Extensión:AbuseFilter

This page is a translated version of the page Extension:AbuseFilter and the translation is 91% complete.

Other languages:

Bahasa Indonesia • ‎Deutsch • ‎Deutsch (Sie-Form)‎ • ‎English • ‎Türkçe • ‎català • ‎dansk • ‎español • ‎français • ‎galego • ‎magyar • ‎polski • ‎português • ‎português do Brasil • ‎română • ‎sicilianu • ‎čeština • ‎български • ‎русский • ‎עברית • ‎العربية • ‎سنڌي • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎粵語 • ‎한국어

**Extensión matemática MediaWiki**
AbuseFilter Estado de lanzamiento estable

Implementación	Actividad de usuario , Página especial , API
Descripción	Permite establecer restricciones específicas basadas en determinadas actividades detectadas en un wiki.
Autor(es)	Andrew Garrett Daimona Eaytoy Marius Hoch River Tarnell Victor Vasiliev
Política de compatibilidad	Snapshots releases along with MediaWiki. Master is not backwards compatible.
MediaWiki	1.33+
PHP	Se recomienda 5.4+
Cambios de la base de datos	Sí
Tablas	abuse_filter abuse_filter_action abuse_filter_history abuse_filter_log
Licencia	GNU Licencia Pública general 2.0 o más tarde
Descarga	Descargar la extensión. Git ^[?]: Descargar desde master de Git Explorar el repositorio (GitHub) historial de cambios Colaboradores de repositorio (GitHub) revisión de código
Parámetros $wgAbuseFilterConditionLimit $wgAbuseFilterRangeBlockSize $wgAbuseFilterAnonBlockDuration $wgAbuseFilterLogIPMaxAge $wgAbuseFilterCentralDB $wgAbuseFilterDefaultWarningMessage $wgAbuseFilterEmergencyDisableAge $wgAbuseFilterProfileActionsCap $wgAbuseFilterActionRestrictions $wgAbuseFilterActions $wgAbuseFilterAflFilterMigrationStage $wgAbuseFilterLogIP $wgAbuseFilterPrivateDetailsForceReason $wgAbuseFilterEmergencyDisableCount $wgAbuseFilterLogPrivateDetailsAccess $wgAbuseFilterSlowFilterRuntimeLimit $wgAbuseFilterEmergencyDisableThreshold $wgAbuseFilterLocallyDisabledGlobalActions $wgAbuseFilterBlockDuration $wgAbuseFilterDefaultDisallowMessage $wgAbuseFilterValidGroups $wgAbuseFilterNotificationsPrivate $wgAbuseFilterBlockAutopromoteDuration $wgAbuseFilterIsCentral $wgAbuseFilterNotifications
Derechos añadidos abusefilter-modify abusefilter-log-detail abusefilter-view abusefilter-log abusefilter-privatedetails abusefilter-privatedetails-log abusefilter-modify-restricted abusefilter-revert abusefilter-view-private abusefilter-log-private abusefilter-hidden-log abusefilter-hide-log abusefilter-modify-global
Hooks que usa ArticleDelete BeforeCreateEchoEvent ChangeTagsListActive ContributionsToolLinks EditFilterMergedContent GetAutoPromoteGroups HistoryPageToolLinks ListDefinedTags LoadExtensionSchemaUpdates PageSaveComplete ParserOutputStashForEdit RecentChange_save RenameUserSQL TitleMove UndeletePageToolLinks UnitTestsAfterDatabaseSetup UnitTestsBeforeDatabaseTeardown UploadStashFile UploadVerifyUpload UserMergeAccountFields
Los ganchos proporcionaron AbuseFilter-builder AbuseFilter-deprecatedVariables AbuseFilter-computeVariable AbuseFilter-contentToString AbuseFilter-filterAction AbuseFilterAlterVariables AbuseFilter-generateTitleVars AbuseFilter-generateUserVars AbuseFilter-generateStaticVars AbuseFilter-interceptVariable AbuseFilterShouldFilterAction AbuseFilterGetDangerousActions
Traduce el AbuseFilter extensión si es disponible en translatewiki.net
Verificar uso y versión de la matriz.
Asuntos	Tareas abiertas · Reportar un bug

AbuseFilter

2020 Coolest Tool
Award Winner

in the category
Quality

La extensión AbuseFilter permite a los usuarios que dispongan de los permisos correspondientes establecer acciones específicas que deberán llevarse a cabo cuando un usuario realice una acción, por ejemplo, una edición, que coincida con determinados criterios.

