MediaWiki im Unternehmenseinsatz absichern.

Die Open Source Software MediaWiki bietet nur rudimentäre Vorkehrungen, um unbefugten den Zugang zu verwehren. Gerade im Unternehmenseinsatz macht es Sinn das gesamte Wiki mit einem Passwortschutz zu versehen. Nur so lassen sich vertrauliche Information vor ungewollten Blicken durch Dritte schützen. Wird der Apache Webserver verwendet, so kann sehr einfach ein .htaccess Zugriffsschutz aktiviert werden. Bei Microsofts IIS verhält sich das anders (siehe IIS6 oder IIS7).

Eine elegantere Lösung ist eine generelle Authentifizierung in MediaWiki zu aktivieren. Hierdurch werden Inhalte erst nach erfolgter Anmeldung lesbar.

Aktivierter MediaWiki Zugriffsschutz.

Dazu ergänzen wir die Datei LocalSettings.php im MediaWiki Root um folgende Zeilen:

$wgGroupPermissions[‚*‘    ][‚createaccount‘]   = false;
$wgGroupPermissions[‚*‘    ][‚read‘]            = false;
$wgGroupPermissions[‚*‘    ][‚edit‘]            = false;
$wgGroupPermissions[‚*‘    ][‚createpage‘]      = false;
$wgGroupPermissions[‚*‘    ][‚createtalk‘]      = false;

$wgWhitelistRead = array(„Spezial:Userlogin“);

Die Option „$wgGroupPermissions“ schaltet den Zugriffschutz ein, um damit nicht registrierten Besucher („*“) das Lesen, Ändern und Erstellen der Seiten zu verweigern. Die Option „$wgWhitelistRead“ legt Ausnahmen fest. In diesem Fall die MediaWiki Login-Seite („Spezial:Userlogin“)“. Somit bleibt die Anmeldemaske für alle lesbar ist. Neue Benutzerkonten können natürlich durch den Admin (WikiSysop) angelegt werden.