammers don't supply e-mail addresses, or supply invalid e-mail addresses. To deal with these, you can require e-mail validation before editing with :

As a last resort, spam can be almost entirely eliminated by creating a "gated community" where new users can't even register without asking you to set up an account for them. To do this, add the following to your LocalSettings.php:

You can then visit Special:UserLogin while signed in to create new accounts. See and  for more information.



Tipy a body k zapamatování

 * One-time vandalism (or spam) from an IP address may deserve only a temporary block (1 month or a 1 week etc.) unless there is recurrent vandalism/spam from an IP address that is static.
 * Configure your protection systems such that they should not significantly inconvenience the average user.



Zkratky související se správou
Keep a page for administrators on the wiki related to quick links for dealing with vandalism. Click "Edit" for this section and copy the code below:
 * User related
 * User rename: Special:RenameUser (requires )
 * New users log: Special:Log/newusers
 * User list: Special:ListUsers
 * Block related
 * Block IP: Special:Block
 * IP block ranges (perform block ranges carefully and in most cases only temporarily such as 24 hours, 3 days, 2 weeks, 3 months and so on depending on the situation):
 * Nejčastěji používané (vzorové bloky):
 * IPv4
 * 69.208.0.0/16 (pro blokování 69.208.x.x)
 * 69.208.52.0/24 (pro blokování 69.208.52.x)
 * IPv6
 * 2001:db8::/64 (pro blokování 2001:db8:0:0:x:x:x:x)
 * 2001:db8:90:ac:fdec:9aec::/96 (pro blokování 2001:db8:90:ac:fdec:9aec:x:x)
 * Protokol blokování: Special:Log/block
 * Odblokování a seznam aktuálních bloků: Special:BlockList
 * Další zkratky
 * Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd
 * Další zkratky
 * Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd



Typické kroky pro řešení vandalismu

 * 1) Přejmenujte uživatele, pokud je uživatelské jméno špatné
 * 2) Blokujte uživatelské jméno na dobu neurčitou (nebo cokoli, co považujete za vhodné)
 * 3) * Nebo pokud se jedná o IP, zablokujte IP dočasně (neurčité blokování IP se ve většině případů nedoporučuje)
 * 4) Vraťte zpět úpravy provedené tímto uživatelem zaškrtnutím příspěvků. Všimněte si, že pokud jste přejmenovali uživatele, příspěvky bude mít nové uživatelské jméno, nikoli původní uživatelské jméno.
 * 5) V případě stránek vytvořených vandalismem nebo přesměrováním tyto stránky a přesměrování smažte.
 * 6) V případě potřeby skryjte revize. To je užitečné při skrytí komentářů k úpravám nebo špatných uživatelských jmen pro úpravu, takže protokoly stránek zůstanou čisté



Související odkazy

 * deals with the most common form of vandalism, which everyone hates
 * deals with the most common form of vandalism, which everyone hates