« MediaWiki pour débutants/Sécuriser son Wiki » : différence entre les versions

Contenu supprimé Contenu ajouté
Marc (discussion | contributions)
Marc (discussion | contributions)
Ligne 9 :
$wgGroupPermissions['*']['edit'] = false;
 
Cette solution éradique évidemment le problème des i.p. malveillantes, mais celui des comptes créés pour nuire demeure. Pour un site à faible trafic, qui a peu de chances d'être une cible d'attaques élaborées, cette solution est donc satisfaisante, mais pas à 100 pour cent du fait de l'existence de robots capables d'opérer en tant que compte enregistré. Il est difficile d'évaluer la réalité de ce risque pour un site modeste ; il faut savoir que l'utilisation d'un robot est à la portée de tous. Mais l'auteur de cette page ne peut parler que de son expérience, et après plusieurs années à être administrateur de petits sites, je n'ai jamais subi ce genre d'attaques, seulement les désagréments des i.p. introduisant des liens.
 
Pour élever la sécurité de votre wiki par la gestion des droits, vous pouvez fermer encore un peu plus l'accès à l'édition, par exemple en exigeant une confirmation d'email après la création d'un compte. Il faut dans ce cas ajouter dans le fichier LocalSettings.php :