Wiki Vandalisme: Plein de pubs, page vide,...que faire?

FaQtechnique

voir

  • Prvention


  1. Faire des sauvegardes rgulires des bases de donnes (par ex sauvegarde quotidienne dans les 3 derniers jours)
  2. surveiller la page des Derniers Changements et Derniers Commentaires regarder si parmi les utilisateur il n'y a pas un NomWiki ou une adresse IP exotique ou inconnu.
  3. la prvention la plus simple est d'tre nombreux surveiller le wiki.
  4. On peut aussi forcer l'identification aux pages de commentaires (qui de toute faon servent peu): dans le fichier wakka.config.php la ligne. "dfaut_comment_acl" => "*", mettre un + "dfaut_comment_acl" => "+",voire les supprimer (ce qui est le cas par dfaut).
  5. Surveiller le wiki automatiquement : installer un LecteurDeFluxRSS, voir aussi WikiniEtLesFluxRSS,
  6. Faire des mises jour rgulires avec les dernires mises jour pour viter toute faille de scurit.
  7. s'approprier toutes les pages
    • S'enregistrer: avec le lien Paramtres Utilisateur (en haut de cette page) en choisissant un MotWiki: mot sans accent et avec 2 majuscules non conscutives dans le mot: exemple PrenomNom crayon ou PrenoM crayon
    • S'approprier la page: cliquer sur "appropriation" en bas de la page.
  8. s'approprier et forcer l'Identification sur les pages risques (Page Principale, Derniers Changements, Derniers Commentaire, Paramtres Utilisateurs) : il suffit de cliquer en bas sur "diter permissions" et de mettre un "+" dans "Droits d'criture ".
  9. On peut aussi ventuellement Forcer l'Identification sur les pages nouvellement cres (mais cela limite de beaucoup les contributions, car nombreux sont ceux qui n'osent pas ou ne savent pas ou renoncent s'identifier):modifier " la main" le fichier wakka.config.php, et mettre + la place de * :
    • # "default_write_acl" => "*", accs en criture: "*" = tous; "+" = utilisateur identifi; " " = seulement l'auteur.
    • Pour les pages dj cres, il faut les faire une une (appropriation+diter permissions, Droits d'criture mettre un + au lieu de *).
    • Pour avoir la liste des pages cres aller sur la page IndexDesPages de votre wiki.
  10. Si les spams continue avec des spammeurs qui cr leur compte pour pouvoir crer crire dans des pages cres par eux :
    • Cachez la page ParametresUtilisateur (pas dans le menu)
    • ne permettez laccs l'criture sur les nouvelles pages que pour un groupe de personnes (le spammeur pourra se crer un compte mais n'aura pas le droit d'crire dans toute nouvelle page y compris la sienne)
  11. Une bonne protection est de dire aux moteurs de recherche de ne pas rfrencer le wiki (mais bon!...)
  12. Une protection absolu est de rendre le wiki priv avec un mot de passe (htaccess/htpasswd)


  • En cas de grosse attaque: limiter les dgts dans l'attente de rparation / protection.
    • Provisoirement passer le wiki en mode priv (protger par un mot de passe le rpertoire o se trouve le wiki, ou le mettre dans un rpertoire protg)
    • basculer le wiki en lecture seule (pas encore oprationnel)

  • Rparation:



  • Tuyaux : /revision => donne l'historique et /edit permet d'diter

  • Si vous n'avez pas de sauvegarde, vous pouvez faire un toilettage la main, mais c'est long et il est ncessaire de connatre un peu la gestion de MySQL crayon :
    • rendre priv le wiki avec un mot de passe (rpertoire protg) le temps de faire le nettoyage
    • par l'interface phpmyadmin (en notant le nom via la page DerniersChangements)
      • suppression des noms des spammer (wikini_users)
      • suppression des pages crs par les spammer
    • rditer les bonne version des pages spamme via l'historique des pages
    • vrifier sur les page s'il ne trane pas des liens mis par un spammeur (c'est parfois tres cach)
    • diter le fichier /wiki/wakka.config.php :
      • 'default_write_acl' => '+', (il n'y a que les usags inscrit qui peuvent crire sur des nouvelles pages
      • 'default_write_acl' => 'MonNomWiki crayon', (il n'y a que vous qui peut crire sur des nouvelle page)
    • changer les droits de toute les pages crer et mettre que son nom wiki et celui de l'admin du site

Il n'y a pas de commentaire sur cette page. [Afficher commentaires/formulaire]