Администраторский раздел

Имеется также Deutsch, Español, English, Français, 简体中文


АдминПанель управления сайтом включена в комплект начиная с версии R6. Требуется перевод параграфа Modi



1. Настройка доступа

1.1. Создание пароля Recovery-Password


Этот пароль необходим только для доступа в АдминПанель. Для создания пароля следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :

  • После входа на сайт под логином Админа на странице Админа (или новой) записать вызов Действия admin_recovery и сохранить страницу.


  • На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в АдминПанель. После нажатия кнопки Создать будет выведен результат выполнения Действия , т.е. отображен хэш вашего recovery_password в виде строки разных символов.

Скриншот: WackoWiki настройка доступа к панели администрирования шаг 2: создание хэша пароля

  • Полученной строкой следует заменить в файле config/config.php имеющуюся строку с пустым значением хэша.

Административный пароль к панели управления укажите в recovery_password.

  • После получения хэша можно удалить вызов {{admin_recovery}}, он больше не нужен до смены пароля.
  • Следует очистить кэш вручную удалением файла _cache/config/config.php или с помощью Действия admincache. action admincache
  • Теперь можно войти в АдминПанель по адресу https://wiki.example.com/admin.php или https://wiki.example.com/?page=admin.php если выключен mode_rewrite
  • В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.


Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.
Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.


Один из самых мудрых принципов безопасности гласит, что то, что не используется, должно быть отключено. Итак, первый вопрос в том: Ты правда собираешься использовать его? Тебе нужно, чтобы она была включена?

1.2. Административный пароль не задан!

Когда вы увидите это сообщение, следуйте инструкциям выше. Этот пароль должен быть установлен независимо от пароля вашей учетной записи.


Если вы уже определили recovery_password и все еще получаете это сообщение, то, вероятно, вы забыли удалить старый кэш конфигурации.

Административный пароль не задан!

Внимание: отсутствие административного пароля представляет угрозу для безопасности! Укажите пароль в файле настроек и запустите программу повторно.	

1.3. Modi


There are two Modi (config/constants.php)
  1. const RECOVERY_MODE					=  0;	
    • для доступа к панели вы должны войти в систему как член группы Admin (по умолчанию)
  2. const RECOVERY_MODE					=  1;	
    • для восстановления или ремонта базы данных, доступ к базе данных не требуется, доступно только подмножество модулей
    • убедитесь, что база данных, которую вы указали в конфигурационном файле, уже создана
    • После успешного восстановления сбросьте RECOVERY_MODE на 0.

2. Безопасность АдминПанели

Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :

  1. Выберите сложный пароль устойчивый к брутфорсу.
  2. Ограничьте количество попыток входа с неправильным паролем.
  3. Включайте HTTPS/TLS для страниц входа/регистрации.
  4. Не используйте пароль входа в АдминПанели для других целей.
  5. Используйте нестандартный путь к АдминПанели.
  6. Разрешите доступ к АдминПанели только с доверенных IP адресов.

2.1. Блокирование АдминПанели

  • После нескольких повторных попыток входа с неправильным паролем АдминПанель запирается и выдается сообщение
The site is temporarily unavailable due to system maintenance. Please try again later.

Для выполнения запирания служит файл config/lock_ap в который записывается одно из двух значений :
1 - АдминПанель блокирована
0 - АдминПанель работает
Изменение значения в файле lock_ap производится ручным редактированием.
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .
  • Длительность сессии работы в АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.

config/lock_ap

0	

2.2. Блокирование Сайт

Кроме того, вы можете получить это сообщение, если вы заблокировали свой сайт и забыли разблокировать его снова в панели администрирования.

  • Для разблокировки Вашего сайта необходимо сбросить config/lock с 1 до 0.

config/lock

0	



© 2022 WikiAdmin

Прочитано

3,258

раз