Extension:ConfirmEdit

MediaWiki扩展手册

ConfirmEdit 发行状态： 稳定版
实现	页面操作
描述	为页面保存和其他用户操作添加验证码
作者	Brooke Vibber Florian Schmidt Sam Reed
最新版本	1.6.0 (持續更新)
兼容性政策	快照跟随MediaWiki发布。 master分支不向后兼容。
参数 $wgCaptchaBadLoginPerUserAttempts $wgConfirmEditLoadedCaptchas $wgCaptchaRegexes $wgCaptchaBypassIPs $wgHCaptchaDeveloperMode $wgHCaptchaUseRiskScore $wgHCaptchaProxy $wgHCaptchaSiteKey $wgCaptchaTriggersOnNamespace $wgHCaptchaApiUrlIntegrityHash $wgHCaptchaVerifyUrl $wgHCaptchaEnterpriseHealthCheckApiUrlRetryCount $wgHCaptchaApiUrl $wgCaptchaBadLoginAttempts $wgHCaptchaEnabledInMobileFrontend $wgCaptchaStorageClass $wgCaptchaSessionExpiration $wgHCaptchaEnterpriseHealthCheckSiteVerifyErrorThreshold $wgHCaptchaSecureEnclave $wgHCaptchaSendRemoteIP $wgCaptchaTriggers $wgHCaptchaInvisibleMode $wgHCaptchaEnterpriseHealthCheckApiUrlErrorThreshold $wgConfirmEditEnabledAbuseFilterCustomActions $wgCaptchaBadLoginPerUserExpiration $wgCaptchaAbuseFilterCaptchaConsequenceTTL $wgHCaptchaEnterpriseHealthCheckApiUrlRetryDelayMs $wgCaptchaBadLoginExpiration $wgHCaptchaSecretKey $wgCaptchaClass $wgHCaptchaEnterpriseHealthCheckFailoverDuration $wgHCaptchaEnterprise $wgHCaptchaCSPRules $wgHCaptchaVisualEditorOnLoadIntegrationEnabled $wgCaptchaIgnoredUrls
添加权限 skipcaptcha
使用的函数钩 APIGetAllowedParams AbuseFilterCustomActions AlternateEditPreview AuthChangeFormFields EditFilterMergedContent EditPage::showEditForm:fields EditPageBeforeEditButtons EmailUser EmailUserForm MakeGlobalVariablesScript PageSaveComplete ResourceLoaderRegisterModules TitleReadWhitelist
许可证	GNU General Public License 2.0 or later
下載	下載扩展 Git [?]: 浏览存储库 (Phabricator · GitHub) Gerrit代码复核 Git提交日誌 下載原始碼（tarball壓縮）
前往translatewiki.net翻譯ConfirmEdit扩展
Vagrant角色	confirmedit
問題	开启的任务 · 报告错误

通过ConfirmEdit扩展，您可以使用各种的验证码技术，尝试去阻止那些垃圾訊息機器人和其他自动化工具去编辑您的wiki，以及去挫败那些试图猜测密码的自动登录。

ConfirmEdit配备了多种生成验证码的技术/模块。

其中一些模块需要额外的设置工作：

• FancyCaptcha需要在Python中运行一个初步设置脚本。

验证码降低了網站的可访问性并给真人用户带来不便。

它们并非百分之百有效对抗机器人程序，且无法保护您的维基免受那些愿意且能够通过人工方式绕过验证码的垃圾信息发送者的侵扰。 您可以将ConfirmEdit与其他反垃圾功能结合使用。 无论采用何种解决方案，只要您使用的是公开可编辑的维基，就必须持续关注“最近更改”页面。

• 下载文件，并解压ConfirmEdit文件夹到extensions/目录中。
  开发者和代码贡献人员应改从Git安装此扩展，输入：

  cd extensions/
  git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/ConfirmEdit
  

• 請新增下列代码到您的LocalSettings.php 文件的底部：

  wfLoadExtension( 'ConfirmEdit' );
  

• 明确启用应使用的验证码类型（设置$wgCaptchaClass）
• 按需求配置
• 完成 – 請导航至您的wiki上的Special:Version，以验证此扩展已成功安装。

使用Vagrant安装：

• 如果你有使用Vagrant ，请通过vagrant roles enable confirmedit --provision安装

ConfirmEdit 包含多种不同类型的验证码。请注意，MathCaptcha 已于 2024 年移除（变更 1015991）。

本模块提出问题、用户提供答案。 您在配置中提供各個问题。 该模块已被证实能有效抵御垃圾机器人；同时，它还具有提升可访问性的优势——文本形式的问题可通过语音软件朗读，使视障用户（非机器人）能够正确作答。

