Une page a été trouvée avec le mot clé spam.

Lutter contre le spam

Hélas comme la plupart des wikis ouverts (MediaWiki, DokuWiki), YesWiki n'échappe pas aux attaques de quelques emmerdeurs référenceurs soit-disant professionnels et autres robots de spam, qui polluent les contenus des pages.

Les 10 commandements du lutteur anti spam

1. Je consulte régulièrement mon wiki
2. Je m'abonne à son flux RSS => Voir la documentation : flux RSS
3. Je consulte la page TableauDeBordDeCeWiki de mon wiki (accessible depuis la "roue crantée")
4. Je vérifie les dernières pages modifiées dans le TableauDeBordDeCeWiki ou sur la page DerniersChangements
5. Je vérifie les derniers comptes crées sur la page TableauDeBordDeCeWiki. (Action {{Listusers last="20"}} )
6. J'édite les pages en question et je supprime les parties indésirables, puis je sauve. (Cela prend moins d'une minute)
7. Je protège l'accès en écriture des pages non collectives (PageRapideHaut, PageHeader, PageFooter, etc.) => Voir la doc
8. Je mets à jour mon YesWiki quand une nouvelle version sort.
9. Pour les plus endurcis, je fais le grand ménage avec l'outil despam (voir plus bas)
10. Je ne cède pas à la tentation de transformer mon espace collaboratif en bunker. Et je continue à mettre en balance les effets positifs de l'intelligence collective.

Les symptômes : comment identifier les spams ?

  • Vous pouvez découvrir sur une ou plusieurs pages des liens vers des sites externes qui semblent sans rapport avec l'objet du wiki (qui vendent des robes de mariée, des sites indonésien sans rapport, des liens commerciaux vers la loi duflot, des textes en langue étrangère etc..)
  • Il se peut aussi que de nouvelles pages soit créées, et dans certains cas de nouveaux utilisateurs wikis.
Dans tous les cas, il sera toujours possible de faire marche arrière, et les informations sensibles d'accès ftp ou mysql à votre serveur ne peuvent pas être trouvés comme cela.

Que faire si vous avez du spam ?


Utiliser les paramètres de contrôle d'accès via le wakka config

Des nouveaux paramètres ont été ajoutés dans le wakkaconfig et permettent notamment
  • d'ajouter un capcha en mode édition
  • d'ajouter un champ (mot de passe) en entrée du mode édition (+ un message informatif sur ce mot de passe)
  • Découvrez-les ici

Pour les ajouts dans une page isolée (moins de une minute)

  1. Editer la page en question et supprimer la partie indésirable, puis sauver. (Cela prend moins d'une minute)
Astuce: veiller à plusieurs à partir du flux RSS DerniersChangementsRSS et être vigilants collectivement (cela prend moins de temps à plusieurs)

Pour de nouvelles pages indésirables créées

Si vous pouvez vous connecter en tant que WikiAdmin :
  1. s'identifier en tant qu'administrateur du wiki (WikiAdmin par défaut)
  2. éditer les permissions de la page pour mettre le compte WikiAdmin propriétaire de la page
  3. supprimer la page à partir du lien sur la barre d'action en bas de page
Si vous ne pouvez pas vous connecter en tant que WikiAdmin :
  1. éditer la page et remplacer tout le texte de spam par un caractère (il faut au moins un contenu autre qu'un espace dans la page pour la sauver (pour ma part j'utilise ".")

Pour supprimer les commentaires indésirables

  1. Ajouter l'action {{erasespamedcomments}} dans la page de votre choix. (Elle n'est accessible qu'aux administrateurs)
  2. Ensuite cocher les commentaires indésirables et appuyer sur le bouton "Nettoyer >"

pour supprimer de nombreuses pages rapidement

SI vous êtes connecté-e en tant qu'admin, il vous suffit de coller ceci à la fin de l'url des pages à supprimer : /deletepage&confirme=oui
Cela vous évite toutes les manipulations décrites ICI , qui deviennent très fastidieuses lorsqu'on a plusieurs pages à supprimer. Attention, ce "raccourci" supprime définitivement la page sans message de confirmation, ne vous trompez donc pas !

pour les attaques massives sur de nombreuses pages (utilisateurs avancés)

cette technique nécessite des informations sur les codes FTP et Mysql

Pour faire le grand ménage avec le tools despam :
  1. aller sur la barre d'adresse url de votre navigateur et remplacer wakka.php (et ce qu'il y a derrière) par tools.php (pour avoir une url du type http://monadressedewiki/tools.php )
  2. identifiez-vous à l'aide des identifiants de la base de données Mysql plutôt que vos identifiants wiki
  3. la liste des extensions apparaît, cliquer sur "Nettoyage Spam"
  4. Sélectionner l'intervalle de temps à prendre en compte pour les dernière modifications
  5. cocher les choix adéquats, entre supprimer la page ou revenir à la version précédente
    • ATTENTION, il faut IMPÉRATIVEMENT vérifier les pages en question pour ne pas supprimer définitivement le contenu!!
  6. cliquer sur "Nettoyer"

pour supprimer les utilisateurs non désirables (utilisateurs avancés, non disponible par défaut)

Ajouter par FTP, dans le répertoire tools l'extension suivante : http://yeswiki.net/downloads/actions.zip

Pour la mise en oeuvre, voir la documentation suivante:
Télécharger le fichier doc_action_delete.pdf (0.7MB)

Les médicaments en préventifs

  1. mettre à jour YesWiki quand une nouvelle version sort, la protection antispam fait partie des priorités de développement
  2. en dernier recours (car cela coupe la facilité de passage à l'acte) gérer les droits d'accès des pages pour restreindre l'édition aux personnes identifiées.

Filtrer :  Ã©dition  Développement  documentation  droits utilisateurs  extension  facile  fichiers  github  groupes  identification  insertion  intermédiaire  liens  menus  mise en forme  modification  mots de passe  Newsletter  notifications  obsolète  pages  php  pieds de page  restauration  rss  spam  style  thèmes  todo  versions  videos  widget