Administrator‑håndbok

Denne håndboken gir deg en trygg og effektiv arbeidsflyt som administrator. Målet er stabil drift, god sikkerhet og forutsigbare rutiner – uten unødig kompleksitet.

ACP-oversikt (Administrasjonspanel)

Navnene på faner kan variere litt med versjon/språk, men typisk finner du:

• Generelt: Grunninnstillinger, server/URL, e-post, cache, vedlikeholdsmodus.
• Forum: Kategorier/underfora, rekkefølge, beskrivelser, moderatorer.
• Posting: BBCode, sensurord, vedlegggrenser, postregler.
• Brukere og grupper: Opprette/endre brukere, gruppestyring, avatarer, profilfelt.
• Tillatelser: Roller og detaljerte ACL-regler for fora, grupper og brukere.
• Tilpass (Customize): Utvidelser (plugins), stiler/temaer, språkpakker.
• Vedlikehold/System: Databaseverktøy, søkeindeks, logger, oppdateringer.

Oppstartsoppsett (ny installasjon)

1. Sett korrekt server/URL, cookie-domene/sti og HTTPS i ACP.
2. Installer norsk språkpakke og evt. andre språk.
3. Bygg forumstrukturen (kategorier/underfora) og skriv korte beskrivelser.
4. Opprett grupper (Moderatorer, Redaktører, Partnere osv.) og tilordne.
5. Konfigurer SMTP og verifiser e-post (SPF/DKIM/DMARC).
6. Sett vedlegggrenser (størrelse/typer) og anti-spam ved registrering.
7. Velg/aktiver stil og last opp logo/farger (helst via child theme).

Tillatelser og roller (ACL)

phpBB har svært granulære tillatelser. Bruk roller for å forenkle hverdagen.

• Bruk roller for fora: Les/Svar/Opprette, Moderator, Kunngjøring osv.
• Bruk roller for globale rettigheter: Global moderator, Forumadmin, Brukeradmin.
• Gi tilgang til grupper heller enn enkeltbrukere der det er mulig.
• Sjekk effektive tillatelser: Bruk “Vis tillatelser”-verktøyet på et medlem for å feilsøke.

Brukere, grupper og profilfelt

• Opprett standardgrupper for nye brukere (f.eks. “Nye medlemmer”) med strammere rettigheter.
• Aktiver e-postbekreftelse ved registrering, evt. godkjenning av første innlegg.
• Tilpass profilfelt (GDPR-bevissthet: kun det du faktisk trenger).
• Plan for inaktive/forlatte kontoer (påminnelse/deaktivering etter X måneder).

E-post og varsler

• Bruk autentisert SMTP (TLS). Test glemt passord, registrering og trådvarsel.
• Sett avsenderdomene med SPF, DKIM og DMARC.
• Overvåk bounce-rater; sørg for gyldige “From”-/“Reply-To”-adresser.

Utvidelser (plugins)

• Installer kun fra pålitelige kilder. Test i staging først.
• Aktiver/oppdater én av gangen og tøm cache etterpå.
• Kvartalsvis opprydding – fjern utvidelser som ikke gir målbar verdi.

Se også: Utvidelser

Stiler og branding

• Bruk child theme for tilpasninger (skåner mot overskriving ved oppdatering).
• Test alltid på mobil og med høy kontrast (WCAG-hensyn).
• Rydd i CSS/JS; unngå mange eksterne fonter/ikonsett (ytelse).

Se også: Stiler · Tilgjengelighet

Sikkerhet og personvern

• Oppdater kjerne, utvidelser og stiler jevnlig.
• Bruk HTTPS og vurder HSTS; sikre cookies (Secure, HttpOnly, SameSite).
• Tofaktor for admin/moderator (via utvidelse) anbefales.
• Minimer innsamling av persondata; publiser personvernerklæring og GDPR-rutiner.

Se også: Sikkerhet

Backup og gjenoppretting

• Daglig database, ukentlig filer (minst). Off-site og kryptert.
• Kvartalsvis restore-test i staging.
• Dokumentér rutine og ansvar (hvem gjør hva når noe skjer?).

Se: Backup

Ytelse og vedlikehold

• PHP 8.x og OPcache. Rydd gamle logger/køer.
• Optimaliser bilder, minimer CSS/JS, vurder CDN for statiske ressurser.
• Reindekser søk ved behov; sjekk databaseindekser.

Se: Ytelse

Logger og overvåkning

• Aktiver/overvåk PHP- og webserverlogger (500, timeout, rate spikes).
• Bruk ACP-logger for mod-tiltak, innlogginger og feil.
• Få varsler ved høy feilrate eller uvanlig påloggingsaktivitet.

Cron og planlagte oppgaver

• phpBB kjører bakgrunnsjobber basert på trafikk; sett system-cron ved travle/rolige sider for jevn kjøring.

*/5 * * * * curl -fsS https://dittdomene.no/forum/cron.php >/dev/null 2>&1

Standard driftsrutiner (månedlig/kvartalsvis)

• Månedlig: oppdater kjerne/utvidelser/stil, rydd logger, verifiser backup.
• Kvartalsvis: full restore-test, ACL-revisjon, SEO/ytelses-helse, utvidelses-opprydding.
• Årlig: gjennomgang av personvern/GDPR-dokumenter og husregler.

Krise- og hendelseshåndtering

1. Oppdag (logger/varsler/brukerrapporter).
2. Innehold (vedlikeholdsmodus, stans registrering, rate limiting/WAF).
3. Undersøk (siste deploy, ny utvidelse, feil i logger).
4. Utbedre (rull tilbake, patch, roter nøkler/passord).
5. Gjenåpne og lær (post-mortem, oppdater rutiner).

Se også: Feilsøking

Vanlige fallgruver

• Manuelle engangstillatelser på enkeltbrukere (bruk grupper/roller i stedet).
• For mange utvidelser som overlapper eller ikke vedlikeholdes.
• Endringer i prod uten staging/test og uten backup.
• Direkte redigering av standardstil (overskrives ved oppdatering).

Hurtigsjekkliste for trygge endringer

• Har du backup og plan for rollback?
• Er endringen testet i staging og dokumentert?
• Gjør du én endring om gangen, og tømmer cache etterpå?
• Har du informert moderatorer/brukere hvis det påvirker dem?

Neste steg: Personvern · GDPR · SEO · Moderator-håndbok Juridisk: phpBB™ er et varemerke som tilhører phpBB Limited. Denne siden er en uoffisiell fan-side og er ikke tilknyttet, sponset eller godkjent av phpBB Limited.

Relaterte sider

• Moderator-håndbok – praktisk ramme for trygg og rettferdig moderering.
• Sikkerhet og drift av phpBB – praktisk sjekkliste for å holde forumet trygt.
• GDPR for phpBB – behandlingsgrunnlag, DSAR, lagringstider og overføringer.
• Utvidelser (plugins) i phpBB – hvordan finne, installere og vedlikeholde extensions.