Handbuch:Vandalismus bekämpfen

• Bot-Flut-Angriffe: Ein Vandale kann versuchen, einen Bot laufen zu lassen, der Seiten mit hoher Geschwindigkeit bearbeiten/verschieben und erstellen kann oder unerwünschte Versionen von Bildern hochlädt. Dies ist die häufigste Art von Vandalismus in den meisten Wikis und wird meist zu Spam-Zwecken betrieben: Siehe Bekämpfung von Spam für spezielle Ratschläge.
• Falsche Benutzernamen: Benutzer können mit der Erweiterung Benutzer umbenennen umbenannt werden. Benenne einen Benutzer immer zuerst um und führe dann andere Aktionen durch (Sperren und Zurücksetzen). So bleiben die Logs und die letzten Änderungen so sauber wie möglich.
• Entfernung von Inhalten (teilweise oder vollständig)
• Vorlagenvandalismus: Ein Vandale kann häufig verwendete Vorlagen bearbeiten und so viele Seiten beeinflussen. Um damit umzugehen, schütze die am häufigsten verwendeten Vorlagen, die auf Seite [[Special:MostLinkedTemplates]] (z.B. in diesem Wiki) zu sehen sind

Verunstaltung/Hacking erkennen

Als Erstes muss festgestellt werden, ob die Website tatsächlich kompromittiert oder "gehackt" wurde, wie manche sagen würden. Versuche, verschiedene Seiten aufzurufen, um zu sehen, ob die Verunstaltung auf allen Seiten zu sehen ist. Wenn mehrere Seiten verunstaltet werden, ist es möglich, dass eine gemeinsame Vorlage oder die Site-Notice mutwillig zerstört wurde.

Um festzustellen, ob die Seite noch geladen wird, öffne die Entwicklerkonsole im Browser und überprüfe den HTML-Code. Wenn der HTML-Code den Seiteninhalt enthält, ist die Website "wahrscheinlich" nicht gefährdet.

Präventiv

• Erweiterung:TitleBlacklist - Das hilft gegen schlechte Seitentitel und falsche Benutzernamen
• Erweiterung:ConfirmEdit und Extension:QuestyCaptcha - Obwohl Captchas eher gegen Spam helfen, sind sie zudem bei Vandalismus hilfreich, da der Vandale Captchas ausfüllen muss, um Accounts zu erstellen, externe Links hinzuzufügen und so weiter. Allerdings wird dies auch den echten Nutzer belästigen, daher sollten Captchas mit Bedacht eingesetzt und konfiguriert werden. Eine bessere Option wären $wgRateLimits oder VandalBrake2, die lediglich die Bearbeitungsrate drosseln.
• Setze $wgAccountCreationThrottle auf einen positiven Wert. Das ist nutzlos, wenn du keine Vandalen hast, die sich während eines Tages dieselbe IP teilen. Andererseits führt es zu weniger Problemen, wenn sich an einem bestimmten Tag nur wenige Nutzer von gemeinsamen IPs registrieren.
• Erweiterung:TorBlock - Um Vandalen daran zu hindern, alle anderen Präventionsmaßnahmen zu umgehen, indem diese mit Tor einfach ihre IPs ändern, wenn das anonyme Bearbeiten des Wikis nicht nötig ist.
• Extension:SpamBlacklist - Wenn das Wiki unter schweren Spamming-Websites leidet, die wiederkehrend sind, ein Muster haben oder oft bereits von einer bestehenden Blacklist blockiert werden (ansonsten lohnt sich die Pflege der Blacklist nicht).
• Erweiterung:Missbrauchsfilter - Eine Erweiterung, die das Verhalten im Wiki überwacht und sehr anpassbar ist. Es können verschiedene Arten von Regeln erstellt werden. Beispiele für Filter und die Arbeit, die sie tun, findest du unter Wikipedias Filterregeln. Filter können auch so konfiguriert werden, dass sie für die Öffentlichkeit nicht sichtbar sind.
• $wgAutoblockExpiry - Wenn in kurzer Zeit mehrere Vandalen-Benutzerkonten von denselben IPs aus erstellt werden, kann die Erhöhung dieser Zahl dazu beitragen, die Wirkung deiner manuellen Sperren bei aktiviertem Autoblock zu vervielfachen. Nutzlos für manuelle Vandalen, die ihre IP leicht ändern können, und für Vandalen-Bots, die viele IPs haben; schädlich (bis zu einem gewissen Grad), wenn sie von gemeinsam genutzten IPs kommen, die deine legitimen Nutzer/innen verwenden können.
• $wgNamespaceProtection - Vorlagen schützen, damit nur automatisch bestätigte Benutzer oder Administratoren Vorlagen bearbeiten können
• Extension:GlobalBlocking - Nützlich, um anonymen Vandalismus in mehreren Wikis zu bekämpfen.
• $wgRateLimits - Drossle die Aktivitäten von Anonymen und Neulingen.
• Verwende Benutzerrechte , um Neulingen Befugnisse zu nehmen, die sie nicht brauchen. Du könntest z.B. $wgGroupPermissions['reupload']['*'] = false; festlegen, wenn du verhindern willst, dass Nicht-Administratoren deine vorhandenen Bilder durch -Bilder o.ä. ersetzen.
• Extension:Lockdown - Nützlich, um Anonyme und neue Benutzer auf die Bearbeitung eines Entwurfs: und/oder Einleitung: Namensraumes zu beschränken.
• Extension:Moderation : Schickt alle Änderungen von neuen Benutzern zur Moderation. Wenn der Moderator die Bearbeitung genehmigt, wird sie im Verlauf der Seite und in den letzten Änderungen angezeigt. Alle ausstehenden Bearbeitungen eines Vandalen können mit einem Klick abgelehnt werden.

