Estoy planeando configurar un wiki público usando mediawiki, pero nunca he usado mediawiki para un sitio público antes y no tengo experiencia con él, incluso como usuario.
Estoy planeando crear una configuración de wiki muy restringida con la creación y edición de cuentas restringidas solo por usuarios registrados, pero el contenido está abierto al público. Así que estoy planeando hacer lo siguiente:
- agregue un enlace UserLoadFromSession para permitir el inicio de sesión automático en la wiki si el usuario ya está autenticado (la wiki será parte de un sitio existente, el sitio ya contiene una base de datos de usuarios y un formulario de inicio de sesión. Quiero desactivar toda la administración de usuarios funcionalidad relacionada de mediawiki)
- elimine varias páginas especiales agregando un enlace SpecialPage_initList (¿necesito hacer algo más para evitar el acceso a las funciones relacionadas, por ejemplo, la lista de usuarios?)
- deshabilite todo tipo de cargas de archivos o contenido externo ($ wgEnableUploads = false, $ wgAllowCopyUploads = false, $ wgAllowExternalImages = false, $ wgAllowImageTag = false, $ wgRawHtml = false, etc.)
- oculta toda la información privada del usuario, como direcciones IP, listas de vigilancia, etc., excepto los nombres de usuario. ($ wgPageShowWatchingUsers = false, $ wgShowIPinHeader = false, $ wgAllowPageInfo = false, $ wgRCShowWatchingUsers = false, $ wgAllowUserCssPrefs = false)
- deshabilite todas las funciones que involucran el envío de correos electrónicos ($ wgEnableEmail = falso, $ wgEnableUserEmail = falso, $ wgEmailAuthentication = falso)
- deshabilita todas las características innecesarias como api, feeds, ajax, sugerencias, etc. ($ wgEnableAPI = falso, $ wgEnableWriteAPI = falso, $ wgDisableAnonTalk = verdadero, $ wgFeed = falso, $ wgUseAjax = falso, $ wgUseTrackbacks = falso, etc.)
Mi pregunta es: ¿me falta algo? ¿Debo hacer algo más para asegurar la wiki?
Gracias