Systemverwaltung

Auch vorhanden in English, Español, Français und Русский


Das Verwaltungspanel ist noch in der - BETA - Phase.



Das AdminPanel ermöglicht Zugriff auf zahlreiche Einstellungen und Daten deines Wikis. Unter Anderem lassen sich hier Benutzer und Gruppen anlegen und löschen, Logs einsehen und eine Sicherung der Datenbank ziehen.

1. Konfiguration

1.1. Recovery-Passwort erstellen


Um Dich im AdminPanel anmelden zu können, musst Du noch das Recovery-Passwort setzen. Gehe hierzu wie folgt vor:

  1. Melde Dich als Admin im Wiki an 
  2. Erstelle oder ändere eine beliebige Seite in deinem Wiki so, dass der Text
    {{admin_recovery}}
    im Quelltext vorkommt.
  3. Wird die Seite anschließend von einem Admin aufgerufen, wird an der entsprechende Stelle ein Eingabefeld dargestellt, in das du dein Passwort eingeben kannst, um einen Hash daraus zu berechnen.
  4. Übertrage den Hash in die Datei config/config.php an der Stelle 'recovery_password':
    • 'recovery_password' => '$2y$10$GI............a543fd',
  5. Lösche den Config-Cache mit der {{admincache}} Aktion oder händisch (_cache/config/config.php).

1.1.1. Beispiel

Füge die Aktion {{admin_recovery}} hinzu


Erstelle den Passwort-Hash


Bearbeite /config/config.php
Bildschirmabdruck: WackoWiki R5.5 Verwaltungs-Panel konfigurieren | 3. config.php ändern

1.2. Modi


Es gibt zwei Modi (config/constants.php)
  1. define('RECOVERY_MODE',	1);
    zum Wiederherstellen oder Reparieren der Datenbank, es wird keine Datenbank-Zugriff benötigt, nur eine Teilmenge der Module sind verfügbar
  2. define('RECOVERY_MODE',	0);
    Man muss bereits als Mitglied der Admin-Gruppe angemeldet sein, um sich im Verwaltungspanel anmelden zu können (default).

2. Anmeldung


  1. Melde dich als Admin im Wiki an (ab 5.5)
  2. Rufe https://wiki.example.com/admin.php auf (ohne mode_rewrite /?page=admin.php)
  3. Gib das Passwort von vorhin im Klartext ein

Anmeldung Systemverwaltung


Systemverwaltung
Lies die Abschnitte unter Einstellungen, um sicherzustellen, dass die Standardeinstellungen für dich akzeptabel sind; ändere, was für dich nicht geeignet ist.


Eines der ratsamsten Sicherheitsprinzipien besagt, dass das, was ungenutzt ist, deaktiviert werden sollte. Die erste Frage ist also: Wird es wirklich benutzt? Soll es aktiviert werden?

3. Schütze dein Verwaltungs-Panel

Folge dieser Sicherheitsrichtlinie zum Schutz deiner Website vor Hacker-Angriffen und Sicherheitsverletzungen.


  1. Wähle ein sicheres Passwort
  2. Beschränke Anmelde-Versuche
  3. Erzwinge HTTPS/TLS für alle Anmelde-Seiten
  4. Verwende das Admin-Panel-Passwort nicht für etwas anderes
  5. Verwende einen benutzerdefinierten Admin-Pfad
  6. Beschränke den Administratoren-Zugriff nur auf zugelassene IP-Adressen

3.1. Admin Panel Sperre

The site is temporarily unavailable due to system maintenance. Please try again later.

Falls das Admin-Panel gesperrt wird, setze in der Datei config/lock_ap den Wert von 1 auf 0 zurück.
Die Sperre tritt ein wenn das Passwort mehrmals falsch eingegeben wurde und dient dem Schutz.


config/lock_ap

0

Read comment (1 comment)