在MediaWiki中用ConfirmEdit屏蔽自动垃圾广告

　　如今的互联网上垃圾广告无孔不入，从大家收到的垃圾邮件到常看到博客、论坛后的垃圾留言，大有愈演愈烈之势，让人气愤而又无可奈何！

　　对于MediaWiki构建的Wiki系统来说，因为是国外流传进来的，在国内还不算普及，所以来自国内的垃圾广告基本上都是手工输入的，可以方便地用手工清除，并进行屏蔽。而国外的垃圾信息发送者对MediaWiki研究比较透彻，就厉害了，都是自动发送，如果遇到需要注册的情况它也会自动注册，如果遇到屏蔽IP/ID的情况它也会自动更换，如果内容被屏蔽它也会自动将内容变来变去。前一阵子我们的两个英文Wiki网站：英文实用查询[1]和英文奥运[2]被骚扰得受不了，只得全部关闭外部编辑功能。

　　昨天晚上修改了英文实用查询的一些设置，顺便把外部编辑权限放开了一点，结果今天早上一来就发现几个小时之内多了几十条垃圾内容，看来垃圾信息发送者是自动盯着我们的网站，几个月中开几个小时都被他们发现了，佩服！害得我们又花费一些时间来还原。

　　为了杜绝后患，今天到网上去查了一些资料，为MediaWiki安装了一个新的扩展：ConfirmEdit（可能被中国政府机构屏蔽，无法直接访问，需要用代理服务器访问），试了一下还不错，比较好用、配置灵活。我们设置成了这样：

$wgGroupPermissions['*'            ]['skipcaptcha'] = false;
$wgGroupPermissions['user'         ]['skipcaptcha'] = false;
$wgGroupPermissions['autoconfirmed']['skipcaptcha'] = false;
$wgGroupPermissions['bot'          ]['skipcaptcha'] = true; // registered bots
$wgGroupPermissions['sysop'        ]['skipcaptcha'] = true;

$wgCaptchaTriggers['edit']          = false; 
$wgCaptchaTriggers['create']        = false; 
$wgCaptchaTriggers['addurl']        = true; 
$wgCaptchaTriggers['createaccount'] = false;
$wgCaptchaTriggers['badlogin']      = false;

　　也就是非注册用户和注册用户在保存含有新URL链接时会进行验证，验证不是看清一幅图片，而是做一个小学生都会的简单算术题，例如“92+1=?”，应该可以把“聪明”的自动垃圾发送程序难倒吧？

　　而管理员在进行任何编辑时都和以前一样，非注册用户和注册用户在保持不含新URL链接时也不需要验证，应该还是很合理、方便的。

　　虽然这个办法可以禁止掉绝大多数自动垃圾，但人工垃圾还是避免不了，还需要采取更多的办法来联合整治，如果感兴趣了解具体情况，可以参考我以前写的org:Wiki反垃圾办法汇总。