Control de acceso en MediaWiki
Hace unas semanas hablé de cómo instalar el motor de Wikipedia, es decir, MediaWiki, en un servidor con GNU Linux. Concretamente en un servidor Debian 7.
Una vez instalado cualquier persona podrá acceder vía URL y crear su propio usuario. Incluso podrían editar o crear artículos sin tener un usuario creado. Sólo quedaría registrado su IP de acceso.
Para evitar eso, que un usuario anónimo escriba un artículo, podemos obligar a que sólo los usuarios con cuenta pueden hacerlo.
Debemos de ubicarnos en la carpeta del proyecto, yo la tengo ubicada generalmente en /var/www/mediawiki, y allí buscar el archivo «LocalSettings.php»
Para evitar que cualquier persona pueda escribir artículos, evitaremos la edición anónima. Añadiendo al final del fichero:
#Deshabilitamos la edición anónima
$wgGroupPermissions['*']['edit'] = false;
Además tampoco queremos que los usuarios no identificados vean artículos. Para hacerlo también añadimos en el mismo fichero, al final:
$wgGroupPermissions['*']['read'] = false;
Pero quizás esto es demasiado restrictivo. Por lo que podemos habilitar la lectura de sólo ciertas partes de nuestra Wiki:
$wgWhitelistRead = array ("Special:Userlogin", "MediaWiki:Common.css",
"MediaWiki:Common.js", "MediaWiki:Monobook.css", "MediaWiki:Monobook.js", "-")
Y por último, cómo nuestra Wiki puede ser privada, tampoco queremos que cualquier persona se pueda crear un usuario:
$wgGroupPermissions['*']['createaccount'] = false;
Si tenemos una Wiki privada estas opciones nos irán muy bien.
See you soon!!!