Jump to content

Extensión:AbuseFilter

From mediawiki.org
This page is a translated version of the page Extension:AbuseFilter and the translation is 83% complete.
Outdated translations are marked like this.
This extension comes with MediaWiki 1.38 and above. Thus you do not have to download it again. However, you still need to follow the other instructions provided.
Manual de extensiones de MediaWiki
AbuseFilter
Estado de lanzamiento: estable
Implementación Actividad de usuario , Página especial , API
Descripción Permite establecer restricciones específicas basadas en determinadas actividades detectadas en un wiki.
Autor(es)
Política de compatibilidad Lanzamientos de screenshots junto con MediaWiki. Master no es compatible con versiones anteriores.
MediaWiki >= 1.43.0
Cambios de la base de datos
Composer mediawiki/abuse-filter
Tablas abuse_filter
abuse_filter_action
abuse_filter_history
abuse_filter_log
Licencia GNU Licencia Pública general 2.0 o posterior
Descarga
  • $wgAbuseFilterConditionLimit
  • $wgAbuseFilterRangeBlockSize
  • $wgAbuseFilterAnonBlockDuration
  • $wgAbuseFilterLogIPMaxAge
  • $wgAbuseFilterCentralDB
  • $wgAbuseFilterDefaultWarningMessage
  • $wgAbuseFilterEmergencyDisableAge
  • $wgAbuseFilterEnableBlockedExternalDomain
  • $wgAbuseFilterActionRestrictions
  • $wgAbuseFilterActions
  • $wgAbuseFilterProtectedVariables
  • $wgAbuseFilterLogIP
  • $wgAbuseFilterPrivateDetailsForceReason
  • $wgAbuseFilterEmergencyDisableCount
  • $wgAbuseFilterLogPrivateDetailsAccess
  • $wgAbuseFilterSlowFilterRuntimeLimit
  • $wgAbuseFilterEmergencyDisableThreshold
  • $wgAbuseFilterLocallyDisabledGlobalActions
  • $wgAbuseFilterBlockDuration
  • $wgAbuseFilterDefaultDisallowMessage
  • $wgAbuseFilterValidGroups
  • $wgAbuseFilterNotificationsPrivate
  • $wgAbuseFilterBlockAutopromoteDuration
  • $wgAbuseFilterIsCentral
  • $wgAbuseFilterNotifications
  • abusefilter-modify
  • abusefilter-log-detail
  • abusefilter-view
  • abusefilter-log
  • abusefilter-privatedetails
  • abusefilter-privatedetails-log
  • abusefilter-modify-restricted
  • abusefilter-revert
  • abusefilter-view-private
  • abusefilter-log-private
  • abusefilter-hidden-log
  • abusefilter-hide-log
  • abusefilter-modify-global
  • abusefilter-modify-blocked-external-domains
  • abusefilter-bypass-blocked-external-domains
  • abusefilter-access-protected-vars
  • abusefilter-protected-vars-log
Descargas trimestrales 139 (Ranked 42nd)
Wikis públicos que lo utilizan 2,939 (Ranked 186th)
Traduce la extensión AbuseFilter si está disponible en translatewiki.net
Asuntos Tareas abiertas · Reportar un bug

AbuseFilter

2020 Coolest Tool
Award Winner

in the category
Quality


La extensión AbuseFilter permite a los usuarios que dispongan de los permisos correspondientes establecer acciones específicas que deberán llevarse a cabo cuando un usuario realice una acción, por ejemplo, una edición, que coincida con determinados criterios.

Por ejemplo, podría crearse un filtro para evitar que usuarios anónimos añadan enlaces externos, o para bloquear automáticamente a un usuario que borre más de 2000 caracteres de una página.

Instalación

  • Descarga y extrae los archivos en un directorio denominado «AbuseFilter» dentro de la carpeta extensions/.
    Developers and code contributors should install the extension from Git instead, using:cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/AbuseFilter
  • Cuando se efectúa la instalación desde Git, hay que ejecutar Composer para que se instalen las dependencias de PHP; para este efecto, ejecute composer install --no-dev en el directorio de la extensión. (ver task T173141 para complicaciones potenciales)
  • Añade el siguiente código en la parte final de tu archivo LocalSettings.php :
    wfLoadExtension( 'AbuseFilter' );
    
  • Ejecuta la secuencia de actualización, que creará automáticamente las tablas de la base de datos que necesita esta extensión.
  • Configurar como sea necesario.
  • Yes Hecho – Navega a Special:Version en el wiki para verificar que la extensión se haya instalado correctamente.
Al instalar desde Git, tenga en cuenta que esta extensión requiere Composer .

