この2日間はwikiを巡って色々あった。
昨日: あら~書き換えられとる
ちょっとKwikiに駄文を書き散らかしておくかなと、ページを開いたら、トップページに
h4ck3d
トルコのほうからコンニチワってな意味でしょうかね。てかwikiにhackedとは。愉快犯的なbotかなぁと(書き換えられたのはHomePageだけだしなぁ)とりあえずボット対策でもしておくことにした。
Kwiki::Edit::RequireUserName を入れとけば、アノニマスの書き込みは禁止されるので、とりあえず、ロボット対策にはなるかな。それから、Kwiki::Notify::MailでWikiに書き込みが行なわれたらメールで通知するようにしておいた。
ついでにテーマもKwiki::Theme::BluepoleからKwiki::Theme::PerlMongers に変えてちょっと見栄えがよくなった。
Sporkも使いたいと考えていたので、MarkdownからKwiki文法に戻す作業もついでにおこなった。そのため、今までmarkdown書式で書いてたページが化け化けになってしまったが、これはあとで書き直そうとこの日の作業は終了。
今日: あれ~また書き換えられとる
朝起きて、メールを見たら、WIkiから変更通知のメールがいっぱい来ていた(といっても5通くらい)。寝てる間に書き換えられてた。
HACKED
またもやトルコから。しかも直球勝負でひねりもなんもなし。アノニマスの書き込みが禁止されているので、ちゃんとユーザー設定(メモリというユーザー名だった)してから書き込んでた。全部書き換えちゃってるし。まったくもってご苦労さまだ。
今後Wiki使うのにやっぱり認証は入れねばならんナァと、以前から興味のあったはてな認証を試すことにした。
Kwiki::HatenaAuthをインストール。Kwiki::UserNameとKwiki::Edit::RequireUserNameははずさないとエラーになるので注意。
これで、認証が通ると修正用のEDITボタンが出るようになったんだけど、Kwiki::NewPageのNEWボタンは常に出っ放しなので、後でKwikiのソースを見てみよう。
WEBアプリ認証の話は、WEB+DB PRESS Vol.34が詳しい。
WEB+DB PRESS Vol.34ページが全部消されちゃったけど、書き始めのものがほとんどだし、ほとんどページのバックアップがあるのであんまダメージはなかった。むしろ、認証の設定を試すいい機会になったかも。
これで、Wikiのほうにも色々書いていく準備ができた。