
<div dir="ltr">It is using the openstack-infra's puppet-mediawiki module, and for first sight this setting seems to be unmanaged by puppet. I not found any related entries in system-config's wiki.pp. Would be great to ssh in, but just an infra core have access for this instance. Maybe we could replace rlane's account with mine, he is not maintaining the server as I know, but infra reviewers used to refuse those changes. As I see this LocalSettings.php was generated during the application installation process, but it could be moved somehow to puppet modules.<div><br></div><div>I don't have this experience with mediawiki, but I think it is a typical php app, and if it not implements an anti-pattern, we can add the config file to puppet. But first of all we need to retrieve the existing file from an infra member.<div><br></div><div>M.</div></div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Feb 23, 2016 at 3:31 PM JP Maxwell <<a href="mailto:jp@tipit.net">jp@tipit.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Thanks Marton. So is there a Git repo for the code or are you just relying on an upstream wiki media repository directly?  If so is this setting file populated by puppet or unmanaged?</p>

<p dir="ltr">If the latter I would suggest we just ssh in and make the change to the file as the  wiki is being effectively owned by the spammers otherwise.</p>

<p dir="ltr">Happy to do this or work with somebody on this...</p>

<p dir="ltr">J.P. Maxwell | <a href="http://tipit.net" target="_blank">tipit.net</a> | <a href="http://fibercove.com" target="_blank">fibercove.com</a></p>

<div class="gmail_quote">On Feb 23, 2016 3:40 AM, "Marton Kiss" <<a href="mailto:marton.kiss@gmail.com" target="_blank">marton.kiss@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Tom,<br><br>I can help in infra contribution if required, but don't expect a quick resolution, as the infra team is hell overloaded. This is the process:<br>- setup the same wiki in local dev env using infra puppet to make sure we are not breaking anything irreversible in production<br>- create the patch<br>- deliver the patch to ci<br>- nagging infra core reviewers (hardest part)<br>- we can beg for an account to execute cleanup scripts to remove spam content automagically<br><br>Cheers,<br>  Marton<br><div class="gmail_quote"><div dir="ltr">JP Maxwell <<a href="mailto:jp@tipit.net" target="_blank">jp@tipit.net</a>> (időpont: 2016. febr. 23., K, 8:59) ezt írta:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>One final thought, I recall on the mobile view there is a secret word request in the account creation page:<br><br><a href="https://wiki.openstack.org/w/index.php?title=Special:UserLogin&type=signup&returnto=Main+Page&returntoquery=mobileaction%3Dtoggle_view_mobile%26welcome%3Dyes" target="_blank">https://wiki.openstack.org/w/index.php?title=Special:UserLogin&type=signup&returnto=Main+Page&returntoquery=mobileaction%3Dtoggle_view_mobile%26welcome%3Dyes</a><br><br></div>So, this is probably already setup.  It's possible you only need to add the triggers.   Though I might make the question something a human could reasonably figure out if you want people to continue to be able to edit the wiki in the meantime:</div><div dir="ltr"><br><br>

$wgCaptchaTriggers['edit']          = true;<br>

$wgCaptchaTriggers['create']        = true;<br></div><div dir="ltr"></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><span style="font-family:arial,helvetica,sans-serif">J.P. Maxwell / <a href="http://www.tipit.net" target="_blank">tipit.net</a> <br><br></span></div></div></div></div></div></div><div class="gmail_extra">

<br><div class="gmail_quote">On Tue, Feb 23, 2016 at 1:48 AM, JP Maxwell <span dir="ltr"><<a href="mailto:jp@tipit.net" target="_blank">jp@tipit.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hah. Well, I'm not entirely sure how this is setup to manage code changes.  I looked in GitHub and just see the puppet configs.  Not sure where or how I could push changes into LocalSettings.php, otherwise I'd be happy to do it :D   Gotta catch a little rest now, but will check in on this in a few hours. <br></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div dir="ltr"><span style="font-family:arial,helvetica,sans-serif">J.P. Maxwell / <a href="http://www.tipit.net" target="_blank">tipit.net</a> <br><br></span></div></div></div></div></div><div><div>

<br><div class="gmail_quote">On Tue, Feb 23, 2016 at 1:43 AM, Tom Fifield <span dir="ltr"><<a href="mailto:tom@openstack.org" target="_blank">tom@openstack.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Cheers, that's exactly what we need someone to do.<div><div><br>

