Verwaltungs-Panel

Auch vorhanden in English und Русский


Das Verwaltungspanel ist noch in der - BETA - Phase.



Das AdminPanel ermöglicht Zugriff auf zahlreiche Einstellungen und Daten deines Wikis. Unter Anderem lassen sich hier Benutzer und Gruppen anlegen und löschen, Logs einsehen und eine Sicherung der Datenbank ziehen.

1. Konfiguration

1.1. Rewriting

Das AdminPanel ist unter https://wiki.example.com/admin.php zu erreichen.

1.1.1. R5.4

Ist Rewriting eingeschaltet, kann der Fehler "Diese Seite existiert nicht" auftreten, weil die URL intern umgeschrieben wird in index.php?page=admin.php. In diesem Fall ist es nötig, die .htaccess-Datei zu verändern, damit die Seite erreichbar wird:


<IfModule mod_rewrite.c>
 RewriteEngine on

 RewriteBase /wacko/

 RewriteCond    %{REQUEST_FILENAME}  -d
 RewriteRule ^(.*/[^\./]*[^/])$ $1/
 RewriteRule ^(robots\.txt)$ robots.txt [L]
 RewriteRule ^(sitemap\.xml)$ sitemap.xml [L]
 RewriteRule ^(favicon\.ico)$ favicon.ico [L]
 RewriteRule ^(admin\.php)$ admin.php [L]
 RewriteRule ^(.*)$ index.php?page=$1 [QSA,L]
</IfModule>


Füge Zeile mit admin.php hinzu falls diese fehlt.

RewriteRule ^(admin\.php)$ admin.php [L]


Die RewriteBase ist dabei auf den Namen des Ordners anzupassen, in dem deine Installation liegt.

RewriteBase /wacko/


Jetzt solltest Du unter https://wiki.example.com/admin.php eine (englischsprachige) Eingabemaske für das Admin-Passwort sehen können. Andernfalls folge den Instruktionen zum Einschalten von Rewriting auf deinem Apache und kontrolliere die .htaccess-Datei.

1.2. Recovery-Passwort erstellen


Um Dich im AdminPanel anmelden zu können, musst Du noch das Recovery-Passwort setzen. Gehe hierzu wie folgt vor:

  1. Melde Dich als Admin im Wiki an 
  2. Erstelle oder ändere eine beliebige Seite in deinem Wiki so, dass der Text
    {{admin_recovery}}
    im Quelltext vorkommt.
  3. Wird die Seite anschließend von einem Admin aufgerufen, wird an der entsprechende Stelle ein Eingabefeld dargestellt, in das du dein Passwort eingeben kannst, um einen Hash daraus zu berechnen.
  4. Übertrage den Hash in die Datei config/config.php an der Stelle 'recovery_password':
    • 'recovery_password' => '$2y$10$GI............a543fd',
  5. Lösche den Config-Cache mit der {{admincache}} Aktion oder händisch (_cache/config/config.php).

1.3. Modi


Es gibt zwei Modi (config/constants.php)

  1. define('RECOVERY_MODE',	1);
    zum wiederherstellen oder reparieren der Datenbank, keine Datenbank-Zugriff wird benötigt, nur eine Teilmenge der Module sind verfügbar
  2. define('RECOVERY_MODE',	0);
    Man muss bereits als Mitglied der Admin-Gruppe angemeldet sein um sich im AdminPanel anmelden zu können (default)

2. Anmeldung


  1. melde dich als Admin im Wiki an (ab 5.5)
  2. rufe https://wiki.example.com/admin.php auf 
  3. gib das Passwort von vorhin im Klartext ein


3. Schütze dein Verwaltungs-Panel

Folgen dieser Sicherheitsrichtlinie zum Schutz deiner Website vor Hacker-Angriffen und Sicherheitsverletzungen.


  1. Wähle ein sicheres Passwort
  2. Beschränke Anmelde-Versuche
  3. Erzwinge HTTPS/TLS für alle Anmelde-Seiten
  4. Verwende das Admin-Panel-Passwort nicht für etwas anderes
  5. Verwende einen benutzerdefinierten Admin-Pfad
  6. Beschränke den Administratoren-Zugriff nur auf zugelassene IP-Adressen

3.1. Admin Panel Sperre

The site is temporarily unavailable due to system maintenance. Please try again later.

Falls das Admin Panel gesperrt wird, setze in der Datei config/lock_ap den Wert von 1 auf 0 zurück.
Die Sperre tritt ein wenn das Passwort mehrmals falsch eingegeben wurde und dient dem Schutz.


config/lock_ap

0