АдминПанель - Начальная Конфигурация

Источник – WackoWiki:AdminPanel


АдминПанель управления сайтом включена в комплект начиная с версии R5. По состоянию на 15.02.2018 АдминПанель находится в разработке на стадии Beta. Некоторые модули пока не работают, вместо них показывается пустая страница.
Нижеследующее описание проверено на версии R5.5.3. Требуется перевод параграфа Modi



1. Настройка доступа

1.1. Создание пароля Recovery-Password


Этот пароль необходим только для доступа в АдминПанель. Для включения доступа следует сгенерировать его хэш и записать в файл config/config.php. Делается следующим образом :

  • После входа на сайт под логином Админа на странице Админа (или новой) записать вызов Действия admin_recovery и сохранить страницу.

Add action admin_recovery


  • На сохраненной странице следует дважды ввести предварительно выбранный пароль который будет в дальнейшем служить для входа в АдминПанель. После нажатия кнопки Создать будет выведен результат выполнения Действия, т.е. отображен хэш вашего recovery_password в виде строки разных символов.

Create password hash


  • Полученной строкой следует заменить в файле config/config.php имеющуюся строку с пустым значением хэша.

Edit /config/config.php


  • После получения хэша можно удалить вызов {{admin_recovery}}, он больше не нужен до смены пароля.
  • Следует очистить кэш вручную удалением файла _cache/config/config.php или с помощью Действия admincache.
  • Теперь можно войти в АдминПанель по адресу http://yourwiki/admin.php или http://yourwiki/?page=admin.php если выключен mode_rewrite
  • В строку пароля ввести ваш recovery_password после чего вам откроется панель управления сайтом.

Login as Admin


Установка разрешений на загрузку файлов

1.2. Modi


There are two Modi (config/constants.php)
  1. define('RECOVERY_MODE',	1);
    to restore or repair the database, no database access is required, only a subset of modules are avaiable 
  2. define('RECOVERY_MODE',	0);
    you must already be logged in as member of the Admin group to access the Panel (default)

2. Безопасность АдминПанели

Рекомендуется выполнять следующие рекомендации по обеспечению безопасности и защиты АдминПанели от хакеров :

  1. Выберите сложный пароль устойчивый к брутфорсу.
  2. Ограничьте количество попыток входа с неправильным паролем.
  3. Включайте HTTPS/TLS для страниц входа/регистрации.
  4. Не используйте пароль входа в АдминПанели для других целей.
  5. Используйте нестандартный путь к АдминПанели.
  6. Разрешите доступ к АдминПанели только с доверенных IP адресов.

2.1. Блокирование АдминПанели

  • После нескольких повторных попыток входа с неправильным паролем АдминПанель запирается и выдается сообщение
The site is temporarily unavailable due to system maintenance. Please try again later.

Для выполнения запирания служит файл config/lock_ap в который записывается одно из двух значений :
1 – АдминПанель блокирована
0 – АдминПанель работает
Изменение значения в файле lock_ap производится ручным редактированием.
Рекомендуется запирать АдминПанель если вы не планируете работу в ней длительное время вручную, установкой 1 в файле lock_ap, .
  • Длительность сессии работы в АдминПанели ограничена 30 минутами после чего происходит принудительный выход и требуется повторный вход.

Прочитано 1.241 раз

Общая оценка документа [показать форму]

страница еще не оценена