Администраторский раздел
Имеется также Deutsch, Español, English и Français
АдминПанель управления сайтом включена в комплект начиная с версии R6. Требуется перевод параграфа Modi
1. Настройка доступа
1.1. Создание пароля Recovery-Password
Этот пароль необходим только для доступа в АдминПанель. Для создания пароля следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :
- После входа на сайт под логином Админа на странице Админа (или новой) записать вызов
Действия admin_recovery
и сохранить страницу.
- На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в АдминПанель. После нажатия кнопки Создать будет выведен результат выполнения Действия, т.е. отображен хэш вашего recovery_password в виде строки разных символов.
- Полученной строкой следует заменить в файле config/config.php имеющуюся строку с пустым значением хэша.
- После получения хэша можно удалить вызов
{{admin_recovery}}
, он больше не нужен до смены пароля. - Следует очистить кэш вручную удалением файла _cache/config/config.php или с помощью
Действия admincache
. - Теперь можно войти в АдминПанель по адресу
https://wiki.example.com/admin.php
илиhttps://wiki.example.com/?page=admin.php
если выключен mode_rewrite - В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.
Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.
Один из самых мудрых принципов безопасности гласит, что то, что не используется, должно быть отключено. Итак, первый вопрос в том: Ты правда собираешься использовать его? Тебе нужно, чтобы она была включена?
1.2. Modi
There are two Modi (config/constants.php)
-
const RECOVERY_MODE = 1;
to restore or repair the database, no database access is required, only a subset of modules are avaiable -
const RECOVERY_MODE = 0;
you must already be logged in as member of the Admin group to access the Panel (default)
2. Безопасность АдминПанели
Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :
- Выберите сложный пароль устойчивый к брутфорсу.
- Ограничьте количество попыток входа с неправильным паролем.
- Включайте HTTPS/TLS для страниц входа/регистрации.
- Не используйте пароль входа в АдминПанели для других целей.
- Используйте нестандартный путь к АдминПанели.
- Разрешите доступ к АдминПанели только с доверенных IP адресов.
2.1. Блокирование АдминПанели
- После нескольких повторных попыток входа с неправильным паролем АдминПанель запирается и выдается сообщение
The site is temporarily unavailable due to system maintenance. Please try again later.
0 – АдминПанель работает
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .
- Длительность сессии работы в АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.
config/lock_ap
0
2.2. Блокирование Сайт
Кроме того, вы можете получить это сообщение, если вы заблокировали свой сайт и забыли разблокировать его снова в панели администрирования.
- Для разблокировки Вашего сайта необходимо сбросить config/lock с
1
до0
.
config/lock
0
© 2021 WikiAdmin
Прочитано
2.506раз