Log in

Ich möchte mit diesem Thread bezwecken, dass Hacker keine Chance mehr haben, dein Forum zu hacken!
Ich selbst wurde vor nicht all zu langer Zeit gehackt und möchte mein Wissen, dass ich danach aufnahm weitergeben!


1. Datenbank


Ändere regelmäßig Passwörter und verwende keine alltäglichen Wörter, wie Fussball, am besten, du Tipps irgendwas ein, was keinen Sinn macht, und Ziffern wie: _"1/& enthält. Damit du diese nicht vergisst, erstelle dir eine einfache Textdatei, die alle Daten, egal ob Datenbank oder FTP enthält.


2. Forum


Verwende immer aktuelle Updates oder Versionen deiner Software! Egal ob hochwertige oder kostenlose Software, Fehler werden immer wieder gefunden und ausgenutzt!
Überprüfe ggf. Codingfehler, die ein Hacker ausnutzen kann!
Dazu kann dir diese Seite behilflich sein: http://validator.w3.org/
Mache am besten jeden Tag ein Backup. Es sollte eine .txt Datei und eine Gzip oder Zip Datei sein! Denn ein falscher Format nützt keinem etwas, wenn die Datenbank diesen nicht verwenden kann!


3. FTP Server


Ändere auch hier regelmäßig deine Passwörter und ggf. auch Nutzername!
Da bei einem Backup nicht jedesmal alle Daten exportiert werden können, schlage ich vor, den ganzen Ordner des FTP Servers zu kopieren und auf dem PC abzuspeichern.



Falls Rechtschreibfehler aufgetreten sind, bitte ich diese zu ignorieren, wenn etwas nicht lesbar ist, oder zusammenhänge nicht deutlich geschildert sind, am besten Email schreiben und im Thread gleich nachfragen!



Ich hoffe ich habe euch etwas informiert, mein Wissen ist nicht am besten, dennoch wird es dem einen oder anderen behilflich sein!



E-Mail bei Fragen: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->

Dazu sollte man sagen das die meisten Lücken in schlecht geschriebenen Addons liegen.
Man sollte nicht alles installieren was glänzt!

Wichtig ist ebenfalls alle Addons vorher zu überprüfen. Wer dazu selbst nicht das erforderliche Wissen hat, sollte einen Profi zu rate ziehen.

Zitat:....
1. Datenbank


Ändere regelmäßig Passwörter und verwende keine alltäglichen Wörter, wie Fussball, am besten, du Tipps irgendwas ein, was keinen Sinn macht, und Ziffern wie: _"1/& enthält. Damit du diese nicht vergisst, erstelle dir eine einfache Textdatei, die alle Daten, egal ob Datenbank oder FTP enthält.
....

Vielleicht nicht gerade ein simples Textfile
Aber ganz nette Zusammenstellung.

Viel wichtiger finde ich ein Forum nicht auf root laufen zu lassen wie es 80 % der Leute tun, ein Forum benötigt auch nicht alle MYSQL rechte.

Meist reichen SELECT, INSERT, UPDATE, DELETE. Wenn man Plugins Installieren möchte wie zb bei WBB gibt man kurz root rechte aber danach würde ich diese auch wieder entfernen.

Wenn man einen Server hat und SSH zugriff gilt auch dort Hand anzulegen via SSH-Key und Port verlegen und und und

>> Wichtig ist ebenfalls alle Addons vorher zu überprüfen. Wer dazu selbst nicht das erforderliche Wissen hat, sollte einen Profi zu rate ziehen.

Dem kann ich nur zustimmen. Auch den Profis kann es ab und zu passieren, dass Sicherheitslücken in Plugins oder Addons aufgedeckt werden, die man schon Jahrelang verwendet.

Hier ein Beispiel: http://serversupportforum.de/forum/wartu...forum.html

Du solltest außerdem überprüfen, ob der Angreifer nach einem Angriff nicht ein Hintertürchen zurückgelassen hat.

Dazu solltest du die ganzen Dateien mal durchschauen, oder das Forum noch mal ganz neu aufsetzen.

Es reicht bereits 1 Zeile PHP-Code in irgendeiner Datei, welche er aufrufen kann, um immer wieder die Kontrolle zu übernehmen.


Auch kannst du z.B. deine Logs analysieren und schauen, über welche Angriffstechnik er eingebrochen ist.

Diese könntest du z.B. mit einer .htaccess Datei und einer Blacklist an Keywords ausschließen.

Gruß