Ein Wiki für Schule und Unterricht – Mediawiki gegen Spam und Bots absichern

Jede/r kennt die Wikipedia, in der Schule wird sie sowohl von LehrerInnen als auch von SchülerInnen als Informationsquelle genutzt. Häufig ist aber nicht klar, was ein ‚Wiki‚ wirklich ist, nämlich eine wunderbare und intelligente Möglichkeit, gemeinsam Inhalte zu erstellen und zu bearbeiten:

Dabei geht es nicht nur um lexikalisches Wissen wie in der Wikipedia, sondern man kann im Unterricht…

  • …eine Versuchs- und Herstellungsdokumentation (z.B. im Werk-/Technikunterricht) erstellen
  • …gemeinsam einen Roman mit verschiedenen Kapiteln schreiben
  • …ein Handbuch für die Bedienung eines Computerprogramms verfassen
  • …die eigene Schule mit ihren vielen verschiedenen Aspekten beschreiben („Wo finde ich wen oder was in unserer Schule?
  • und viele weitere Dinge realisieren…

Zentraler Punkt ist dabei, dass die SchülerInnen statt Konsumieren das eigene Erstellen und Gestalten erlernen: Das Internet bietet nicht nur eine riesige Menge an Inhalten, sondern man kann selbst etwas anbieten. Die Arbeit mit der Wikipedia bzw. mit einem eigenen Wiki wurde in meinem Blog hier beschrieben.

Keine leichte Beute für Vandalismus

Im Blogbeitrag wurde darauf hingewiesen, dass ein eigenes Wiki eine großartige Sache ist, allerdings wird durch die voreingestellte Offenheit (quasi jeder kann sich anmelden) leicht zur Beute von Spammern, Bots und Vandalismus. Der Screenshot zeigt ein gut gemeintes, aber völlig verwüstetes Wiki des Hard- und Softwarehersteller QNAP:

vasted_wiki

Um das zu verhindern, gibt es verschiedene Möglichkeiten. Ich möchte hier diejenigen ansprechen, die die Software Mediawiki (die Software der großen Wikipedia) bereits installiert haben und absichern wollen – eine Installation bekommt man heute mit einem Webhosting-Paket häufig als ‚Ein-Klick-Installation‘ (Sponsor-Link) dazu. Mit einem FTP-Programm wie FileZilla, einem mächtigen Werkzeug für Plattformen wie Linux, Apple und Windows, stellt man eine Verbindung zum Server her. Anleitungen für die nötigen Einstellungen stellen die Webhoster ebenfalls häufig bereit.

Die folgenden Schritte sind nicht schwierig. Um sie aber  durchzuführen, sollte man zumindest Grundkenntnisse über Up- und Download, Verzeichnisse und Dateiendungen haben und einen Text-Editor bedienen können.

Im Hauptordner der Mediawiki-Installation findet sich die ‚Schaltzentrale‘ des Mediawikis, die Datei LocalSettings.php.

Keine offene Anmeldung neuer Nutzer

Die TeilnehmerInnen an dem Wikiprojekt müssen sich mit einem Passwort registrieren. Die Angabe einer Mailadresse ist freiwillig, allerdings ist es bei der Arbeit mit SchülerInnen sinnvoll, diese mit angeben zu lassen – zu leicht ist ein Passwort vergessen.

Nachdem alle BenutzerInnen registriert sind, sperrt man das Wiki für die ‚offene‘ Neuanmeldung mit folgender Änderung in der localsettings.php:

# Prevent new user registrations except by sysops
$wgGroupPermissions['*']['createaccount'] = true;

setzt man auf

# Prevent new user registrations except by sysops
$wgGroupPermissions['*']['createaccount'] = false;

 Wer nicht fragt, bekommt Probleme

Eine weitere Absicherung (die man bei gesperrter Neuregistrierung nicht unbedingt benötigt) ist der Einbau eines sog. Captchas. Das sind – häufig nervende – kleine Hürden, die verhindern sollen, dass Bots ein Wiki oder eine Webseite kapern und große Probleme bei der Vandalismusbewältigung schaffen.

Captchas existieren in den unterschiedlichsten Varianten: Von der Bildererkennung über Muster bis hin zu Rechenaufgaben, alles  diese Hürden sind für Menschen einfach, für Bots nur schwer zu nehmen. Eine Bewertung der Sicherheit von Captchas findet man hier.

QuestyCaptcha für die Schule

Eine nette Variante für die Software Mediawiki, die zudem sehr sicher ist, sind QuestyCaptchas. Das sind intelligente über blöde bis sinnfreie Fragen, die bei Bearbeitungen abgefragt werden.

Dazu installiert man die Erweiterung ConfirmEdit (die englische Anleitung hier) mit dem Plugin QuestyCaptcha (die englische Anleitung hier). Damit können Neuanmeldungen und auch die Veröffentlichung  externer Links reglementiert werden.

Die Fragen mit den SchülerInnen entwickeln!

Der Clou ist, dass man gemeinsam mit SchülerInnen Fragen entwickeln kann, wie z.B.:

Wieviel ist zwanzig minus neunzehn (in Worten), Antwort: eins

oder

In welchem Ort steht unsere Schule?, Antwort: [der Schulstandort]

oder

Spambots sind unglaublich dumme Programme. Wie nennt man unglaublich dumme Spamprogramme? Antwort: Spambots

Die Fragen werden in der localsettings.php in der folgenden Form hinterlegt:

require_once( "$IP/extensions/ConfirmEdit/ConfirmEdit.php" );
 require_once( "$IP/extensions/ConfirmEdit/QuestyCaptcha.php");
 $wgCaptchaClass = 'QuestyCaptcha';
 $arr = array (
         "Wieviel ist zwanzig minus neunzehn (in Worten)?" => "eins",
         "In welchem Ort steht unsere Schule?" => "Entenhausen",
         "Spambots sind unglaublich dumme Programme. Wie nennt man unglaublich dumme Spamprogramme?" => "Spambots",
 );
 foreach ( $arr as $key => $value ) {
         $wgCaptchaQuestions[] = array( 'question' => $key, 'answer' => $value );
 }

Als Fan von Gemeinschaftsprojekten würde ich gerne die von den SchülerInnen erstellten und teilweise wirklich lustigen Fragen hier veröffentlichen. Dieses Vorhaben wäre aber kontraproduktiv, weil dumme Spambots von dummen Menschen programmiert werden. Hat man Fragen und Antworten, kann man diese automatisiert umgehen.

Viel Spaß bei der, jetzt sichereren, Wiki-Arbeit!

Wie haben Sie Ihr Wiki abgesichert? Antworten gerne über die Kommentar-Funktion!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.