Lockdown

Um die Erstellung von Konten und die anonyme Bearbeitung vorübergehend zu deaktivieren, kann ein Systemadministrator dies in LocalSettings.php eintragen:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;

Wenn du Erweiterung:Missbrauchsfilter verwendest, kann ein Admin (je nach Konfiguration und Situation mit unterschiedlichem Erfolg) IPs mit aktiviertem Filter schnell aktivieren oder deaktivieren:

(user_age == 0)

Siehe Zugriff verhindern für andere Möglichkeiten, den Zugriff zu verhindern.

Genehmigung bearbeiten

• Erweiterung:FlaggedRevs - Änderungen an der stabilen Version einer Seite genehmigen
• Erweiterung:Approved Revs - Eine leichte Alternative zu FlaggedRevs

Aufräumen

Nachdem du dich mit Spam beschäftigt hast, musst du den vorhandenen Spam bereinigen. Wenn du zulässt, dass vorhandene Spam-Mails bestehen bleiben, können die Antispam-Funktionen Personen behindern, die versuchen, legitime Änderungen zu erstellen.

Wenn das Problem auf einige wenige Seiten beschränkt ist, kann es mit den normalen Verwaltungsfunktionen von Hand bereinigt werden.

Standard-Bereinigungswerkzeuge

Wenn du eine Reihe von Seiten festgelegt hast, die du löschen willst, ist das Skript maintenance/deleteBatch.php hilfreich.

Wenn das Problem auf einige wenige IPs oder Nutzer/innen beschränkt ist, kann Erweiterung:Nuke systematisch alle ihre Beiträge entfernen. Wenn du keine Benutzer- oder Seitenmuster angibst, kannst du mit der Nuke-Funktion zudem eine Liste der kürzlich erstellten Seiten erstellen und ankreuzen, welche Seiten gelöscht werden sollen und welche nicht. Das kann ein sehr effektives Tool zur Spam-Bereinigung sein, wenn du ein paar gültige Seiten und viel Spam hast.