<br>

On 23/02/16 15:34, JP Maxwell wrote:<br>

</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div>

OK - so per the info here, you have to set the type of Captcha and add<br>

in editing and create page as triggers requiring Captcha.<br>

<br>

As an example to use QuestyCaptcha a the bottom of the LocalSettings.php<br>

file:<br>

<br>

<a href="https://www.mediawiki.org/wiki/Extension:ConfirmEdit#QuestyCaptcha" rel="noreferrer" target="_blank">https://www.mediawiki.org/wiki/Extension:ConfirmEdit#QuestyCaptcha</a><br>

<br>

And make sure the triggers are set:<br>

<br>

<a href="https://www.mediawiki.org/wiki/Extension:ConfirmEdit#Configuration" rel="noreferrer" target="_blank">https://www.mediawiki.org/wiki/Extension:ConfirmEdit#Configuration</a><br>

<br>

So, for example (you might want to change the questions), but the below<br>

should at least stop the bleeding?<br>

<br>

require_once "$IP/extensions/ConfirmEdit/ConfirmEdit.php";<br>

<br>

// Use this line ONLY if your MediaWiki version is 1.25 or newer:<br>

//wfLoadExtension( 'ConfirmEdit/QuestyCaptcha' );<br>

// Use this line ONLY if your MediaWiki version is older than 1.25:<br>

require_once "$IP/extensions/ConfirmEdit/QuestyCaptcha.php";<br>

<br>

$wgCaptchaClass = 'QuestyCaptcha';<br>

<br>

// Add your questions in LocalSettings.php using this format<br>

$wgCaptchaQuestions[] = array( 'question' => "A question?", 'answer' =><br>

"An Answer");<br>

$wgCaptchaQuestions[] = array( 'question' => 'How much wood would a<br>

woodchuck chuck if a woodchuck could chuck wood?', 'answer' => 'as much<br>

wood as...' );<br>

$wgCaptchaQuestions[] = array( 'question' => "What is this wiki's<br>

name?", 'answer' => "$wgSitename" );<br>

// You can also provide several acceptable answers to a given question<br>

(the answers shall be in lowercase):<br>

$wgCaptchaQuestions[] = array( 'question' => "2 + 2 ?", 'answer' =><br>

array( '4', 'four' ) );<br>

<br>

$wgCaptchaTriggers['edit']          = true;<br>

$wgCaptchaTriggers['create']        = true;<br>

<br>

<br></div></div>

J.P. Maxwell / <a href="http://tipit.net" rel="noreferrer" target="_blank">tipit.net</a> <<a href="http://www.tipit.net" rel="noreferrer" target="_blank">http://www.tipit.net</a>><span><br>

<br>

<br>

On Tue, Feb 23, 2016 at 12:55 AM, Tom Fifield <<a href="mailto:tom@openstack.org" target="_blank">tom@openstack.org</a><br></span><div><div>

<mailto:<a href="mailto:tom@openstack.org" target="_blank">tom@openstack.org</a>>> wrote:<br>

<br>

    For wiki.o.o, I believe this is at:<br>

<br>

    <a href="https://wiki.openstack.org/wiki/Special:Version" rel="noreferrer" target="_blank">https://wiki.openstack.org/wiki/Special:Version</a><br>

<br>

    On 23/02/16 14:51, JP Maxwell wrote:<br>

<br>

        I did setup a wiki and have a look at this briefly.   Can you<br>

        confirm<br>

        what extensions you are loading?  When you setup the wiki it<br>

        generates a<br>

        localsettings.php file that lists the extensions:<br>

<br>

<br>

<br>

        Inline image 1<br>

<br>

        # Enabled Extensions. Most extensions are enabled by including<br>

        the base<br>

        extension file here<br>

        # but check specific extension documentation for more details<br>

        # The following extensions were automatically enabled:<br>

        wfLoadExtension( 'ConfirmEdit' );<br>

        wfLoadExtension( 'InputBox' );<br>

        wfLoadExtension( 'SpamBlacklist' );<br>

        wfLoadExtension( 'TitleBlacklist' );<br>

        wfLoadExtension( 'WikiEditor' );<br>

<br>

        I think if you have that ConfirmEdit extension you can enable<br>

        captcha<br>

        when creating new pages / editing existing ones.  In addition,<br>

        there do<br>

        seem to be some spam extensions that come built in.<br>

<br>

<br>

</div></div></blockquote>

<br>

</blockquote></div><br></div></div></div>

</blockquote></div><br></div>

_______________________________________________<br>

OpenStack-Infra mailing list<br>

<a href="mailto:OpenStack-Infra@lists.openstack.org" target="_blank">OpenStack-Infra@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-infra" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-infra</a><br>

</blockquote></div>

</blockquote></div>

</blockquote></div>