Extension:ConfirmEdit

MediaWiki manüel uzantıları

ConfirmEdit Sürüm durumu: kararlı
Uygulama	Sayfa işlemi
Açıklama	Sayfa kayıtları ve diğer kullanıcı eylemleri için CAPTCHA ekler
Yazar(lar)	Brooke Vibber Florian Schmidt Sam Reed
En son sürüm	1.6.0 (Güncellemeler devam etmekte)
Uyumluluk politikası	MediaWiki ile birlikte anlık görüntüler yayımlanır. Master geriye dönük olarak uyumlu değil.
MediaWiki	>= 1.43
Lisans	GNU Genel Kamu Lisansı 2.0 veya üstü
İndir	Uzantıyı indir Git [?]: Git master'ı indir depoyu göz at (Phabricator · GitHub) geçmişi işleyin veri deposu katkıda bulunanlar (GitHub) kod incelemesi
Parametreler $wgAllowConfirmedEmail $wgCaptchaBadLoginExpiration $wgCaptchaTriggersOnNamespace $wgCaptchaStorageClass $wgConfirmEditEnabledAbuseFilterCustomActions $wgCaptchaSessionExpiration $wgCaptchaRegexes $wgCaptchaWhitelistIP $wgCaptchaWhitelist $wgCaptchaTriggers $wgCaptchaBadLoginPerUserAttempts $wgCaptchaBadLoginPerUserExpiration $wgCaptcha $wgCaptchaBadLoginAttempts
Eklenen haklar skipcaptcha
Kullanılan kancalar APIGetAllowedParams AbuseFilterCustomActions AlternateEditPreview AuthChangeFormFields EditFilterMergedContent EditPage::showEditForm:fields EditPageBeforeEditButtons EmailUser EmailUserForm PageSaveComplete ResourceLoaderRegisterModules TitleReadWhitelist
Quarterly downloads	149 (Ranked 38th)
Public wikis using	957 (Ranked 278th)
Translatewiki.net adresinde mevcutsa, ConfirmEdit uzantısını çevirin
Vagrant rolü	confirmedit
Sorunlar	Açık görevler · Hata bildir

ConfirmEdit uzantısı, spambotlar ve diğer otomatik araçların vikinizi düzenlemesini engellemeye çalışmak için çeşitli farklı CAPTCHA teknikleri kullanmanıza ve parolaları tahmin etmeye izin verir.

ConfirmEdit, Captcha oluşturmak için çeşitli teknikler/modüllerle birlikte gelir.

Bu modüllerden bazıları ek kurulum çalışması gerektirir:

• MathCaptcha hem TeX hem de MediaWiki'nin 1.17 sonraki sürümleri için Math uzantısının varlığını gerektirir;
• FancyCaptcha, Python içinde bir ön kurulum betiği çalıştırmayı gerektirir.

CAPTCHA'lar erişilebilirliği azaltır ve insan kullanıcılara rahatsızlık verir.

Ayrıca botlara karşı %100 etkili değildirler ve vikinizi, CAPTCHA'lardan geçmek için insan emeğini kullanmak isteyen ve bunu yapabilen spam göndericilerinden korumazlar. ConfirmEdit'i diğer anti-spam özellikleri ile birlikte kullanmak isteyebilirsiniz. Kullandığınız çözüm ne olursa olsun, herkes tarafından düzenlenebilir bir vikiniz varsa, "Son değişiklikler" sayfasını izlemeye devam etmeniz önemlidir.

• Dosyaları indirin ve extensions/ klasörünüzdeki ConfirmEdit adlı dizine yerleştirin.
  Developers and code contributors should install the extension from Git instead, using:cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/ConfirmEdit
• LocalSettings.php dosyanızın altına aşağıdaki kodu ekleyin:

  wfLoadExtension( 'ConfirmEdit' );
  

• Kullanılması gereken CAPTCHA türünü etkinleştirin
• Gerektiği gibi yapılandırın
•  Yapıldı – Uzantının başarıyla yüklendiğini doğrulamak için vikinizde Special:Version seçeneğine gidin.