Entonces, después de la instalación desde Git, cambie al directorio que contiene la extensión, p. "../extensions/AbuseFilter/" y ejecutar composer install --no-dev, o al actualizar: composer update --no-dev.

Alternativamente, así como preferiblemente, agregue la línea "extensions/AbuseFilter/composer.json" al archivo "composer.local.json" en el directorio raíz de su wiki como, por ejemplo.

{
	"extra": {
		"merge-plugin": {
			"include": [
				"extensions/AbuseFilter/composer.json"
			]
		}
	}
}

Configuración

Permisos de usuario

Una vez instalada la extensión, tendrás que configurar los permisos de usuario en "LocalSettings.php".

User rights for AbuseFilter
Permiso Descripción Notes User groups that have this right by default
abusefilter-modify Crear o modificar filtros antiabusos Requires the abusefilter-view right sysop
abusefilter-view Ver filtros antiabusos *
abusefilter-log Ver el registro del filtro antiabusos *
abusefilter-log-detail Ver entradas del registro detalladas del filtro antiabusos Requires the abusefilter-log right sysop
abusefilter-privatedetails Ver datos privados en el registro del filtro antiabusos Prior to 1.34 this right was named abusefilter-private - Requires the abusefilter-log-detail right
abusefilter-modify-restricted Modificar filtros antiabusos con acciones restringidas Requires the abusefilter-modify right sysop
abusefilter-modify-global Crear o modificar filtros antiabusos globales. Requires the abusefilter-modify right
abusefilter-revert Revertir todos los cambios realizados por un determinado filtro antiabusos sysop
abusefilter-view-private Ver filtros antiabusos marcados como privados Requires the abusefilter-view right (not needed if the group already has the abusefilter-modify right) sysop
abusefilter-log-private Ver las entradas del registro de filtros antiabusos marcadas como privadas Requires the abusefilter-log right (not needed if the group already has the abusefilter-modify or abusefilter-view-private rights) sysop
abusefilter-hide-log Ocultar entradas en el registro del filtro antiabusos Requires the abusefilter-log right suppress
abusefilter-hidden-log Ver entradas ocultas en el registro del filtro antiabusos Requires the abusefilter-log right suppress
abusefilter-privatedetails-log Ver el registro de acceso a datos privados del filtro antiabusos Prior to 1.34 this right was named abusefilter-private-log
abusefilter-modify-blocked-external-domains Crear o modificar qué dominios externos están bloqueados para no ser vinculados sysop
abusefilter-bypass-blocked-external-domains Eludir la lista de dominios externos bloqueados Requires the edit right bot
abusefilter-access-protected-vars Ver y crear filtros que utilizan variables protegidas sysop
abusefilter-protected-vars-log Ver el registro relacionado con el acceso a valores de variables protegidas sysop

Por ejemplo, la siguiente configuración permitiría a los administradores hacer todo lo que quieran con AbuseFilter, y a todo el mundo ver el registro y la configuración de los filtros:

$wgGroupPermissions['sysop']['abusefilter-modify'] = true;
$wgGroupPermissions['*']['abusefilter-log-detail'] = true;
$wgGroupPermissions['*']['abusefilter-view'] = true;
$wgGroupPermissions['*']['abusefilter-log'] = true;
$wgGroupPermissions['sysop']['abusefilter-privatedetails'] = true;
$wgGroupPermissions['sysop']['abusefilter-modify-restricted'] = true;
$wgGroupPermissions['sysop']['abusefilter-revert'] = true;
$wgGroupPermissions['sysop']['abusefilter-access-protected-vars'] = true;
$wgGroupPermissions['sysop']['abusefilter-protected-vars-log'] = true;
Los filtros marcados como privados sólo pueden ser vistos por los usuarios que cuenten con los permisos abusefilter-modify o abusefilter-view-private.
Protected filters can only be created and viewed by users with the abusefilter-access-protected-vars permission. Logs pertaining to these filters can only be viewed by users with the abusefilter-protected-vars-log permission. For more information, see Rules format .

