Réparer une page spéciale spammée
Réparer une page spéciale spammée
Tiens, ce matin, en me baladant sur un de mes YesWiki j'ai découvert que j'avais été spammé avec un bel écran bizarre à la place de ma page d'accueil et impossible de pouvoir modifier quoique ce soit !
Conditions pour ce tutoriel:
- avoir une version cercopitheque ou doryphore à jour
- avoir laissé les pages spéciales modifiables par tout le monde (*)
Tutoriel
- 1. identifier la page spammée en ajoutant le handler
/editiframe
- https://www.example.com/?PageTitre/editiframe
- https://www.example.com/?PageHeader/editiframe
- https://www.example.com/?PageMenu/editiframe
- https://www.example.com/?PageMenuHaut/editiframe
- https://www.example.com/?PageRapideHaut/editiframe
- https://www.example.com/?PageFooter/editiframe
- https://www.example.com/?PageCSS/editiframe
- 2. Dès que le code malicieux est repéré, supprimer ce code et sauvegarder la page.
- 3. Revenir sur la liste des versions de cette page pour éditer la version avant l'apparition du code malicieux et remettre en place le contenu précédent
- 4. Sécuriser vos pages en suivant les préconisations de la page LutterContreLeSpam
F.A.Q
Je dois me connecter pour modifier la page
C'est possible en utilisant ce lien qui permet de ne pas afficher les pages spéciales : https://www.example.com/?ParametresUtilisateur/iframe
Je dois mettre à jour pour avoir editiframe
Sous cercopitheque, il n'est pas possible d'utiliser le handler editiframe, sans avoir fait la mise à jour. Pour celà,
- 1. se connecter en admin : https://www.example.com/?ParametresUtilisateur/iframe
- 2. se rendre sur : https://www.example.com/?GererMisesAJour/iframe
- 3. Mettre à jour (mais ne pas faire de mise à niveau de cercopitheque vers doryphore sans avoir résolu le spam)
- 4. puis utiliser editiframe sur la page problématique
Lutter contre le spam
BREAKING NEWS Lutter contre l'attaque de spam aux baskets 👟 de fin 2023
Votre wiki s'est pris un coup de basket ?
Comment lutter contre l'attaque de spam de fin 2023
Corriger les pages spammées
- Repérer les pages spammées en tapant yee dans le moteur de recherche
- Ouvrez les pages concernées dans un nouvel onglet (ctrl + clic )
- en bas de la page concernées, cliquez sur "dernière édition"
- parcourez les éditions précédentes jusqu'à la version correcte
- cliquez sur "restaurer cette version"
- passez à la page suivante
Protéger votre wiki quant à de futures potentielles attaques
- En étant connecté en admin, rendez-vous sur la page gestion du site (dans la roue crantée)
Option 1, activer le captcha (un mot aléàtoire à reproduire avant de sauver)
- Onglet "Fichier de conf"
- rubrique "sécurité"
- au niveau d'"activer l'utilisation d'un captcha avant la sauvegarde" mettre true
- puis validez ces modifications
Option 2, activer le "mot de passe demandé pour modifier les pages
- Onglet "Fichier de conf"
- rubrique "Droit d'accès"
- dans "mot de passe demandé pour modifier les pages", indiquez le mot de passe choisi
- dans "message informatif pour demander le mot de passe : indiquez le message d'aide
- puis validez ces modifications
Lutter contre le spam
Hélas comme la plupart des wikis ouverts (MediaWiki, DokuWiki), YesWiki n'échappe pas aux attaques de quelques emmerdeurs référenceurs soit-disant professionnels et autres robots de spam, qui polluent les contenus des pages.Les 10 commandements du lutteur anti spam
1. Je consulte régulièrement mon wiki2. Je m'abonne à son flux RSS => Voir la documentation : flux RSS
3. Je consulte la page TableauDeBordDeCeWiki de mon wiki (accessible depuis la "roue crantée")
4. Je vérifie les dernières pages modifiées dans le TableauDeBordDeCeWiki ou sur la page DerniersChangements
5. Je vérifie les derniers comptes crées sur la page TableauDeBordDeCeWiki. (Action {{Listusers last="20"}} )
6. J'édite les pages en question et je supprime les parties indésirables, puis je sauve. (Cela prend moins d'une minute)
7. Je protège l'accès en écriture des pages non collectives (PageRapideHaut, PageHeader, PageFooter, etc.) => Voir la doc
8. Je mets à jour mon YesWiki quand une nouvelle version sort.
9. Pour les plus endurcis, je fais le grand ménage avec l'outil despam (voir plus bas)
10. Je ne cède pas à la tentation de transformer mon espace collaboratif en bunker. Et je continue à mettre en balance les effets positifs de l'intelligence collective.
