Votre wiki s'est pris un coup de basket ?

Comment lutter contre l'attaque de spam de fin 2023

Corriger les pages spammées

  • Repérer les pages spammées en tapant yee dans le moteur de recherche
  • Ouvrez les pages concernées dans un nouvel onglet (ctrl + clic )
  • en bas de la page concernées, cliquez sur "dernière édition"
  • parcourez les éditions précédentes jusqu'à la version correcte
  • cliquez sur "restaurer cette version"
  • passez à la page suivante

Protéger votre wiki quant à de futures potentielles attaques

  • En étant connecté en admin, rendez-vous sur la page gestion du site (dans la roue crantée)

Option 1, activer le captcha (un mot aléàtoire à reproduire avant de sauver)

  • Onglet "Fichier de conf"
  • rubrique "sécurité"
  • au niveau d'"activer l'utilisation d'un captcha avant la sauvegarde" mettre true
  • puis validez ces modifications

Option 2, activer le "mot de passe demandé pour modifier les pages

  • Onglet "Fichier de conf"
  • rubrique "Droit d'accès"
  • dans "mot de passe demandé pour modifier les pages", indiquez le mot de passe choisi
  • dans "message informatif pour demander le mot de passe : indiquez le message d'aide
  • puis validez ces modifications

Lutter contre le spam

Hélas comme la plupart des wikis ouverts (MediaWiki, DokuWiki), YesWiki n'échappe pas aux attaques de quelques emmerdeurs référenceurs soit-disant professionnels et autres robots de spam, qui polluent les contenus des pages.

Les 10 commandements du lutteur anti spam

1. Je consulte régulièrement mon wiki
2. Je m'abonne à son flux RSS => Voir la documentation : flux RSS
3. Je consulte la page TableauDeBordDeCeWiki de mon wiki (accessible depuis la "roue crantée")
4. Je vérifie les dernières pages modifiées dans le TableauDeBordDeCeWiki ou sur la page DerniersChangements
5. Je vérifie les derniers comptes crées sur la page TableauDeBordDeCeWiki. (Action {{Listusers last="20"}} )
6. J'édite les pages en question et je supprime les parties indésirables, puis je sauve. (Cela prend moins d'une minute)
7. Je protège l'accès en écriture des pages non collectives (PageRapideHaut, PageHeader, PageFooter, etc.) => Voir la doc
8. Je mets à jour mon YesWiki quand une nouvelle version sort.
9. Pour les plus endurcis, je fais le grand ménage avec l'outil despam (voir plus bas)
10. Je ne cède pas à la tentation de transformer mon espace collaboratif en bunker. Et je continue à mettre en balance les effets positifs de l'intelligence collective.

Les symptômes : comment identifier les spams ?

  • Vous pouvez découvrir sur une ou plusieurs pages des liens vers des sites externes qui semblent sans rapport avec l'objet du wiki (qui vendent des robes de mariée, des sites indonésien sans rapport, des liens commerciaux vers la loi duflot, des textes en langue étrangère etc..)
  • Il se peut aussi que de nouvelles pages soit créées, et dans certains cas de nouveaux utilisateurs wikis.
Dans tous les cas, il sera toujours possible de faire marche arrière, et les informations sensibles d'accès ftp ou mysql à votre serveur ne peuvent pas être trouvés comme cela.

Que faire si vous avez du spam ?

Des soucis pour réparer votre wiki spammé (impossible de vous connecter...) => c'est par ici

Utiliser les paramètres de contrôle d'accès via le wakka config ou la page "Fichier de conf"

Des nouveaux paramètres ont été ajoutés dans le wakkaconfig et permettent notamment
  • d'ajouter un capcha en mode édition
  • d'ajouter un champ (mot de passe) en entrée du mode édition (+ un message informatif sur ce mot de passe)
  • Découvrez-les ici

Pour les ajouts dans une page isolée (moins de une minute)

  1. Editer la page en question et supprimer la partie indésirable, puis sauver. (Cela prend moins d'une minute)
Astuce: veiller à plusieurs à partir du flux RSS DerniersChangementsRSS et être vigilants collectivement (cela prend moins de temps à plusieurs)

Pour de nouvelles pages indésirables créées

Si vous pouvez vous connecter en tant que WikiAdmin :
  1. s'identifier en tant qu'administrateur du wiki (WikiAdmin par défaut)
  2. éditer les permissions de la page pour mettre le compte WikiAdmin propriétaire de la page
  3. supprimer la page à partir du lien sur la barre d'action en bas de page
Si vous ne pouvez pas vous connecter en tant que WikiAdmin :
  1. éditer la page et remplacer tout le texte de spam par un caractère (il faut au moins un contenu autre qu'un espace dans la page pour la sauver (pour ma part j'utilise ".")

Pour limiter la création de nouveaux comptes

Pour éviter que des inconnus puissent se créer des comptes, vous pouvez limiter l'action UserSettings aux seuls administrateurs.
Si cela a l'avantage de bloquer réserver la création de nouveaux comptes aux seuls admin,cela limite vraiment l'autonomie de vos utilisateurs.


Pour supprimer les commentaires indésirables

  1. Ajouter l'action {{erasespamedcomments}} dans la page de votre choix. (Elle n'est accessible qu'aux administrateurs)
  2. Ensuite cocher les commentaires indésirables et appuyer sur le bouton "Nettoyer >"

pour supprimer de nombreuses pages rapidement

SI vous êtes connecté-e en tant qu'admin, il vous suffit de coller ceci à la fin de l'url des pages à supprimer : /deletepage&confirme=oui
Cela vous évite toutes les manipulations décrites ICI, qui deviennent très fastidieuses lorsqu'on a plusieurs pages à supprimer. Attention, ce "raccourci" supprime définitivement la page sans message de confirmation, ne vous trompez donc pas !

pour les attaques massives sur de nombreuses pages (utilisateurs avancés)

cette technique nécessite des informations sur les codes FTP et Mysql

Pour faire le grand ménage avec le tools despam :
  1. aller sur la barre d'adresse url de votre navigateur et remplacer wakka.php (et ce qu'il y a derrière) par tools.php (pour avoir une url du type http://monadressedewiki/tools.php )
  2. identifiez-vous à l'aide des identifiants de la base de données Mysql plutôt que vos identifiants wiki
  3. la liste des extensions apparaît, cliquer sur "Nettoyage Spam"
  4. Sélectionner l'intervalle de temps à prendre en compte pour les dernière modifications
  5. cocher les choix adéquats, entre supprimer la page ou revenir à la version précédente
    • ATTENTION, il faut IMPÉRATIVEMENT vérifier les pages en question pour ne pas supprimer définitivement le contenu!!
  6. cliquer sur "Nettoyer"

pour supprimer les utilisateurs non désirables (utilisateurs avancés, non disponible par défaut)

Ajouter par FTP, dans le répertoire tools l'extension suivante : http://yeswiki.net/downloads/actions.zip

Pour la mise en oeuvre, voir la documentation suivante:
Télécharger le fichier doc_action_delete.pdf (0.7MB)

Les médicaments en préventifs

  1. mettre à jour YesWiki quand une nouvelle version sort, la protection antispam fait partie des priorités de développement
  2. en dernier recours (car cela coupe la facilité de passage à l'acte) gérer les droits d'accès des pages pour restreindre l'édition aux personnes identifiées.


documentation spam