CINXE.COM

phpBB.de - Knowledge Base - So mache ich mein Board sicher

<!DOCTYPE html> <html dir="ltr" lang="de"> <head> <meta charset="utf-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1" /> <title>phpBB.de - Knowledge Base - So mache ich mein Board sicher</title> <link rel="alternate" type="application/atom+xml" title="Feed - phpBB.de" href="/feed?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"> <link rel="alternate" type="application/atom+xml" title="Feed - Neuigkeiten" href="/feed/news?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"> <link rel="alternate" type="application/atom+xml" title="Feed - Neue Themen" href="/feed/topics?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"> <link rel="alternate" type="application/atom+xml" title="Feed - Aktive Themen" href="/feed/topics_active?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"> <!-- phpBB style name: phpBBdev1 Based on style: prosilver (this is the default phpBB3 style) Original author: Tom Beddard ( http://www.subBlue.com/ ) Modified by: phpBB.de --> <link href="./../community/assets/css/font-awesome.min.css?assets_version=280" rel="stylesheet"> <link href="./../community/styles/prosilver/theme/stylesheet.css?assets_version=280" rel="stylesheet" /> <link href="./../community/styles/phpBBdev1/theme/stylesheet.css?assets_version=280" rel="stylesheet"> <link href="./../community/styles/phpBBdev1/theme/de/stylesheet.css?assets_version=280" rel="stylesheet"> <link href="./../community/styles/phpBBdev1/theme/images/favicon/mask-icon.svg?assets_version=280" rel="mask-icon" color="#3E647B" /> <!--[if lte IE 9]> <link href="./../community/styles/prosilver/theme/tweaks.css?assets_version=280" rel="stylesheet"> <![endif]--> <link href="./../community/ext/kinerity/knowledgebase/styles/prosilver/theme/knowledgebase_controller.css?assets_version=280" rel="stylesheet" media="screen"> <link href="./../community/ext/phpbbde/pastebin/styles/prosilver/theme/pastebin.css?assets_version=280" rel="stylesheet" media="screen"> <link href="./../community/ext/rmcgirr83/contactadmin/styles/prosilver/theme/imageset.css?assets_version=280" rel="stylesheet" media="screen"> </head> <body id="phpbb" class="nojs notouch section-app/kb/viewarticle ltr "> <div id="wrap" class="wrap"> <a id="top" class="top-anchor" accesskey="t"></a> <div id="page-header"> <div class="headerbar" role="banner"> <div class="inner"> <div id="site-description" class="site-description"> <a id="logo" class="logo" href="./../" title="Startseite"> <span class="site_logo"></span> </a> <h1>phpBB.de</h1> <p>phpBB.de - Die deutsche phpBB-Community</p> <p class="skiplink"><a href="#start_here">Zum Inhalt</a></p> </div> <div id="search-box" class="search-box search-header" role="search"> <form action="./../community/search.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" method="get" id="search"> <fieldset> <input name="keywords" id="keywords" type="search" maxlength="128" title="Suche nach Wörtern" class="inputbox search tiny" size="20" value="" placeholder="Suche…" /> <button class="button button-search" type="submit" title="Suche"> <i class="icon fa-search fa-fw" aria-hidden="true"></i><span class="sr-only">Suche</span> </button> <a href="./../community/search.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" class="button button-search-end" title="Erweiterte Suche"> <i class="icon fa-cog fa-fw" aria-hidden="true"></i><span class="sr-only">Erweiterte Suche</span> </a> <input type="hidden" name="sid" value="5c98c3d39ebd2d00227f58f6e4b5fe1f" /> </fieldset> </form> </div> <div id="phpbbde_navigation" class="phpbbde_navigation"> <div class="menu-button"> <a href="#" id="navi-toggle" title="Menü anzeigen">Menü</a> </div> <ul id="mainnavi" class="mainnavi"> <li class="mainnavi-title">phpBB.de - Navigation</li> <li class="navi-button but-about"> <a href="./../phpbbde/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"><span class="subnavi-toggle"></span>Über uns</a> <ul class="subnavi"> <li><a href="./../phpbbde/chronik/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">phpBB.de-Chronik <span>Die Geschichte von phpBB.de in Wort und Bild</span></a></li> <li><a href="./../phpbbde/team/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Das Team <span>Erfahre mehr über das Team hinter phpBB.de</span></a></li> <li><a href="./../phpbbde/fragen/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Fragen an das Team <span>Ihr habt gefragt, wir haben geantwortet</span></a></li> <li><a href="/contactadmin?