Vagrant kurulumu:

• Vagrant kullanıyorsanız, vagrant roles enable confirmedit --provision ile yükleyin

ConfirmEdit'te çok sayıda farklı CAPTCHA türü bulunur.

Bu modül bir soru sunar ve kullanıcı cevabı sağlar. Soruları yapılandırmada sağlarsınız. Bu modülün spam botlara karşı güçlü bir mekanizma sunduğu kanıtlanmıştır; ayrıca daha iyi bir erişilebilirlik avantajına sahip olmalıdır, çünkü metinsel sorular metin okuma yazılımı tarafından okunabilir ve görme engelli kullanıcıların (ancak botların değil) doğru yanıt vermesine olanak tanır.

Soru-Cevap bölümünü düzenleyerek bu CAPTCHA'yı etkinleştirmek için aşağıdakini LocalSettings.php ile ekleyin:

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/QuestyCaptcha' ]);

// Sorularınızı bu biçimi kullanarak LocalSettings.php olarak ekleyin:
$wgCaptchaQuestions = [
	'What is the capital of France?' => 'Paris',
	'What is the capital of Spain' => 'MADRID', // Cevaplar büyük/küçük harfe duyarsızdır
	'What is the name of this wiki?' => $wgSitename, // Değişkenleri kullanabilirsiniz
	'How many fingers does a hand have?' => [ 5, 'five' ], // Bir sorunun birçok cevabı olabilir
];

Sağlananlardan rastgele bir soru seçecektir.

Asgari birdir.

• QuestyCaptcha büyük/küçük harfe duyarsızdır. Cevap "Paris" ise ve kullanıcı "paris" yazarsa veya cevap "paris" ise ve kullanıcı "Paris" yazarsa, çalışmaya devam edecektir.
• Cevabın "ó" gibi özel bir karakteri varsa, her ihtimale karşı "ó" ile bir cevap ve başka bir cevap yazabilirsiniz. Örneğin, cevap "canción" ise, kullanıcının "cancion" yazması durumunda [ 'cancion', 'canción' ] kullanabilirsiniz.
• Cevabı, vikinizle ilgilenen bir insan için tahmin etmesi kolay olmalı, ancak otomatik bir program tarafından değil. İdeal olarak, sorunun metninde yer almamalıdır; captcha yardım mesajlarını deneyebilir ve düzenleyebilir ve orada captcha yanıtına çözüm sağlayabilirsiniz.^[1]
• Soruları, etkisiz kalmaya başladıklarında/başardıklarında değiştirin; vikiniz özel olarak hedeflenmemişse bu asla gerçekleşmeyebilir.
• Geçmişte sizin veya başkaları tarafından zaten kullanılmış olan soruları asla tekrar kullanmayın: spam botlarının bir soruyu ve cevabını bir kez kırdıklarında sonsuza kadar hatırladıkları bilinir.
• Yapılandırmada dinamik olarak sorgulayıcı captchalar bile oluşturabilirsiniz. Bağlantıdaki dinamik soruların tam bir kopyasını KULLANMAYIN, bunlar spam gönderenler tarafından kırılmıştır. Ancak sunulan soruların tarzındaki diğer dinamik sorular oldukça etkilidir.
• There is a separate extension to ConfirmEdit called QuestyCaptchaEditor which provides an on-wiki special page for managing QuestyCaptcha question+answer(s) pairings. You may wish to consider installing it if it's desirable to reduce sysadmin intervention when it comes to managing the CAPTCHA questions and their answers.

Uyarı:

ReCaptcha, esas olarak erişilebilir captcha alternatifi nedeniyle vikileri hedefleyen çoğu spam botu tarafından kırıldı.

