WackoWiki: Panneau d'administration

https://wackowiki.org/doc     Version: 33 (26.06.2022 09:14)

Panneau d'administration

Aussi disponible en Deutsch[link1], English[link2], Español[link3], Русский[link4], 简体中文[link5]


1. Configuration

1.1. Créer un mot de passe de récupération


  1. pour vous connecter, définissez d'abord le recovery_password# dans le fichier config/config.php.
    1. Appelez la fonction {{admin_recovery}}} en tant qu'administrateur et générez le hash du mot de passe pour votre recovery_password
    2. Ajouter le hachage du mot de passe: 'recovery_password' => 'add hash here',
  2. N'oubliez pas de supprimer le fichier _cache/config/config.php après coup. (manuellement ou via la fonction admincache)
  3. Appelez yourwiki/admin.php
  4. Entrez votre mot de passe de récupération

1.1.1. Exemple

Ajouter fonction {{admin_recovery}}


Créer un hachage de mot de passe
Capture d'écran : WackoWiki configure l'accès au panneau d'administration étape 2 : créer un hachage de mot de passe

Éditer /config/config.php
Screenshot: WackoWiki R6.1 configure Admin panel access step 3: edit config/config.php

Clear config cache with {{admincache}} action
action admincache

1.2. Le mot de passe d’administration n’est pas spécifié !

Lorsque vous voyez ce message, veuillez suivre les instructions ci-dessus. Ce mot de passe doit être défini indépendamment du mot de passe de votre compte.

Si vous avez déjà défini le recovery_password et que vous obtenez toujours ce message, vous avez probablement oublié de supprimer l'ancien cache de configuration.
Le mot de passe d’administration n’est pas spécifié !

Note : L’ absence de mot de passe d’administration constitue une menace pour la sécurité ! Saisissez votre mot de passe dans le fichier de configuration et exécutez le programme de nouveau.	

1.3. Modi


Il y a deux Modi (config/constants.php)
  1. const RECOVERY_MODE					=  0;	
    • vous devez déjà être connecté en tant que membre du groupe Admin pour accéder au Panel (default)
  2. const RECOVERY_MODE					=  1;	
    • pour restaurer ou réparer la base de données, aucun accès à la base de données n'est nécessaire, seul un sous-ensemble de modules est disponible
    • assurez-vous que la base de données que vous avez fournie dans le fichier de configuration est déjà créée
    • Après une restauration réussie, réinitialiser le RECOVERY_MODE à 0.

2. Connexion


  1. Connectez-vous en tant qu'administrateur dans le wiki
  2. Tapez https://wiki.example.com/admin.php (sans mode_rewrite /?page=admin.php)
  3. Entrez le mot de passe de récupération que vous avez créé précédemment.



Paramètres des pièces jointes
Passez en revue les sections Préférences pour vous assurer que les valeurs des paramètres par défaut sont acceptables pour vous ; changez ce qui ne vous convient pas.

L'un des principes de sécurité les plus sages dit que ce qui n'est pas utilisé doit être désactivé. Donc la première question est : Tu vas vraiment t'en servir ? Avez-vous besoin qu'il soit activé ?

3. Protégez votre panneau d'administration

Suivez cette politique de sécurité pour protéger votre site contre les pirates et les failles de sécurité.

  1. Choisissez un mot de passe sécurisé
  2. Limiter les tentatives de connexion
  3. Nécessite HTTPS/TLS pour toutes les pages avec logins
  4. N'utilisez pas votre mot de passe du panneau d'administration pour autre chose.
  5. Utiliser un chemin d'accès administrateur personnalisé
  6. Restreindre l'accès administrateur aux seules adresses IP approuvées

3.1. Admin Panel Lock

The site is temporarily unavailable due to system maintenance. Please try again later.


Si votre panneau d'administration est verrouillé, réinitialisez config/lock_ap de 1 à 0.
Le verrouillage se produit lorsque le mot de passe a été entré incorrectement à plusieurs reprises et constitue une mesure visant à limiter les tentatives d'accès non autorisé.

config/lock_ap
0	

3.2. Site Lock

En outre, vous pouvez recevoir ce message si vous avez verrouillé votre site web et oublié de le déverrouiller à nouveau dans le panneau d'administration.
Pour déverrouiller votre site, réinitialisez config/lock de 1 à 0.

config/lock
0