Wie kann ich eine Installation von MediaWiki sichern?

Ich möchte eine Installation von MediaWiki als über das Internet zugängliches persönliches Wiki ausführen, das auf wiki.mysite.com ausgeführt wird. Ich möchte jedoch sicherstellen, dass ich der einzige bin, der dieses Wiki lesen und schreiben kann. In Zukunft kann ich anderen Personen explizit Lese- und / oder Lese- / Schreibzugriff gewähren, daher sollte auch die Methode zum Sichern des Wikis dies berücksichtigen.

Ich sehe zwei Optionen: Ich kann ein MediaWiki-Plugin verwenden oder die Subdomain mit HTTP-Authentifizierung sichern. Ich bin mir jedoch nicht sicher, welche Vor- und Nachteile beide auf lange Sicht haben. Vorschläge oder Ratschläge, welche Plugins oder Authentifizierungsmethoden am zuverlässigsten sind?

Ich habe MediaWiki schon einige Male als CMS verwendet, obwohl mein Ziel darin bestand, Inhalte zu veröffentlichen (dh allen anderen das Anzeigen und nur den Zugriff von Redakteuren auf das Schreiben zu ermöglichen), aber den Bearbeitungszugriff einzuschränken.

So sperren Sie Schreibrechte:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;
$wgGroupPermissions['*']['editpage'] = false;
$wgGroupPermissions['*']['edittalk'] = false;
$wgGroupPermissions['*']['createpage'] = false;
$wgGroupPermissions['*']['createtalk'] = false;

$wgGroupPermissions['sysop']['createaccount'] = true;
$wgGroupPermissions['sysop']['edit'] = true;
$wgGroupPermissions['sysop']['editpage'] = true;
$wgGroupPermissions['sysop']['edittalk'] = true;
$wgGroupPermissions['sysop']['createpage'] = true;
$wgGroupPermissions['sysop']['createtalk'] = true;

... und erlauben die Verwendung von rohem HTML (sehr wünschenswert, wenn Sie MW zum Veröffentlichen verwenden):

$wgRawHtml = true;

Die Verwendung der von Ihrem Webserver unterstützten grundlegenden Benutzerauthentifizierung scheint eine vernünftige Möglichkeit zu sein, um zu verhindern, dass Unbefugte den Inhalt Ihres Wikis lesen. Es ist jedoch wahrscheinlich nicht erforderlich, zu verhindern, dass bereits authentifizierte Personen in Ihr Wiki schreiben (es sei denn, Sie haben drei Ebenen von Privileg - dh kein Lesen, kein Schreiben / Lesen, kein Schreiben / Lesen, Schreiben).

Bearbeiten: Für die langfristige Verwendung (und wenn Sie eine wachsende Anzahl von Benutzerrechten unterstützen müssen) ist es meiner Meinung nach am besten, ein Plugin zu finden, das genau das unterstützt, was Sie tun und / oder anpassen möchten MW-Installation zur Verwaltung der Benutzerauthentifizierung zum Lesen sowie zum Schreibzugriff.

Beachten Sie, dass viele der vorhandenen MW-Plugins, die den Lesezugriff auf bestimmte Seiten verhindern sollen, mit "Fehlern" behaftet sind (dh ein Benutzer könnte die MW-Exportfunktion verwenden, um den Inhalt der Seite anzuzeigen), da MW selbst niemals beabsichtigt war, die fragliche Funktion - Wenn Sie Dinge hosten, die niemand sonst sehen sollte, müssen Sie wahrscheinlich viele Dinge sperren.

Eine Seite, die Sie interessieren könnte, wäre mwusers.com - viele relevante Diskussionen (einschließlich Erfahrung mit verschiedenen Strategien und Plugins).

Können Sie die Berechtigungen erläutern, die MW eingebaut hat?

Bürokraten (können Benutzer zu Sysop befördern)> Sysops (können Seiten schützen und importieren, Benutzer verbieten)> Benutzer (können bei der Standardinstallation lesen, schreiben und bearbeiten)

Schauen Sie sich die Hilfe: Sysops und Berechtigungen Seite bei MediaWiki.org für weitere Einzelheiten über die Standardfunktionalität und Handbuch: Benutzerrechte für Einbau-MW - Konfigurationsoptionen.

Ich fand, dass Lockdown wirklich gut funktioniert.