Thema: Hacked By ******

Zitat von mont-bit

Hi Magician,
aus Schaden wird man klug, heisst das alte Sprichwort. So auch bei mir. Ich mache nun mit JoomlaPack möglichst Täglich eine Komplettsicherung. Da ich den Standard-Ordner für die Sicherung verwende, ziehe ich mir das Backup sofort auf einen USB-Stick und lösche die Sicherung im Web. So kommt niemand an das Backup heran. Sollte ein Hack die komplette Site zerstören, ist auch nicht mehr gewährleistet, ob das geschützte Verzeichnis noch zugänglich ist. So aber habe ich die komplette Site immer verfügbar.

Hm, ist ne gute Idee. Und um dem ganzen vielleicht noch was Konstruktives abzugewinnen:

Es ist mir zwar auch klar, dass es die absolute Sicherheit im Web nicht gibt. Weil es grundsätzlich immer irgend einen Weg geben wird, um eine Seite zu hacken. Aber ich denke mir, man sollte es dann den Angreifern (ob digital oder nicht) zumindest so schwer als möglich machen.

Wie wär's daher zumindest mit einer "to-do-list" wie man derartige Vorhaben zumindest so weit als möglich erschwert? Ich würde mal anfangen mit:

1) nach der Installation einen neuen Super-User Account anlegen, und den ersten (erste angelegte User-ID) auf "registered" runterstufen --> im aktuellen Fall war ein Reset nur der ersten ID möglich.

2) .htaccess zum Sichern des Backends verwenden

3) Möglichst regelmäßig Backups ziehen, und "extern" sichern

... weitere Vorschläge?