Por ejemplo, podría crearse un filtro para evitar que usuarios anónimos añadan enlaces externos, o para bloquear automáticamente a un usuario que borre más de 2000 caracteres de una página.

Instalación

Descarga y extrae los archivos en el directorio «AbuseFilter» dentro del directorio extensions/ existente.
Cuando instales desde git, ejecuta Composer para instalar dependencias PHP, emitiendo composer install --no-dev en el directorio de extensión. (ver task T173141 para complicaciones potenciales)
Añade el siguiente código a tu LocalSettings.php (preferiblemente al final):
```
wfLoadExtension( 'AbuseFilter' );
```
Ejecuta el script de actualización, que creará automáticamente las tablas que necesita esta extensión en la base de datos.
Configurar como sea necesario.
Hecho – Navega a Special:Version en tu wiki para verificar que la apariencia se haya instalado correctamente.

Para quienes usan MediaWiki 1.26 o versiones anteriores:

Estas instrucciones describen la nueva forma de instalar extensiones usando wfLoadExtension(). Si necesitas instalar esta extensión en versiones anteriores (MediaWiki 1.26 y anteriores), debes usar lo siguiente en lugar de wfLoadExtension( 'AbuseFilter' );:

require_once "$IP/extensions/AbuseFilter/AbuseFilter.php";

Configuración

Permisos de usuario

Una vez instalada la extensión, tendrás que configurar los permisos de usuario en "LocalSettings.php".

Permiso	Descripción
abusefilter-modify	Crear o modificar filtros antiabusos
abusefilter-view	Ver filtros antiabusos
abusefilter-log	Ver el registro del filtro antiabusos
abusefilter-log-detail	Ver entradas del registro detalladas del filtro antiabusos
abusefilter-privatedetails	Ver datos privados en el registro del filtro antiabusos
abusefilter-modify-restricted	Modificar filtros antiabusos con acciones restringidas
abusefilter-modify-global	Crear o modificar filtros antiabusos globales.
abusefilter-revert	Revertir todos los cambios realizados por un determinado filtro antiabusos
abusefilter-view-private	Ver filtros antiabusos marcados como privados
abusefilter-log-private	Ver las entradas del registro de filtros antiabusos marcadas como privadas
abusefilter-hide-log	Ocultar entradas en el registro del filtro antiabusos
abusefilter-hidden-log	Ver entradas ocultas en el registro del filtro antiabusos
abusefilter-privatedetails-log	Ver el registro de acceso a datos privados del filtro antiabusos

Por ejemplo, la siguiente configuración permitiría a los administradores hacer todo lo que quieran con AbuseFilter, y a todo el mundo ver el registro y la configuración de los filtros:

$wgGroupPermissions['sysop']['abusefilter-modify'] = true;
$wgGroupPermissions['*']['abusefilter-log-detail'] = true;
$wgGroupPermissions['*']['abusefilter-view'] = true;
$wgGroupPermissions['*']['abusefilter-log'] = true;
$wgGroupPermissions['sysop']['abusefilter-privatedetails'] = true;
$wgGroupPermissions['sysop']['abusefilter-modify-restricted'] = true;
$wgGroupPermissions['sysop']['abusefilter-revert'] = true;

Los filtros marcados como privados sólo pueden ser vistos por los usuarios que cuenten con los permisos abusefilter-modify o abusefilter-view-private.

