防止MediaWiki被垃圾郵件

Question

我的MediaWiki網站目前正處於垃圾郵件發送者攻擊之下。我每天註冊約10個垃圾郵件頁面。

我已經我已經做了：

1. 與確認郵件的用戶纔可以創建/編輯頁面。
2. ReCAPTCHA widget。在行動顯示 驗證碼：
   1. 「編輯」 - 觸發每個試圖訪問的頁面上保存
   2. 「創造」 - 引發了對創建頁面
   3. 「addurl」 - 引發了網頁上保存，將添加一個或多個URL頁面
   4. '的createAccount' - 引發了創建新帳戶
3. Proxy blocker
4. 的

我還能做些什麼來阻止垃圾郵件？

Answer 1

這是違反直覺的，但我發現這個組合非常有效：

1. 禁用新註冊或者，如果你認爲是過於極端，安裝SecurePages
2. 安裝SimpleAntiSpam
3. 安裝SpamBlacklist和TitleBlacklist
4. 允許匿名編輯
5. 始終阻止發佈垃圾郵件的IP地址從
6. 安裝User Merge and Delete並使用它清除現有的垃圾郵件發送者帳戶。

＃1是最重要的一步。垃圾郵件發送者很容易創建一次性賬戶。
CAPTCHA只有很小的差別，不值得爲圖像帶來額外的帶寬成本。 數百個一次性賬戶幾乎和垃圾郵件一樣大。

＃2將垃圾郵件數量減少至少1/3。
只有通過SimpleAntiSpam的唯一機器人是爲MediaWiki專門設計的機器人，而不是填寫所有textarea的網頁。
同樣的，如果你的網站有SSL，SecurePages（或其前身HttpsLogin）阻撓一些機器人不具有SSL支持。

＃3會阻止你反覆得到相同的垃圾郵件發佈（或它的變體）。如果您定期更新黑名單，應該將垃圾郵件數量再減少10-20％。
並且記住，在用完公開代理/殭屍之前，垃圾郵件發送者將耗盡付費客戶（您爲每個阻止鏈接的域刪除一個）。

＃4不增加的垃圾郵件數量不亞於你所期望的。有一種流行的MediaWiki垃圾郵件機器人從不嘗試匿名發佈 - 當它無法找到「創建帳戶」鏈接時，它會放棄。
如果你不這樣做，你就再也沒有維基了（你只需要一個靜態網站，使用MediaWiki作爲CMS。）
有一個小小的好處 - 它可以更容易地找到（並阻止）垃圾郵件發送者的IP地址。當然，您可以使用CheckUser或通過直接讀取數據庫來獲取IP地址，但當IP地址顯而易見時，它更容易。

＃5是最不有效的措施，但它仍然值得一做。垃圾郵件發送者重複使用IP地址。它們可能很便宜，但它們並不是無限的，有時候你會發現其中一臺每5分鐘發佈一次垃圾信息的失控機器人。

＃6並不能阻止垃圾郵件，但它可以讓你一旦你已經制定其他反垃圾郵件措施，清理你的用戶列表頁面。

Answer 2

也許你可以檢查用於垃圾郵件的IP？

或者使用特殊的問題而不是標準的CAPTCHA？ （例如，NetHack（roguelike）的其中一個相關網站正在爲NetHack玩家尋找戒指/魔咒/魔藥的標誌 - 對於漫遊者/僱傭的垃圾郵件求解者來說不可能）。

Answer 3

我以前在我的wiki上有一個垃圾郵件攻擊的問題。我以前每天都要經過維基百科，並手動刪除垃圾郵件，然後阻止這些地址，但這是一場永無休止的戰鬥。限制編輯註冊用戶沒有幫助，因爲垃圾郵件發送者只是自己註冊。所以我終於不得不關閉網站。

我開始了一個新的wiki，我設法阻止所有的垃圾郵件。

我的維基是特定專業組所以我所做的就是添加一個用戶名/密碼必須用於訪問維基目錄。用戶名顯示在我的主頁上，因此沒有祕密。但密碼是仔細選擇的一個神祕問題的答案，所以我的專業團隊的回答很容易回答，但垃圾郵件發送者很難回答，而且肯定不是一個機器人可以解決的問題。這個問題被選中了，所以Google的搜索結果無法找到答案 - 在這個問題中我有一個錯誤的拼寫和一個非標準的縮寫。結果我的目標聽衆中大約有1％（大部分不是英語的人）發現這個問題太神祕了，所以他們通過專業的組織電子郵件地址（而不是Gmail或Hotmail）通過電子郵件與我聯繫。答案是一個字都是小寫的。

我想我將不得不改變每隔一段時間但經過幾年一直存在不是一個單一的垃圾郵件投遞的郵件，所以我剛剛離開了同一個問題的密碼。