Das Wartungsskript rollbackEdits.php kann verwendet werden, um "alle" Bearbeitungen eines bestimmten Benutzers oder einer IP zurückzusetzen, wenn diese Bearbeitungen die "letzten" Bearbeitungen einer Seite sind.

Extension:SmiteSpam fügt ähnliche Sperren und Löschwerkzeuge für die gesamten letzten Änderungen hinzu.

Ein etwas drastischerer Ansatz beinhaltet Wartungsskripte nach der Batch-Löschung, wie z.B.:

• 1 $, um gelöschte Bearbeitungen aus deiner Datenbank zu bereinigen,
• 1 $, um zudem Konten zu bereinigen.

cleanup.php

Wenn Spam weit verbreitet ist und von vielen Nutzern durchgeführt wird, könnte diese Erweiterung SpamBlacklist für dich nützlich sein. Dieses Skript geht automatisch zurück und entfernt passenden Spam in deinem Wiki, nachdem du eine Aktualisierung der Spam-Blacklist erstellt hast. Dazu wird das gesamte Wiki gescannt, und wenn Spam gefunden wird, wird auf die letzte spamfreie Version zurückgegriffen. Dieses Skript geht automatisch zurück und entfernt passenden Spam in deinem Wiki, nachdem du eine Aktualisierung der Spam-Blacklist vorgenommen hast. Dazu wird das gesamte Wiki gescannt, und wenn Spam gefunden wird, wird auf die letzte spamfreie Version zurückgegriffen.

Vorgehen:

1. Kopiere cleanup.php in den Ordner extensions/SpamBlacklist
2. Melde dich mit OpenSSH an.
3. Navigiere zum Unterverzeichnis extensions/SpamBlacklist
4. Gib "dir" ein, um zu bestätigen, dass sich cleanup.php im Verzeichnis befindet
5. Gib "php cleanup.php" ein, um das Skript auszuführen

Andere Aufräumarbeiten

• Erweiterung:Nuke : Administratoren können Seiten, die von einem bestimmten Benutzer oder einer IP erstellt wurden, massenhaft löschen (im Standard Download enthalten)
• Extension:Renameuser : So kannst du schlechte Benutzernamen umbenennen (im Standard Download enthalten)
• Aktiviere die Berechtigung "Zurücksetzen", indem du Folgendes zu deiner LocalSettings.php hinzufügst, und gib vertrauenswürdigen Benutzern das Recht rollback in der Benutzerrechteverwaltung, damit sie Vandalismus leichter rückgängig machen können, wenn dieser geschieht:

$wgGroupPermissions['rollback']['rollback'] = true;

• Erweiterung:CheckUser : Ermöglicht das Auffinden von Nutzer-IP-Adressen, um die dahinter liegenden IP-Adressen von Serienvandalen zu sperren.

Die oben fettgedruckten Funktionen sind einfach und schnell zu installieren und werden dir sehr helfen, also installiere sie unbedingt.

Beschränktes Bearbeiten

In manchen Fällen ist es ausreichend (und angemessen), die Bearbeitung von Seiten auf die Nutzer zu beschränken, die ein Konto erstellt haben. Diese Einschränkung wird eine Reihe von automatisierten Angriffen stoppen. Dieser Ansatz kann z.B. mit einem Captcha bei der Kontoregistrierung gekoppelt werden, wie oben beschrieben, oder mit der Blockierung von Benutzernamen, die einem bestimmten regulären Ausdruck entsprechen, der die Erweiterung TitleBlacklist verwendet.

Es ist auch möglich, MediaWiki so zu konfigurieren, dass vor der Bearbeitung bestimmter Seiten eine E-Mail-Verifizierung erforderlich ist (Handbuch:$wgEmailConfirmToEdit ). Auf der Seite preventing access findest du weitere Informationen zu diesen Methoden.

