ich habe von einem freund den hinweis bekommen, dass wir die admin-zugänge zum forum so einrichten sollten, dass sie nur über https/ssl erfolgen können. das erhöht die sicherheit gegen hacker enorm. ansonsten müssten sie nur das passwort herausfinden. um die seite dann hacken zu können. ich weiss nicht, ob das a) möglich ist oder b) das schon so eingerichtet wurde.
kann mir jemand helfen oder weiss jemand etwas darüber?
P.S.: was muss ich denn alles sichern und herunterladen, um das Board im Falle eines Hacks komplett wieder herstellen zu können? Danke für eure Hilfe!
Hacken verhindern
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Elsensee
- Ehemaliges Teammitglied
- Beiträge: 832
- Registriert: 19.05.2010 15:14
- Wohnort: Hamburg
- Kontaktdaten:
Re: Hacken verhindern
Und über SSL müssten die... auch nur das Passwort herausfinden, um die Seite hacken zu können.Chris240283 hat geschrieben:das erhöht die sicherheit gegen hacker enorm. ansonsten müssten sie nur das passwort herausfinden. um die seite dann hacken zu können
Aber er hat schon recht, SSL ist da sicherer, weil die Passwörter verschlüsselt übertragen werden, sie also nicht unterwegs abgefangen werden können.
Wenn du schon dabei bist, die Admin-Zugänge mit SSL zu sichern, kannst du doch auch gleich das ganze Forum mit SSL sichern.
Der Preis für das Zertifikat, was du dafür brauchst, ändert sich dadurch nicht. Zertifikate müssen übrigens regelmäßig erneuert werden, was jedes Mal Geld kostet.Du musst halt abschätzen, ob sich die Kosten für dich lohnen. Ist das Forum groß? Werden sensible Daten übertragen (außer beim Login)?
Posts mostly powered by GitHub and phpBB.de Cross-Reference
2015-03-20 - Never forget
2015-03-20 - Never forget
-
Chris240283
- Mitglied
- Beiträge: 12
- Registriert: 21.06.2014 15:59
Re: Hacken verhindern
Hi und vielen Dank für deine schnelle Antwort. Das Forum ist derzeit noch nicht groß und noch in der Anfangsphase begriffen. Allerdings weiss ich, dass andere Foren dieses Typs als sie richtig groß waren leider Hackerangriffen zum Opfer gefallen sind. Was müsste ich denn tun, um das komplette Forum SSL zu verschlüsseln? Wie funktioniert das denn?
Um noch einmal auf meine andere Frage zurück zu kommen. Hast du eine Ahnung was ich alles sichern muss bei einem Board und wie, damit ich das Forum nach einem Angriff komplett wiederherstellen kann?
Um noch einmal auf meine andere Frage zurück zu kommen. Hast du eine Ahnung was ich alles sichern muss bei einem Board und wie, damit ich das Forum nach einem Angriff komplett wiederherstellen kann?
Re: Hacken verhindern
Hallo
Schau hier mal rein: Mein Forum wurde gecrackt - was nun?Chris240283 hat geschrieben:Hast du eine Ahnung was ich alles sichern muss bei einem Board und wie, damit ich das Forum nach einem Angriff komplett wiederherstellen kann?
