Extension:Antispam
Antispam by CleanTalk État de la version : stable |
|
---|---|
Implémentation | Activité utilisateur , Action de page |
Description | Extension cliente pour le service CleanTalk.org antispam du cloud. |
Auteur(s) | Denis Shagimuratov |
Dernière version | 2.4 (2023-07-28) |
MediaWiki | 1.29+ |
PHP | 5.3+ |
Modifie la base de données |
Oui |
Licence | Licence publique générale GNU v2.0 ou supérieur |
Téléchargement | GitHub: Note : |
|
|
|
|
L'extension Anti-spam est une application côté client du service commercial antispam du cloud cleantalk.org.
Features
Anti-Spam service
Le service CleanTalk Cloud fournit une protection invisible et automatique contre le spam des sites web. CleanTalk analyse le comportement des utilisateurs et évalue les paramètres d'une manière complète.
Une fois installé sur votre site web, le module Anti-Spam capture les paramètres de comportement des visiteurs et des robots spammeurs. Ces paramètres sont analysés et le service rend sa décision — il achemine le message du visiteur ou bien il le rejette. A partir de ces vérifications, le service construit sa propre liste d'adresses courriel utilisées par les robots spammeurs. De la même manière, l'enregistrement des visiteurs est aussi contrôlé. Le service ne fait pas qu'ajouter les adresses courriel à la liste noire globale, mais il inclut aussi les adresses IP et les domaines des sites web signalés par les envois de courrier indésirable.
Fonctionnalité du pare-feu de spam
Cette option permet de bloquer les robots spammeurs avant qu'ils n'atteignent le contenu de MediaWiki. CleanTalk collecte les données de l'activité des robots spammeurs sur les sites web et les adresses IP des plus actifs d'entre eux sont ajoutées à la base de données du pare-feu de spam. Les service intercepte toutes les requêtes HTTP(POST/GET) vers un site donné et les adresses IP véhiculées. Si une adresse IP se trouve dans la liste noire des adresses IP de spam les plus actives de CleanTalk, elle recevra une page spéciale et si c'est un visiteur réel, il sera dirigé vers le site. Ceci est complètement transparent pour les visiteurs. Les résultats du pare-feu contre les spams sont journalisés et disponibles dans votre panneau de contrôle.
Validation en temps réel de l'existence d'adresses courriel
Pour valider que les utilisateurs s'enregistrent avec leur adresse courriel réelle, le serveur CleanTalk teste l'existence du compte courriel en fonction de la réponse du serveur SMTP.
Liste blanche et liste noire privées
Bloque automatiquement les commentaires et les enregistrements à partir de votre liste noire d'adresses IP ou courriels.
Cette option renforce la protection contre le vandalisme manuel et bloque les commentaires indésirables des utilisateurs.
Vous pouvez ajouter à votre liste noire personnelle non seulement certaines adresses IP mais également un sous-réseau distinct.
L'extension permet de bloquer ou de mettre en liste blanche les adresses courriels pour l'inscription, en utilisant des motifs génériques; par exemple *@mail.com
va bloquer ou laisser passer toute adresse qui se termine par @mail.com
.
Bloquer les utilisateurs par pays
Le service externe peut être utilisé pour bloquer automatiquement les commentaires et les demandes d'inscription venant de certains pays.
Liste de blocage par mots
Les commentaires contenant des mots spécifiques peuvent être interdits.
Captures d'écran
-
Mappemonde des demandes de spam
-
Statistiques
-
Journal des actions
-
Création de compte refusée
Installation
- Téléchargement et placez le(s) fichier(s) dans un répertoire appelé
Antispam
dans votre dossierextensions/
. - Ajoutez le code suivant à la fin de votre fichier LocalSettings.php :
wfLoadExtension( 'Antispam' );
- Configure as required.
- Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.
Configuration
$wgCTAccessKey
- Pour exécuter l'extension
- Initialisez la variable
$wgCTAccessKey
de LocalSettings.php à la valeur de la clé d'accès.
$wgCTNewEditsOnly
- Initialisez le paramètre
true
ou laiisez à la valeur par défautfalse
. $wgCTCheckNoConnect
- Defaults to
true
$wgCTServerURL
- Defaults to
http://moderate.cleantalk.org/api2.0
$wgCTAgent
- Defaults to
mediawiki-24
$wgCTExtName
- Defaults to
Antispam by CleanTalk
$wgCTAdminAccountId
- Defaults to
1
$wgCTAdminNotificaionInteval
- Defaults to
10800
$wgCTShowLink
- Defaults to
true
$wgCTSFW
- Defaults to
false
$wgCTMinEditCount
- Defaults to
10
Questions fréquemment posées
Faut-il modifier quelque chose dans les paramètres de l'extension ou dans le panneau de contrôle de CleanTalk si je passe mon site web de HTTP à HTTPS (ou vice versa) ?
Non, l'extension fonctionne indépendamment du protocole.
Après l'installation et la création d'un utilisateur de test, j'obtiens l'erreur suivante : Comment corriger cela ?
- ajoutez temporairement :
require_once "$IP/extensions/Antispam/Antispam.php";
dans LocalSettings.php, vérifiez que l'extension a été chargée dans la page spéciale de version, puis remplacez par :wfLoadExtension( 'Antispam' );
- N'initialisez pas la clé dans le fichier extensions/Antispam/Antispam.php mais dans le fichier LocalSettings.php à la variable $wgCTAccessKey, après l'instruction de chargement.
This extension is dependent on cleantalk.org, a commercial paysite. Are there any free options or alternatives?
The Antispam extension is specific to this one provider, which is non-free. There are hundreds of other real-time blocklists (RBLs) or DNS blocklists (DNSBLs), both paid and free; most target spam e-mail but a few target forum or blog comment spam. Extension:StopForumSpam uses stopforumspam.com to prevent comment spam, for instance. Another option is to download IP deny lists from any of a number of sources, and import them into MediaWiki using the maintenance/updateDenyList.php script.
But what about false positives? Is there any way to prevent the extension from submitting the username, email address and IP address of my legit users only to have them appear on cleantalk.org's public blocklists?
While the number of false positives is relatively low, this is a problematic issue. It's best to mitigate this risk by only invoking Antispam on new account creation and on new page creation by new or anonymous users.
- Implement autoconfirmation and set $wgAutoConfirmAge to something reasonable. Give the 'cleantalk-bypass' permission to the bot, sysop and autoconfirmed groups by by setting {{ll|Manual:$wgGroupPermissions|$wgGroupPermissions]]['autoconfirmed']['cleantalk-bypass'] = true; and making the same change for other desired groups in LocalSettings.php .
- Limit the extension to new page creation by setting
$wgCTNewEditsOnly = true;
in LocalSettings.php - The cleantalk.org web interface does provide a list of who and what has been blocked by the filter. It is possible to report false-positive or false-negative results there; this doesn't reinstate a wrongly-blocked edit or remove a wrongly-blocked IP from the Cleantalk lists, but it will temporarily whitelist the user on your own site.
I have multiple subprojects (such as en.example.wiki, fr.example.wiki, pt.example.wiki) for different topics or different languages. Will this extension work with this structure, or do I need to redesign the site to user www.example.wiki/en/PageName www.example.wiki/es/PageName and the like?
The extension will work regardless of your URL structure. The only limitation is that the Cleantalk server will remove the original domain and subdomain, replacing them with whatever domain name is tied to the ID specified in $wgCTAccessKey. This only affects the displayed blocklogs on the Cleantalk website; the extension will still work. Another option is to purchase multiple keys (one for each language subproject) but this does cost extra.