Wir empfehlen:


Sicherheit

Aus DadAWeb
Wechseln zu: Navigation, Suche

AKTUELLES TODOs


Aktuelles TODO

Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt

Ich habe heute endlich rausbekommen, wie man eine Schreibsperre für nicht-registrierte User einrichtet und diesen Schutz auch gleich für unsere Website aktiviert. D.h. ab jetzt können hier nur noch registrierte User schreiben und neue Seiten anlegen. Wenn das als Schutz vor "Vandalen" und "Spammern" nicht reichen sollte, kann man auch noch die Registrierung als User sperren, so dass neue User (AutorInnen) sich erst mal per eMail bei einem der Sysops melden müssen, um dann von uns manuell als User eingetragen zu werden. Das hängt die "Latte" für "Böswillige" ziemlich hoch und dürfte als technische Sicherheitsvorkehrung erst einmal ausreichen. (Jochen/Sysop, 9. 7. 2006)

Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST)

Das ging doch einfacher als gedacht und zwar über die Datei /includes/DefaultSettings.php Und dort:

// Implicit group for all visitors
$wgGroupPermissions['*' ]['createaccount'] = true; (vielleicht auch noch auf "false" setzen?)
$wgGroupPermissions['*' ]['read'] = true;
$wgGroupPermissions['*' ]['edit'] = false;
$wgGroupPermissions['*' ]['createpage'] = false;
$wgGroupPermissions['*' ]['createtalk'] = true;

Memo zur Einrichtung einer Schreibsperre für nicht-registrierte User

Zugangsrechte

ab Version 1.5:

Nur noch angemeldeten Benutzern das Bearbeiten erlauben
$wgGroupPermissions['*'    ]['edit']            = false;


Neuanmeldungen verbieten
$wgGroupPermissions['*'    ]['createaccount']   = false;

SysOps können neue Benutzer weiterhin über die Spezialseite Special:Userlogin hinzufügen.


Lesen nur nach erfolgreicher Anmeldung
$wgGroupPermissions['*'    ]['read']            = false;

Wird dieser Wert auf false gesetzt, ist auch das Lesen ohne Anmeldung nicht möglich.


Weitere Beschreibung zu dieser Option unter Help:User_rights.


bis Version 1.4

Nur noch angemeldeten Benutzern das Bearbeiten erlauben:
$wgWhitelistEdit = true;

Weblinks

Vermittlung der Notwendigkeit der technischen Sicherheitsvorkehrungen

Siehe Argumentation auf:

Ähnlich (aber noch etwas strenger) wird dies auf den ebenfalls unter Wikimedia laufenden Seiten der FotoCommunity.de gehandhabt, die auch ein sehr differenziertes System von Nutzungsberechtigungen auf ihren Seiten verwenden.