이 확장은 미디어위키 1.18과 그 이후 버전과 함께 제공됩니다. 따라서 여러분은 그것을 다시 다운로드할 필요가 없습니다. 어쨌든, 여러분은 여전히 제공된 다른 지침을 따라야 합니다.
ConfirmEdit 확장은 다양한 CAPTCHA 기술을 사용하여 스팸봇 및 기타 자동화 도구가 위키를 편집하지 못하도록 방지하고, 비밀번호를 추측하려는 자동 로그인 시도를 포기하게 해줍니다.
ConfirmEdit에는 captcha를 생성하는 여러 가지 기술/모듈이 함께 제공됩니다.
| Module | Description | Effectiveness at stopping spam |
| SimpleCaptcha | 사용자는 간단한 수학 문제를 풀어야 합니다. | Low |
| FancyCaptcha | 사용자는 양식에 맞게 표시되는 일련의 문자를 식별해야 합니다. | Low |
| MathCaptcha | 사용자는 이미지로 표시되는 수학 문제를 풀어야 합니다. | Low |
| QuestyCaptcha | 사용자는 관리자가 정의한 일련의 질문중에 선택된 질문에 대답해야 합니다. | Very high, until cracked |
| ReCaptcha | 사용자는 reCAPTCHA 서비스가 제공하는 위젯에서 시각적 또는 청각적으로 일련의 문자를 식별해야합니다. | Low |
| ReCaptcha NoCaptcha |
Medium to low | |
| hCaptcha | Similar to reCAPTCHA, but is arguably more effective than reCAPTCHA because of its different approach to accessibility-friendly captchas. | Unknown |
이 모듈 중 일부는 추가 설정 작업이 필요합니다:
- MathCaptcha는 미디어위키 1.17 이후 버전의 경우에, TeX 및 Math 확장 기능을 모두 필요로 합니다;
- FancyCaptcha는 Python에서 예비 설치 스크립트를 실행해야 합니다;
- 그리고 reCAPTCHA는 API 키를 가져와야 합니다.
이러한 모듈 중 일부에는 추가 설정 작업이 필요합니다:
- MathCaptcha를 사용하려면 TeX와 1.17 이후 미디어위키 버전에 대해, Math 확장이 모두 필요합니다.
- FancyCaptcha는 Python에서 예비 설정 스크립트를 실행해야 합니다.
Drawbacks
CAPTCHA는 접근성을 감소시키고 인간 사용자에게 불편을 끼칩니다.
그것들은 역시 봇에 대해 100% 효과적이지 않고, CAPTCHA를 통과하기 위해 인간의 노동력을 사용할 의향과 능력이 있는 스패머로부터 위키를 보호하지 않습니다. 다른 스팸 방지 기능과 함께 ConfirmEdit을 사용할 수도 있습니다. 사용하는 솔루션에 관계없이 공개적으로 편집 가능한 위키가 있는 경우 "Recent changes" 페이지를 계속 모니터링하는 것이 중요합니다.
Installation
"Extension distributor"를 통해 다운로드할 때 지정한 버전과 다른 미디어위키 버전을 사용하는 경우에는 ConfirmEdit가 작동하지 않을 수 있습니다.
미디어위키 확장 내려받기 지면에서 해당 판을 내려받아서 정해진 위치로 이동시킵니다.
미디어위키 설정 LocalSettings.php 파일에 다음을 추가합니다.
wfLoadExtension( 'ConfirmEdit' );
- Enable the CAPTCHA type which should be used
- Configure as needed
Special:Version에 접근해서 확장이 정상적으로 설치가 되었는지 확인을 합니다.
CAPTCHA types
ConfirmEdit에는 다양한 CAPTCHA 유형이 포함되어 있습니다.
QuestyCaptcha
이 모듈은 질문을 제시하고 사용자가 대답을 제공합니다. 구성에서 질문을 제공합니다. 이 모듈은 스팸 봇에 대한 강력한 메커니즘을 제공하는 것으로 입증되었습니다; 또한 더 나은 접근성의 이점을 가져야 하며, 시각적 장애가 있는 사용자(봇이 아닌)가 정확하게 대답할 수 있도록 텍스트-음성-변환 소프트웨어로 텍스트 질문을 읽어줄 수 있습니다.
LocalSettings.php에 다음을 추가하여, 이 보안 문자를 활성화하고 Q&A를 편집하십시오:
// 만약 미디어위키 1.25이상이면, 다음을 줄을 사용하십시요:
wfLoadExtensions([ 'ConfirmEdit', 'ConfirmEdit/QuestyCaptcha' ]);
// 나머지는 다음의 줄을 사용하십시요.
//require_once "$IP/extensions/ConfirmEdit/ConfirmEdit.php";
//require_once "$IP/extensions/ConfirmEdit/QuestyCaptcha.php";
// 다음 형식을 사용하여 LocalSettings.php에 질문을 추가하십시오:
$wgCaptchaQuestions = [
'What is the capital of France?' => 'Paris',
'What is the capital of Spain' => 'MADRID', // 대답은 대소-문자를 구별하지 않습니다.
'What is the name of this wiki?' => $wgSitename, // 변수를 사용할 수 있습니다.
'How many fingers does a hand have?' => [ 5, 'five' ], // 질문에 여러 가지 대답이 만들 수 있습니다.
];
확장은 제공된 질문 중에서 무작위로 질문을 선택할 것입니다. 최솟값은 1입니다.
- QuestyCaptcha는 대소-문자를 구분하지 않습니다. 만약 대답이 "Paris"이고, 사용자가 "paris"라고 쓰거나, 답변이 "paris"이고 사용자가 "Paris"라고 쓰더라도 여전히 작동합니다.
- 만약 대답에 "ó"와 같은 특수 문자가 있으면, "ó"와 함께 답을 만들거나, 또는 답변에 해당 문자없이도 만들 수 있습니다. 예를 들어, 만약 대답이 "canción"인 경우에는, 사용자가 게으르거나 (또는 무지한 경우에) [ 'cancion', 'canción' ]을 사용하고, 답변을 "cancion"로 쓸 수 있습니다.
- 대답은 당신의 위키에 관심이 있는 사람에게는 짐작할 수 있어야 하지만, 자동 프로그램(답변 생성기)으로는 쉽지 않습니다. 이상적으로는, 질문의 텍스트에 포함되어서는 안됩니다; 당신은 captcha 도움말 메시지[1]를 시도하고 편집할 수 있으며, 거기에서 captcha 응답에 대한 해결책을 제공할 수 있습니다.
- 효과가 없다고 판명되면 질문을 변경하십시오; 만약 위키가 특별히 타겟팅되지 않은 경우에는 결코 발생하지 않을 수 있습니다.
- 과거에 귀하 또는 다른 사람들이 이미 사용한 질문을 재사용하지 마십시오: 스팸봇은 한번 깨뜨린 질문과 답변을 영원히 기억하는 것으로 알려져 있습니다.
- 더 현명한 방법은, 다음과 같은 질문입니다: «What is the output of "date -u +%V`uname`|sha256sum|sed 's/\W//g'"?»
- 그리고 다른 dynamic questy captchas. 링크의 동적 질문의 정확한 사본을 사용하지 마십시오 -- 그들은 스패머들에게 깨졌습니다. 그러나 제시된 질문 스타일의 다른 동직인 질문은 매우 효과적입니다.