Parámetros

Nombre de variable	Valor predeterminado	Descripción
`$wgAbuseFilterActions`	[ 'throttle' => true, 'warn' => true, 'disallow' => true, 'blockautopromote' => true, 'block' => true, 'rangeblock' => false, 'degroup' => false, 'tag' => true ]	Las posibles acciones que pueden realizar los filtros antiabusos. Cuando se añada una nueva acción, verificar si está restringida en `$wgAbuseFilterActionRestrictions` y si lo está, no olvidarse de añadir el permiso `abusefilter-modify-restricted` a los grupos apropiados.
`$wgAbuseFilterConditionLimit`	1000	El número máximo de 'condiciones' que se pueden usar cada vez que los filtros se aplican por haber habido un cambio. Los filtros más complejos necesitan más 'condiciones'.
`$wgAbuseFilterValidGroups`	[ 'default' ]	La lista de «grupos» en los que se pueden dividir los filtros. Por defecto, hay un solo grupo. Otras extensiones pueden añadir otros grupos.
`$wgAbuseFilterEmergencyDisableThreshold`	[ 'default' => 0.05 ]	Desactivar un filtro si ha coincidido con más de 2 ediciones, constituyendo más del 5% de las acciones que fueron cotejadas con el grupo al que pertenece ese filtro durante el período "observado" (como mucho, un día), salvo que el filtro se haya cambiado en los últimos 86400 segundos (un día). Véase limitación de emergencia.
`$wgAbuseFilterEmergencyDisableCount`	[ 'default' => 2 ]
`$wgAbuseFilterEmergencyDisableAge`	[ 'default' => 86400 ]
`$wgAbuseFilterParserClass`	'AbuseFilterParser'	Nombre de la clase de analizador de AbuseFilter.
`$wgAbuseFilterActionRestrictions`	[ "throttle" => false, "warn" => false, "disallow" => false, "blockautopromote" => true, "block" => true, "rangeblock" => true, "degroup" => true, "tag" => false ]	Los usuarios deberán contar con los permisos "abusefilter-modify-restricted" y "abusefilter-modify" para poder crear o modificar los filtros que llevan a cabo estas acciones.
`$wgAbuseFilterNotifications`	false	Permite configurar la extensión para enviar notificaciones de coincidencias a Especial:CambiosRecientes o a UDP. Opciones disponibles: rc, udp, rcandudp
`$wgAbuseFilterNotificationsPrivate`	false	Activar notificaciones para filtros privados.
`$wgAbuseFilterCentralDB`	null	Nombre de una base de datos donde se guardarán los filtros globales antiabuso (esto sólo está soportado en la última versión, en desarrollo).
`$wgAbuseFilterIsCentral`	false	Pon esta variable a TRUE para el wiki donde se guardan los filtros antiabuso globales (esto sólo está soportado en la última versión, en desarrollo).
`$wgAbuseFilterLocallyDisabledGlobalActions`	[ "throttle" => false, "warn" => false, "disallow" => false, "blockautopromote" => false, "block" => false, "rangeblock" => false, "degroup" => false, "tag" => false ]	No permitir que los filtros centralizados realicen acciones configuradas como ciertas en esta variable.
`$wgAbuseFilterBlockDuration`	'indefinite'	Duración de los bloqueos instaurados por AbuseFilter. Desde la versión 1.31.0-wmf.25, la duración del bloqueo se puede especificar por cada filtro único y sobreescribirá esta variable. Esta variable solo se utiliza cuando se habilita el bloqueo para preseleccionar una duración predeterminada.
`$wgAbuseFilterAnonBlockDuration`	null	Duración de los bloqueos instaurados por AbuseFilter para usuarios anónimos. Si no se indica un valor, se usará el valor de $wgAbuseFilterBlockDuration. Desde la versión 1.31.0-wmf.25, la duración del bloqueo se puede especificar por cada filtro único y sobreescribirá esta variable. Esta variable solo se utiliza cuando se habilita el bloqueo para preseleccionar una duración predeterminada.
`$wgAbuseFilterBlockAutopromoteDuration`	5	Duration, in days, for which users' autopromotion is blocked by filters.
`$wgAbuseFilterCustomActionsHandlers`	[]	Funciones de llamada de vuelta para acciones personalizadas. (desaprobado in 1.36) Use the AbuseFilterCustomActions hook instead.
`$wgAbuseFilterDefaultWarningMessage`	[ 'default' => 'abusefilter-warning' ]	Mensajes de aviso predeterminados, por grupo de filtros.
`$wgAbuseFilterDefaultDisallowMessage`	[ 'default' => 'abusefilter-disallowed' ]	Default disallow messages, per filter group
`$wgAbuseFilterLogIPMaxAge`	3 * 30 * 24 * 3600	Tiempo durante el que pueden alargarse los registros antes de eliminar vieja información de registros de IP. De forma predeterminada son 3 meses. El script de mantenimiento purgeOldLogIPData.php usa este valor.
`$wgAbuseFilterProfileActionsCap`	10000	Número de acción que determina cuándo restablecer las estadísticas de creación de perfiles.
`$wgAbuseFilterLogPrivateDetailsAccess`	false	Si el acceso a información privada desde un registro de filtros es registrado.
`$wgAbuseFilterPrivateDetailsForceReason`	false	Si los usuarios son forzados a proporcionar una razón para acceder a información privada de un registro de filtros.
`$wgAbuseFilterSlowFilterRuntimeLimit`	500	Runtime in milliseconds before a filter is considered slow.
`$wgAbuseFilterRangeBlockSize`	[ 'IPv4' => '16', 'IPv6' => '19', ]	Size of the range blocked by 'rangeblock' action.
`$wgAbuseFilterLogIP`	true	Whether to include IP in the abuse_filter_log