Parámetros

Nombre de variable Valor predeterminado Descripción
$wgAbuseFilterActions
[
    'throttle' => true,
    'warn' => true,
    'disallow' => true,
    'blockautopromote' => true,
    'block' => true,
    'rangeblock' => false,
    'degroup' => false,
    'tag' => true
]
Las posibles acciones que pueden realizar los filtros antiabusos. Cuando se añada una nueva acción, verificar si está restringida en $wgAbuseFilterActionRestrictions y si lo está, no olvidarse de añadir el permiso abusefilter-modify-restricted a los grupos apropiados.
$wgAbuseFilterConditionLimit
1000
El número máximo de 'condiciones' que se pueden usar cada vez que los filtros se aplican por haber habido un cambio. Los filtros más complejos necesitan más 'condiciones'.
$wgAbuseFilterValidGroups
[
    'default'
]
La lista de «grupos» en los que se pueden dividir los filtros. Por defecto, hay un solo grupo. Otras extensiones pueden añadir otros grupos.
$wgAbuseFilterEmergencyDisableThreshold
[
    'default' => 0.05
]
Desactivar un filtro si ha coincidido con más de 2 ediciones, constituyendo más del 5% de las acciones que fueron cotejadas con el grupo al que pertenece ese filtro durante el período "observado" (como mucho, un día), salvo que el filtro se haya cambiado en los últimos 86400 segundos (un día). Véase limitación de emergencia.
$wgAbuseFilterEmergencyDisableCount
[
    'default' => 2
]
$wgAbuseFilterEmergencyDisableAge
[
    'default' => 86400
]
$wgAbuseFilterActionRestrictions
[
	"throttle" => false,
	"warn" => false,
	"disallow" => false,
	"blockautopromote" => true,
	"block" => true,
	"rangeblock" => true,
	"degroup" => true,
	"tag" => false
]
Los usuarios deberán contar con los permisos "abusefilter-modify-restricted" y "abusefilter-modify" para poder crear o modificar los filtros que llevan a cabo estas acciones.
$wgAbuseFilterNotifications
false
Permite configurar la extensión para enviar notificaciones de coincidencias a Especial:CambiosRecientes o a UDP. Opciones disponibles: rc, udp, rcandudp
Para enviar cambios a filtros de abusos a Especial:CambiosRecientes, use unset($wgLogRestrictions['abusefilter']);.
$wgAbuseFilterNotificationsPrivate
false
Activar notificaciones para filtros privados.
$wgAbuseFilterCentralDB
null
MW 1.41+ Nombre de una base de datos donde se guardarán los filtros globales antiabuso (esto sólo está soportado en la última versión, en desarrollo). Requiere CentralAuth instalado, de lo contrario los filtros globales se romperán en un wikifarm.
$wgAbuseFilterIsCentral
false
MW 1.41+ Pon esta variable a TRUE para el wiki donde se guardan los filtros antiabuso globales (esto sólo está soportado en la última versión, en desarrollo). Requiere CentralAuth instalado, de lo contrario los filtros globales se romperán en un wikifarm.
$wgAbuseFilterLocallyDisabledGlobalActions
[
	"throttle" => false,
	"warn" => false,
	"disallow" => false,
	"blockautopromote" => false,
	"block" => false,
	"rangeblock" => false,
	"degroup" => false,
	"tag" => false
]
No permitir que los filtros centralizados realicen acciones configuradas como ciertas en esta variable.
$wgAbuseFilterBlockDuration
'indefinite'
Duración de los bloqueos instaurados por AbuseFilter.
Desde la versión 1.31.0-wmf.25, la duración del bloqueo se puede especificar por cada filtro único y sobreescribirá esta variable. Esta variable solo se utiliza cuando se habilita el bloqueo para preseleccionar una duración predeterminada.
$wgAbuseFilterAnonBlockDuration
null
Duración de los bloqueos instaurados por AbuseFilter para usuarios anónimos. Si no se indica un valor, se usará el valor de $wgAbuseFilterBlockDuration.
Desde la versión 1.31.0-wmf.25, la duración del bloqueo se puede especificar por cada filtro único y sobreescribirá esta variable. Esta variable solo se utiliza cuando se habilita el bloqueo para preseleccionar una duración predeterminada.
$wgAbuseFilterBlockAutopromoteDuration
5
Duración, en días, durante la cual los filtros bloquean la autopromoción de los usuarios.
$wgAbuseFilterDefaultWarningMessage
[
    'default' => 'abusefilter-warning'
]
Mensajes de aviso predeterminados, por grupo de filtros.
$wgAbuseFilterDefaultDisallowMessage
[
    'default' => 'abusefilter-disallowed'
]
Mensajes de rechazo predeterminados, por grupo de filtro
$wgAbuseFilterLogIP
true
Ya sea para incluir IP en el abuse_filter_log
$wgAbuseFilterLogIPMaxAge
3 * 30 * 24 * 3600
Tiempo durante el que pueden alargarse los registros antes de eliminar vieja información de registros de IP. De forma predeterminada son 3 meses. El script de mantenimiento purgeOldLogIPData.php usa este valor.
$wgAbuseFilterProfileActionsCap
10000
Número de acción que determina cuándo restablecer las estadísticas de creación de perfiles.
$wgAbuseFilterLogPrivateDetailsAccess
false
Si el acceso a información privada desde un registro de filtros es registrado.
$wgAbuseFilterPrivateDetailsForceReason
false
Si los usuarios son forzados a proporcionar una razón para acceder a información privada de un registro de filtros.
$wgAbuseFilterSlowFilterRuntimeLimit
500
Tiempo de ejecución en milisegundos antes de que un filtro se considere lento.
$wgAbuseFilterRangeBlockSize
[
    'IPv4' => '16',
    'IPv6' => '19',
]
Tamaño del rango bloqueado por la acción 'rangeblock'.
$wgAbuseFilterProtectedVariables
[ "user_unnamed_ip" ]
Array of variables that are be considered protected (limited access) and require the abusefilter-access-protected-vars right to use/view.

