維基百科:高風險模板

根據保護方針,頁面保護可不限期應用於被社群認定為高風險模板、模板重定向和模組。對於受到全保護的頁面,僅可由管理員編輯;而受到模板保護的頁面則可以由管理員和模板編輯員編輯。對於受到上述兩種保護類型的頁面應謹慎編輯,修改之前需要在模板討論頁得到共識。此外,對於受到半保護或延伸確認保護的頁面,任何現有用戶(需達到相應的用戶級別)均可以編輯模板和模塊,但用戶應確保對其編輯達成共識並避免編輯戰。

根據該指引而被保護的模板列於Category:被半保護的模板Category:被保護的模板;模組列於Category:被半保護的模塊Category:被保護的模塊

基本理由

模板和模組的嵌入包含(transclusion)會帶來一些利害得失。一項代價是每當模板被編輯時,會更新模板本身與每個引用模板的頁面。這是由於緩存(squid)與解析器(parser)所暫存(cache)的頁面版本會失效,每當頁面被閱覽時都必須要由解析器重新建構。需要注意的是,這些動作會比從暫存來顯示頁面需要更多的資源。假設現在有個模板A被500個條目所引用,當改變A的時候事實上也改變了這500個條目(外加模板本身)。常用模板和模組應該只在有明顯的需要時才進行編輯。

當模板或模組成為破壞的對象或是遭受恣意編輯時,將顯露出一個重大的問題。高風險模板的破壞會造成伺服器的讀取頻率明顯增加,而這些破壞可能會構成分散式阻斷服務攻擊。保護這些高風險模板並且使它們只允許由管理員編輯是一項關於改變模板的共識,為的是減緩與排除上述的風險。

保護政策已經保護了一些高可見性的頁面(例如Wikipedia:首頁)和某些「系統管理」頁面。部分模板及模組儘管可能只是暫時性但曾經成為破壞對象的也已經受到保護,另外有一些是依據明顯的理由而保護。本指引建議,永久保護應該擴及所有可能引起維基百科產生高度危險的模板和模組,其中包括社群認定的高使用率模板和邏輯模板。

經驗

英文維基百科為例:

  • 一些使用範圍廣泛的模板如{{ref}}和{{note}}等,曾被多次以插入猥褻圖像進行破壞,但每次破壞均可在一分鐘內復原。
  • 最多條目使用的元模板{{ed}}(2005年11月5日),曾於2005年9月多次被插入猥褻圖像,復原時間通常為一分鐘內,最長的一次破壞持續時間為3分鐘。

中文維基百科的案例:

哪些是高風險模板?

保護提議不需要主動反映在一份模板列表上,高風險模板的認定程序,可能是依據個別的共識、由管理員所執行的一套標準、或是基於維基媒體開發者的請求。而為了輔助社群決定模板是否為高風險,在英文維基百科提供了一些表格做為參考。

最多使用的模板及模組參見Special:MostLinkedTemplates

不同條件下的保護方式

使用永久全保護的條件:

  • 被引用的頁面達到100,000+
  • 使用率很高的系統管理站務模板

基於下列情況可以考慮使用模板保護:

  • 被引用的頁面達到5,000+,但保存轉換組語法的模板及模組[1]除外

基於下列情況可以考慮使用延伸確認保護:

  • 被引用的頁面達到5,000+的轉換組語法模板及模組[1]

基於下列情況可以考慮使用半保護:

參見

  • Wikipedia:模板文件頁模式 – 安全地將模板說明文件從原始碼中切割至一個分離頁面的方法。能夠達到完整保護模板原始碼並讓說明文件保持未保護,如此所有人仍然可以編輯說明文件。

註解