Администраторский раздел

Имеется также Deutsch, Español, English и Français


АдминПанель управления сайтом включена в комплект начиная с версии R6. Требуется перевод параграфа Modi



1. Настройка доступа

1.1. Создание пароля Recovery-Password


Этот пароль необходим только для доступа в АдминПанель. Для создания пароля следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :

  • После входа на сайт под логином Админа на странице Админа (или новой) записать вызов Действия admin_recovery и сохранить страницу.


  • На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в АдминПанель. После нажатия кнопки Создать будет выведен результат выполнения Действия, т.е. отображен хэш вашего recovery_password в виде строки разных символов.

Скриншот: WackoWiki настройка доступа к панели администрирования шаг 2: создание хэша пароля

  • Полученной строкой следует заменить в файле config/config.php имеющуюся строку с пустым значением хэша.

Административный пароль к панели управления укажите в recovery_password.

  • После получения хэша можно удалить вызов {{admin_recovery}}, он больше не нужен до смены пароля.
  • Следует очистить кэш вручную удалением файла _cache/config/config.php или с помощью Действия admincache.
  • Теперь можно войти в АдминПанель по адресу https://wiki.example.com/admin.php или https://wiki.example.com/?page=admin.php если выключен mode_rewrite
  • В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.


Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.
Просмотрите разделы Настроек и убедитесь, что установленные по умолчанию значения для вас приемлемы; измените то, что вам не подходит.


Один из самых мудрых принципов безопасности гласит, что то, что не используется, должно быть отключено. Итак, первый вопрос в том: Ты правда собираешься использовать его? Тебе нужно, чтобы она была включена?

1.2. Modi


There are two Modi (config/constants.php)
  1. define('RECOVERY_MODE',	1);
    to restore or repair the database, no database access is required, only a subset of modules are avaiable 
  2. define('RECOVERY_MODE',	0);
    you must already be logged in as member of the Admin group to access the Panel (default)

2. Безопасность АдминПанели

Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :

  1. Выберите сложный пароль устойчивый к брутфорсу.
  2. Ограничьте количество попыток входа с неправильным паролем.
  3. Включайте HTTPS/TLS для страниц входа/регистрации.
  4. Не используйте пароль входа в АдминПанели для других целей.
  5. Используйте нестандартный путь к АдминПанели.
  6. Разрешите доступ к АдминПанели только с доверенных IP адресов.

2.1. Блокирование АдминПанели

  • После нескольких повторных попыток входа с неправильным паролем АдминПанель запирается и выдается сообщение
The site is temporarily unavailable due to system maintenance. Please try again later.

Для выполнения запирания служит файл config/lock_ap в который записывается одно из двух значений :
1 – АдминПанель блокирована
0 – АдминПанель работает
Изменение значения в файле lock_ap производится ручным редактированием.
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .
  • Длительность сессии работы в АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.

config/lock_ap

0

2.2. Блокирование Сайт

Кроме того, вы можете получить это сообщение, если вы заблокировали свой сайт и забыли разблокировать его снова в панели администрирования.

  • Для разблокировки Вашего сайта необходимо сбросить config/lock с 1 до 0.

config/lock

0


© 2020 WikiAdmin

Прочитано

2.164

раз