Sto pianificando di installare un wiki pubblico usando mediawiki, ma non ho mai usato mediawiki per un sito pubblico prima e non ho esperienza con esso, nemmeno come utente.
Sto pensando di creare una configurazione wiki molto limitata con la creazione e la modifica di account limitati solo da utenti registrati, ma il contenuto è aperto al pubblico. Quindi sto pensando di fare quanto segue:
- aggiungi un hook UserLoadFromSession per consentire l'accesso automatico al wiki se l'utente è già autenticato (il wiki farà parte di un sito esistente, il sito contiene già un database utente e un modulo di accesso. funzionalità correlate di mediawiki)
- rimuove diverse pagine speciali aggiungendo un hook SpecialPage_initList (devo fare qualcos'altro per impedire l'accesso alle funzionalità correlate, ad esempio l'elenco di utenti?)
- disabilita tutti i tipi di upload di file o contenuti esterni ($ wgEnableUploads = false, $ wgAllowCopyUploads = false, $ wgAllowExternalImages = false, $ wgAllowImageTag = false, $ wgRawHtml = false etc)
- nasconde tutte le informazioni sugli utenti privati, come gli indirizzi IP, le liste di controllo ecc., tranne i nomi utente. ($ wgPageShowWatchingUsers = false, $ wgShowIPinHeader = false, $ wgAllowPageInfo = false, $ wgRCShowWatchingUsers = false, $ wgAllowUserCssPrefs = false)
- disabilita tutte le funzionalità che implicano l'invio di email ($ wgEnableEmail = false, $ wgEnableUserEmail = false, $ wgEmailAuthentication = false)
- disabilita tutte le funzioni non necessarie come api, feed, ajax, suggerimenti etc ($ wgEnableAPI = false, $ wgEnableWriteAPI = false, $ wgDisableAnonTalk = true, $ wgFeed = false, $ wgUseAjax = false, $ wgUseTrackbacks = false etc)
La mia domanda è: mi manca qualcosa, devo fare altro per proteggere il wiki?
Grazie