Statistik |
Beiträge: 144.531 (Täglich: 19,19 )
Themen: 16.700
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 395%
Ausl. d. letzten 5 Minuten: 362%
Ausl. d. letzten 15 Minuten: 303%
Aktulle Uhrzeit: 15:16
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
|
|
|
Hier mal ein paar Tipps, wie ihr euer WBB etwas sicherer gegen Hacker machen könnt.
1) Das WBB auf die neueste für dich verfügbare Version updaten (Liste der WBB-Changelogs)
2) Sicherheitspaket von rellek installieren
3) Das ACP mit .htaccess schützen
4) Den kostenlosen CTracker installieren (evtl. auf der Herstellerseite nach der neuesten Version suchen)
Alternativ das SecuritySystem professional (kostenpflichtig) von WBB-Security.de
Der CTracker blockt schon so einiges ab, das Security System aber noch jede Menge mehr und ist das Geld absolut wert.
5) Die WBB-Versionsangabe aus dem Footer (und falls man Punkt 3 nicht gemacht hat, auch aus der Loginseite des ACP) entfernen. NUR AUS DEN TEMPLATES ENTFERNEN, NICHT AUS DER DATENBANK !!!!
Wenn du die Versionsangabe aus der Datenbank entfernst, kann es zu Problemen bei der Installation von Addons kommen.
6) HTML in Signaturen, Beiträgen usw. verbieten.
7) Falls es doch mal dazu kommt, dass einem das Forum gehackt wird, sollte man Backups haben.
Diese kann man leicht mit dem mysqldumper oder falls auf dem eigenen Server die Ausführzeit für Perl-Scripte begrenzt ist (beim Hoster erfragen) sollte man dies hier versuchen: Alternatives Backup-Script.
Beide Scripte kann man sehr gut über Cronjobs steuern, z.B. einmal täglich.
Wer bei seinem Hosting-Paket keine eigenen Cronjobs hat, dem empfehle ich www.cronjobs.de
Mit diesen Schritten werden einige potentielle Angriffsflächen für Hacker dichtgemacht.
Das bedeutet nicht, dass euer Forum unhackbar ist !!!
Greetz
Günni
__________________
|
|
22.11.2006 22:34 |
|
|
|
|
|
|