"미디어위키 ConfirmEdit 설치"의 두 판 사이의 차이

49번째 줄: 49번째 줄:
<references/>
<references/>


[[분류: 미디어위키 확장기능]]
[[분류: 미디어위키 번들 확장기능]]
[[분류: 보안]]
[[분류: 보안]]

2017년 1월 8일 (일) 09:46 판

ConfirmEdit
미디어위키 CAPTCHA 기능
미디어위키 스팸방지 ConfirmEdit

1 개요

스팸봇 방지에는 특히 ConfirmEdit가 중요하다. 이것을 적용하면 계정 생성시 CAPTCHA 제한이 걸리기 때문에 계정 생성 자체를 봇으로 할 수 없게 된다. 일단 계정이 많아지면, 부정사용 계정을 마구 차단한다고 해도 관리에 한계가 있기 때문이다.

2 다운로드

다운로드 문제

위 방법대로 하면 다운로드가 되어야 하는데, "Invalid response from remote subversion client."라는 오류 메시지가 나온다. 일시적인 문제일 것이라고 생각되지만, 아마도 mediawiki 서버측에 문제가 있는 모양이다. 대신 아래 페이지 중 하나에서 다운로드 받자.

3 설치

  • 압축을 풀고 ConfirmEdit 폴더를 웹서버의 extensions 폴더에 업로드한다.
  • LocalSettings.php의 맨 아래에 아래 내용을 추가한다.
require_once( "$IP/extensions/ConfirmEdit/ConfirmEdit.php" );
$wgGroupPermissions['user']['skipcaptcha'] = true;
$wgGroupPermissions['bot']['skipcaptcha'] = true;
$wgGroupPermissions['sysop']['skipcaptcha'] = true;
  • 여기까지 하면 기본적인 CAPTCHA 기능이 적용된다.
회원가입시 또는 비로그인사용자(IP사용자) 편집시에 간단한 산수문제를 물어본다

4 검증방식

검증방식은 6가지가 있으며, 기본값은 SimpleCaptcha이다.[1]

  • SimpleCaptcha(기본값): 간단한 산수문제(텍스트 출력)
  • FancyCaptcha: 일그러진 문자열 받아쓰기
  • MathCaptcha: 산수 문제(SimpleCaptcha와는 달리 이미지 출력이다)
  • QuestyCaptcha: 관리자가 낸 문제
  • Asirra: 고양이 사진 모두 고르기(외부 연동)[2]
  • ReCaptcha: 일그러진 두단어 받아쓰기(외부 연동, 계정 필요)
  • Are You A Human: 자바스크립트기반 이미지 드래그 퍼즐[3]

5 SimpleCaptcha의 문제점

SimpleCaptcha를 설정하더라도 봇이 꽤 활동한다. 봇 자체에 SimpleCaptcha를 뚫을 수 있는 기능이 들어있는 것 같다. (랜덤 계정을 생성한 후 곧바로 문서를 등록한 기록이 보인다.) 물론 사람이 답만 입력하도록 하는 것일 수도 있는데 이 경우도 단시간 많은 계정을 생성할 수 있으므로 취약하다. 따라서 SimpleCaptcha 이외의 다른 검증방식을 권장한다.

6 같이 보기

7 주석

  1. http://www.mediawiki.org/wiki/Extension:ConfirmEdit
  2. Asirra 서비스 종료로 사라짐
  3. 떠다니는 물건들 중에서 오른쪽 대상에 어울리는 것을 골라 드래그
문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}