防止MediaWiki被垃圾邮件

Question

我的MediaWiki网站目前正处于垃圾邮件发送者攻击之下。我每天注册约10个垃圾邮件页面。

我已经我已经做了：

1. 与确认邮件的用户才可以创建/编辑页面。
2. ReCAPTCHA widget。在行动显示 验证码：
   1. “编辑” - 触发每个试图访问的页面上保存
   2. “创造” - 引发了对创建页面
   3. “addurl” - 引发了网页上保存，将添加一个或多个URL页面
   4. '的createAccount' - 引发了创建新帐户
3. Proxy blocker
4. 的

我还能做些什么来阻止垃圾邮件？

Answer 1

这是违反直觉的，但我发现这个组合非常有效：

1. 禁用新注册或者，如果你认为是过于极端，安装SecurePages
2. 安装SimpleAntiSpam
3. 安装SpamBlacklist和TitleBlacklist
4. 允许匿名编辑
5. 始终阻止发布垃圾邮件的IP地址从
6. 安装User Merge and Delete并使用它清除现有的垃圾邮件发送者帐户。

＃1是最重要的一步。垃圾邮件发送者很容易创建一次性账户。
CAPTCHA只有很小的差别，不值得为图像带来额外的带宽成本。 数百个一次性账户几乎和垃圾邮件一样大。

＃2将垃圾邮件数量减少至少1/3。
只有通过SimpleAntiSpam的唯一机器人是为MediaWiki专门设计的机器人，而不是填写所有textarea的网页。
同样的，如果你的网站有SSL，SecurePages（或其前身HttpsLogin）阻挠一些机器人不具有SSL支持。

＃3会阻止你反复得到相同的垃圾邮件发布（或它的变体）。如果您定期更新黑名单，应该将垃圾邮件数量再减少10-20％。
并且记住，在用完公开代理/僵尸之前，垃圾邮件发送者将耗尽付费客户（您为每个阻止链接的域删除一个）。

＃4不增加的垃圾邮件数量不亚于你所期望的。有一种流行的MediaWiki垃圾邮件机器人从不尝试匿名发布 - 当它无法找到“创建帐户”链接时，它会放弃。
如果你不这样做，你就再也没有维基了（你只需要一个静态网站，使用MediaWiki作为CMS。）
有一个小小的好处 - 它可以更容易地找到（并阻止）垃圾邮件发送者的IP地址。当然，您可以使用CheckUser或通过直接读取数据库来获取IP地址，但当IP地址显而易见时，它更容易。

＃5是最不有效的措施，但它仍然值得一做。垃圾邮件发送者重复使用IP地址。它们可能很便宜，但它们并不是无限的，有时候你会发现其中一台每5分钟发布一次垃圾信息的失控机器人。

＃6并不能阻止垃圾邮件，但它可以让你一旦你已经制定其他反垃圾邮件措施，清理你的用户列表页面。

Answer 2

也许你可以检查用于垃圾邮件的IP？

或者使用特殊的问题而不是标准的CAPTCHA？ （例如，NetHack（roguelike）的其中一个相关网站正在为NetHack玩家寻找戒指/魔咒/魔药的标志 - 对于漫游者/雇佣的垃圾邮件求解者来说不可能）。

Answer 3

我以前在我的wiki上有一个垃圾邮件攻击的问题。我以前每天都要经过维基百科，并手动删除垃圾邮件，然后阻止这些地址，但这是一场永无休止的战斗。限制编辑注册用户没有帮助，因为垃圾邮件发送者只是自己注册。所以我终于不得不关闭网站。

我开始了一个新的wiki，我设法阻止所有的垃圾邮件。

我的维基是特定专业组所以我所做的就是添加一个用户名/密码必须用于访问维基目录。用户名显示在我的主页上，因此没有秘密。但密码是仔细选择的一个神秘问题的答案，所以我的专业团队的回答很容易回答，但垃圾邮件发送者很难回答，而且肯定不是一个机器人可以解决的问题。这个问题被选中了，所以Google的搜索结果无法找到答案 - 在这个问题中我有一个错误的拼写和一个非标准的缩写。结果我的目标听众中大约有1％（大部分不是英语的人）发现这个问题太神秘了，所以他们通过专业的组织电子邮件地址（而不是Gmail或Hotmail）通过电子邮件与我联系。答案是一个字都是小写的。

我想我将不得不改变每隔一段时间但经过几年一直存在不是一个单一的垃圾邮件投递的邮件，所以我刚刚离开了同一个问题的密码。