Limitación de emergencia

AbuseFilter viene con una característica que limita (desactiva) automáticamente los filtros que han sido editados recientemente y coinciden con límite específico de las últimas acciones.

Esto se hace para impedir que ediciones dañinas en los filtros bloqueen a todos los usuarios que hagan una acción en la wiki o similar.

La condición para deshabilitar el filtro depende de las siguientes variables:

$wgAbuseFilterEmergencyDisableThreshold - Porcentaje de coincidencias sobre la cantidad total de acciones en el periodo observado.
$wgAbuseFilterEmergencyDisableCount - Recuento de coincidencias del filtro en el periodo observado.
$wgAbuseFilterEmergencyDisableAge - Antigüedad del filtro para tenerlo en cuenta. Si la última edición del filtro es anterior a esta cantidad de segundos, el filtro no se limitará, salvo que ya lo esté.
$wgAbuseFilterProfileActionsCap - Número máximo de acciones recientes para contar contra el límite. Nótese que cada acción incrementa un contador, y cuando este contador alcance el número de acciones recientes que coinciden con todos los filtros se restablecen a 0.

Los filtros limitados pueden ser identificados en la lista de filtros (Especial:FiltroAntiAbusos) con el estado Activado, limitado. La limitación ocurre silenciosamente y no hay forma de ver cuando un filtro ha sido limitado.

Cuando un filtro es limitado, no realiza ninguna acción peligrosa (las que pueden impedir la acción en curso) y solo se permiten acciones "seguras". Los filtros limitados no se rehabilitan automáticamente. Para desactivar la limitación, se debe editar el filtro. Nótese que se necesita cambiar algo del filtro: cambiar algo de las notas del filtro es suficiente.

Nótese que editar el filtro actualiza su edad y puede causar que se deshabilite si vuelve a alcanzar las condiciones para ser limitado en un corto periodo desde la última edición, conduciendo a un filtro inutilizable si el wiki tiene más ediciones abusivas que legítimas. Los filtros pueden también se pueden limitar aleatoriamente si el recuento de acciones alcanza $wgAbuseFilterProfileActionsCap, causando que el contador de todas las coincidencias de filtros se reinicien a 0, y luego alguien crea repetidamente un filtro para acertar.

Creación y administración de filtros

Una vez instalada la extensión, los filtros pueden ser creados/probados/cambiados/borrados y se puede acceder a los registros desde la página administrativa especial que añade la extensión: Especial:FiltroAntiAbusos.

