Les robots de Google (et des autres moteurs de recherche) passent leur temps à scanner les pages visibles sur le WEB et les classent en fonction des liens qui les pointent. Si votre page parle de « moto » (par exemple) et est pointée par des millions de liens situés sur des milliers de pages réparties sur le WEB, elle a des chances d'apparaître en premier dans une recherche sur le mot « moto » ; et il y en a qui payent cher pour ça ! D'où l'idée de certains de venir polluer les pages librement éditables des wikis (et des blogs) de quantité de liens vers des sites « à la con ».
Dans le cas d'alphawiki, l'inclusion de la balise <meta name="robots" content="noindex,nofollow" /> (faites un clic-droit sur la page et vérifiez par vous-même...) enlève tout intérêt à la chose et participe à la sécurité : la page n'est pas indexée et les liens ne sont pas suivis. Le prix à payer étant que ... le wiki n'est pas indexé, donc non référencé ! Pour vivre heureux vivons cachés !
Mais ce n'est pas suffisant ...
Si le wiki n'est pas verrouillé, tout le monde peut éditer les pages, sans mot de passe et sans avoir à s'inscrire. En compensation les différents états des pages sont enregistrés dans un historique, consultable depuis le listing des pages. L'historique d'une page est directement consultable, par exemple celui de cette page sécurité. Il est donc toujours possible de remonter dans les états précédents de chaque page et de régénérer le bon contenu.
Il n'y a pas que le contenu des pages qui coure un risque, le répertoire dans lequel se trouve le wiki peut être l'objet d'attaques si un pirate arrive à insérer du code « malicieux ». Un minimum de contrôle est donc nécessaire sur l'entrée des informations, dans le champ d'édition et dans la barre d'adresse. A peu près toutes les balises html dans le contenu sont autorisées à l'exception de celles gérant le code Javascript ou PHP et les formulaires. Le nom d'une page ne peut pas contenir une extension comme « .php » qui permettrait l'enregistrement dans le dossier « pages » d'une page piratage.php qui pourrait être exécutée à distance et faire de mauvaises choses.
Mais un pirate un peu plus malin (que moi) peut arriver à insérer un bout de code malicieux qui pourrait être déclenché à distance et être franchement désagréable ! En effet l'expérience montre que rien n'est impossible à un cracker mal intentionné, même sur des systèmes aussi solides que MEDIAWIKI ou SPIP, ... s'il n'a vraiment pas mieux à faire que de s'attaquer à ce genre de site.
Ce wiki est un outil d'investigation, de formation, de recherche et n'a aucune autre prétention. Si vous souhaitez un wiki plus sécurisé, considérez des systèmes bien plus puissants comme SPIP. Et dans tous les cas sauvegardez de temps en temps votre dossier « pages » et « data » !
Vous utilisez donc ce moteur wiki à vos risques et périls et sous votre propre responsabilité dans le cadre de la licence GPL.
A test in quasi-automatic translation from french to english, using the HyperWords tool. It's not exactly english, globish would be most appropriate ...
The robots of Google (and other research motors) spend their time to scanner the visible pages on the WEB and class them according to the links that they are pointed by. If your page talks about "bike" (for example) and is pointed by millions of links situated on thousands pages divided up on the WEB, she has good chances to appear first in a research on the word "bike"; and there are people that pay a lot for that! From which the idea of certain ones to come to pollute the pages freely editables of the wikis (and blogs) with quantity of links towards stupid « » sites.
In the alphawiki case, the inclusion of the beacon (Straight click on the page and verify by yourself..) removes all interest to the thing and participates in the security : the page is not indexed and the links are not followed. The price to pay being that... the wiki is not indexed, therefore not referenced ! To live happy, let us live hidden ! But this is not sufficient...
If the wiki is not locked, everyone can edit the pages, without password and without having to register. In compensation the different states of the orderlies are recorded in a history, available for consultation since the listing of the pages. The history of a page is directly available for consultation, for example the one of this page security. It is therefore always possible to climb back up in the preceding states of every pages and to regenerate the good content.
There is not only the content of the orderlies that runs a risk, the catalog in which is located the wiki can be the object of attacks if a pirate arrives to insert "malicious" code. A minimum check is therefore necessary on the entry of the datas, in the edition field and in the address bar. Almost all the beacons html are authorized in the content, with the exception of the one managing the code Javascript or PHP and the forms. The name of a page cannot contain an extension as ". php" that would allow the recording in the file "pages" of a page piratage.php that could be executed from afar and do bad things.
But a pirate a little more smart (than I am) may arrive to insert a malicious code that could be released from afar and be frankly unpleasant! In fact the experience shows that nothing is impossible to a badly intentioned cracker, even on systems as solid as MEDIAWIKI or SPIP ones,... if it has not really better to do than to attack this kind of site.
This wiki is a tool for investigation, formation, research and has not any other pretention. If you wish a more secured wiki, consider systems well more powerful as SPIP. And in any case don't forget to save times in times your file "pages" and "data"!
You use therefore this wiki engine to your risks and perils and under your own responsibility in the respect of the license GPL.