Một wiki tôi duy trì đã bị tấn công khá nhiều bởi các chương trình thư rác ... chúng tôi không có nhiều người dùng và tôi không muốn giữ yên người dùng hợp pháp bằng hình ảnh xác thực. Có cách nào đơn giản để xác nhận đăng ký vào quản trị viên không? Tôi đã xem qua hướng dẫn sử dụng, và đã không thể tìm ra cách để làm điều đó.Đăng ký wiki phương tiện cần phải có sự chấp thuận của quản trị viên?
Bạn có thể tạo quyền người dùng mới, ví dụ: "Chấp thuận", cho phép các quản trị viên để được chuyển nhượng quyền đó và hạn chế những thứ như chỉnh sửa để người dùng chỉ được phê duyệt, như thế này:
// Disallow editing and uploading from anons and registered users
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['user']['edit'] = false;
// New user group: approved users
$wgGroupPermissions['approved']['edit'] = true;
// Allow admins to approve (and unapprove) users via Special:UserRights
$wgAddGroups['sysop']['approved'] = true;
$wgRemoveGroups['sysop']['approved'] = true;
Lưu ý rằng loại bỏ sự cho phép edit cũng dừng sử dụng không được chấp thuận từ làm hầu hết mọi thứ trực tiếp hoặc gián tiếp liên quan đến việc thay đổi các trang theo bất kỳ cách nào, vì vậy bạn không cần phải thu hồi các quyền đó một cách rõ ràng.
Ngoài ra, thay vì thu hồi quyền chỉnh sửa từ những người dùng không được chấp thuận hoàn toàn, bạn có thể hạn chế chỉnh sửa của họ để không gian tên nào đó sử dụng $wgNamespaceProtection (và có lẽ thêm vào các trang web nhất định trong những không gian tên sử dụng bình thường bảo vệ mỗi trang), một cái gì đó như thế này:
// Limit editing of the main namespace to approved users
$wgNamespaceProtection[NS_MAIN] = array('edit-main');
$wgGroupPermissions['approved']['edit-main'] = true;
Bằng cách đó, bạn có thể thiết lập trang nơi người dùng mới có thể yêu cầu được chấp thuận ở một trong các không gian tên mà họ có thể chỉnh sửa.
Để biết thêm thông tin, hãy xem Manual:User rights và Help:Assigning permissions trên mediawiki.org.
Nếu bạn sẵn sàng cài đặt một tiện ích mở rộng thì Extension:ConfirmAccount sẽ là giải pháp tốt nhất cho bạn.
"Việc gia hạn ConfirmAccount vô hiệu hóa tạo tài khoản trực tiếp và đòi hỏi sự chấp thuận của các tài khoản mới do một quan chức"
này có nghĩa là người dùng mới được thông báo rõ ràng trong giao diện, rằng họ là yêu cầu một tài khoản người dùng . Nó cũng trình bày một giao diện được thiết kế đặc biệt cho các quản trị viên, để phê duyệt các yêu cầu và sẽ gửi email cho ai đó (địa chỉ email được định cấu hình $ wgConfirmAccountContact) khi ai đó chờ đợi.
Mặc dù người gửi spam vẫn có thể kích thích bạn một chút bằng cách yêu cầu tài khoản (sử dụng kết hợp với Confirmcha captcha), họ sẽ không thực sự tạo tài khoản người dùng rác.
Một số vấn đề với cách tiếp cận này: Mặc dù ngăn không cho họ chỉnh sửa trang, người gửi spam vẫn có thể tạo tài khoản người dùng rác. Ngoài ra luồng người dùng kết quả cho người dùng mới đang cố chỉnh sửa, phần nào bị hỏng. Người dùng đi qua quá trình đăng ký và sau đó tìm thấy họ không thể chỉnh sửa (gây phiền nhiễu!). Bạn sẽ cần phải suy nghĩ cẩn thận về những hướng dẫn bạn đang cung cấp trong giao diện để làm cho mọi thứ rõ ràng. Bạn cũng sẽ cần phải suy nghĩ về cách bạn nhận được yêu cầu chỉnh sửa quyền truy cập và liệu bạn có nhận thấy chúng kịp thời hay không. ... hoặc sử dụng Tiện ích mở rộng: Xác nhận tài khoản thay thế –