Les symptômes : comment identifier les spams ?
- Vous pouvez découvrir sur une ou plusieurs pages des liens vers des sites externes qui semblent sans rapport avec l'objet du wiki (qui vendent des robes de mariée, des sites indonésien sans rapport, des liens commerciaux vers la loi duflot, des textes en langue étrangère etc..)
- Il se peut aussi que de nouvelles pages soit créées, et dans certains cas de nouveaux utilisateurs wikis.
Que faire si vous avez du spam ?
Des soucis pour réparer votre wiki spammé (impossible de vous connecter...) => c'est par iciUtiliser les paramètres de contrôle d'accès via le wakka config ou la page "Fichier de conf"
Des nouveaux paramètres ont été ajoutés dans le wakkaconfig et permettent notamment- d'ajouter un capcha en mode édition
- d'ajouter un champ (mot de passe) en entrée du mode édition (+ un message informatif sur ce mot de passe)
- Découvrez-les ici
Pour les ajouts dans une page isolée (moins de une minute)
- Editer la page en question et supprimer la partie indésirable, puis sauver. (Cela prend moins d'une minute)
Pour de nouvelles pages indésirables créées
Si vous pouvez vous connecter en tant que WikiAdmin :- s'identifier en tant qu'administrateur du wiki (WikiAdmin par défaut)
- éditer les permissions de la page pour mettre le compte WikiAdmin propriétaire de la page
- supprimer la page à partir du lien sur la barre d'action en bas de page
- éditer la page et remplacer tout le texte de spam par un caractère (il faut au moins un contenu autre qu'un espace dans la page pour la sauver (pour ma part j'utilise ".")
Pour limiter la création de nouveaux comptes
Pour éviter que des inconnus puissent se créer des comptes, vous pouvez limiter l'action UserSettings aux seuls administrateurs.Si cela a l'avantage de bloquer réserver la création de nouveaux comptes aux seuls admin,cela limite vraiment l'autonomie de vos utilisateurs.
Pour supprimer les commentaires indésirables
- Ajouter l'action {{erasespamedcomments}} dans la page de votre choix. (Elle n'est accessible qu'aux administrateurs)
- Ensuite cocher les commentaires indésirables et appuyer sur le bouton "Nettoyer >"
pour supprimer de nombreuses pages rapidement
SI vous êtes connecté-e en tant qu'admin, il vous suffit de coller ceci à la fin de l'url des pages à supprimer : /deletepage&confirme=ouiCela vous évite toutes les manipulations décrites ICI, qui deviennent très fastidieuses lorsqu'on a plusieurs pages à supprimer. Attention, ce "raccourci" supprime définitivement la page sans message de confirmation, ne vous trompez donc pas !
pour les attaques massives sur de nombreuses pages (utilisateurs avancés)
cette technique nécessite des informations sur les codes FTP et MysqlPour faire le grand ménage avec le tools despam :
- aller sur la barre d'adresse url de votre navigateur et remplacer wakka.php (et ce qu'il y a derrière) par tools.php (pour avoir une url du type http://monadressedewiki/tools.php )
- identifiez-vous à l'aide des identifiants de la base de données Mysql plutôt que vos identifiants wiki
- la liste des extensions apparaît, cliquer sur "Nettoyage Spam"
- Sélectionner l'intervalle de temps à prendre en compte pour les dernière modifications
- cocher les choix adéquats, entre supprimer la page ou revenir à la version précédente
- ATTENTION, il faut IMPÉRATIVEMENT vérifier les pages en question pour ne pas supprimer définitivement le contenu!!
- cliquer sur "Nettoyer"
pour supprimer les utilisateurs non désirables (utilisateurs avancés, non disponible par défaut)
Ajouter par FTP, dans le répertoire tools l'extension suivante : http://yeswiki.net/downloads/actions.zipPour la mise en oeuvre, voir la documentation suivante:
Télécharger le fichier doc_action_delete.pdf (0.7MB)
Les médicaments en préventifs
- mettre à jour YesWiki quand une nouvelle version sort, la protection antispam fait partie des priorités de développement
- en dernier recours (car cela coupe la facilité de passage à l'acte) gérer les droits d'accès des pages pour restreindre l'édition aux personnes identifiées.