Dies ist eine AlteSeite aus unserem UseModWiki bei Sourceforge.
Bitte überarbeite die Seite, passe die Formatierung für das JSPWiki an und entferne diesen Text.
Vielen Dank!
= Wiki-Spam = Im Herbst 2003 habe ich irgendwo gesehen, daß Leute daran arbeiteten, ein Perl-Paket zu schreiben, mit dem man die wichtigsten Wiki-Engines programmgesteuert bedienen kann. Damit kann man z.B. Wikis gegenseitig abgleichen, Informationen automatisiert austauschen etc. Irgendwie war mir direkt klar, daß Leute das mißbrauchen würden. :-( Und siehe da - seit Mitte 2004 haben auch wir Spam in unserem Wiki. Den Spammern geht es hauptsächlich darum, Ihre Links in anderleuts Wikis zu verteilen. Ich denke, Sie hoffen, damit Ihren Google-Rank verbessern zu können. Einerseits kann es nicht lange dauern, bis Google dahinter kommt und Links innerhalb von Wikis im Page-Rank abwertet (Auch nicht Sinn der Sache) - andererseits reagieren einige Programmierer von Wiki-Engines so langsam und finden Wege, die Spammer auszuschliessen. Auch ich habe inzwischen die Schnautze voll, nachdem ich an drei aufeinanderfolgenden Tagen jeweils zehn Seiten wiederhergestellt habe. Das geht zwar im Prinzip recht schnell (Wiki sei Dank), aber es nervt trotzdem. Auf die einfachste Lösung bin ich natürlich mal wieder nicht sofort gestossen: Es gibt eine banlist im Wiki, die bestimmte URLs ausfiltern kann. Und da diese mit regulären Ausdrücken arbeitet und da Spammer meistens daran zu erkennen sind, daß Sie von IP-Adressen aus arbeiten, die nicht als Namen aufgelöst werden, ist das ganz einfach! Die Banlist kann man als Wiki-Administrator auf der Seite LocalWiki:action=editbanned editieren. Dort habe ich '''^\d+\.\d+\.\d+\.\d+$''' eingesetzt. Dann habe ich im Wiki-Quellcode in der Funktion <nowiki>UserIsBanned()</nowiki> die Zeile <tt><nowiki>return 1 if ($ip =~ /$_/i);</nowiki></tt> auskommentiert. Die Banlist geht jetzt nicht mehr nach IP-Adresse, sondern nur noch nach aufgelöstem Namen. Kann dieser nicht aufgelöst werden, greift obige Regel... Ergebnis: Wer nur eine IP-Adresse hat, hat leider verloren! Das System ist zwar nicht perfekt, aber es sollte uns einstweilen etwas Luft verschaffen in diesem ewigen Krieg... -- ThomasBayen == Verschärfung == Seit heute (Juli 2005) habe ich die Banlist so eingestellt, dass nur noch aus bekannten Domains ins Wiki geschrieben werden kann. Wer jetzt ein Problem damit hat, möge sich bitte bei mir melden. Es könnte sein, daß ich es zu restriktiv eingestellt habe. Allerdings sucht uns seit ein paar Tagen regelmäßig ein Roboter heim, der ständig seine IP-Adresse ändert. Dem wollte ich beikommen. Jeder Administrator (z.Zt. ThomasBayen oder PeterHormanns) kann neue erlaubte Provider hinzufügen. -- ThomasBayen : Hallo Thomas, das scheint so nicht gereicht zu haben. Leider kommen die Spammer auch über .net und .com-Domains. Wir müssen wohl tatsächlich Stufe 2 aktivieren und nur noch uns bekannte deutsche Zugangsprovider reinlassen :-( Ich vermute, dass der Spammer Zugriff auf jede Menge viren- und trojaner-infizierte Windows-Kisten hat, über die diese Angriffe laufen... -- PeterHormanns :: Ich habe die Domains .com und .net jetzt nochmals verschaerft. -- ThomasBayen ::: Hallo Thomas, long time no read. Ich trau mich's ja gar nicht fragen, aber habt ihr schon über Registrierung nachgedacht? Ich weiß, dass das nicht im ursprünglichen Sinn eines Wiki ist, nur alle positiven Eigenschaften eines Wikis gehen ja dadurch auch nicht verloren. Schließlich habt ihr nun durch die Blödspämmer ziemlichen Aufwand und es werden nun auch (unabsichtlich) Leute ausgeschlossen die was beitragen wollen. -- MichaelZacherl :::: Hi Michael, schön, von Dir zu hören! Leider gibt es auch Wiki-Bots, die sich als User anmelden und dann als solcher schreiben. Man müsste also eine moderierte Registrierung einsetzen. Ausserdem möchte ich es potentiellen Usern wie bisher so einfach wie irgend möglich machen, etwas beizutragen. Bisher lässt der Filter Leute aus *.de *.at *.ch einfach durch, da wir hier recht selten Probleme haben. Schwierig könnte höchstens sein, wenn Dein Provider eine *.net oder *.com-Adresse benutzt. Wer dadurch hängenbleibt, bekommt eine Nachricht mit der Aufforderung, uns eine Mail zu schicken und um eine Freigabe dieses Providers zu bitten. Das ist dann die Registrierung. :-) Im Endeffekt glaube ich, daß SPAM-Bekämpfung keine Lösung kennt, sondern ein fortwährender Prozeß ist. Also warten wir mal ab. Für den Moment scheinen wir die Sache im Griff zu haben. -- ThomasBayen ''Wiki-Administrator wird man übrigens über das Admin-Passwort, das man in den Preferences eingibt und eine Einstellung in der Config-Datei. Wer dies in unserem LUG-Wiki werden will, kann sich gerne bei mir melden bzw. selber eintragen, wenn er Zugriff auf unseren Webspace hat.''