Limitación de emergencia

AbuseFilter viene con una característica que limita (desactiva) automáticamente los filtros que han sido editados recientemente y coinciden con límite específico de las últimas acciones.

Esto se hace para impedir que ediciones dañinas en los filtros bloqueen a todos los usuarios que hagan una acción en la wiki o similar.

La condición para deshabilitar el filtro depende de las siguientes variables:

  • $wgAbuseFilterEmergencyDisableThreshold - Porcentaje de coincidencias sobre la cantidad total de acciones en el periodo observado.
  • $wgAbuseFilterEmergencyDisableCount - Recuento de coincidencias del filtro en el periodo observado.
  • $wgAbuseFilterEmergencyDisableAge - Antigüedad del filtro para tenerlo en cuenta. Si la última edición del filtro es anterior a esta cantidad de segundos, el filtro no se limitará, salvo que ya lo esté.

Los filtros limitados pueden ser identificados en la lista de filtros (Especial:FiltroAntiAbusos) con el estado Activado, Alta tasa de coincidencias. La limitación ocurre silenciosamente y no hay forma de ver cuando un filtro ha sido limitado.

Cuando se acelera un filtro, no realiza ninguna acción peligrosa (acciones generalmente restringidas a derechos especiales como bloquear al usuario o eliminarlo de grupos, controlado por $wgAbuseFilterActionRestrictions), y solo se permiten acciones "seguras" (las que pueden advertir o prevenir la acción en curso). Los filtros limitados no se rehabilitan automáticamente. Para desactivar la limitación, se debe editar el filtro. Nótese que se necesita cambiar algo del filtro: cambiar algo de las notas del filtro es suficiente.

Nótese que editar el filtro actualiza su edad y puede causar que se deshabilite si vuelve a alcanzar las condiciones para ser limitado en un corto periodo desde la última edición, conduciendo a un filtro inutilizable si el wiki tiene más ediciones abusivas que legítimas.

Creación y administración de filtros

Una vez instalada la extensión, los filtros pueden ser creados/probados/cambiados/borrados y se puede acceder a los registros desde la página administrativa especial que añade la extensión: Especial:FiltroAntiAbusos.