請将以下内容添加到LocalSettings.php以启用此验证码，以编辑问答环节：

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/QuestyCaptcha' ]);
$wgCaptchaClass = 'QuestyCaptcha';

// 請使用此格式在LocalSettings.php中加入您的問題：
$wgCaptchaQuestions = [
	'What is the capital of France?' => 'Paris',
	'What is the capital of Spain' => 'MADRID', // 答案不區分大小寫
	'What is the name of this wiki?' => $wgSitename, // 您可以使用變數
	'How many fingers does a hand have?' => [ 5, 'five' ], // 一個問題可能有多種答案
];

它將從提供的問題中隨機選擇一個。

最低限度是一個。

• QuestyCaptcha不區分大小寫。 若答案為「Paris」而使用者輸入「paris」，或答案為「paris」而使用者輸入「Paris」，它會正常動作。
• 若答案中包含某個像是「ó」的特殊字元，您可分別撰寫兩個答案：一個是包含「ó」，另一個則替換為「o」（即「o」取代「ó」），以防萬一。 例如，若答案為「canción」，則可使用 [ 'cancion', 'canción' ] 以防使用者輸入「cancion」。
• 這個答案對於那些感興趣的人類使用者而言，必須易於猜出；但對於自動程式而言則不然。 理想情況下，答案不應包含在問題的文字內容中；您可以嘗試編輯驗證碼說明訊息，並在該處提供驗證碼的解決方案。^[1]
• 當問題開始被證實是無效時，請馬上改變問題；若您的維基並沒有被特別盯上，這種情況可能永遠不會發生。
• 切勿重複使用你或他人過去曾使用過的問題：眾所周知，垃圾訊息機器人一旦破解了某個問題及其答案，它們便會永遠記住這個問題與答案。
• 您甚至可以動態生成questy captchas，其是在組態中的。 『切勿』直接複製連結中的動態問題。垃圾郵件發送者已破解這些問題。 然而，其他的動態問題在呈現方式上同樣極具成效。
• ConfirmEdit 擁有一個獨立的擴充功能 QuestyCaptchaEditor，該功能提供維基內建的特殊頁面，用於管理 QuestyCaptcha 的問題與答案配對組合。 若您希望減少系統管理員在管理驗證碼問題及其答案時所需的介入，建議您考慮安裝此套件。

警告：	ReCaptcha已被多數針對維基網站的垃圾郵件機器人破解，主要原因在於其可供存取的驗證碼替代方案。

新一代名為「NoCaptcha」的ReCaptcha系統由Google於2014年12月推出，大幅減少人類解決驗證碼的需求。^[2] 基於用戶端的 JavaScript（此程式碼無法由用戶或管理員「控制」），reCaptcha透過分析用戶在頁面上的瀏覽行為，試圖判斷該網站使用者是否為真人。 用戶接著必須點擊「我不是機器人」的核取方塊，而在最佳情況下，無需再執行任何操作即可證明自己是真人。 在一些情況下，使用者仍需要去解開某個驗證碼圖片。

此模組在 ConfirmEdit 中實作了新的 ReCaptcha NoCaptcha 解決方案。

您仍需準備一組公鑰與私鑰（可從ReCaptcha管理面板取得——請改用v2版本，v3是無法運作的），並透過以下指令安裝外掛程式：

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/ReCaptchaNoCaptcha' ]);
$wgCaptchaClass = 'ReCaptchaNoCaptcha';
$wgReCaptchaSiteKey = '您的公開金鑰/網站金鑰在此';
$wgReCaptchaSecretKey = '您的私鑰在此';

此模組提供額外的組態選項 $wgReCaptchaSendRemoteIP（預設值：false），若將其設為 true，則在驗證 CAPTCHA 時會將當前使用者的 IP 位址傳送至 Google 伺服器。 若將此設定維持為 false，您便能為使用者提升隱私保護。 『可是』，請注意此模組會新增一段客戶端 JavaScript 程式碼，該程式碼直接從 Google 伺服器載入，其本身即可收集用戶的 IP 位址（亦可能與其他資料結合），且此行為『無法』透過組態選項加以限制。 此功能僅適用於標準 MediaWiki 編輯器。

