Источник - WackoWiki:AdminPanel
~АдминПанель управления сайтом включена в комплект начиная с версии R5. По состоянию на 15.02.2018 ~АдминПанель находится в разработке на стадии **??Beta??**. Некоторые модули пока не работают, вместо них показывается пустая страница.
Нижеследующее описание проверено на версии R5.5.3. Требуется перевод параграфа **//Modi//**
{{toc numerate=1}}
===Настройка доступа===
====Создание пароля Recovery-Password====
Этот пароль необходим только для доступа в ~АдминПанель. Для включения доступа следует сгенерировать его хэш и записать в файл **config/config.php**. Делается следующим образом :
* После входа на сайт под логином Админа на странице Админа (или новой) записать вызов ##((/ДвижокСайта/Действия#h124-22 Действия {{admin_recovery}}))## и сохранить страницу.
file:wackowiki_r55_ru_configure_admin_panel_access_1.png
* На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в ~АдминПанель. После нажатия кнопки **!!Создать!!** будет выведен результат выполнения Действия , т.е. отображен хэш вашего recovery_password в виде строки разных символов.
file:wackowiki_r55_ru_configure_admin_panel_access_2.png
* Полученной строкой следует заменить в файле **config/config.php** имеющуюся строку с пустым значением хэша.
file:wackowiki_r55_ru_configure_admin_panel_access_3.png
* После получения хэша можно удалить вызов ~{{admin_recovery}}, он больше не нужен до смены пароля.
* Следует очистить кэш вручную удалением файла _cache/config/**config.php** или с помощью ##((/ДвижокСайта/Действия#admincache Действия admincache))##.
* Теперь можно войти в ~АдминПанель по адресу http://yourwiki/admin.php или http://yourwiki/?page=admin.php если выключен mode_rewrite
* В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.
file:ap_login.png
file:ru_ap_upload_settings.png
====Modi====
There are two Modi (**config/constants.php**)
1. %%define('RECOVERY_MODE', 1); %% to restore or repair the database, no database access is required, only a subset of modules are avaiable
2. %%define('RECOVERY_MODE', 0); %% you must already be logged in as member of the Admin group to access the Panel (default)
===Безопасность ~АдминПанели===
Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты ~АдминПанели от хакеров :
1. Выберите сложный пароль устойчивый к брутфорсу.
2. Ограничьте количество попыток входа с неправильным паролем.
3. Включайте HTTPS/TLS для страниц входа/регистрации.
4. Не используйте пароль входа в ~АдминПанели для других целей.
5. Используйте нестандартный путь к ~АдминПанели.
6. Разрешите доступ к ~АдминПанели только с доверенных IP адресов.
====Блокирование ~АдминПанели====
* После нескольких повторных попыток входа с неправильным паролем ~АдминПанель запирается и выдается сообщение
<[The site is temporarily unavailable due to system maintenance. Please try again later.]>
Для выполнения запирания служит файл **config/lock_ap** в который записывается одно из двух значений :
1 - ~АдминПанель блокирована
0 - ~АдминПанель работает
Изменение значения в файле **lock_ap** производится ручным редактированием.
Рекомендуется запирать ~АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле **lock_ap**, .
* Длительность сессии работы в ~АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.
>>++**Прочитано {{hits}} раз**++<<