NoCaptcha olarak adlandırılan yeni nesil ReCaptcha, Google tarafından Aralık 2014'te tanıtıldı ve insanların bir CAPTCHA çözme ihtiyacını azaltıyor.^[2] Kullanıcı tarafı JavaScript'e (hizmetli tarafından kontrol edilemeyen) dayanarak reCaptcha, sayfadaki gezinme davranışını analiz ederek site kullanıcısını bir insan olarak tanımlamaya çalışır. Kullanıcı daha sonra "Ben robot değilim" onay kutusunu tıklamalı ve (en iyi durumda) insan olduklarını kanıtlamak için başka bir şey yapmasına gerek yoktur. Ancak, bazı durumlarda, kullanıcının yine de bir CAPTCHA resmini çözmesi gerekir.

Bu modül, ConfirmEdit'teki yeni ReCaptcha NoCaptcha çözümünü uygular.

Yine de bir genel ve bir gizli anahtara ihtiyacınız var (ki bunu ReCaptcha hizmetli panelinden alabilirsiniz – v2'yi değiştirin, v3 çalışmıyor) ve eklentiyi şununla kurun:

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/ReCaptchaNoCaptcha' ]);
$wgReCaptchaSiteKey = 'genel/site anahtarınız burada';
$wgReCaptchaSecretKey = 'özel anahtarınız burada';

Bu modül için ek bir yapılandırma seçeneği vardır, $wgReCaptchaSendRemoteIP (varsayılan: false), bu, true olarak ayarlanırsa, CAPTCHA'yı doğrularken geçerli kullanıcının IP adresini Google'dan bir sunucuya gönderir. Bu ayarı false olarak tutarsanız, kullanıcılarınızın gizliliğini artırabilirsiniz. Ancak, bu modülün, doğrudan Google'dan bir sunucudan yüklenen ve zaten kullanıcının IP adresini toplayabilen (diğer verilerle birlikte) bir istemci tarafı JavaScript kodu eklediğini unutmayın ve bir yapılandırma seçeneği ile sınırlandırılamaz. Bu yalnızca standart MediaWiki düzenleyicide çalışır.

Currently, there is no official way to implement version 3 of Google reCAPTCHA.

Uyarı:

Bu tür, muhtemelen kıt etkisi nedeniyle, varsa, WMF dışındaki çok az sayıda viki tarafından kullanılır.

Bu, varsayılan CAPTCHA'dır.

Bu modül, kullanıcı için basit bir toplama veya çıkarma sorusu sağlar.

Bu CAPTCHA'yı etkinleştirmek için MediaWiki'nizin kökündeki LocalSettings.php satırına aşağıdaki satırları ekleyin:

$wgCaptchaClass = 'SimpleCaptcha';

Önemsiz bir matematik probleminin düz metin olarak gösterilmesinin, otomatik araçlarla önemsiz bir şekilde çözülebilen bir captcha verdiğini unutmayın; 2012 itibariyle, SimpleCaptcha kullanan siteler önemli miktarda spam ve sahte yeni hesapların birçok otomatik kaydını alıyor. Şu anda bunu varsayılan olarak kullanan vikiler bu nedenle diğer CAPTCHA'lardan birine geçmelidir.

Uyarı:

Bu tür, muhtemelen kıt etkisi nedeniyle, varsa, WMF dışındaki çok az sayıda viki tarafından kullanılır.

Bu modül, bir dizi karakterin stilize edilmiş bir resmini görüntüler.

Başlangıçta resim kümesini oluşturmak için Pillow kurulmalıdır, ancak bundan sonra gerekli değildir (çoğu ortamda pip install Pillow ile kurulabilir).

1. MediaWiki kurulumunuzun kök dizinindeki LocalSettings.php satırına aşağıdaki satırları ekleyin:

   wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/FancyCaptcha' ]);
$wgCaptchaClass = 'FancyCaptcha';

2. LocalSettings.php içinde, Captcha resimleri saklayacağınız dizine $wgCaptchaDirectory değişkenini ayarlayın. Altında parolanız olarak $wgCaptchaSecret ayarlayın.
3. Aşağıdakileri çalıştırarak resimleri oluşturun, burada:

   python /path/to/captcha.py --font=<font> --wordlist=<wordlist> --key=<key> --output=<output> --count=<count>

