Wikini et vandalisme
Dans le cadre de certains projets, nous utilisons une version adaptée pour l’éducation du moteur WikiNi. À trois reprises cette semaine, plusieurs pages d’un des wikis que nous avons configurés ont été vandalisées. Les entrées laissent comme signature « host-148-244-150-52.block.alestra.net.mx » et comportent plusieurs lignes insérant des adresses de sites reconnus comme du SPAM sur les blogues et les courriels.
Nous avons eu comme premier réflexe de ré-éditer les quelques 50 pages ainsi « souillées » en voulant rétablir la version précédente, mais nous avons aussi constaté que la technique utilisée « écrasait » l’ancien contenu, comme si cette nouvelle entrée devenait la première. Au mieux, nous ne pouvions qu’éditer du nouveau contenu. En regardant de plus près la situation, nous avons constaté que les pages visitées étaient « à créer » ou étaient propriétés d’utilisateurs qui avaient permis l’édition sans être dûment identifié (ce qui est le cas « par défaut »). En s’appropriant la propriété des pages nouvellement créées par le spammeur et en modifiant les permissions d’écriture pour qu’il devienne obligatoire d’être identifié pour éditer, nous semblons avoir pris le dessus sur l’insolente technique des malfaisants.
Nous avons donc paramétré chacune des pages des wikinis des projets que nous soutenons pour que « par défaut », elles soient configurées pour obliger un utilisateur à s’identifier pour pouvoir éditer. Nous allons également contacter les responsables de « Wikini MST » pour que la version originale « téléchargeable » tienne compte de cette possibilité d’être vandalisée.
La situation étant revenue au calme depuis quelques jours, nous rédigeons ce billet pour partager cette mauvaise expérience avec la communauté, mais nous restons intéressés par tout renseignement pouvant nous aider à mieux gérer ou prévoir ces situations qui n’encouragent en rien des utilisateurs débutants à utiliser des wikis…
Nous nous croisons les doigts et redoublons d’ardeur dans la prise de copies de sauvegarde.
Bonjour,
( Les spammeurs cherchent les wikis pour se faire référencer. Mais par expériences personnelles, les spammeurs ne sont pas très persévérants si on réagit rapidement sur les wikis. Et surtout si on leur met des bâtons dans les roues avec des solutions comme vous avez mis en place.
WikiNi (l’application originale de WikiNiMST) n’est pas en cause ici. C’est-à-dire que n’importe quel outil de wiki peut vivre ce type de situation
Vos solutions sont à mon avis très bien. D’ailleurs, c’est ce que j’ai fait (jadis) sur les WikiNi dont je m’occupe. Par défaut, si on a à s’inscrire pour créer une page, on peut par la suite remettre l’écriture à tous pour certaines pages (selon les besoins).
J’ai aussi augmenté la variable suivante dans le fichier wakka.config.php:
« pages_purge_time » => « 365″,
De cette façon, l’historique est suffisamment longue pour y avoir plus d’une version de la page (on peut augmenter ce nombre de journée sur un wiki moins actif). Donc le retour en arrière est plus simple.
La dernière version de WikiNiMST ne contient pas non plus les referers (un autre moyen pour les sites en manque d’amour de se faire connaître).
On peut aussi à l’aide d’un firewall bloquer les IP à problèmes.
Que le bien triomphe!
Pierre, quelques précisions:
1. dans le cas présent, le problème n’est pas le purgetime. Nous avons plusieurs versions de plusieurs des textes, mais la dernière version en ligne était écrasée par les vandals sans laisser de traces dans l’history. Donc, impossible de revenir à la version la plus récente (celle qui contient la version la plus avancée des efforts collectifs) et à moins d’un backup plus récent que cette version, obligation de revenir à l’avant-dernière version. TRÈS déplaisant dans certains cas.
2. Je ne pense pas que la persévérance des spammeurs soit en cause. Il s’agit clairement de robot qui partent de Google et remontent régulièrement les URL dont les « paths » correspondent à des outils de wiki connus. Le problème sera donc de plus en plus courant à mesure que nos espaces wikis seront mieux référencés dans Google (et donc à mesure que leur usage se généralisera).
3. Le sens du message de Mario n’était pas d’incriminer Wikini ou sa version MST, au contraire! Il visait d’abord et avant tout à suggérer aux utilisateurs de cette version de bien prendre soin de modifier les configurations de leur installation pour faire en sorte que « par défaut » il faille être inscrit au site pour pouvoir créer ou modifier des pages.
C’est un moyen simple et efficace d’éviter les inconvénients associé vandalisme que nous avons dû subir au cours des derniers jours.
Simplement.
Un précieux collaborateur (Joseph, pour ne pas le nommer) a documenté sur le wiki de l’Institut St-Joseph une démarche visant à mieux se protéger de notre v@ndale et nous suggère certaine recommandations. C’est ici : http://wiki.st-joseph.qc.ca/VandaleBlockAlestraNetMx .
Merci à ce passionné de l’Université Laval qui contribue beaucoup à notre appropriation des outils comme les wikis depuis le début.