目前尚無官方途徑可實作 Google reCAPTCHA 第 3 版。

警告：	此類型極少被維基採用，甚至可能根本無人使用，原因很可能是其效果甚微。

這是預設的驗證碼。

此模組為使用者提供簡單的加減法題目。

請在 MediaWiki 根目錄的 LocalSettings.php 檔案中加入以下行以啟用此驗證碼：

wfLoadExtension( 'ConfirmEdit' );
$wgCaptchaClass = 'SimpleCaptcha';

请注意，像这样把简单数学问题显示成明文将可以通过自动化程序轻松解决；截至2012年，使用SimpleCaptcha的网站正在收到大量垃圾邮件和许多虚假帐户的自动注册。因此，当前使用此作为默认设置的Wiki应使用其他验证码。 目前將此設為預設選項的維基網站，應遷移至其他驗證碼方案之一。

警告：	此類格式在維基媒體基金會以外的維基網站中極少使用（若有亦寥寥可數），原因很可能是其效果有限。

此模組顯示一組字符的風格化圖像。

初始建立圖像集時必須安裝 Pillow，但後續不再需要（多數環境下可透過 pip install Pillow 安裝）。

1. 請將以下內容新增至 MediaWiki 安裝根目錄下的 LocalSettings.php 檔案中：

   wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/FancyCaptcha' ]);
$wgCaptchaClass = 'FancyCaptcha';

2. 在 LocalSettings.php 中，設定變數 $wgCaptchaDirectory 為儲存驗證碼圖片的目錄。『注意：』請使用絕對目錄路徑、或相對於您的維基安裝目錄的相對路徑。 下方將您的通行密碼設定為 $wgCaptchaSecret。
3. 執行以下指令以建立圖像：

   python /path/to/captcha.py --font=<font> --wordlist=<wordlist> --key=<key> --output=<output> --count=<count>

   • 其中 font 是某種字體的路徑，例如 AriBlk.TTF。
   • wordlist 是通往某個詞彙列表的路徑，例如 /usr/share/dict/words。 (註：在 Debian/Ubuntu 系統上，'wbritish' 和 'wamerican' 套件有提供這樣的清單。 在 Fedora 上，請使用 'words' 套件)
   • key 即是您設定為 $wgCaptchaSecret 的精確密碼短語。 必要時請使用引號。
   • output 是圖片應儲存的路徑（定義於 $wgCaptchaDirectory）。
   • count 代表要生成多少張圖片。
   • 舉例來說，假設您位於 extensions/ConfirmEdit 目錄（此為 Ubuntu 6.06 的字型位置，其他作業系統可能不同）：

   python captcha.py --font=/usr/share/fonts/truetype/freefont/FreeSans.ttf --wordlist=/usr/share/dict/words --key=FOO --output=../../../captcha --count=100

   • 若您對生成的文字結果不滿意，可移除圖片並建立一組新的。 Comic_Sans_MS_Bold.ttf 似乎能產生相對清晰可辨的文字，您亦可編輯 captcha.py 的最後一行，將預設的 40 點字型大小調高。
4. 將取得的圖片存放至安裝目錄下的 captcha 目錄中。
5. 編輯您的維基 LocalSettings.php ：請在 $wgCaptchaDirectory 中指定驗證碼目錄的完整路徑，並在 $wgCaptchaSecret 中填入生成驗證碼時使用的私密金鑰。

$wgCaptchaDirectory = "/.php-data/my-wiki.org/wiki/captcha";
$wgCaptchaDirectoryLevels = 0; // 將此值設定為大於零，即可將圖片分割至子目錄中
$wgCaptchaSecret = "FOO"; // 與您在 captcha.py 中使用的 --key 選項相同值

另請參閱 wikitech:Generating CAPTCHAs 以了解維基媒體基金會的操作方式。

How to avoid common problems running Python on Windows

1. Install the most recent version of Pillow.
2. Make the installation of Python on a short folder name, like C:\Python\
3. Create a folder like C:\Ex and place files CAPTCHA.py / FONT.ttf / LIST.txt into the folder.
4. To execute easily, run the following example as a batch file:

C:\python\python.exe C:\Ex\CAPTCHA.py --font C:\Ex\FONT.ttf --wordlist C:\Ex\LIST.txt --key=YOURPASSWORD --output C:\Ex\ --count=20

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/hCaptcha' ]);
$wgCaptchaClass = MediaWiki\Extension\ConfirmEdit\hCaptcha\HCaptcha::class;

$wgHCaptchaSiteKey = 'your public/site key here';
$wgHCaptchaSecretKey = 'your private key here';

hCaptcha brings in various configuration variables, some of which are considered enterprise features.

