מתקפת זבל בוויקי

9 בפברואר, 2011 | מאת שחר שמש |

שניים מהוויקים של לינגנו, זה של rsyncrypto וזה של bidiedit חווים בימים האחרונים עליה מדאיגה בכמות הספאם שנוצרת בהם. כבר לפני כמה שנים נאלצתי לאפשר רק למשתמשים רשומים לערוך דפים, אבל עכשיו הבוטים התחילו, בבת אחת, לרשום משתמשים חדשים ומייד להעלות ספאם. בשלב זה הוספתי דרישה למשתמשים רשומים להיות בעלי כתובת אימייל תקינה ומאושרת לפני שהם יכולים לערוך, אבל אני חושש שזו רק שאלה של זמן עד שגם זה יפסיק לעבוד כנגד החולירות.

אם למישהו יש רעיון איך להציל את התוכן המשותף, הוא יתקבל בברכה.

שחר

תגיות: , , ,

  1. 16 תגובות עבור “מתקפת זבל בוויקי”

  2. מאת amos גולש באמצעות Android Browser Android Browser על Android Android 2.2 בתאריך 9 בפברואר, 2011 | תגובה

    I think Ira reported success with akismat

  3. מאת שחר שמש גולש באמצעות Debian IceWeasel Debian IceWeasel 3.5.16 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    לא ידעתי שיש akismet ל-mediawiki.

    שחר

  4. מאת amos גולש באמצעות Android Browser Android Browser על Android Android 2.2 בתאריך 9 בפברואר, 2011 | תגובה

    Sorry I mixed up with blogs. Couldn't it be added to wiki authentication?

  5. מאת דוד גולש באמצעות Mozilla Firefox Mozilla Firefox 3.6.13 על Windows Windows 7 בתאריך 9 בפברואר, 2011 | תגובה

    האם אפשר להוסיף CAPTCHA?

  6. מאת יורם גולש באמצעות Debian IceWeasel Debian IceWeasel 3.6.4 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    זו שאלת דיזיין גלובאלית בעולם הווב – איך בונים ממשק שיהיה נגיש לבני אדם אבל לא לבוט.
    בגדול יש שני כיוונים שכולם מכירים (ובטוח שאתה מכיר), האחד הוא אישור על-ידי אדם (מאיט, דורש עבודת אדם, אבל יעיל) והשני הוא ניצול העובדה שמערכות רובוטיות (אפילו מתקדמות) לא מתחרות ביכולת של אדם לניתוח ויזואלי, הפתרון המוכר בכיוון הזה הוא כמובן קאפצ'ה.
    אני תוהה לגבי האפשרות של ממשק רישום המתבסס על טכנולוגיית צד-לקוח מתקדמות (אג'קסים, ווב-סוקטס) שיש סיכוי סביר שבוטים של היום לא יצליחו לרנדר, לפחות לא בוטים שמתבייתים על וויקי….

  7. מאת יורם גולש באמצעות Debian IceWeasel Debian IceWeasel 3.6.4 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    וכמובן, אם מדובר בבוט אחד (סביר), להכות בו בחזרה, אתה בכל זאת בעל יידע מוערך באבטחת מידע…

  8. מאת ליבוביץ גולש באמצעות Google Chrome Google Chrome 9.0.597.84 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    אין לי נסיון בזה אישית, אבל שמעתי שדברים פשוטים כמו תיבת טקסט שכתוב לידה "נא לכתוב כאן 9", או ג'אווהסקריפט שכותב כמה זמן עבר מאז שהעמוד עלה עד שהתגובה נשלחה, עובדים נגד תוכנות כאלו.

    הרעיון הוא שהתוכנות האלו עובדות על כמות, ומעוניינות להפיץ את מרכולתם בכמה שיותר מקומות. ההפסד שלהם אם הם לא יגיעו לאתר שלך הוא קטן. לכן אם תבדל את עצמך מספיק משאר האתרים, אפילו אם קל לעקוף את החסימה שהפעלת הם לא יטרחו להגיע לאתר שלך. הבלוג bit-player משתמש במשהו דומה.

