MediaWikiのスパム対策

[編集] オープンプロクシをチェック

[編集] 1.15.xまで

LocalSettings.phpに以下を書き足すと、http.dnsbl.sorbs.netを参照するようになる。

$wgEnableSorbs = true;

http.dnsbl.sorbs.net以外を使いたい場合は、以下のようにする。

$wgSorbsUrl = 'niku.2ch.net';

• Manual:$wgEnableSorbs/ja
  • Manual:$wgSorbsUrl

[編集] 1.16.x以降

$wgEnableSorbsは$wgEnableDnsBlacklistに、$wgSorbsUrlは$wgDnsBlacklistUrlsに変更される。効果は同じ。

• Manual:$wgEnableDnsBlacklist
  • Manual:$wgDnsBlacklistUrls

[編集] 拡張を使う

• Extension:RudeProxyBlock

RudeProxyBlockを使う場合、MediaWiki:Openproxylistに箇条書きでプロクシの一覧を作らなくてはならない。

[編集] スパムボット用の拡張

• Extension:Check Spambots

Extension:Check Spambotsは上記対策と競合するので、上記対策を施しているのなら改めて使う必要はないと思う。

[編集] Torの末端ノードからの編集をブロック

• Extension:TorBlock

[編集] 正規表現で投稿テキストをブロック

• Manual:$wgSpamRegex/ja

LocalSettings.phpに直接文字列を書き込んでおくことで、投稿を阻止することが出来る。最も簡単な対策。

[編集] タイトルのブラックリスト

• Extension:Title Blacklist/ja

Wikimedia Projectでも使われている、タイトル（h1）のブラックリストを作成する拡張。

[編集] リストについて

$wgTitleBlacklistSources = array(
    array(
         'type' => TBLSRC_LOCALPAGE,
         'src'  => 'Project:Title blacklist',
    ),
    array(
         'type' => TBLSRC_URL,
         'src'  => 'http://meta.wikimedia.org/w/index.php?title=Title_blacklist&action=raw',
    ),
    array(
         'type' => TBLSRC_FILE,
         'src'  => '/home/wikipedia/blacklists/titles',
    ),
);

• 自分の使っているMediaWikiのページ（MediaWiki:Titleblacklist）にリストがあるのなら、TBLSRC_LOCALPAGEに書く。
• 外部URLを参照する場合は、TBLSRC_URLを使う。
  • Wikipediaのものを使うといいかもしれない。
  • http://ja.wikipedia.org/w/index.php?title=MediaWiki:Titleblacklist&action=raw
• ファイルにしてあるなら、TBLSRC_FILEを使う。

[編集] ユーザーアカウントをブロック

特定の文字列を含むユーザーアカウントの作成をブロックすることが出来る。

• Extension:Username Blacklist

今は、Extension:Title Blacklistが使われており機能的にも優れているので、Title Blacklistを使った方がいいだろう。

[編集] CAPTCHA (画像認証) を使う

• Extension:ConfirmEdit
  • CAPTCHA (画像認証) をMediaWikiに実装できる。一般的な英数字入力ではなく、簡単な四則計算の解答を入力するというもの。
• reCAPTCHA
  • reCAPTCHAという、いろいろなところで使われている画像認証。ただ、ちょっと読みづらいかも。

[編集] Akismetを使う

• Extension:AkismetKlik