   • font, bazı yazı tiplerinin yoludur, örneğin AriBlk.TTF.
   • wordlist, bazı kelime listelerinin yoludur, örneğin /usr/share/dict/words. (Not: Debian/Ubuntu'da 'wbritish' ve 'wamerican' paketleri bu tür listeleri sağlar. Fedora'da 'words' paketini kullanın)
   • key, $wgCaptchaSecret olarak ayarladığınız tam paroladır. Gerekirse tırnak kullanın.
   • output, görüntülerin saklanması gereken yoldur ($wgCaptchaDirectory olarak tanımlanır).
   • count, oluşturulacak resim sayısıdır.
   • extensions/ConfirmEdit dizininde olduğunuzu varsayarak bir örnek (Ubuntu 6.06'dan yazı tipi konumu, muhtemelen diğer işletim sistemlerinde farklıdır):

   python captcha.py --font=/usr/share/fonts/truetype/freefont/FreeSans.ttf --wordlist=/usr/share/dict/words --key=FOO --output=../../../captcha --count=100

   • Oluşturduğunuz kelimelerin sonuçlarından memnun değilseniz, resimleri kaldırabilir ve yeni bir set oluşturabilirsiniz. Comic_Sans_MS_Bold.ttf nispeten okunaklı kelimeler oluşturuyor gibi görünüyor ve yazı tipi boyutunu varsayılan 40'tan artırmak için captcha.py son satırını da düzenleyebilirsiniz.
4. Aldığınız resimleri kurulumunuzda captcha dizinine koyun.
5. Vikinizin LocalSettings.php dosyasını düzenleyin: captcha dizininizin tam yolunu $wgCaptchaDirectory olarak ve yakalamaları oluştururken kullandığınız gizli anahtarı $wgCaptchaSecret olarak belirtin.

$wgCaptchaDirectory = "/.php-data/my-wiki.org/wiki/captcha";
$wgCaptchaDirectoryLevels = 0; // Resimleri alt dizinlere bölmek için bunu sıfırdan büyük bir değere ayarlayın
$wgCaptchaSecret = "FOO"; // captcha.py seçeneğinde --key seçeneğinde kullandığınız değerin aynısı

Ayrıca Wikimedia Vakfı'nın bunu nasıl yaptığı için wikitech:Generating CAPTCHAs sayfasına bakın.

Windows'ta Python çalıştırırken yaygın sorunlardan nasıl kaçınılır

1. Pillow son sürümünü yükleyin.
2. Python kurulumunu C:\Python\ gibi kısa bir klasör adına yapın.
3. C:\Ex gibi bir klasör oluşturun ve CAPTCHA.py / FONT.ttf / LIST.txt dosyalarını klasöre yerleştirin.
4. Kolayca çalıştırmak için aşağıdaki örneği bir toplu dosyası olarak çalıştırın:

C:\python\python.exe C:\Ex\CAPTCHA.py --font C:\Ex\FONT.ttf --wordlist C:\Ex\LIST.txt --key=YOURPASSWORD --output C:\Ex\ --count=20

Uyarı:

Bu tür, muhtemelen kıt etkisi nedeniyle, varsa, WMF dışındaki çok az sayıda viki tarafından kullanılır.

Bu modül, temel bir matematik sorusu sormak için TeX kullanarak bir resim oluşturur.

Bu CAPTCHA'yı etkinleştirmek için aşağıdakileri ayarlayın:

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/MathCaptcha' ]);

Bu captcha'yı yüklemek için matematik klasöründeki README dosyasına bakın.

https://www.hcaptcha.com/ sayfasına bakın

Yapılandırma ReCaptcha'ya benzer:

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/hCaptcha' ]);
$wgHCaptchaSiteKey = 'genel/site anahtarınız burada';
$wgHCaptchaSecretKey = 'özel anahtarınız burada';

$wgHCaptchaSendRemoteIP olarak da mevcuttur.