Formato de las reglas - Lo básico sobre cómo escribir un filtro
Acciones
Reglas globales
Guía para optimizar el uso límite de la condición
Para importar filtros de Wikipedia, una vez que hayas instalado la extensión dirígete a Especial:FiltroAntiAbusos, selecciona un filtro (por ejemplo, Especial:FiltroAntiAbusos/6), haz clic en "Exportar este filtro a otro wiki", copia el texto, vé a "Especial:FiltroAntiAbusos/importar" en tu wiki y pega el texto.
m:Small wiki toolkits/Starter kit/AbuseFilter - Hay una guía para comunidades de wikis pequeñas en metawiki

API

AbuseFilter añade dos módulos de lista a la API: uno con los detalles de los filtros antiabuso ("abusefilters"), y otro con el registro de abusos, ya que es independiente de otros registros de MediaWiki ("abuselog"). No es posible crear o modificar los filtros antiabusos usando la API.

list = abusefilters

Listar información acerca de los filtros.

Parámetros

abfstartid - El ID del filtro desde el que empezar a enumerar
abfendid - El ID del filtro con el que concluir la enumeración
abfdir - La dirección en la que enumerar (older, newer)
abfshow - Mostrar sólo los filtros que cumplan con estos criterios (enabled|!enabled|deleted|!deleted|private|!private)
abflimit - El número máximo de filtros a listar
abfprop - Propiedades a obtener (id|description|pattern|actions|hits|comments|lasteditor|lastedittime|status|private)

Cuando los filtros sean privados, algunas de las propiedades especificadas con abfprop faltarán, a menos que dispongas de los permisos de usuario adecuados.

Ejemplos

Para listar los filtros antiabusos públicos:

api.php?action=query&list=abusefilters&abfshow=!private&abfprop=id|hits [Prueba en ApiSandbox]

list = abuselog

Listar los casos en los que las acciones hicieron saltar un filtro antiabuso.

Parámetros

aflstart - Fecha y hora desde la que empezar a enumerar
aflend - Fecha y hora en la que detener la enumeración
afldir - En qué dirección enumerar (older, newer)
afluser - Mostrar sólo los registros donde la acción fue intentada por un determinado usuario o dirección IP
afltitle - Mostrar sólo los registros donde se veía afectada una página en concreto
aflfilter - Mostrar sólo los registros que hicieron saltar un determinado ID de filtro
afllimit - Número máximo de registros a listar
aflprop - Qué propiedades obtener: (ids|filter|user|ip|title|action|details|result|timestamp|hidden|revid|wiki)

Ejemplo

Para listar los casos donde los filtros saltaron en respuesta a las acciones del usuario "SineBot":

api.php?action=query&list=abuselog&afluser=SineBot&aflprop=ids [Prueba en ApiSandbox]

Posibles errores

Algunos usuarios podrían experimentar que crear o modificar filtros falla y el usuario solo es redirigido a la página original. Si el wiki utiliza certificados SSL, este error puede ocurrir por el valor $wgServer , el cual podría estar usando "http://" en vez de "https://". Una indicación de este error será que el navegador dará una advertencia https para las páginas de Especial:FiltroAntiAbusos. (Topic:T23dyyih0ofjada5)

Integración con otras extensiones

AbuseFilter se puede integrar con otras extensiones en varias maneras.

Adición de variables para filtrar

Es posible añadir nuevas variables para usarse en filtros antiabusos. Una lista de ejemplos está disponible . Para hacer esto, se debe:

