Un total de 2 pages ont été trouvées avec le mot clé spam.

Lutter contre le spam

Hélas comme la plupart des wikis ouverts (MediaWiki, DokuWiki), YesWiki n'échappe pas aux attaques de quelques emmerdeurs référenceurs soit-disant professionnels et autres robots de spam, qui polluent les contenus des pages.

Les 10 commandements du lutteur anti spam

1. Je consulte régulièrement mon wiki
2. Je m'abonne à son flux RSS => Voir la documentation : flux RSS
3. Je consulte la page TableauDeBordDeCeWiki de mon wiki (accessible depuis la "roue crantée")
4. Je vérifie les dernières pages modifiées dans le TableauDeBordDeCeWiki ou sur la page DerniersChangements
5. Je vérifie les derniers comptes crées sur la page TableauDeBordDeCeWiki. (Action {{Listusers last="20"}} )
6. J'édite les pages en question et je supprime les parties indésirables, puis je sauve. (Cela prend moins d'une minute)
7. Je protège l'accès en écriture des pages non collectives (PageRapideHaut, PageHeader, PageFooter, etc.) => Voir la doc
8. Je mets à jour mon YesWiki quand une nouvelle version sort.
9. Pour les plus endurcis, je fais le grand ménage avec l'outil despam (voir plus bas)
10. Je ne cède pas à la tentation de transformer mon espace collaboratif en bunker. Et je continue à mettre en balance les effets positifs de l'intelligence collective.

Les symptômes : comment identifier les spams ?

  • Vous pouvez découvrir sur une ou plusieurs pages des liens vers des sites externes qui semblent sans rapport avec l'objet du wiki (qui vendent des robes de mariée, des sites indonésien sans rapport, des liens commerciaux vers la loi duflot, des textes en langue étrangère etc..)
  • Il se peut aussi que de nouvelles pages soit créées, et dans certains cas de nouveaux utilisateurs wikis.
Dans tous les cas, il sera toujours possible de faire marche arrière, et les informations sensibles d'accès ftp ou mysql à votre serveur ne peuvent pas être trouvés comme cela.

Que faire si vous avez du spam ?

Des soucis pour réparer votre wiki spammé (impossible de vous connecter...) => c'est par ici

Utiliser les paramètres de contrôle d'accès via le wakka config

Des nouveaux paramètres ont été ajoutés dans le wakkaconfig et permettent notamment
  • d'ajouter un capcha en mode édition
  • d'ajouter un champ (mot de passe) en entrée du mode édition (+ un message informatif sur ce mot de passe)
  • Découvrez-les ici

Pour les ajouts dans une page isolée (moins de une minute)

  1. Editer la page en question et supprimer la partie indésirable, puis sauver. (Cela prend moins d'une minute)
Astuce: veiller à plusieurs à partir du flux RSS DerniersChangementsRSS et être vigilants collectivement (cela prend moins de temps à plusieurs)

Pour de nouvelles pages indésirables créées

Si vous pouvez vous connecter en tant que WikiAdmin :
  1. s'identifier en tant qu'administrateur du wiki (WikiAdmin par défaut)
  2. éditer les permissions de la page pour mettre le compte WikiAdmin propriétaire de la page
  3. supprimer la page à partir du lien sur la barre d'action en bas de page
Si vous ne pouvez pas vous connecter en tant que WikiAdmin :
  1. éditer la page et remplacer tout le texte de spam par un caractère (il faut au moins un contenu autre qu'un espace dans la page pour la sauver (pour ma part j'utilise ".")

Pour limiter la création de nouveaux comptes

Pour éviter que des inconnus puissent se créer des comptes, vous pouvez limiter l'action UserSettings aux seuls administrateurs.
Si cela a l'avantage de bloquer réserver la création de nouveaux comptes aux seuls admin,cela limite vraiment l'autonomie de vos utilisateurs.


