Wir empfehlen:


Sicherheit

Aus DadAWeb
Version vom 6. Juli 2007, 09:39 Uhr von WikiSysop (Diskussion | Beiträge) (Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST))
Wechseln zu: Navigation, Suche

AKTUELLES TODO

Differenzierte Schreibrechte für nicht registrierte User:

  • Artikel-Seiten: NEIN
  • Diskussions-Seiten: JA

Technische Sicherheitsvorkehrung gegen "Vandalismus" eingeführt

Ich habe heute endlich rausbekommen, wie man eine Schreibsperre für nicht-registrierte User einrichtet und diesen Schutz auch gleich für unsere Website aktiviert. D.h. ab jetzt können hier nur noch registrierte User schreiben und neue Seiten anlegen. Wenn das als Schutz vor "Vandalen" und "Spammern" nicht reichen sollte, kann man auch noch die Registrierung als User sperren, so dass neue User (AutorInnen) sich erst mal per eMail bei einem der Sysops melden müssen, um dann von uns manuell als User eingetragen zu werden. Das hängt die "Latte" für "Böswillige" ziemlich hoch und dürfte als technische Sicherheitsvorkehrung erst einmal ausreichen. (Jochen/Sysop, 9. 7. 2006)

Schreibsperre für nicht-registrierte User eingerichtet --WikiSysop 12:07, 9. Jul 2006 (CEST)

Das ging doch einfacher als gedacht und zwar über den folgenden Eintrag in LocalSettings.php (also NICHT in der Datei mit den Defaulteinstellungen: /includes/DefaultSettings.php)

    1. Userrechte

$wgGroupPermissions['*' ]['createaccount'] = false; $wgGroupPermissions['*' ]['edit'] = false; $wgGroupPermissions['*' ]['createpage'] = false;

Memo zur Einrichtung einer Schreibsperre für nicht-registrierte User

Zugangsrechte

ab Version 1.5:

Nur noch angemeldeten Benutzern das Bearbeiten erlauben
$wgGroupPermissions['*'    ]['edit']            = false;


Neuanmeldungen verbieten
$wgGroupPermissions['*'    ]['createaccount']   = false;

SysOps können neue Benutzer weiterhin über die Spezialseite Special:Userlogin hinzufügen.


Lesen nur nach erfolgreicher Anmeldung
$wgGroupPermissions['*'    ]['read']            = false;

Wird dieser Wert auf false gesetzt, ist auch das Lesen ohne Anmeldung nicht möglich.


Weitere Beschreibung zu dieser Option unter Help:User_rights.


bis Version 1.4

Nur noch angemeldeten Benutzern das Bearbeiten erlauben:
$wgWhitelistEdit = true;

Weblinks

Vermittlung der Notwendigkeit der technischen Sicherheitsvorkehrungen

Siehe Argumentation auf:

Ähnlich (aber noch etwas strenger) wird dies auf den ebenfalls unter Wikimedia laufenden Seiten der FotoCommunity.de gehandhabt, die auch ein sehr differenziertes System von Nutzungsberechtigungen auf ihren Seiten verwenden.