维基百科:高風險模板

根据保護方針,页面保护可不限期应用于被社群認定為高風險模板、模板重定向和模組。对于受到全保护的页面,仅可由管理员编辑;而受到模板保护的页面则可以由管理员和模板编辑員编辑。对于受到上述两种保护类型的页面应谨慎编辑,修改之前需要在模板討論頁得到共識。此外,对于受到半保护或延伸確認保護的页面,任何现有用户(需达到相应的用户级别)均可以编辑模板和模块,但用户应确保对其编辑达成共识并避免编辑战。

根據该指引而被保護的模板列於Category:被半保護的模板Category:被保護的模板;模組列於Category:被半保护的模块Category:被保护的模块

基本理由

模板和模組的嵌入包含(transclusion)會帶來一些利害得失。一項代價是每當模板被編輯時,會更新模板本身與每個引用模板的頁面。這是由於緩存(squid)與解析器(parser)所暫存(cache)的頁面版本會失效,每當頁面被閱覽時都必須要由解析器重新建構。需要注意的是,這些動作會比從暫存來顯示頁面需要更多的資源。假設現在有個模板A被500個條目所引用,當改變A的時候事實上也改變了這500個條目(外加模板本身)。常用模板和模組應該只在有明顯的需要時才進行編輯。

當模板或模組成為破壞的對象或是遭受恣意編輯時,將顯露出一個重大的問題。高風險模板的破壞會造成伺服器的讀取頻率明顯增加,而這些破壞可能會構成分散式阻斷服務攻擊。保護這些高風險模板並且使它們只允許由管理員編輯是一項關於改變模板的共識,為的是減緩與排除上述的風險。

保護政策已經保護了一些高可见性的頁面(例如Wikipedia:首頁)和某些「系統管理」頁面。部分模板及模組儘管可能只是暫時性但曾經成為破壞對象的也已經受到保護,另外有一些是依據明顯的理由而保護。本指引建議,永久保護應該擴及所有可能引起維基百科產生高度危險的模板和模組,其中包括社群認定的高使用率模板和邏輯模板。

經驗

英文維基百科為例:

  • 一些使用範圍廣泛的模板如{{ref}}和{{note}}等,曾被多次以插入猥褻圖像進行破壞,但每次破壞均可在一分鐘內復原。
  • 最多條目使用的元模板{{ed}}(2005年11月5日),曾於2005年9月多次被插入猥褻圖像,復原時間通常為一分鐘內,最長的一次破壞持續時間為3分鐘。

中文維基百科的案例:

哪些是高風險模板?

保護提議不需要主動反映在一份模板列表上,高風險模板的認定程序,可能是依據個別的共識、由管理員所執行的一套標準、或是基於维基媒体開發者的請求。而為了輔助社群決定模板是否為高風險,在英文維基百科提供了一些表格做為參考。

最多使用的模板及模組參見Special:MostLinkedTemplates

不同條件下的保護方式

使用永久全保护的条件:

  • 被引用的頁面達到100,000+
  • 使用率很高的系統管理站務模板

基於下列情況可以考虑使用模板保護:

  • 被引用的頁面達到5,000+,但保存轉換組語法的模板及模組[1]除外

基於下列情況可以考虑使用延伸確認保護:

  • 被引用的頁面達到5,000+的轉換組語法模板及模組[1]

基於下列情況可以考虑使用半保護:

參見

  • Wikipedia:模板文件頁模式 – 安全地將模板說明文件從原始碼中切割至一個分離頁面的方法。能夠達到完整保護模板原始碼並讓說明文件保持未保護,如此所有人仍然可以編輯說明文件。

註解