Wie kann ich eine Installation von MediaWiki sichern?

7

Ich möchte eine Installation von MediaWiki als über das Internet zugängliches persönliches Wiki ausführen, das auf wiki.mysite.com ausgeführt wird. Ich möchte jedoch sicherstellen, dass ich der einzige bin, der dieses Wiki lesen und schreiben kann. In Zukunft kann ich anderen Personen explizit Lese- und / oder Lese- / Schreibzugriff gewähren, daher sollte auch die Methode zum Sichern des Wikis dies berücksichtigen.

Ich sehe zwei Optionen: Ich kann ein MediaWiki-Plugin verwenden oder die Subdomain mit HTTP-Authentifizierung sichern. Ich bin mir jedoch nicht sicher, welche Vor- und Nachteile beide auf lange Sicht haben. Vorschläge oder Ratschläge, welche Plugins oder Authentifizierungsmethoden am zuverlässigsten sind?

Thomas Owens
quelle
Lassen Sie mich auch wissen, ob dies der falsche Ort ist. Ich war zwischen hier und Web Apps hin und her gerissen, aber da es um die Verwaltung eines Wikis geht, denke ich, dass dies etwas mehr für die Domäne eines Webmasters ist.
Thomas Owens
Aus diesem Grund haben wir WikiSpeedia eingerichtet: area51.stackexchange.com/proposals/13716/wikispeedia
Monica - Goodbye SE

Antworten:

8

Ich habe MediaWiki schon einige Male als CMS verwendet, obwohl mein Ziel darin bestand, Inhalte zu veröffentlichen (dh allen anderen das Anzeigen und nur den Zugriff von Redakteuren auf das Schreiben zu ermöglichen), aber den Bearbeitungszugriff einzuschränken.

So sperren Sie Schreibrechte:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... und erlauben die Verwendung von rohem HTML (sehr wünschenswert, wenn Sie MW zum Veröffentlichen verwenden):

$wgRawHtml = true;

Die Verwendung der von Ihrem Webserver unterstützten grundlegenden Benutzerauthentifizierung scheint eine vernünftige Möglichkeit zu sein, um zu verhindern, dass Unbefugte den Inhalt Ihres Wikis lesen. Es ist jedoch wahrscheinlich nicht erforderlich, zu verhindern, dass bereits authentifizierte Personen in Ihr Wiki schreiben (es sei denn, Sie haben drei Ebenen von Privileg - dh kein Lesen, kein Schreiben / Lesen, kein Schreiben / Lesen, Schreiben).

Bearbeiten: Für die langfristige Verwendung (und wenn Sie eine wachsende Anzahl von Benutzerrechten unterstützen müssen) ist es meiner Meinung nach am besten, ein Plugin zu finden, das genau das unterstützt, was Sie tun und / oder anpassen möchten MW-Installation zur Verwaltung der Benutzerauthentifizierung zum Lesen sowie zum Schreibzugriff.

Beachten Sie, dass viele der vorhandenen MW-Plugins, die den Lesezugriff auf bestimmte Seiten verhindern sollen, mit "Fehlern" behaftet sind (dh ein Benutzer könnte die MW-Exportfunktion verwenden, um den Inhalt der Seite anzuzeigen), da MW selbst niemals beabsichtigt war, die fragliche Funktion - Wenn Sie Dinge hosten, die niemand sonst sehen sollte, müssen Sie wahrscheinlich viele Dinge sperren.

Eine Seite, die Sie interessieren könnte, wäre mwusers.com - viele relevante Diskussionen (einschließlich Erfahrung mit verschiedenen Strategien und Plugins).

Können Sie die Berechtigungen erläutern, die MW eingebaut hat?

Bürokraten (können Benutzer zu Sysop befördern)> Sysops (können Seiten schützen und importieren, Benutzer verbieten)> Benutzer (können bei der Standardinstallation lesen, schreiben und bearbeiten)

Schauen Sie sich die Hilfe: Sysops und Berechtigungen Seite bei MediaWiki.org für weitere Einzelheiten über die Standardfunktionalität und Handbuch: Benutzerrechte für Einbau-MW - Konfigurationsoptionen.

danlefree
quelle
Es ist schon eine Weile her, dass ich MediaWiki aus Administratorsicht verwendet habe - ich werde es bald auf meinem Server veröffentlichen, aber können Sie die Berechtigungen erläutern, die MW eingebaut hat?
Thomas Owens
Vielen Dank. Ich denke, dies spricht alle meine Bedenken an. Sobald ich die Installation eingerichtet und gesichert habe, werde ich diese Antwort akzeptieren, wenn dies tatsächlich meine Fragen beantwortet.
Thomas Owens
Dies ist eine sehr hilfreiche Antwort. Ich wurde kürzlich mit der Pflege eines MW-Portals in einem Intranet beauftragt und hatte ähnliche Fragen wie die OPs.
Tim Post
0

Ich fand, dass Lockdown wirklich gut funktioniert.

Stellen Sie Monica wieder her - Auf Wiedersehen SE
quelle