View source for Systemverwaltung

Auch vorhanden in ((/Doc/English/AdminPanel English)), ((/Doc/Español/AdminPanel Español)), ((/Doc/Français/AdminPanel Français)), ((/Doc/Русский/АдминПанель Русский)), ((/Doc/简体中文/管理面板 简体中文))

{{toc numerate=1}}

Das Admin-Panel ermöglicht Zugriff auf zahlreiche Einstellungen und Daten deines Wikis. Unter Anderem lassen sich hier Benutzer und Gruppen anlegen und löschen, Logs einsehen und eine Sicherung der Datenbank ziehen.

===Konfiguration===

====Recovery-Passwort erstellen====

Um Dich im Admin-Panel anmelden zu können, musst Du noch das Recovery-Passwort setzen. Gehe hierzu wie folgt vor:
  1. Melde Dich als Admin im Wiki an
  1. Erstelle oder ändere eine beliebige Seite in deinem Wiki so, dass der Text %%{{admin_recovery}}%% im Quelltext vorkommt. 
  1. Wird die Seite anschließend von einem Admin aufgerufen, wird an der entsprechende Stelle ein Eingabefeld dargestellt, in das du dein Passwort eingeben kannst, um einen Hash daraus zu berechnen.
  1. Übertrage den Hash in die Datei **config/config.php** an der Stelle 'recovery_password':
    * %%'recovery_password' => '$2y$10$GI............a543fd',%%
  1. Lösche den Config-Cache  mit der ##""{{admincache}}""## Aktion oder händisch (**_cache/config/config.php**).


=====Beispiel==
Füge die Aktion ##~{{admin_recovery}}## hinzu
file:/wackowiki_r6_de_configure_admin_panel_access_1.png

Erstelle den Passwort-Hash
file:/wackowiki_de_configure_admin_panel_access_2.png

Bearbeite ##config/config.php##
file:/wackowiki_r6_en_configure_admin_panel_access_3.png

Lösche den Konfigurations-Cache mit der Aktion ##""{{admincache}}""##
file:/action_admincache_en.png

====Das Administrator-Passwort wurde nicht gesetzt!====
Wenn diese Meldung erscheint, folge bitte den obigen Anweisungen. Dieses Passwort muss zusätzlich zu deinem Konto-Passwort eingerichtet werden.

Wenn du das ##recovery_password## bereits angelegt hast und trotzdem diese Meldung erhältst, hast du wahrscheinlich vergessen, den alten Config-Cache zu löschen.
%%Das Administrator-Passwort wurde nicht gesetzt!

Hinweis: Das Fehlen eines Administrator-Passworts ist eine Bedrohung für die Sicherheit! Gib den Passwort-Hash in der Konfigurationsdatei an und starte das Programm erneut.%%

====Modi====

Es gibt zwei Modi (**config/constants.php**)
  1. %%const RECOVERY_MODE					= 0;%% 
    * Man muss bereits als Mitglied der Admin-Gruppe angemeldet sein, um sich im Verwaltungspanel anmelden zu können (default).
  2. %%const RECOVERY_MODE					= 1;%% 
    * Zum Wiederherstellen oder Reparieren der Datenbank wird der Datenbank-Zugriff benötigt, nur eine Teilmenge der Module sind verfügbar.
    * Stelle sicher, dass die Datenbank, welche in der Konfigurationsdatei angegeben wurde, bereits angelegt ist.
    * Die im Browser aufgerufenen URL muss mit der ##base_url## + ##admin.php## in der config.php übereinstimmen.
    * Nach erfolgreicher Wiederherstellung den ##RECOVERY_MODE## wieder auf ##0## zurücksetzen.


===Anmeldung===

  1. Melde dich als Admin im Wiki an
  1. Rufe ##~https://wiki.example.com/admin.php## auf (ohne mode_rewrite ##/?page=admin.php##)
  1. Gib das Passwort von vorhin im Klartext ein

file:/ap_login_de.png

file:/ap_upload_settings_de.png
Lies die Abschnitte unter Einstellungen, um sicherzustellen, dass die Standardeinstellungen für dich akzeptabel sind; ändere, was für dich nicht geeignet ist.

Eines der ratsamsten Sicherheitsprinzipien besagt, dass das, was ungenutzt ist, deaktiviert werden sollte. Die erste Frage ist also: Wird es wirklich benutzt? Soll es aktiviert werden? 

===Schütze dein Verwaltungs-Panel===
Folge dieser Sicherheitsrichtlinie zum Schutz deiner Website vor Hacker-Angriffen und Sicherheitsverletzungen.

  1. Wähle ein sicheres Passwort
  1. Beschränke Anmelde-Versuche
  1. Erzwinge HTTPS/TLS für alle Anmelde-Seiten
  1. Verwende das Admin-Panel-Passwort nicht für etwas anderes
  1. Verwende einen benutzerdefinierten Admin-Pfad
  1. Beschränke den Administratoren-Zugriff nur auf zugelassene IP-Adressen 

====Systemverwaltung-Sperre====
<[The site is temporarily unavailable due to system maintenance. Please try again later.]>

Falls das Admin-Panel gesperrt wird, setze in der Datei  **config/lock_ap** den Wert von ##1## auf ##0## zurück.
Die Sperre tritt ein, wenn das Passwort mehrmals falsch eingegeben wurde und dient dem Schutz.

**config/lock_ap**
%%0%%

====Website-Sperre====
Zusätzlich kann man diese Meldung erhalten, wenn man seine Website gesperrt hat und vergisst, sie im Admin-Bereich wieder freizuschalten.
Zum Entsperren der Website setze **config/lock** von ##1## auf ##0## zurück.

**config/lock**
%%0%%