• Zugriff verhindern
• $wgGroupPermissions

Selbst wenn die Bearbeitung auf Kontoinhaber/innen beschränkt ist, können Spammer/innen automatisch Konten erstellen und ein Wiki mit Spam für neue Konten überfluten. Dies kann weitgehend vermieden werden, indem die Kontoerstellung deaktiviert und die Authentifizierung auf einen Dienst wie Erweiterung:OpenID Connect übertragen wird. Die Erstellung neuer Konten ist mit dieser Zeile in LocalSettings.php deaktiviert:

$wgGroupPermissions['*']['createaccount'] = false;

[[MediaWiki:Loginprompt]] kann von der Standardeinstellung geändert werden, um vorzuschlagen, dass neue Benutzer Konten mit einer OpenID erstellen. Bestehende Konten sind davon nicht betroffen, und neue Nutzer/innen haben oft bereits ein Konto bei einem der OpenID Anbieter.

Lock down (faule Lösung)

Du kannst anonymen Nutzern die Bearbeitung verbieten, indem du sie zwingst, ein Konto mit einem Benutzernamen zu erstellen und sich vor der Bearbeitung anzumelden. Als letzten Ausweg kann man Spam nahezu ausschließen, indem man eine "Gated Community" einrichtet, in der neue Nutzer/innen kein neues Konto erstellen können und eines bei dir anfordern müssen.

Oft wird naiv behauptet, dass eine Sperrung die beste Lösung gegen Wiki-Spam ist. Es reduziert zwar den Spam, aber es ist eine schlechte und faule Lösung, weil du etwas einführst, das für die echten Nutzerinnen und Nutzer sehr unangenehm ist. Einen Benutzernamen und ein Passwort wählen zu müssen, ist für viele Menschen ein großes Hindernis. Der Wiki-Weg ist frei und offen bearbeitbar. Dieser "weiche Sicherheitsansatz" ist eine der wichtigsten Stärken des Wiki-Konzepts. Willst du dir das von den Spammern verderben lassen? Wenn das der Fall ist, kannst du deine MediaWiki-Installation ganz einfach sperren, indem du Folgendes zu deinen LocalSettings.php:

#Zwing die Leute, sich zu registrieren, bevor sie bearbeiten dürfen
$wgGroupPermissions['*']['edit'] = false;
$wgShowIPinHeader = false;

Beachte, dass dies nur Spam reduziert. MediaWiki-Installationen werden regelmäßig von Spambots angegriffen, die automatische Registrierungen durchführen. Daher führt diese Einstellung zu einer Menge falscher Benutzerkonten in der Datenbank, meist mit Namen, die einem erkennbaren Muster folgen. Spammer können zahlreiche "Schläferkonten" einrichten, d.h. Konten, die nichts tun und dann zu einem späteren Zeitpunkt für Spam verwendet werden. Du solltest dies mit anderen Maßnahmen wie CAPTCHAs (siehe oben) bei der Benutzerregistrierung und/oder Sperren von Spammer-IPs kombinieren.

Die Erstellung von Konten durch Spammer kann reduziert werden, indem die Authentifizierung auf einen Dienst wie Erweiterung:OpenID Connect übertragen wird. Die Erstellung neuer Konten ist mit dieser Zeile in LocalSettings.php deaktiviert:

$wgGroupPermissions['*']['createaccount'] = false;

MediaWiki:Loginprompt kann aktualisiert werden, um vorzuschlagen, dass neue Nutzer Konten mit einer OpenID erstellen. Bestehende Konten sind davon nicht betroffen, und neue Nutzer/innen haben oft bereits ein Konto bei einem der OpenID [1].