Agregar un controlador para el gancho de AbuseFilter-builder . Para añadir una variable, se debe usar $builder['vars']['variable_name'] = 'i18n-key';, donde variable_name es el nombre de la variable y i18n-key es el fragmento de una clave i18n. La clave completa será abusefilter-edit-builder-vars-{$your_key}.
Añadir los mensajes de i18n elegidos en el punto anterior.
Elegir un controlador de gancho donde la variable será computada. Dependiendo del caso, se puede:
- Implementar el gancho AbuseFilter-generateTitleVars ; esto es pensado específicamente para variables relacionadas con páginas;
- Implementar el gancho AbuseFilter-generateUserVars ; esto es pensado específicamente para variables relacionadas con usuarios;
- Implementar el gancho AbuseFilter-generateGenericVars ; esto es para variables que no están vinculadas a una página o usuario específico.
- Implementar el gancho AbuseFilterAlterVariables ; este es un poco más flexible que los otros ganchos, pero tiene una desventaja: la variable no estará disponible cuando se examinen entradas pasadas de CambiosRecientes. Si se desea implementar dicha función (y se recomienda hacerlo), se debe usar uno de los ganchos enumerados anteriormente y usar su tercer parámetro ($RCRow).
Dentro del controlador del gancho, hay dos formas de añadir una variable:
- La forma "directa" es invocando $vars->setVar( 'var_name', var_value );. Esto es ideal únicamente cuando el valor es fácil y rápido de calcular: el valor es calculado incluso si ningún filtro activo lo usará.
- La forma "perezosa" es invocando $vars->setLazyLoadVar( 'var_name', 'method_name', $params );. Aquí, 'method_name' es un identificador (único) que será usado para calcular la variable (se recomienda anteponerle el nombre de la extensión). Para registrar el método, se debe añadir un controlador para el gancho AbuseFilter-computeVariable ; ahí, se debe revisar si el $method pasado coincide con 'method_name', y de ser así, calcular la variable. Por último, $params es una matriz de parámetros que se necesitan para calcular la variable; estos son pasados al controlador de gancho computeVariable. Para un ejemplo de esto, se puede revisar la variable global_user_groups de la extensión CentralAuth.

Adding custom actions

You can add custom action handlers, so that each filter may perform further actions. To do that, you choose a name for the action ('my-action' from now on), and then:

Create a class named e.g. MyAction, that should extend \MediaWiki\Extension\AbuseFilter\Consequence, which can also implement HookAborterConsequence or ConsequencesDisablerConsequence
Add a subscriber to the AbuseFilterCustomActions hook; the subscriber should provide a callback as documented in the hook documentation, that returns an instance of the class created above, for instance:

class MyConsequence extends \MediaWiki\Extension\AbuseFilter\Consequence {
    public function run() {
        throw new \Exception( 'Write me' );
    }
}

public function onAbuseFilterCustomActions( &$actions ) {
    $actions[] = function ( \MediaWiki\Extension\AbuseFilter\Consequence\Parameters $params, array $rawParams ) : MyConsequence {
        return new MyConsequence( $params, $rawParams );
    };
}

Then you should add the following i18n messages; you can replace 'my_action' with e.g. 'block' to see what the messages are for:

'abusefilter-edit-action-${my_action}'
'abusefilter-action-${my_action'

Adición de grupos de reglas

También se pueden añadir grupos de reglas extra, los cuales se pueden utilizar para agrupar filtros antiabusos existentes. Nótese que, al momento, cada filtro solo puede estar en un solo grupo (T116642). Actualmente, la única extensión que se conoce que usa esta función es Extensión:StructuredDiscussions. Para hacer esto, se debe:

Agregar el nombre del grupo a $wgAbuseFilterValidGroups
Añadir algo de código para ejecutar los filtros con el grupo. Nótese que AbuseFilter no hara esto por sí solo. Para hacerlo, se debe construir un objeto $objett, pasando el nombre del grupo.

Véase también

Varios wikis de la WMF donde está activada la extensión (y con qué configuración)

Esta extensión está siendo usada en uno o más proyectos de Wikimedia. Esto significa probablemente que la extensión es estable y funciona lo suficientemente bien como para ser usada en sitios con gran cantidad de visitas. Puedes buscar el nombre de esta extensión en los archivos CommonSettings.php e InitialiseSettings.php de Wikimedia para ver dónde se instala. Encontrarás la lista completa de extensiones instaladas en un wiki en particular en la página Special:Version del wiki.