Администраторский раздел

Имеется также Deutsch, Español, English, Français, 简体中文


АдминПанель управления сайтом включена в комплект начиная с версии R6. Требуется перевод параграфа Modi



1. Настройка доступа

1.1. Создание пароля Recovery-Password


Этот пароль необходим только для доступа в АдминПанель. Для создания пароля следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :

  • После входа на сайт под логином Админа на странице Админа (или новой) записать вызов Действия admin_recovery и сохранить страницу.


  • На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в АдминПанель. После нажатия кнопки Создать будет выведен результат выполнения Действия, т.е. отображен хэш вашего recovery_password в виде строки разных символов.

Скриншот: WackoWiki настройка доступа к панели администрирования шаг 2: создание хэша пароля

  • Полученной строкой следует заменить в файле config/config.php имеющуюся строку с пустым значением хэша.

Административный пароль к панели управления укажите в recovery_password.

  • После получения хэша можно удалить вызов {{admin_recovery}}, он больше не нужен до смены пароля.
  • Следует очистить кэш вручную удалением файла _cache/config/config.php или с помощью Действия admincache. action admincache
  • Теперь можно войти в АдминПанель по адресу https://wiki.example.com/admin.php или https://wiki.example.com/?page=admin.php если выключен mode_rewrite
  • В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.


Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.
Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.


Один из самых мудрых принципов безопасности гласит, что то, что не используется, должно быть отключено. Итак, первый вопрос в том: Ты правда собираешься использовать его? Тебе нужно, чтобы она была включена?

1.2. Modi


There are two Modi (config/constants.php)
  1. const RECOVERY_MODE					=  1;
    • для восстановления или ремонта базы данных, доступ к базе данных не требуется, доступно только подмножество модулей
    • убедитесь, что база данных, которую вы указали в конфигурационном файле, уже создана 
  2. const RECOVERY_MODE					=  0;
    • для доступа к панели вы должны войти в систему как член группы Admin (по умолчанию)

2. Безопасность АдминПанели

Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :

  1. Выберите сложный пароль устойчивый к брутфорсу.
  2. Ограничьте количество попыток входа с неправильным паролем.
  3. Включайте HTTPS/TLS для страниц входа/регистрации.
  4. Не используйте пароль входа в АдминПанели для других целей.
  5. Используйте нестандартный путь к АдминПанели.
  6. Разрешите доступ к АдминПанели только с доверенных IP адресов.

2.1. Блокирование АдминПанели

  • После нескольких повторных попыток входа с неправильным паролем АдминПанель запирается и выдается сообщение
The site is temporarily unavailable due to system maintenance. Please try again later.

Для выполнения запирания служит файл config/lock_ap в который записывается одно из двух значений :
1 – АдминПанель блокирована
0 – АдминПанель работает
Изменение значения в файле lock_ap производится ручным редактированием.
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .
  • Длительность сессии работы в АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.

config/lock_ap

0

2.2. Блокирование Сайт

Кроме того, вы можете получить это сообщение, если вы заблокировали свой сайт и забыли разблокировать его снова в панели администрирования.

  • Для разблокировки Вашего сайта необходимо сбросить config/lock с 1 до 0.

config/lock

0


© 2021 WikiAdmin

Прочитано

2.579

раз