Manche Spammer geben keine E-Mail-Adressen an oder solche, die ungültig sind. Um dies zu vermeiden, kannst du vor der Bearbeitung mit Handbuch:$wgEmailConfirmToEdit eine E-Mail-Validierung verlangen:

$wgEmailConfirmToEdit = true;

Als letzten Ausweg kannst du Spam fast vollständig verhindern, indem du eine "Gated Community" einrichtest, in der sich neue Nutzer/innen nicht einmal registrieren können, ohne dich zu bitten, ein Konto für sie einzurichten. Um das zu tun, füge Folgendes zu deinen LocalSettings.php:

#Disallow creating accounts
$wgGroupPermissions['*']['createaccount'] = false;

Du kannst dann Special:UserLogin besuchen, während du eingeloggt bist, um neue Konten zu erstellen. Siehe Manual:Benutzerrechte und Zugriff verhindern für weitere Informationen.

• Einmaliger Vandalismus (oder Spam) von einer IP-Adresse kann nur eine vorübergehende Sperre (1 Monat oder 1 Woche usw.) rechtfertigen, es sei denn, es existiert wiederholter Vandalismus/Spam von einer statischen IP-Adresse.
• Konfiguriere deine Schutzsysteme so, dass sie den durchschnittlichen Nutzer nicht wesentlich stören.

Verwaltungsbezogene Verknüpfungen

Lege eine Seite für Administratoren im Wiki an, die sich mit schnellen Links zum Umgang mit Vandalismus befasst. Klicke auf "Bearbeiten" für diesen Abschnitt und kopiere den unten stehenden Code:

Benutzerbezogen

• Benutzer umbenennen: Special:RenameUser (erfordert Extension:Renameuser )
• Neue-Benutzer-Logbuch: Special:Log/newusers
• Benutzerliste: Special:ListUsers

Sperrbezogen

• IP sperren: Special:Block
• IP-Sperrbereiche (führe Sperren sorgfältig und in den meisten Fällen nur vorübergehend durch, z.B. 24 Stunden, 3 Tage, 2 Wochen, 3 Monate und so weiter, je nach Situation):
  • Tabelle der Stichprobenbereiche
    • IPv6-Bereiche
  • Am häufigsten verwendet (Beispielblöcke):
    • IPv4
      • 69.208.0.0/16 (zur Sperre von 69.208.x.x)
      • 69.208.52.0/24 (zur Sperre von 69.208.52.x)
    • IPv6
      • 2001:db8::/64 (zur Sperre von 2001:db8:0:0:x:x:x:x)
      • 2001:db8:90:ac:fdec:9aec::/96 (zur Sperre von 2001:db8:90:ac:fdec:9aec:x:x)
• Sperr-Logbuch Special:Log/block
• Entsperrung und Liste der aktuellen Sperren: Special:BlockList

Andere Abkürzungen

• Überarbeitungen ausblenden: Zum Ausblenden falscher Benutzernamen, die noch in den Protokollen stehen, oder falscher Änderungskommentare usw.

Typische Schritte im Umgang mit Vandalismus

1. Benutzer umbenennen, wenn dieser einen falschen Benutzernamen hat
2. Den Benutzernamen auf unbestimmte Zeit sperren (oder was immer du für angemessen hältst)
   • Oder wenn es sich um eine IP handelt, sperre die IP vorübergehend (unbefristete IP-Sperren werden in den meisten Fällen nicht empfohlen)
3. Bearbeitungen, die von diesem Benutzer erstellt wurden, kannst du zurücksetzen, indem du die Beiträge überprüfst. Beachte, wenn du den Benutzer umbenannt hast, hat der neue Benutzername die Beiträge, nicht den ursprünglichen Benutzernamen.
4. Im Falle von Seiten, die durch Vandalismus oder Weiterleitungen entstanden sind, lösche diese Seiten und Weiterleitungen.
5. Überarbeitungen bei Bedarf ausblenden. Dies ist hilfreich, um Bearbeitungskommentare oder falsche Benutzernamen für eine Bearbeitung auszublenden, damit die Seitenprotokolle sauber bleiben

• Handbuch:Sicherheit
• Handbuch:Spam bekämpfen : Beschäftigt sich mit der häufigsten Form von Vandalismus, die jeder hasst