Aufgrund der häufigen Benutzerneuregistrierungen durch scriptgesteuerte Bots sehe ich mich aktuell gezwungen einen zusätzlichen Schutzmechanismus einzubauen.
Screenshot von MediaWiki mit aktiviertem reCAPTCHA bei der Registrierung eines Benutzerkontos
MediaWiki bietet von sich aus nur wenig Schutz gegen diese Form des Vandalismus, daher habe ich heute eine entsprechende Erweiterung (Extension:ConfirmEdit) nachinstalliert, die bei der Neuanmeldung von Benutzerkonten oder bei fehlgeschlagenen Loginversuchen nach einem sogenannten Captcha fragt.
Wir hatten zwar keinen automatisch eingestellten Spam im Wiki, das konnte der seit 2008 bestehende Spamschutzfilter sehr effizient verhindern, die ständigen Benutzerneuanmeldungen sind allerdings extrem lästig.
Ich bin mir bewusst darüber, dass Captchas nicht nur für sehbehinderte Menschen sondern auch für normal sehende Menschen eine enorme Hürde darstellen können. Manche Schriftzüge sind beim besten Willen nicht enzifferbar. Hier hilft notfalls der mehrfache Klick auf den kleinen Knopf mit den beiden Kreispfeilen, um ein anderes Bild anzufordern.
Sehbehinderte Menschen haben die Möglichkeit ein Audio-Captcha abzurufen.
Bei meinem Versuch eben klang das erstmal verwirrend, denn vor einem Hintergrund-Stimmengewirr und eingestreutem Rauschen wird von einer Sprecherstimme in eine überschaubare Folge von Ziffern gesprochen, jeweils im Abstand von 1-2 Sekunden. Diese gilt es entweder gleich mit zu tippen oder sich zu notieren. Auch hier kann man sich einen neuen Code anfordern oder aber die Ansage als mp3 herunterladen und mit einem eigenen mp3-Player abspielen.
Es gibt zwar schönere Methoden, um Bots allein durch ihre Aktivitäten recht zuverlässig zu erkennen, es gibt allerdings keine fertige Software, die das zuverlässig implementiert. Der Idealzustand ist, dass das Wiki für Menschen vollkommen uneingeschränkt nutzbar bleibt, auch ohne aktive (nervige) Komponenten wie CAPTCHAs, diesen Idealzustand haben wir aktuell jedoch nicht erreicht.
Wer möchte kann das Wiki nach wie vor ohne registrierten Benutzernamen (“anonym”) benutzen.
Hallo Raphael,
im Stadtwiki Karlsruhe haben wir momentan auch ein Captcha. Allerdings keine unleserlichen Zeichenfolgen, sondern zwei Fragen (sehr einfach zu beantworten). Vlt. sind Fragen besser, als solche unleserlichen Zeichenfolgen – Stichwort Barrierefreiheit?
Grüße,
Hallo Henning,
ich habe tatsächlich eine Möglichkeit gefunden, ohne reCAPTCHA auszukommen. Ich habe alle Uhrzeiten eines Tages im 5-Minuten Abstand umgangssprachlich formuliert. Statt eines audio/visuellen CAPTCHA verwendet das Plugin nun als Frage zufällig eine dieser Uhrzeiten, zum Beispiel ‘Wenn es morgens Fünf vor halb Acht ist, was steht dann auf einer Digitaluhr [HH:MM]?’ und erwartet als einzig korrekte Antwort ’07:25′
Ich finde das für durchschnittlich begabte Menschen mit Kenntnissen in deutscher Sprache (ca. 4. Schuljahr, Grundschule) für lösbar und darüber hinaus nahezu unlösbar für Bots *und* zB chinesische Premium-Akkord-Spammer, die auch CAPTCHAS lösen können.
Gruß
Raphael
Hallo Henning,
falls diese Sicherheitsfrage “Was ist im Logo des Stadtwikis und auf dem Marktplatz zu sehen?” mit dem gleichen Mechanismus integriert ist wie mein reCAPTCHA, dann sollte es auch im Rhein-Neckar-Wiki machbar sein.
Ich habe schon darüber nachgedacht, ein einfaches Quiz zu installieren, welches die umgangssprachlichen Uhrzeiten fragt und als Eingabe die Uhrzeit im HH:MM-Format erwartet und prüft, also zum Beispiel
Q: Fünf nach halb 10 morgens
A: 9:35
Q: zehn Minuten vor Mitternacht
A: 23:50
Q: Um wieviel Uhr wird abends die Tagesschau gesendet?
A: 20:00
So in der Art. Das fände ich zu mindest originell, ich habe allerdings kein Plugin gefunden, wo ich so eine einfache Frage/Antwort-Datei verwenden kann.
Für Tipps bin ich dankbar!
Viele Grüße
Raphael
[...] der kürzlich angekündigten Benutzerneuanmeldungen mit reCAPTCHA habe ich innerhalb von Extension:ConfirmEdit anstelle der reCAPTCHA-Methode die [...]