【Wiki比較用】お試し用DokuWikiサイトの作成と公開用セキュリティ設定

2022-02-06

以前、初心者が立ち上げるWikiシステムの記事を作りましたが、自分自身でも実際の使い勝手や見え方がわかると助かると思いお試し用DokuWikiサイトを作成しました。

実際は各自のWiki運用の目的に応じたアクセスコントロール設定が必要です。今回は全員に対するお試し用DokuWikiサイトとして厳しめの設定をしましたが、思った以上に制限を追加するのに手間取ったので備忘録を兼ねて手順を掲載しています。

*なお、スクリーンショットはbootstrap3の画面になっています。

公開用サイトのセキュリティ設定

やりたい事

  1. ログインしていないユーザーにはトップページの閲覧のみ
  2. ゲストユーザーには練習ページの編集権限追加

1.名前空間:wikiのページ削除

IndexMenuで表示されないようにするためにwiki:dokuwiki・wiki:welcome・wiki:syntaxの3ページを削除します。

2.ゲストユーザーの追加

最低限の権限を持たせるゲストユーザーを追加します。グループ「user」に加えないように作成して下さい。

3.ACL設定

  • @ALLからルートの全ての権限を除く
  • 練習用名前空間「playground」にguestユーザーのアップロード権限追加
  • 非ログインユーザーもトップページは閲覧できるように@ALLにstartページの読み取り権限追加
  • トップページの画像ファイルを読み込めるよう@ALLに名前空間「wiki」の読み取り権限追加

4.サイト設定からDokuWiki機能の無効化

変更履歴などからもページ名が表示されるため、関連する機能を無効化します。

5.ツールバーを無効化

bootstrap3のツールを非表示。

終了

以上が最低限の設定になりますが、SSL設定や管理者パスワードは当然強固な設定にされていることが前提です。また、アップロードフォルダのアクセス権など細かいセキュリティ設定は確認していません。

DokuWikiのオフィシャルコメントもこのように書かれています。

もし権限の無いユーザーがあなたの Wiki 上の情報にアクセスするリスクを心配されているのであれば、そのような情報はインターネットからアクセスできる場所に置かないほうが良いでしょう。

https://www.dokuwiki.org/ja%3Aacl

お試し用DokuWikiサイトにも記載しているように性善説での運用を前提にしていますので、必要な場合は追加で確認・設定をお願いします。

お試し用wikiサイトはPukiWikiサイトも現在作成中です。MediaWikiはレンタルサーバーでの運用を確認できたら作成してみます。
PukiWikiサイトへのリンクは下記に作りました。MediaWikiはレンタルサーバーでは運用が難しかったため中断中です。

その他のWiki関連記事

Dokuwikiで業務日報システム