Làm cách nào tôi có thể bảo mật cài đặt MediaWiki?

Tôi muốn chạy cài đặt MediaWiki dưới dạng wiki cá nhân có thể truy cập Internet, chạy trên wiki.mysite.com. Tuy nhiên, tôi muốn đảm bảo rằng tôi là người duy nhất có thể đọc và viết vào wiki này. Trong tương lai, tôi có thể cung cấp cho người khác quyền truy cập đọc và / hoặc đọc / ghi một cách rõ ràng, vì vậy phương pháp bảo mật wiki cũng sẽ được giải thích.

Tôi thấy hai tùy chọn: Tôi có thể sử dụng một số plugin MediaWiki hoặc tôi có thể bảo mật tên miền phụ bằng xác thực HTTP. Tuy nhiên, tôi không chắc chắn những lợi thế và bất lợi của một trong hai về lâu dài. Gợi ý hoặc lời khuyên về các plugin hoặc phương thức xác thực nào có thể đáng tin cậy nhất?

Tôi đã sử dụng MediaWiki như một CMS trong một vài lần, mặc dù mục tiêu của tôi là xuất bản (tức là cho phép bất kỳ ai khác xem và chỉ các biên tập viên truy cập để viết) nội dung nhưng hạn chế quyền truy cập.

Để khóa đặc quyền ghi:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... và cho phép sử dụng HTML thô (rất mong muốn nếu bạn đang sử dụng MW để xuất bản):

$wgRawHtml = true;

Sử dụng xác thực người dùng cơ bản được hỗ trợ bởi máy chủ web của bạn nghe có vẻ là một cách hợp lý để ngăn các bên trái phép đọc nội dung wiki của bạn, mặc dù có lẽ không cần phải ngăn những người đã được xác thực viết trên wiki của bạn (trừ khi bạn có ba cấp độ đặc quyền - tức là không đọc, không viết / đọc, không viết / đọc, viết).

Chỉnh sửa: Để sử dụng lâu dài (và nếu bạn cần hỗ trợ số lượng đặc quyền của người dùng ngày càng tăng) Tôi nghĩ bạn sẽ được phục vụ tốt nhất để tìm một plugin hỗ trợ chính xác những gì bạn đang cố gắng và / hoặc tùy chỉnh Cài đặt MW để xử lý xác thực người dùng để đọc ngoài việc truy cập ghi.

Lưu ý rằng nhiều plugin MW hiện có nhằm ngăn chặn quyền truy cập đọc trên các trang cụ thể đã bị "lỗi" (nghĩa là người dùng có thể sử dụng chức năng Xuất khẩu của MW để xem nội dung của trang) vì bản thân MW không bao giờ có ý định bao gồm tính năng trong câu hỏi - nếu bạn đang lưu trữ công cụ mà không ai khác sẽ thấy, bạn có thể sẽ cần phải khóa rất nhiều thứ.

Một trang web mà bạn có thể quan tâm sẽ là mwusers.com - rất nhiều cuộc thảo luận có liên quan (bao gồm kinh nghiệm với các chiến lược và plugin khác nhau) ở đó.

Bạn có thể giải thích các quyền mà MW đã xây dựng không?

Bureaucrats (có thể quảng bá người dùng lên sysop)> Sysops (có thể bảo vệ và nhập trang, có thể cấm người dùng)> Người dùng (có thể đọc, viết và chỉnh sửa khi cài đặt mặc định)

Kiểm tra trang Trợ giúp: Sysops và quyền tại MediaWiki.org để biết thêm chi tiết về chức năng và Hướng dẫn mặc định : Quyền người dùng cho các tùy chọn cấu hình MW tích hợp.

Tôi thấy Lockdown hoạt động thực sự tốt.