防止MediaWiki被垃圾邮件发送

Question

我的MediaWiki网站目前受到垃圾邮件发送者攻击.我每天都会收到10个垃圾邮件页面.

我已经做了什么:

1. 只有拥有已确认电子邮件的用户才能创建/编辑页面.
2. ReCAPTCHA小部件.Captcha显示在动作上:
   1. 'edit' - 在每次尝试页面保存时触发
   2. 'create' - 在页面创建时触发
   3. 'addurl' - 在页面上触发保存,可以向页面添加一个或多个URL
   4. 'createaccount' - 在创建新帐户时触发
3. 代理拦截器
4. SpamBlacklist

我还能做些什么来阻止垃圾邮件？

Answer 1

这是违反直觉的,但我发现这种组合非常有效:

1. 禁用新注册,或者如果您认为太极端,请安装SecurePages
2. 安装SimpleAntiSpam
3. 安装SpamBlacklist和TitleBlacklist
4. 允许匿名编辑
5. 始终阻止发布垃圾邮件的IP地址
6. 安装用户合并和删除并使用它来清除现有的垃圾邮件发送者帐户.

#1是最重要的一步.垃圾邮件发送者很容易创建一次性帐户.
CAPTCHA只会产生很小的差异,不值得为图像带来额外的带宽成本.数百个一次性帐户几乎与垃圾邮件发布一样大.

#2将垃圾邮件量减少了至少1/3.
通过SimpleAntiSpam的唯一机器人是专门为MediaWiki设计的机器人,而不是那些遍布textarea各个网页的所有机器人.
同样,如果您的站点有SSL,SecurePages(或其前身HttpsLogin)会阻止一些没有SSL支持的机器人.

#3将阻止您重复发送相同的垃圾邮件(或其变体).如果您定期更新黑名单,应将垃圾邮件量再减少10-20%.
并且记住,垃圾邮件制造者将耗尽付费客户(在阻止链接的每个域中消除一个),早在公共代理/僵尸用完之前很久就会发布.

#4不会像您预期的那样增加垃圾邮件量.有一个流行的MediaWiki垃圾邮件机器人从不试图匿名发布 - 当它无法找到"创建帐户"链接时它会放弃.
如果你不这样做,你就没有维基了(你只有一个静态网站使用MediaWiki作为CMS.)
有一个小小的奖励 - 它可以更容易地找到(并阻止)垃圾邮件发送者IP地址.当然,您可以使用CheckUser或直接读取数据库来获取IP地址,但是当IP地址显而易见时,它会更容易.

#5是效率最低的衡量标准,但它仍然值得做.垃圾邮件发送者会重新使用IP地址.它们可能很便宜,但它们不是无限的,有时候你会遇到一个每5分钟发布一次垃圾邮件页面的失控机器人.

#6不会阻止垃圾邮件,但是一旦您有其他反垃圾邮件措施,它就可以清理您的用户列表页面.