API

AbuseFilter añade dos módulos de lista a la API: uno con los detalles de los filtros antiabuso ("abusefilters"), y otro con el registro de abusos, ya que es independiente de otros registros de MediaWiki ("abuselog"). No es posible crear o modificar los filtros antiabusos usando la API.

list = abusefilters

Listar información acerca de los filtros.

Parámetros
  • abfstartid - El ID del filtro desde el que empezar a enumerar
  • abfendid - El ID del filtro con el que concluir la enumeración
  • abfdir - La dirección en la que enumerar (older, newer)
  • abfshow - Mostrar sólo los filtros que cumplan con estos criterios (enabled|!enabled|deleted|!deleted|private|!private)
  • abflimit - El número máximo de filtros a listar
  • abfprop - Propiedades a obtener (id|description|pattern|actions|hits|comments|lasteditor|lastedittime|status|private)

Cuando los filtros sean privados, algunas de las propiedades especificadas con abfprop faltarán, a menos que dispongas de los permisos de usuario adecuados.

Ejemplos
Para listar los filtros antiabusos públicos:
Resultado
{
    "batchcomplete": "",
    "continue": {
        "abfstartid": 18,
        "continue": "-||"
    },
    "query": {
        "abusefilters": [
            {
                "id": 1,
                "hits": 41430
            },
            {
                "id": 3,
                "hits": 957485
            },
            {
                "id": 5,
                "hits": 5931
            },
            {
                "id": 6,
                "hits": 19
            },
            {
                "id": 8,
                "hits": 7
            },
            {
                "id": 9,
                "hits": 41354
            },
            {
                "id": 11,
                "hits": 132971
            },
            {
                "id": 12,
                "hits": 139693
            },
            {
                "id": 14,
                "hits": 63
            },
            {
                "id": 15,
                "hits": 15
            }
        ]
    }
}

list = abuselog

Listar los casos en los que las acciones hicieron saltar un filtro antiabuso.

Parámetros
  • aflstart - Fecha y hora desde la que empezar a enumerar
  • aflend - Fecha y hora en la que detener la enumeración
  • afldir - En qué dirección enumerar (older, newer)
  • afluser - Mostrar sólo los registros donde la acción fue intentada por un determinado usuario o dirección IP
  • afltitle - Mostrar sólo los registros donde se veía afectada una página en concreto
  • aflfilter - Mostrar sólo los registros que hicieron saltar un determinado ID de filtro
  • afllimit - Número máximo de registros a listar
  • aflprop - Qué propiedades obtener: (ids|filter|user|ip|title|action|details|result|timestamp|hidden|revid|wiki)
Ejemplo
Para listar los casos donde los filtros saltaron en respuesta a las acciones del usuario "SineBot":
Resultado
{
    "batchcomplete": "",
    "continue": {
        "aflstart": "2018-03-06T02:34:18Z",
        "continue": "-||"
    },
    "query": {
        "abuselog": [
            {
                "id": 27219261,
                "filter_id": "1073"
            },
            {
                "id": 26938051,
                "filter_id": ""
            },
            {
                "id": 23388942,
                "filter_id": "1"
            },
            {
                "id": 22044912,
                "filter_id": ""
            },
            {
                "id": 22032235,
                "filter_id": ""
            },
            {
                "id": 22032196,
                "filter_id": ""
            },
            {
                "id": 21983882,
                "filter_id": ""
            },
            {
                "id": 20594818,
                "filter_id": "904"
            },
            {
                "id": 20593489,
                "filter_id": "904"
            },
            {
                "id": 20590442,
                "filter_id": "904"
            }
        ]
    }
}

Posibles errores

  • Algunos usuarios podrían experimentar que crear o modificar filtros falla y el usuario solo es redirigido a la página original. Si el wiki utiliza certificados SSL, este error puede ocurrir por el valor $wgServer , el cual podría estar usando "http://" en vez de "https://". Una indicación de este error será que el navegador dará una advertencia https para las páginas de Special:AbuseFilter. (Topic:T23dyyih0ofjada5)

Integración con otras extensiones

AbuseFilter se puede integrar con otras extensiones en varias maneras.