The configuration is similar to #ReCaptcha or #hCaptcha:

wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/Turnstile' ]);
$wgTurnstileSiteKey= 'your public/site key here';
$wgTurnstileSecretKey= 'your private key here';

ConfirmEdit, wgGroupPermissions olarak 'skipcaptcha' izin türü sunar. Bu, belirli grupları CAPTCHA'ları asla görmeyecek şekilde ayarlamanıza olanak tanır. Aşağıdakilerin tümü LocalSettings.php olarak ekleyebilir.

ConfirmEdit.php üzerinden başlayan varsayılanlar:

$wgGroupPermissions['*']['skipcaptcha'] = false;
$wgGroupPermissions['user']['skipcaptcha'] = false;
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = false;
$wgGroupPermissions['bot']['skipcaptcha'] = true; // kayıtlı botlar
$wgGroupPermissions['sysop']['skipcaptcha'] = true;

E-postalarını onaylayan kullanıcılar için captcha'ları atlamak için her ikisini de ayarlamanız gerekir:

$wgGroupPermissions['emailconfirmed']['skipcaptcha'] = true;
$wgAllowConfirmedEmail = true;

• 'edit' - her sayfa kaydetme girişiminde tetiklenir
• 'create' - sayfa oluşturulurken tetiklenir
• 'sendemail' - triggered when using Special:Emailuser
• 'addurl' - sayfaya bir veya daha fazla URL ekleyecek bir sayfa kaydında tetiklenir
• 'createaccount' - yeni bir hesap oluşturulduğunda tetiklenir
• 'badlogin' - triggered after several failed login attempts from the same IP address
• 'badloginperuser' - triggered after several failed login attempts using the same username

Bunlar için varsayılan değerler şunlardır:

$wgCaptchaTriggers['edit'] = false;
$wgCaptchaTriggers['create'] = false;
$wgCaptchaTriggers['sendemail'] = false;
$wgCaptchaTriggers['addurl'] = true;
$wgCaptchaTriggers['createaccount'] = true;
$wgCaptchaTriggers['badlogin'] = true;
$wgCaptchaTriggers['badloginperuser'] = true;

edit, create ve addurl tetikleyicileri, $wgCaptchaTriggersOnNamespace ayarı kullanılarak ad alanı başına yapılandırılabilir. Geçerli ad alanı için $wgCaptchaTriggersOnNamespace yoksa, normal $wgCaptchaTriggers uygulanır. Öyleyse, yukarıdaki $wgCaptchaTriggers varsayılanlarına ek olarak aşağıdakileri yapılandırdığımızı varsayalım:

$wgCaptchaTriggersOnNamespace[NS_TALK]['addurl'] = false;
$wgCaptchaTriggersOnNamespace[NS_PROJECT]['edit'] = true;

Daha sonra, bir tartışma sayfasına URL'ler eklenirken CAPTCHA tetiklenmeyecektir, ancak diğer yandan kullanıcının proje ad alanında bir sayfayı düzenlemeye çalıştığında, bağlantı eklemeseler bile bir CAPTCHA'yı çözmesi gerekecektir.

'addurl' eylemi tetiklendiğinde CAPTCHA'nın devreye girmemesi gereken bilinen iyi sitelerin bir beyaz listesini tanımlamak mümkündür.

Hizmetli kullanıcıları, MediaWiki:Captcha-addurl-whitelist adlı sistem mesajı sayfasını düzenleyerek bunu yapabilir.

Beklenen biçim, satır başına bir düzenli ifade kümesidir.

Yorumlar # öneki ile eklenebilir.

Bu kullanımın bir örneğini OpenStreetMap'de görebilirsiniz.

Bu beyaz liste düzenli ifadeleri seti, değerleri gizli tutmak için LocalSettings.php içindeki $wgCaptchaWhitelist yapılandırma değişkeni kullanılarak da tanımlanabilir.

LocalSettings.php ile ekleyebileceğiniz diğer bazı değişkenler:

• $wgCaptchaWhitelistIP - CAPTCHA'yı atlamaya izin verecek IP aralıklarının listesi (ayrıca MediaWiki:Captcha-ip-whitelist kullanabilirsiniz; ayrıntılar için aşağıya bakın).
• $wgAllowConfirmedEmail - E-posta adreslerini onaylayan kullanıcıların URL bağlantıları göndermesine izin verin

Bunlar kod yorumlarında daha ayrıntılı olarak açıklanmıştır.

