WackoWiki: Администраторский раздел

https://wackowiki.org/doc     Version: 45 (26.06.2022 09:07)

Администраторский раздел

Имеется также Deutsch[link1], Español[link2], English[link3], Français[link4], 简体中文[link5]

АдминПанель управления сайтом включена в комплект начиная с версии R6. Требуется перевод параграфа Modi


1. Настройка доступа

1.1. Создание пароля Recovery-Password


Этот пароль необходим только для доступа в АдминПанель. Для создания пароля следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :



Скриншот: WackoWiki настройка доступа к панели администрирования шаг 2: создание хэша пароля


Административный пароль к панели управления укажите в recovery_password.




Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.
Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.

Один из самых мудрых принципов безопасности гласит, что то, что не используется, должно быть отключено. Итак, первый вопрос в том: Ты правда собираешься использовать его? Тебе нужно, чтобы она была включена?

1.2. Административный пароль не задан!

Когда вы увидите это сообщение, следуйте инструкциям выше. Этот пароль должен быть установлен независимо от пароля вашей учетной записи.

Если вы уже определили recovery_password и все еще получаете это сообщение, то, вероятно, вы забыли удалить старый кэш конфигурации.
Административный пароль не задан!

Внимание: отсутствие административного пароля представляет угрозу для безопасности! Укажите пароль в файле настроек и запустите программу повторно.	

1.3. Modi


There are two Modi (config/constants.php)
  1. const RECOVERY_MODE					=  0;	
    • для доступа к панели вы должны войти в систему как член группы Admin (по умолчанию)
  2. const RECOVERY_MODE					=  1;	
    • для восстановления или ремонта базы данных, доступ к базе данных не требуется, доступно только подмножество модулей
    • убедитесь, что база данных, которую вы указали в конфигурационном файле, уже создана
    • После успешного восстановления сбросьте RECOVERY_MODE на 0.

2. Безопасность АдминПанели

Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :
  1. Выберите сложный пароль устойчивый к брутфорсу.
  2. Ограничьте количество попыток входа с неправильным паролем.
  3. Включайте HTTPS/TLS для страниц входа/регистрации.
  4. Не используйте пароль входа в АдминПанели для других целей.
  5. Используйте нестандартный путь к АдминПанели.
  6. Разрешите доступ к АдминПанели только с доверенных IP адресов.

2.1. Блокирование АдминПанели

The site is temporarily unavailable due to system maintenance. Please try again later.

Для выполнения запирания служит файл config/lock_ap в который записывается одно из двух значений :
1 - АдминПанель блокирована
0 - АдминПанель работает
Изменение значения в файле lock_ap производится ручным редактированием.
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .

config/lock_ap
0	

2.2. Блокирование Сайт

Кроме того, вы можете получить это сообщение, если вы заблокировали свой сайт и забыли разблокировать его снова в панели администрирования.

config/lock
0	





© 2022 WikiAdmin

Прочитано 3,234 раз