Jump to content

Extension:Antispam

From mediawiki.org
This page is a translated version of the page Extension:Antispam and the translation is 61% complete.
Outdated translations are marked like this.
Manuel des extensions MediaWiki
Antispam by CleanTalk
État de la version : stable
Implémentation Activité utilisateur , Action de page
Description Extension cliente pour le service CleanTalk.org antispam du cloud.
Auteur(s) Denis Shagimuratov
Dernière version 2.4 (2023-07-28)
MediaWiki 1.29+
PHP 5.3+
Modifie la base
de données
Oui
Licence Licence publique générale GNU v2.0 ou supérieur
Téléchargement

  • $wgCTAccessKey
  • $wgCTCheckNoConnect
  • $wgCTServerURL
  • $wgCTAgent
  • $wgCTExtName
  • $wgCTAdminAccountId
  • $wgCTAdminNotificaionInteval
  • $wgCTShowLink
  • $wgCTSFW
  • $wgCTNewEditsOnly
  • $wgCTMinEditCount

  • cleantalk-bypass

L'extension Anti-spam est une application côté client du service commercial antispam du cloud cleantalk.org.

Features

Anti-Spam service

Le service CleanTalk Cloud fournit une protection invisible et automatique contre le spam des sites web. CleanTalk analyse le comportement des utilisateurs et évalue les paramètres d'une manière complète.

Une fois installé sur votre site web, le module Anti-Spam capture les paramètres de comportement des visiteurs et des robots spammeurs. Ces paramètres sont analysés et le service rend sa décision — il achemine le message du visiteur ou bien il le rejette. A partir de ces vérifications, le service construit sa propre liste d'adresses courriel utilisées par les robots spammeurs. De la même manière, l'enregistrement des visiteurs est aussi contrôlé. Le service ne fait pas qu'ajouter les adresses courriel à la liste noire globale, mais il inclut aussi les adresses IP et les domaines des sites web signalés par les envois de courrier indésirable.

Fonctionnalité du pare-feu de spam

Cette option permet de bloquer les robots spammeurs avant qu'ils n'atteignent le contenu de MediaWiki. CleanTalk collecte les données de l'activité des robots spammeurs sur les sites web et les adresses IP des plus actifs d'entre eux sont ajoutées à la base de données du pare-feu de spam. Les service intercepte toutes les requêtes HTTP(POST/GET) vers un site donné et les adresses IP véhiculées. Si une adresse IP se trouve dans la liste noire des adresses IP de spam les plus actives de CleanTalk, elle recevra une page spéciale et si c'est un visiteur réel, il sera dirigé vers le site. Ceci est complètement transparent pour les visiteurs. Les résultats du pare-feu contre les spams sont journalisés et disponibles dans votre panneau de contrôle.

Validation en temps réel de l'existence d'adresses courriel

Pour valider que les utilisateurs s'enregistrent avec leur adresse courriel réelle, le serveur CleanTalk teste l'existence du compte courriel en fonction de la réponse du serveur SMTP.

Liste blanche et liste noire privées

Bloque automatiquement les commentaires et les enregistrements à partir de votre liste noire d'adresses IP ou courriels. Cette option renforce la protection contre le vandalisme manuel et bloque les commentaires indésirables des utilisateurs. Vous pouvez ajouter à votre liste noire personnelle non seulement certaines adresses IP mais également un sous-réseau distinct. L'extension permet de bloquer ou de mettre en liste blanche les adresses courriels pour l'inscription, en utilisant des motifs génériques; par exemple *@mail.com va bloquer ou laisser passer toute adresse qui se termine par @mail.com.

Bloquer les utilisateurs par pays

Le service externe peut être utilisé pour bloquer automatiquement les commentaires et les demandes d'inscription venant de certains pays.

Liste de blocage par mots

Les commentaires contenant des mots spécifiques peuvent être interdits.