Vikide beyaz listedeki IP adreslerini ve IP aralıklarını değiştirmek için MediaWiki:Captcha-ip-whitelist kullanılabilir.

Yeni satırlarla ayrılmalıdırlar.

Bir satırda başka bir karakter (geçerli bir IP adresi veya aralığı dışında) bulunursa, yok sayılır ancak baştaki ve sondaki boşluk karakterlerine izin verilir.

Örneğin, yalnızca 127.0.0.1 içeren bir satır geçerli kabul edilir, ancak #127.0.0.1 dikkate alınmaz.

Küresel değişken wgCaptchaRegexes, sayfa metnine karşı test edilecek bir dizi normal ifadeyi kabul eder ve bir eşleşme durumunda CAPTCHA'yı tetikler.

$wgCaptchaBadLoginAttempts = 3;
$wgCaptchaBadLoginExpiration = 300; // 300 seconds = 5 minutes
$wgCaptchaBadLoginPerUserAttempts = 20;
$wgCaptchaBadLoginPerUserExpiration = 600; // 600 seconds = 10 minutes

$wgMainCacheType = CACHE_ANYTHING;

Örneğin, Wikimedia Foundation vikileri FancyCaptcha'yı özel bir resim seti ve aşağıdakiler tarafından değiştirilen varsayılan yapılandırma ile kullanır.

$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = true;

Bu, yalnızca kayıtlı olmayan ve yeni kayıtlı kullanıcıların CAPTCHA'yı geçmesi gerektiği anlamına gelir.

Ek olarak $wmgEmergencyCaptcha adlı kısayol, örneğin büyük vandalizm veya spam saldırıları gibi sınırlı sayıda acil durumda kullanılmak üzere tasarlanmıştır: varsayılan tetikleme değerlerini (yukarıya bakın) aşağıdaki şekilde değiştirir:

$wgCaptchaTriggers['edit'] = true; 
$wgCaptchaTriggers['create'] = true;

Bu nedenle, tüm anonim ve yeni kullanıcılar, normal duruma ek olarak, bir düzenlemeyi kaydetmeden veya yeni bir sayfa oluşturmadan önce de bir CAPTCHA'yı çözmek zorundadır.

$wgRateLimits ve nasıl kurulacağı hakkında daha fazla bilgi için Manual:$wgRateLimits okuyun, işlem anahtarı badcaptcha.

Temel çerçeve büyük ölçüde SimpleCaptcha ve FancyCaptcha modüllerini de yazan Brion Vibber tarafından tasarlandı.

MathCaptcha modülü Rob Church tarafından yazılmıştır.

QuestyCaptcha modülü Benjamin Lees tarafından yazılmıştır.

Ek bakım çalışması Yaron Koren tarafından yapıldı.

• Anti-spam features
• Extension:ConfirmAccount
• Extension:InviteSignup
• Extension:SpamRegex
• Manual:$wgSpamRegex

Bu uzantı bir veya daha fazla Wikimedia projelerinde kullanılıyor. Bu, muhtemelen uzantının kararlı olduğu ve bu tür yüksek trafikli web siteleri tarafından kullanılacak kadar iyi çalıştığı anlamına gelir. Nerede kurulduğunu görmek için bu uzantının adını Wikimedia'nın CommonSettings.php ve InitialiseSettings.php yapılandırma dosyalarında arayın. Belirli bir vikide yüklü olan uzantılar listesinin tamamı vikinin Special:Version sayfasında görülebilir.

This extension is included in the following wiki farms/hosts and/or packages: BlueSpice Canasta Debian Fandom Miraheze MyWikis ProWiki semantic::core ShoutWiki WikiForge This is not an authoritative list. Some wiki farms/hosts and/or packages may contain this extension even if they are not listed here. Always check with your wiki farms/hosts or bundle to confirm.