The configuration is similar to #ReCaptcha or #hCaptcha:

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/Turnstile' ]);
$wgCaptchaClass = MediaWiki\Extension\ConfirmEdit\Turnstile\Turnstile::class;

$wgTurnstileSiteKey= 'your public/site key here';
$wgTurnstileSecretKey= 'your private key here';

If ConfirmEdit and Extension:AbuseFilter（滥用过滤器） are installed, then an AbuseFilter can be configured to show a CAPTCHA as a consequence for matching against a filter. It is recommended to load the ConfirmEdit extension before the AbuseFilter extension to ensure that this consequence functions correctly.

ConfirmEdit introduces a 'skipcaptcha' permission type to wgGroupPermissions . This lets you set certain groups never to see CAPTCHAs. All of the following can be added to LocalSettings.php.

$wgGroupPermissions['*']['skipcaptcha'] = false;
$wgGroupPermissions['user']['skipcaptcha'] = false;
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = false;
$wgGroupPermissions['bot']['skipcaptcha'] = true; // registered bots
$wgGroupPermissions['sysop']['skipcaptcha'] = true;

$wgGroupPermissions['emailconfirmed']['skipcaptcha'] = true;
$wgAllowConfirmedEmail = true;

• 'edit' – triggered on every attempted page save
• 'create' – triggered on page creation
• 'sendemail' – triggered when using Special:Emailuser
• 'addurl' – triggered on a page save that would add one or more URLs to the page
• 'createaccount' – triggered on creation of a new account
• 'badlogin' – triggered after several failed login attempts from the same IP address
• 'badloginperuser' – triggered after several failed login attempts using the same username

$wgCaptchaTriggers['edit'] = false;
$wgCaptchaTriggers['create'] = false;
$wgCaptchaTriggers['sendemail'] = false;
$wgCaptchaTriggers['addurl'] = true;
$wgCaptchaTriggers['createaccount'] = true;
$wgCaptchaTriggers['badlogin'] = true;
$wgCaptchaTriggers['badloginperuser'] = true;

The triggers edit, create and addurl can be configured per namespace using the $wgCaptchaTriggersOnNamespace setting. If there is no $wgCaptchaTriggersOnNamespace for the current namespace, the normal $wgCaptchaTriggers apply. So suppose that in addition to the above $wgCaptchaTriggers defaults we configure the following:

$wgCaptchaTriggersOnNamespace[NS_TALK]['addurl'] = false;
$wgCaptchaTriggersOnNamespace[NS_PROJECT]['edit'] = true;

可以定義一個已知安全網站的允許清單，當這些網站的'addurl'動作被觸發時，驗證碼機制不應該作動。

具有系統管理員的使用者們可編輯名為 MediaWiki:Captcha-addurl-whitelist 的系統訊息頁面。

預期格式是一組正規表達式，每行一個。

可在評論前添加 # 前置詞。

您可以在開放街道地圖看到此用法範例。

這組正規表達式亦可透過在 LocalSettings.php 中使用環境變數$wgCaptchaIgnoredUrls來定義，以保持值的機密性。

您還可以加入其他變量到LocalSettings.php之中：

• $wgCaptchaBypassIPs – List of IP ranges to allow to skip the CAPTCHA (you can also use MediaWiki:Captcha-ip-whitelist; see below for details).
• $wgAllowConfirmedEmail – Allow users who have confirmed their e-mail addresses to post URL links.

$wgCaptchaBadLoginAttempts = 3;
$wgCaptchaBadLoginExpiration = 300; // 300 seconds = 5 minutes
$wgCaptchaBadLoginPerUserAttempts = 20;
$wgCaptchaBadLoginPerUserExpiration = 600; // 600 seconds = 10 minutes

$wgMainCacheType = CACHE_ANYTHING;

$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;

$wgCaptchaTriggers['edit'] = true; 
$wgCaptchaTriggers['create'] = true;

• Anti-spam features
• Extension:ConfirmAccount（确认账号）
• Extension:InviteSignup
• Extension:SpamRegex
• Extension:SpecialPageCaptcha

• 手册:$wgSpamRegex

此扩展用于一个或多个维基媒体项目。 这可能意味着扩展足够稳定、运作足够良好，可以用在这样的高流量的网站上。 请在维基媒体的CommonSettings.php和InitialiseSettings.php配置文件中查找此扩展的名称以查看哪些网站安装了该扩展。 特定wiki上的已安装的扩展的完整列表位于Special:Version页面。

此扩展在以下wiki农场/托管网站和/或软件包中提供： BlueSpice Canasta Debian Fandom Miraheze MyWikis ProWiki semantic::core ShoutWiki Telepedia wiki.gg