管理面板

其他语言 Deutsch, English, Español, Français and Русский



1. Configuration

1.1. 创建恢复密码


  1. 要登录recovery_password,请先在 config / config.php文件中 定义:
    1. {{admin_recovery}}以管理员身份调用 操作并为您的recovery_password生成密码哈希
    2. 添加密码哈希: 'recovery_password' => 'add hash here',
  2. 不要忘记随后删除_cache / config / config.php。(手动或通过admincache操作)
  3. 致电yourwiki / admin.php
  4. 输入您的恢复密码

1.1.1. 例子

Add action {{admin_recovery}}
Screenshot: WackoWiki R5.5 configure Admin panel access step 1: via action {{admin_recovery}}


创建密码哈希
Screenshot: WackoWiki configure Admin panel access step 2: create password hash


编辑 config/config.php
Screenshot: WackoWiki R6.0 configure Admin panel access step 3: edit config/config.php


使用{{admincache}}操作清除配置缓存
action admincache

1.2. Modi


There are two Modi (config/constants.php)
  1. const RECOVERY_MODE					= 1;
    to restore or repair the database, no database access is required, only a subset of modules are available
  2. const RECOVERY_MODE					= 0;
    you must already be logged in as member of the Admin group to access the Panel (default)

2. 登录

  1. 在Wiki中以管理员身份登录
  2. 通话https://wiki.example.com/admin.php (不带mode_rewrite /?page=admin.php)
  3. 输入您先前创建的恢复密码。


attachment settings module
查看“首选项”部分,以确保默认设置值可以被您接受;更改不适合您的内容。


最明智的安全原则之一是,应禁用未使用的内容。因此,第一个问题是:您真的要使用它吗?您需要启用它吗?

3. 保护您的管理控制台

请遵循此安全策略,以保护您的站点免受黑客和安全漏洞的侵害。


  1. 选择一个安全的密码
  2. 限制登录尝试
  3. 所有具有登录名的页面都需要HTTPS / TLS 
  4. 请勿将管理控制台密码用于其他任何用途
  5. 使用自定义管理路径
  6. 将管理员访问权限限制为仅批准的IP地址

3.1. Admin Panel Lock

The site is temporarily unavailable due to system maintenance. Please try again later.

If your Admin panel gets locked reset config/lock_ap from 1 to 0.
The lock occurs when the password has been repeatedly entered incorrectly and is a measure to mitigate attempts to gain unauthorized access.


config/lock_ap

0

3.2. Site Lock

In addition, you may receive this message if you have locked your site and forgot to unlock it again in the Admin panel.
To unlock your site reset config/lock from 1 to 0.


config/lock

0