WackoWiki: Systemverwaltung

https://wackowiki.org/doc     Version: 64 (05.02.2024 18:56)

Systemverwaltung

Auch vorhanden in English[link1], Español[link2], Français[link3], Русский[link4], 简体中文[link5]



Das Admin-Panel ermöglicht Zugriff auf zahlreiche Einstellungen und Daten deines Wikis. Unter Anderem lassen sich hier Benutzer und Gruppen anlegen und löschen, Logs einsehen und eine Sicherung der Datenbank ziehen.

1. Konfiguration

1.1. Recovery-Passwort erstellen


Um Dich im Admin-Panel anmelden zu können, musst Du noch das Recovery-Passwort setzen. Gehe hierzu wie folgt vor:
  1. Melde Dich als Admin im Wiki an
  2. Erstelle oder ändere eine beliebige Seite in deinem Wiki so, dass der Text
    {{admin_recovery}}	
    im Quelltext vorkommt.
  3. Wird die Seite anschließend von einem Admin aufgerufen, wird an der entsprechende Stelle ein Eingabefeld dargestellt, in das du dein Passwort eingeben kannst, um einen Hash daraus zu berechnen.
  4. Übertrage den Hash in die Datei config/config.php an der Stelle 'recovery_password':
    • 'recovery_password' => '$2y$10$GI............a543fd',	
  5. Lösche den Config-Cache mit der {{admincache}} Aktion oder händisch (_cache/config/config.php).

1.1.1. Beispiel

Füge die Aktion {{admin_recovery}} hinzu


Erstelle den Passwort-Hash
Screenshot: WackoWiki Zugang zum Admin-Panel konfigurieren Schritt 2: Passwort-Hash erstellen

Bearbeite config/config.php
Screenshot: WackoWiki R6.1 configure Admin panel access step 3: edit config/config.php

Lösche den Konfigurations-Cache mit der Aktion {{admincache}}
action admincache

1.2. Das Administrator-Passwort wurde nicht gesetzt!

Wenn diese Meldung erscheint, folge bitte den obigen Anweisungen. Dieses Passwort muss zusätzlich zu deinem Konto-Passwort eingerichtet werden.

Wenn du das recovery_password bereits angelegt hast und trotzdem diese Meldung erhältst, hast du wahrscheinlich vergessen, den alten Config-Cache zu löschen.
Das Administrator-Passwort wurde nicht gesetzt!

Hinweis: Das Fehlen eines Administrator-Passworts ist eine Bedrohung für die Sicherheit! Gib den Passwort-Hash in der Konfigurationsdatei an und starte das Programm erneut.	

1.3. Modi


Es gibt zwei Modi (config/constants.php)
  1. const RECOVERY_MODE					= 0;	
    • Man muss bereits als Mitglied der Admin-Gruppe angemeldet sein, um sich im Verwaltungspanel anmelden zu können (default).
  2. const RECOVERY_MODE					= 1;	
    • Zum Wiederherstellen oder Reparieren der Datenbank wird der Datenbank-Zugriff benötigt, nur eine Teilmenge der Module sind verfügbar.
    • Stelle sicher, dass die Datenbank, welche in der Konfigurationsdatei angegeben wurde, bereits angelegt ist.
    • Die im Browser aufgerufenen URL muss mit der base_url + admin.php in der config.php übereinstimmen.
    • Nach erfolgreicher Wiederherstellung den RECOVERY_MODE wieder auf 0 zurücksetzen.

2. Anmeldung


  1. Melde dich als Admin im Wiki an
  2. Rufe https://wiki.example.com/admin.php auf (ohne mode_rewrite /?page=admin.php)
  3. Gib das Passwort von vorhin im Klartext ein

Anmeldung Systemverwaltung

Einstellungen für das Hochladen von Anhängen
Lies die Abschnitte unter Einstellungen, um sicherzustellen, dass die Standardeinstellungen für dich akzeptabel sind; ändere, was für dich nicht geeignet ist.

Eines der ratsamsten Sicherheitsprinzipien besagt, dass das, was ungenutzt ist, deaktiviert werden sollte. Die erste Frage ist also: Wird es wirklich benutzt? Soll es aktiviert werden?

3. Schütze dein Verwaltungs-Panel

Folge dieser Sicherheitsrichtlinie zum Schutz deiner Website vor Hacker-Angriffen und Sicherheitsverletzungen.

  1. Wähle ein sicheres Passwort
  2. Beschränke Anmelde-Versuche
  3. Erzwinge HTTPS/TLS für alle Anmelde-Seiten
  4. Verwende das Admin-Panel-Passwort nicht für etwas anderes
  5. Verwende einen benutzerdefinierten Admin-Pfad
  6. Beschränke den Administratoren-Zugriff nur auf zugelassene IP-Adressen

3.1. Systemverwaltung-Sperre

The site is temporarily unavailable due to system maintenance. Please try again later.


Falls das Admin-Panel gesperrt wird, setze in der Datei config/lock_ap den Wert von 1 auf 0 zurück.
Die Sperre tritt ein, wenn das Passwort mehrmals falsch eingegeben wurde und dient dem Schutz.

config/lock_ap
0	

3.2. Website-Sperre

Zusätzlich kann man diese Meldung erhalten, wenn man seine Website gesperrt hat und vergisst, sie im Admin-Bereich wieder freizuschalten.
Zum Entsperren der Website setze config/lock von 1 auf 0 zurück.

config/lock
0