防止向MediaWiki发送垃圾邮件

我的MediaWiki网站目前受到垃圾邮件发送者的攻击。我每天收到大约10个垃圾邮件页面

我已经做的是：

只有已确认电子邮件的用户才能创建/编辑页面

。 动作上显示的验证码：

“编辑”-在每次尝试保存页面时触发

“创建”-在页面创建时触发

“addurl”-在将向页面添加一个或多个URL的页面保存时触发

“CreateCount”-在创建新帐户时触发

---

我还能做些什么来阻止垃圾邮件

也许你可以查看用于垃圾邮件的IP

---

或者使用特殊问题而不是标准验证码？（例如，一个与NetHack（roguelike）相关的网站要求提供ring/spellbok/potion的符号，这对NetHack玩家来说是微不足道的，对于机器人/雇佣的垃圾邮件解决者来说是不可能的）。

这是违反直觉的，但我发现这种组合非常有效：

禁用新注册或者如果您认为这太极端，请安装

安装

安装和

允许匿名编辑

始终阻止发送垃圾邮件的IP地址

安装并使用它清除现有的垃圾邮件发送者帐户

#1是最重要的一步。垃圾邮件发送者很容易创建一次性帐户。
验证码只起到很小的作用，不值得为图像增加额外的带宽成本。 数百个一次性账户几乎和垃圾邮件帖子一样是一个大问题

#2将垃圾邮件的数量减少至少1/3。
唯一能通过SimpleAntiSpam的机器人是那些专门为MediaWiki设计的机器人，而不是那些到处填充每个网页中所有

文本区域的机器人。

同样，如果您的站点具有SSL，SecurePages（或其前身）会阻止一些不支持SSL的机器人程序

#3将阻止您重复收到相同的垃圾邮件（或其变体）。如果您定期更新黑名单，那么垃圾邮件的数量将再减少10-20%。

请记住，垃圾邮件发送者将耗尽付费客户（你阻止链接的每一个域都会消除一个付费客户），远远早于他们耗尽可供发布的公共代理/僵尸

#4不会像您预期的那样增加垃圾邮件的数量。有一个流行的MediaWiki垃圾机器人从不尝试匿名发布——当它找不到“创建帐户”链接时就会放弃。

如果你不这样做，你就没有维基了（你只有一个使用MediaWiki作为CMS的静态网站。）

还有一个小小的好处——它可以更容易地找到（并阻止）垃圾邮件发送者的IP地址。当然，您可以使用CheckUser或通过直接读取数据库来获取IP地址，但当IP地址清晰可见时，这就容易多了

#5是最不有效的措施，但仍然值得采取。垃圾邮件发送者确实重复使用IP地址。它们可能很便宜，但不是无限的，有时你会抓到一个失控的机器人，每5分钟发布一个垃圾邮件页面

#6不能阻止垃圾邮件，但它允许你在采取其他反垃圾邮件措施后清理你的用户列表页面。
我以前在我的维基上遇到过垃圾邮件攻击的大问题。我以前每天都要浏览维基，手动删除垃圾邮件，然后屏蔽地址，但这是一场永无止境的战斗。限制对注册用户的编辑没有帮助，因为垃圾邮件发送者刚刚注册了tyhemselves。所以我最终不得不关闭网站

我创建了一个新的wiki，在那里我成功地阻止了所有的垃圾邮件

我的维基是为一个特定的专业团体而设的，所以我添加了一个用户名/密码，用于访问维基目录。用户名显示在我的主页上，因此那里没有秘密。但是密码是一个经过仔细挑选的神秘问题的答案，所以我的专业团队中的人很容易回答这个问题，但对于垃圾邮件发送者来说却很难回答，而且肯定不是机器人能解决的问题。选择这个问题是为了让谷歌搜索任何一个单词都找不到答案——我的问题有拼写错误和非标准缩写。事实证明，我的目标受众中约有1%的人（大部分不说英语）认为这个问题很神秘，所以他们可以选择使用专业机构的电子邮件地址（而不是gmail或hotmail）通过电子邮件与我联系。答案是一个小写的单词

我原以为我必须经常更改密码，但几年后，没有一条垃圾邮件发布，所以我只留下了同样的问题
 你确定你的验证码设置正确吗？机器人不太可能破坏强大的CAPTCHA来向你发送垃圾邮件（不是因为这么难，而是当有很多不受保护的简单目标时，在上面浪费时间是没有效率的——除非你的站点出于某种原因是一个特别有希望的目标）。当我手动尝试时，它会工作。有没有可能它对机器人不起作用？
bot
用户组中的用户避免使用CAPTCHA，但这可能不是你的意思。可能用户帐户是在您安装验证码之前创建的？我没有在网站上注册任何机器人用户。安装验证码后，用户继续注册并留下垃圾邮件。。。所以，这是新创建的帐户。让临时禁用的用户注册…ReCAPTCHA现在没用了，不要使用它。那就是说，我相信验证码问题是通过使用来实现的。根据我的经验，SimpleAntiSpam没有那么大的影响，你的数字来自哪里？抱歉，但这没有意义。：）有适当的方法可以完全限制帐户创建，您也可以添加扩展以要求手动批准：您的特殊问题最好放在QuestyCaptcha中：