Es contrario a la intuición, pero he encontrado esta combinación muy eficaz:
- Desactivar nuevos registros o si usted piensa que es demasiado extrema, instalar SecurePages
- Instalar SimpleAntiSpam
- Instalar SpamBlacklist y TitleBlacklist
- Permitir ediciones anónimas
- Bloquee siempre las direcciones IP donde se publica el correo no deseado
- Instale User Merge and Delete y úselo para borrar las cuentas de correo no deseado existentes.
# 1 es el paso más importante. Es fácil para los spammers crear cuentas desechables.
Un CAPTCHA hace solo una pequeña diferencia, no vale la pena el costo adicional de ancho de banda para las imágenes. Los cientos de cuentas desechables son un problema casi tan grande como las publicaciones de correo no deseado.
# 2 reduce el volumen de spam en al menos 1/3.
Los únicos robots que superan SimpleAntiSpam son aquellos diseñados especialmente para MediaWiki, no los que completan todos los textarea
s en cada página web en todas partes.
Del mismo modo si su sitio tiene SSL, SecurePages (o su predecesor HttpsLogin) frustra algunos bots que no tienen soporte SSL.
# 3 le impedirá obtener la misma publicación de correo no deseado (o sus variantes) repetidamente. Si actualizas la lista negra regularmente, esto debería reducir el volumen de spam en otro 10-20%.
Y recuerde que a los spammers se les acabarán los clientes de pago (usted elimina uno por cada dominio al que bloquea los enlaces) mucho antes de que se agoten los proxies/zombies públicos desde los que publicar.
# 4 no aumenta el volumen de spam tanto como cabría esperar. Hay un popular bot de spam de MediaWiki que nunca intenta publicar de forma anónima, se da por vencido cuando no puede encontrar el enlace de "crear cuenta".
Y si no lo hace, ya no tiene wiki (solo tiene un sitio web estático usando MediaWiki como CMS)
Hay una pequeña ventaja: hace que sea más fácil de encontrar (y bloquear) las direcciones IP de los spammers. Por supuesto, puede obtener las direcciones IP usando CheckUser o leyendo la base de datos directamente, pero es mucho más fácil cuando la dirección IP está a la vista.
# 5 es la medida menos efectiva, pero aún así vale la pena hacerlo. Los spammers reutilizan las direcciones IP. Pueden ser baratos, pero no infinitos, y algunas veces atraparán a uno de esos robots desbocados que publica una página de spam cada 5 minutos.
# 6 no evita el correo no deseado, pero le permite limpiar su página de lista de usuarios una vez que tenga implementadas otras medidas antispam.
¿Estás seguro de que has configurado el captcha correctamente? Es muy poco probable que un robot rompa captchas fuertes para enviarte spam (no tanto porque es tan difícil, pero no es eficiente perder tiempo cuando hay muchos objetivos fáciles desprotegidos, a menos que tu sitio sea especialmente prometedor). objetivo por alguna razón). – Tgr
funciona cuando lo intento manualmente. ¿Hay alguna posibilidad de que no funcione para los bots? –
Los usuarios del grupo de usuarios 'bot' evitan los captchas, pero probablemente no sea eso lo que quiso decir. Tal vez las cuentas de usuario se crearon antes de instalar el captcha? – Tgr