管理面板

其他语言 Deutsch, English, Español, Français, Русский



1. 配置

1.1. 创建恢复密码


  1. 要登录recovery_password,请先在 config / config.php文件中 定义:
    1. {{admin_recovery}}以管理员身份调用 操作并为您的recovery_password生成密码哈希
    2. 添加密码哈希: 'recovery_password' => 'add hash here',
  2. 不要忘记随后删除_cache / config / config.php。(手动或通过admincache操作)
  3. 致电yourwiki / admin.php
  4. 输入您的恢复密码

1.1.1. 例子

添加操作 {{admin_recovery}}
添加操作 {{admin_recovery}}


创建密码哈希
创建密码哈希


编辑 config/config.php
Screenshot: WackoWiki R6.1 configure Admin panel access step 3: edit config/config.php


使用{{admincache}}操作清除配置缓存
使用{{admincache}}操作清除配置缓存

1.2. 未指定管理密码!

当你看到这条信息时,请看上面的说明。这个密码的设置必须独立于你的账户密码。


如果你已经定义了recovery_password,但仍然得到这个消息,你可能忘记删除旧的配置缓存。

未指定管理密码!

注意:缺少管理密码会对安全造成威胁!在配置文件中输入密码,然后再次运行该程序。

1.3. Modi


There are two Modi (config/constants.php)
  1. const RECOVERY_MODE					= 0;
    • you must already be logged in as member of the Admin group to access the Panel (default)
  2. const RECOVERY_MODE					= 1;
    • to restore or repair the database, no database access is required, only a subset of modules are available
    • ensure that the database you provided in the config file is already created
    • 恢复成功后,将RECOVERY_MODE重置为0

2. 登录

  1. 在Wiki中以管理员身份登录
  2. 通话https://wiki.example.com/admin.php (不带mode_rewrite /?page=admin.php)
  3. 输入您先前创建的恢复密码。

请输入管理密码


附件设置
查看“首选项”部分,以确保默认设置值可以被您接受;更改不适合您的内容。


最明智的安全原则之一是,应禁用未使用的内容。因此,第一个问题是:您真的要使用它吗?您需要启用它吗?

3. 保护您的管理控制台

请遵循此安全策略,以保护您的站点免受黑客和安全漏洞的侵害。


  1. 选择一个安全的密码
  2. 限制登录尝试
  3. 所有具有登录名的页面都需要HTTPS / TLS 
  4. 请勿将管理控制台密码用于其他任何用途
  5. 使用自定义管理路径
  6. 将管理员访问权限限制为仅批准的IP地址

3.1. Admin Panel Lock

The site is temporarily unavailable due to system maintenance. Please try again later.

如果你的管理面板被锁定,请将config/lock_ap1重置为0
当密码被反复输入错误时,就会发生锁定,这是一种减轻试图获得未经授权的访问的措施。


config/lock_ap

0

3.2. Site Lock

此外,如果你锁定了你的网站,并忘记在管理面板上再次解锁,你可能会收到这个消息。
要解锁你的网站,请将config/lock1重置为0


config/lock

0

Read comments (0 comments)