Captures d'écran

Installation


Configuration

$wgCTAccessKey
  1. Pour exécuter l'extension
  2. Initialisez la variable $wgCTAccessKey de LocalSettings.php à la valeur de la clé d'accès.
$wgCTNewEditsOnly
Initialisez le paramètre true ou laiisez à la valeur par défaut false.
$wgCTCheckNoConnect
Defaults to true
$wgCTServerURL
Defaults to http://moderate.cleantalk.org/api2.0
$wgCTAgent
Defaults to mediawiki-24
$wgCTExtName
Defaults to Antispam by CleanTalk
$wgCTAdminAccountId
Defaults to 1
$wgCTAdminNotificaionInteval
Defaults to 10800
$wgCTShowLink
Defaults to true
$wgCTSFW
Defaults to false
$wgCTMinEditCount
Defaults to 10

Questions fréquemment posées

Faut-il modifier quelque chose dans les paramètres de l'extension ou dans le panneau de contrôle de CleanTalk si je passe mon site web de HTTP à HTTPS (ou vice versa) ?

Non, l'extension fonctionne indépendamment du protocole. 

Après l'installation et la création d'un utilisateur de test, j'obtiens l'erreur suivante : Comment corriger cela ?

  • ajoutez temporairement :
    require_once "$IP/extensions/Antispam/Antispam.php";
    dans LocalSettings.php, vérifiez que l'extension a été chargée dans la page spéciale de version, puis remplacez par :
    wfLoadExtension( 'Antispam' );
  • N'initialisez pas la clé dans le fichier extensions/Antispam/Antispam.php mais dans le fichier LocalSettings.php à la variable $wgCTAccessKey, après l'instruction de chargement.

This extension is dependent on cleantalk.org, a commercial paysite. Are there any free options or alternatives?

The Antispam extension is specific to this one provider, which is non-free. There are hundreds of other real-time blocklists (RBLs) or DNS blocklists (DNSBLs), both paid and free; most target spam e-mail but a few target forum or blog comment spam. Extension:StopForumSpam uses stopforumspam.com to prevent comment spam, for instance. Another option is to download IP deny lists from any of a number of sources, and import them into MediaWiki using the maintenance/updateDenyList.php script.

But what about false positives? Is there any way to prevent the extension from submitting the username, email address and IP address of my legit users only to have them appear on cleantalk.org's public blocklists?

While the number of false positives is relatively low, this is a problematic issue. It's best to mitigate this risk by only invoking Antispam on new account creation and on new page creation by new or anonymous users.

  • Implement autoconfirmation and set $wgAutoConfirmAge to something reasonable. Give the 'cleantalk-bypass' permission to the bot, sysop and autoconfirmed groups by by setting {{ll|Manual:$wgGroupPermissions|$wgGroupPermissions]]['autoconfirmed']['cleantalk-bypass'] = true; and making the same change for other desired groups in LocalSettings.php .
  • Limit the extension to new page creation by setting $wgCTNewEditsOnly = true; in LocalSettings.php
  • The cleantalk.org web interface does provide a list of who and what has been blocked by the filter. It is possible to report false-positive or false-negative results there; this doesn't reinstate a wrongly-blocked edit or remove a wrongly-blocked IP from the Cleantalk lists, but it will temporarily whitelist the user on your own site.

I have multiple subprojects (such as en.example.wiki, fr.example.wiki, pt.example.wiki) for different topics or different languages. Will this extension work with this structure, or do I need to redesign the site to user www.example.wiki/en/PageName www.example.wiki/es/PageName and the like?

The extension will work regardless of your URL structure. The only limitation is that the Cleantalk server will remove the original domain and subdomain, replacing them with whatever domain name is tied to the ID specified in $wgCTAccessKey. This only affects the displayed blocklogs on the Cleantalk website; the extension will still work. Another option is to purchase multiple keys (one for each language subproject) but this does cost extra.