Benutzer Diskussion:Tiramon/Verwaltung

Plugin einbau wunschliste

erneute Spam-Wut

Da die Spam-Wut wieder um sich greift und diese diesmal die Domains zufällig generieren, wodurch eine Blacklist sinnlos wäre, hab ich mal bisschen mich umgesehen und Möglichkeiten gegen Spam-Bots gesucht.
Vorschlag 1: Captchas beim bearbeiten anfordern. Diese Methode würde ich bevorzugen, da dazu auch bereits ein Plug-In existiert und du den geringsten Aufwand hättest. ConfirmEdit
Versuch 2: HTTP-Header beim bearbeiten abfragen. Müsste ja eigentlich im Post Cookie drinstehen. Typisch für SpamBots sind folgende fehlenden HTTP-Header:

• HTTP_ACCEPT_ENCODING
• HTTP_ACCEPT_LANGUAGE
• HTTP_CONNECTION
• HTTP_REFERRER

Allerdings weiss ich nicht, wie sattelfest du in der Wiki Software stehst und ob sowas überhaupt möglich wäre. Man müsste ja nur bei der Datei für das Bearbeiten eine kleine Abfrage machen und die Site schliessen, wenn diese Header fehlen.
Vorschlag 3: Ranged-Blocks für verschiedene Domains, für IPs, die anscheinden aus China stammen etc.
Vorschlag 4: Editieren über Proxies verbieten. SpamBots nutzen meistens Proxies und könnten damit ferngehalten werden. Das müsste man eigentlich so im Wiki einstellen können.
Ich hoffe irgendeine von diesen Varianten ist möglich und du kommst dazu sie umzusetzen. Bis dahin MfG Phönix (Diskussion) 16:43, 9. Sep. 2008 (CEST)

ich bin für Bearbeiten nur als angemeldeter Nutzer, und Captchas bei der Registrierung. So ist es auch bei Wikipedia gelöst. --87.157.237.178 11:15, 5. Jan. 2009 (CET)

mem_limit

$wgMemoryLimit (entspricht ini_set("memory_limit", "XM");) bitte unbedingt raufsetzen oder mal schauen, welche Extensions man raushauen könnte (OpenId wäre ein Kandidat. Ist aber nur eine persönliche Meinung). Derzeit ist das schreiben von Beiträgen einfach nur ein Geduldsspiel. --Phönix (Diskussion) 17:48, 20. Okt. 2010 (CEST)

Die option kannte ich zwar noch nicht und hab es bisher direkt über ini_set gemacht, aber ich hab mal mein ini_set rausgenommen. Soweit ich gesehn hab war das unter dem default :Wert vom MediaWiki. Mal gucken ob es was hilft. OpenId frisst btw keinen Speicher, da dass nur bei der Anmeldung benutzt wird.

Der Default Wert war scheinbar doch schlechter als in der Anleitung genannt ... mir flog gleich alles um die Ohren

--Tiramon 09:43, 21. Okt. 2010 (CEST)

OK korrektur ... das default war nicht schlechter, in 1.15.1 was wir gerade benutzten gibt es diese Einstellung bloss noch nicht ...

hab via ini_set den wert mal auf den zukünftigen default wert hochgesetzt

--Tiramon 09:44, 21. Okt. 2010 (CEST)

Wenn du das Wiki updatest, gibt es die Funktion auch. -- Galak ^{cry here} 09:49, 21. Okt. 2010 (CEST)

Das ist mir durchaus klar, da ich aber wenn dann alle 3 Wikis update und das neben Backups nicht unbedingt wenig Zeit beansprucht wird das wohl noch ein wenig warten müssen --Tiramon 10:17, 21. Okt. 2010 (CEST)

Hallo, mittlerweile ist auch 1.16. raus, mit zahlreichen Bugfixes. Am besten auch PHP und MySQL auf den aktuellen Stand bringen, da gibt es zahlreiche Sicherheitslücken. Laberkopp 19:54, 26. Feb. 2011 (CET)

Spambots im Wiki

Hi Tira,
da sich im Dfwiki seit Wochen die Angriffe von Spambots in hohem Maße nicht verringern, bitte ich hiermit um einen Registrierungsstopp für neue Benutzer (und ggf. auch für das Verbot des Schreibens von IPs, sollte die 1. Maßnahme nicht greifen). Hab das mit Galak bereits angesprochen und auch Balu sprach sich dafür aus. Ich hoffe mal, dass wir dann nach einer gewissen Zeit den Registrierungsstopp aufheben können. MfG --Captain Erbse 16:01, 20. Mär. 2012 (CET)

Im FreewarWiki hatten wir uns mehrmals klar gegen eine IP- und Anmeldungssperre ausgesprochen. Das wäre auch hier ein völlig falscher Schritt, da das sowieso kaum unterstützte Wiki dann auch noch mehr Barrieren erhalten würde. Der richtige Weg sind ganz klar Captchas. Verstehe auch nicht, wie Galak das hier erneut unterstützen kann, nachdem das auch letztes Mal nach hinten losgegangen war. --217.246.72.209 16:36, 20. Mär. 2012 (CET)