Adición de variables para filtrar

Es posible añadir nuevas variables para usarse en filtros antiabusos. Una lista de ejemplos está disponible . Para hacer esto, se debe:

  • Agregar un controlador para el gancho de AbuseFilter-builder . Para añadir una variable, se debe usar $builder['vars']['variable_name'] = 'i18n-key';, donde variable_name es el nombre de la variable y i18n-key es el fragmento de una clave i18n. La clave completa será abusefilter-edit-builder-vars-{$your_key}.
  • Añadir los mensajes de i18n elegidos en el punto anterior.
  • Elegir un controlador de gancho donde la variable será computada. Dependiendo del caso, se puede:
    • Implementar el gancho AbuseFilter-generateTitleVars ; esto es pensado específicamente para variables relacionadas con páginas;
    • Implementar el gancho AbuseFilter-generateUserVars ; esto es pensado específicamente para variables relacionadas con usuarios;
    • Implementar el gancho AbuseFilter-generateGenericVars ; esto es para variables que no están vinculadas a una página o usuario específico.
    • Implementar el gancho AbuseFilterAlterVariables ; este es un poco más flexible que los otros ganchos, pero tiene una desventaja: la variable no estará disponible cuando se examinen entradas pasadas de CambiosRecientes. Si se desea implementar dicha función (y se recomienda hacerlo), se debe usar uno de los ganchos enumerados anteriormente y usar su tercer parámetro ($RCRow).
  • Dentro del controlador del gancho, hay dos formas de añadir una variable:
    • La forma "directa" es invocando $vars->setVar( 'var_name', var_value );. Esto es ideal únicamente cuando el valor es fácil y rápido de calcular: el valor es calculado incluso si ningún filtro activo lo usará.
    • La forma "perezosa" es invocando $vars->setLazyLoadVar( 'var_name', 'method_name', $params );. Aquí, 'method_name' es un identificador (único) que será usado para calcular la variable (se recomienda anteponerle el nombre de la extensión). Para registrar el método, se debe añadir un controlador para el gancho AbuseFilter-computeVariable ; ahí, se debe revisar si el $method pasado coincide con 'method_name', y de ser así, calcular la variable. Por último, $params es una matriz de parámetros que se necesitan para calcular la variable; estos son pasados al controlador de gancho computeVariable. Para un ejemplo de esto, se puede revisar la variable global_user_groups de la extensión CentralAuth.

Agregar acciones personalizadas

Puede agregar controladores de acciones personalizados, de modo que cada filtro pueda realizar más acciones. Para hacer eso, elige un nombre para la acción ('my-action' de ahora en adelante), y luego:

  • Crea una clase llamada p. Ej. MyAction, que debería extenderse a \MediaWiki\Extension\AbuseFilter\Consequence, que también puede implementar HookAborterConsequence o ConsequencesDisablerConsequence
  • Agregue un suscriptor al hook de AbuseFilterCustomActions; el suscriptor debe proporcionar una devolución de llamada como se documenta en la documentación del hook, que devuelve una instancia de la clase creada anteriormente, por ejemplo:
class MyAction extends \MediaWiki\Extension\AbuseFilter\Consequence {
    public function run() {
        throw new \Exception( 'Write me' );
    }
}
public function onAbuseFilterCustomActions( &$actions ) {
    $actions[] = function ( \MediaWiki\Extension\AbuseFilter\Consequence\Parameters $params, array $rawParams ) : MyConsequence {
        return new MyAction( $params, $rawParams );
    };
}

Luego, debe agregar los siguientes mensajes i18n; puede reemplazar 'my_action' con p. ej. 'block' para ver para qué son los mensajes:

  • 'abusefilter-edit-action-${my_action}'
  • 'abusefilter-action-${my_action}'

Adición de grupos de reglas

También se pueden añadir grupos de reglas extra, los cuales se pueden utilizar para agrupar filtros antiabusos existentes. Nótese que, al momento, cada filtro solo puede estar en un solo grupo (T116642). Actualmente, la única extensión que se conoce que usa esta función es Extensión:StructuredDiscussions . Para hacer esto, se debe:

  • Agregar el nombre del grupo a $wgAbuseFilterValidGroups
  • Añadir algo de código para ejecutar los filtros con el grupo. Nótese que AbuseFilter no hara esto por sí solo. Para hacerlo, se debe construir un objeto $objett, pasando el nombre del grupo.

Véase también