A titre info - Comment bloquer puis nettoyer un spamming de wiki

Tutoriel en français

Samedi 9 juin 2012, par Emmanuel Barthe // Logiciels, Internet, moteurs de recherche

Votre wiki est victime de spammeurs : des robots créent automatiquement tous les quarts d’heure (par exemple) de nouveaux utilisateurs (users) nouvelles pages pleines de publicité voire (souvent) pire. Vous avez beau bloquer certaines pages en non-modifiable (commencer par la page d’accueil), ça ne suffit pas. Que faire ?

Vous pouvez mettre le site hors ligne. Pas si simple.

Sinon, il faut, au moins temporairement, empêcher toute création de nouvel utilisateur (sauf bien sûr par l’administrateur (admin) du wiki). Pour cela, à très court terme :

  1. commencer par chercher/demander/obtenir les codes d’accès au serveur du wiki. Ca peut prendre du temps
  2. télécharger Notepad++. Il y a un risque à utiliser le Bloc-notes (Notepad). Il faut aussi éviter Wordpad. Notepad est un éditeur gratuit recommandé pour ce type de tâche
  3. installer Notepad++ sur un ordinateur avec une bonne connexion Internet
  4. si on n’a pas de logiciel client FTP, télécharger Filezilla
  5. avec les codes d’accès FTP, se connecter en admin au serveur du wiki avec un logiciel de FTP (Filezilla, donc, par exemple)
  6. localiser le fichier LocalSettings.php. Il devrait être à la racine du serveur Apache
  7. faire une copie de ce fichier et la renommer (en cas de problème, on effacera l’original mal modifié et le remplacera par cette copie re-nommée à nouveau)
  8. modifier ce LocalSettings.php avec Notepad++ directement sur le serveur en y tapant les deux chaînes de caractères (éviter le copier-coller) suivantes (avec le retour chariot entre le commentaire — la première chaîne — et la suivante) :
    #Desactive la creation de comptes
    $wgGroupPermissions['*']['createaccount'] = false;
  9. enregistrer les modifications
  10. l’admin devra ensuite, si nécessaire, se connecter et aller sur la page Special:UserLogin pour créer les éventuels comptes/users demandés
  11. si cela empêchera le flux de spam, ça ne nettoiera pas le stock. Il y a des plugins qui le font bien, et la toute récente version 1.19 de Wikimedia les a intégrés par défaut dans la distribution (il y a en un qui s’appelle Nuke).

La majeure partie de ce qu’il faut ensuite faire à moyen et long terme est là, dans très bon billet, succinct mais précis et rédigé par une SSI américaine compétente en open source : How to protect Media Wiki from spammers / David Aldridge, Lairds Computer Services blog, 23 mars 2011. Vous pouvez aussi consulter sur le site wikimedia les pages suivantes :
http://www.mediawiki.org/wiki/Anti-...
http://www.mediawiki.org/wiki/Manua...
http://www.mediawiki.org/wiki/Manua...

Vous pouvez aussi joindre l’assistance (généralement par mail ou Twitter) de l’hébergeur du wiki pour faire tout cela à votre place. Mais pour un petit hébergement, ça peut prendre bien plus de temps que de le faire à votre place.

Répondre à cet article