Pour supprimer les commentaires indésirables

  1. Ajouter l'action {{erasespamedcomments}} dans la page de votre choix. (Elle n'est accessible qu'aux administrateurs)
  2. Ensuite cocher les commentaires indésirables et appuyer sur le bouton "Nettoyer >"

pour supprimer de nombreuses pages rapidement

SI vous êtes connecté-e en tant qu'admin, il vous suffit de coller ceci à la fin de l'url des pages à supprimer : /deletepage&confirme=oui
Cela vous évite toutes les manipulations décrites ICI, qui deviennent très fastidieuses lorsqu'on a plusieurs pages à supprimer. Attention, ce "raccourci" supprime définitivement la page sans message de confirmation, ne vous trompez donc pas !

pour les attaques massives sur de nombreuses pages (utilisateurs avancés)

cette technique nécessite des informations sur les codes FTP et Mysql

Pour faire le grand ménage avec le tools despam :
  1. aller sur la barre d'adresse url de votre navigateur et remplacer wakka.php (et ce qu'il y a derrière) par tools.php (pour avoir une url du type http://monadressedewiki/tools.php )
  2. identifiez-vous à l'aide des identifiants de la base de données Mysql plutôt que vos identifiants wiki
  3. la liste des extensions apparaît, cliquer sur "Nettoyage Spam"
  4. Sélectionner l'intervalle de temps à prendre en compte pour les dernière modifications
  5. cocher les choix adéquats, entre supprimer la page ou revenir à la version précédente
    • ATTENTION, il faut IMPÉRATIVEMENT vérifier les pages en question pour ne pas supprimer définitivement le contenu!!
  6. cliquer sur "Nettoyer"

pour supprimer les utilisateurs non désirables (utilisateurs avancés, non disponible par défaut)

Ajouter par FTP, dans le répertoire tools l'extension suivante : http://yeswiki.net/downloads/actions.zip

Pour la mise en oeuvre, voir la documentation suivante:
Télécharger le fichier doc_action_delete.pdf (0.7MB)

Les médicaments en préventifs

  1. mettre à jour YesWiki quand une nouvelle version sort, la protection antispam fait partie des priorités de développement
  2. en dernier recours (car cela coupe la facilité de passage à l'acte) gérer les droits d'accès des pages pour restreindre l'édition aux personnes identifiées.

Réparer une page spéciale spammée


Tiens, ce matin, en me baladant sur un de mes YesWiki j'ai découvert que j'avais été spammé avec un bel écran bizarre à la place de ma page d'accueil et impossible de pouvoir modifier quoique ce soit !

Conditions pour ce tutoriel:
  • avoir une version cercopitheque ou doryphore à jour
  • avoir laissé les pages spéciales modifiables par tout le monde (*)

Tutoriel


  • 1. identifier la page spammée en ajoutant le handler
    /editiframe
    
    aux pages spéciales. Voici ci-dessous, la liste des pages spéciales concernées.
    • https://www.example.com/?PageTitre/editiframe
    • https://www.example.com/?PageHeader/editiframe
    • https://www.example.com/?PageMenu/editiframe
    • https://www.example.com/?PageMenuHaut/editiframe
    • https://www.example.com/?PageRapideHaut/editiframe
    • https://www.example.com/?PageFooter/editiframe
    • https://www.example.com/?PageCSS/editiframe
  • 2. Dès que le code malicieux est repéré, supprimer ce code et sauvegarder la page.
  • 3. Revenir sur la liste des versions de cette page pour éditer la version avant l'apparition du code malicieux et remettre en place le contenu précédent
  • 4. Sécuriser vos pages en suivant les préconisations de la page LutterContreLeSpam

F.A.Q


C'est possible en utilisant ce lien qui permet de ne pas afficher les pages spéciales : https://www.example.com/?ParametresUtilisateur/iframe
Sous cercopitheque, il n'est pas possible d'utiliser le handler editiframe, sans avoir fait la mise à jour. Pour celà,
  • 1. se connecter en admin : https://www.example.com/?ParametresUtilisateur/iframe
  • 2. se rendre sur : https://www.example.com/?GererMisesAJour/iframe
  • 3. Mettre à jour (mais ne pas faire de mise à niveau de cercopitheque vers doryphore sans avoir résolu le spam)
  • 4. puis utiliser editiframe sur la page problématique
Filter :   pdf  A améliorer  A relire  Ã©dition  action  brother Printer Support  Call Girls Service in Chennai  code  Développement  dell printer support  Demandé  documentation  doryphore  droits utilisateurs  extension  facile  fichiers  flo  github  groupes  hp printer support  identification  insertion  intermédiaire  interopérabilité  liens  lms  menus  mise en forme  modification  mots de passe  Newsletter  notifications  obsolète  pages  pages spéciales  php  pieds de page  prob d'interprétation  publication  restauration  rss  securité  sémantique  serveur  spam  style  template  thèmes  todo  twig  versions  videos  widget