  9. מאת GuySoft גולש באמצעות Debian IceWeasel Debian IceWeasel 3.6.13 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    יש גל של ספאם לאחרונה.
    יש לי ספמרים שרושמים חשבונות בפורום של מועדון לינוקס הירושלמי.
    מה שמפתיע אותי הוא שהם הצליחו לפצח את האימות של reCAPTCHA (שאמור לאפשר סריקה של עיתונים ישנים).

  10. מאת מתניה גולש באמצעות Mozilla Mozilla 1.9.2.14pre על Ubuntu Linux Ubuntu Linux בתאריך 9 בפברואר, 2011 | תגובה

    שני קישורים שעשויים לעזור לך:
    http://www.mediawiki.org/wiki/Manual:Combating_spam
    http://www.mediawiki.org/wiki/Anti-spam_features

    יש לי עוד מידע אם תזדקק.

  11. מאת רם מתתיהו גולש באמצעות Mozilla Firefox Mozilla Firefox 3.6.13 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    לפעמים ההגנות מתוחכמות מידיי כאשר אפשר בהגנה פשוטה מאוד לסדר את הבוטים.
    בוטים בדרך כלל לא קוראים javascript ולכ מספיק לבצע 3 פעולות פשוטות:
    1. להוסיף עוד שדה לform של ההוספה

    2. בתג להוסיף

    onsubmit="document.getElementById('cont').value='approve"
    3. בדף שנשלח אליו הform, להוסיף
    <?php
    if( $_REQUEST[ 'cont' ] != 'approve' ) die();

    בהצלחה :)

  12. מאת רם מתתיהו גולש באמצעות Mozilla Firefox Mozilla Firefox 3.6.13 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    1. להוסיף עוד שדה לform של ההוספה

  13. מאת רם מתתיהו גולש באמצעות Mozilla Firefox Mozilla Firefox 3.6.13 על Linux Linux בתאריך 9 בפברואר, 2011 | תגובה

    1. להוסיף עוד שדה לform של ההוספה
    מוזר – זה לא נותן לי לשים כאן את הקוד, להלן לינק:
    http://pastebin.com/6XXbcnu8

  14. מאת מנחם גולש באמצעות Mozilla Firefox Mozilla Firefox 3.6.13 על Ubuntu Linux Ubuntu Linux בתאריך 9 בפברואר, 2011 | תגובה

    שחר,
    האם מתקפת הספאם הגיע מאחת או משתי כתובות ה IP האלה:
    79.142.67.147
    79.142.67.147
    אם כן תחזור אלי לדוא"ל שהשארתי בפרטי התגובה.
    להשתמע,
    מנחם

  15. מאת דור גולש באמצעות Mozilla Firefox Mozilla Firefox 4.0b12pre על Linux Linux בתאריך 10 בפברואר, 2011 | תגובה

    השיטה של ווטספ היא שימוש של JS או CSS מתקדם כדי לעשות ערך בנאלי כמו למשל "Repeat password" בטופס ולהסתיר אותו בפני המשתמשים. אם יש בוא תוכן, הטופס לא נשלח, פשוט מאוד :)

    דור.

  16. מאת ליבוביץ גולש באמצעות Google Chrome Google Chrome 9.0.597.98 על Windows Windows 7 בתאריך 21 בפברואר, 2011 | תגובה

    נסה את זה http://fossil-scm.org/index.html/login?anon=1&g=/index.html/leaves

  17. מאת אריק גולש באמצעות Mozilla Firefox Mozilla Firefox 3.6.10 על Windows Windows 7 בתאריך 22 בפברואר, 2011 | תגובה

    תעלה את המחיר של יצירת משתמש חדש – המתנה של רבע שעה לדוא"ל האימות. בתנאים כאלה קל לגלות משתמשים חדשים שלא אומתו עדיין ולהרוג אותם בעודם באיבם.

    בנוסף, אני לא יודע לגבי Mediawiki – אבל האם אפשר למחוק משתמשים בצורה שמבטלת את כל העידכונים שהם עשו במידת האפשר?

    – אריק

לא ניתן להגיב כעת.