This is an old revision of Doc/Russian/AdminPanel from 07.08.2018 08:52 edited by WikiAdmin.

Администраторский раздел

Имеется также Deutsch, Español и English


АдминПанель управления сайтом включена в комплект начиная с версии R5. По состоянию на 15.02.2018 АдминПанель находится в разработке на стадии Beta. Некоторые модули пока не работают, вместо них показывается пустая страница.
Нижеследующее описание проверено на версии R5.5.3. Требуется перевод параграфа Modi


1. Настройка доступа

1.1. Создание пароля Recovery-Password


Этот пароль необходим только для доступа в АдминПанель. Для включения доступа следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :

  • После входа на сайт под логином Админа на странице Админа (или новой) записать вызов Действия admin_recovery и сохранить страницу.


  • На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в АдминПанель. После нажатия кнопки Создать будет выведен результат выполнения Действия, т.е. отображен хэш вашего recovery_password в виде строки разных символов.


  • Полученной строкой следует заменить в файле config/config.php имеющуюся строку с пустым значением хэша.


  • После получения хэша можно удалить вызов {{admin_recovery}}, он больше не нужен до смены пароля.
  • Следует очистить кэш вручную удалением файла _cache/config/config.php или с помощью Действия admincache.
  • Теперь можно войти в АдминПанель по адресу https://wiki.example.com/admin.php или https://wiki.example.com/?page=admin.php если выключен mode_rewrite
  • В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.


1.2. Modi


There are two Modi (config/constants.php)

  1. define('RECOVERY_MODE',	1);
    to restore or repair the database, no database access is required, only a subset of modules are avaiable
  2. define('RECOVERY_MODE',	0);
    you must already be logged in as member of the Admin group to access the Panel (default)

2. Безопасность АдминПанели

Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :

  1. Выберите сложный пароль устойчивый к брутфорсу.
  2. Ограничьте количество попыток входа с неправильным паролем.
  3. Включайте HTTPS/TLS для страниц входа/регистрации.
  4. Не используйте пароль входа в АдминПанели для других целей.
  5. Используйте нестандартный путь к АдминПанели.
  6. Разрешите доступ к АдминПанели только с доверенных IP адресов.

2.1. Блокирование АдминПанели

  • После нескольких повторных попыток входа с неправильным паролем АдминПанель запирается и выдается сообщение
The site is temporarily unavailable due to system maintenance. Please try again later.

Для выполнения запирания служит файл config/lock_ap в который записывается одно из двух значений :
1 – АдминПанель блокирована
0 – АдминПанель работает
Изменение значения в файле lock_ap производится ручным редактированием.
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .
  • Длительность сессии работы в АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.

© 2017-2018 WikiAdmin
© 2018 Abram4

Прочитано 0 раз