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Kontaktformular <span>Formular zur Kontaktaufnahme mit dem phpBB.de-Team</span></a></li> <li><a href="./../phpbbde/impressum/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Impressum <span>Das phpBB.de-Impressum</span></a></li> </ul> </li> <li class="navi-button but-phpbb"> <a href="./../infos/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"><span class="subnavi-toggle"></span>phpBB</a> <ul class="subnavi"> <li><a href="./../infos/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Infos über phpBB <span>Erfahre mehr über phpBB</span></a></li> <li><a href="./../infos/tour/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Die phpBB-Tour <span>Was ist phpBB und wo bekomme ich es?</span></a></li> <li><a href="./../infos/features/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Feature-Vergleich <span>Lerne alle Features kennen, die dir phpBB bietet</span></a></li> <li><a href="./../infos/anpassen/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">phpBB anpassen <span>Nutze Erweiterungen und Styles, um phpBB deinen Wünschen anzupassen</span></a></li> <li><a href="./../infos/entwickler/3.3/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Informationen für Entwickler <span>phpBB-Projektarchiv, nützliche Links, ...</span></a></li> <li><a href="./../xref/3.3/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Cross-Referenz 3.3 <span>Cross-Referenz des phpBB-Quellcodes</span></a></li> </ul> </li> <li class="navi-button but-downloads"> <a href="./../downloads/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"><span class="subnavi-toggle"></span>Downloads</a> <ul class="subnavi"> <li><a href="./../downloads/pakete/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">phpBB-Pakete <span>Die aktuellen dt. Komplett- und Updatepakete von phpBB</span></a></li> <li><a href="./../downloads/sprachpakete/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Sprachpakete <span>Die aktuellen deutschen Sprachdateien für phpBB</span></a></li> <li><a href="./../downloads/entwicklung/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Entwicklung <span>Entwickler-Downloads</span></a></li> </ul> </li> <li class="navi-button but-docu"> <a href="./../support/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"><span class="subnavi-toggle"> </span>Support</a> <ul class="subnavi"> <li><a href="./../support/doku/quickstart/3.3/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Schnelleinstieg <span>Erklärt dir die Einrichtung deines phpBB Boards</span></a></li> <li><a href="https://www.phpbb.de/help/faq">Häufig gestellte Fragen <span>Häufige Fragen im Zusammenhang mit der Nutzung von phpBB</span></a></li> <li><a href="./../kb/index?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Knowledge Base <span>Unsere Wissensdatenbank mit vielen und hilfreichen Artikeln</span></a></li> <li><a href="./../support/videos/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Videos <span>Unsere Supportvideos erklären Funktionen von phpBB</span></a></li> <li><a href="./../support/doku/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Dokumentation <span>Hier findest Du Dokumentationen zu phpBB</span></a></li> <li><a href="./../support/doku/perror/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">MySQL-Fehlercodes <span>Mysql Fehlercodes dokumentiert</span></a></li> <li><a href="./../support/doku/htpasswd/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">.htpasswd-Generator <span>Einfach zu bedienener Generator für .htpasswd Dateien</span></a></li> </ul> </li> <li class="navi-button but-community"> <a href="./../community/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"><span class="subnavi-toggle"> </span>Community</a> <ul class="subnavi"> <li><a href="./../community/viewforum.php?f=145&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Supportforen <span>Hilfe bei der Installation und Benutzung</span></a></li> <li><a href="./../community/viewforum.php?f=104&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Communityforen<span>Allgemeine Diskussionen und phpBB-Usergroups</span></a></li> <li><a href="./../community/viewforum.php?f=148&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Extension-Foren<span>Auf der Suche nach einer Extension? Fragen zu einer Extension?</span></a></li> <li><a href="./../community/viewforum.php?f=152&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Styleforen<span>Du suchst einen neuen Style oder hast Probleme mit einem Style?</span></a></li> <li><a href="./../kb/knigge?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Der kleine phpBB.de-Knigge <span>Eine kleine Liste von wichtigen Regeln auf phpBB.de</span></a></li> <li><a href="./../phpbbde/chat/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Discord / Chat <span>Besuche den Discord-Server oder den Chat auf Freenode</span></a></li> </ul> </li> </ul> </div> </div> </div> <div class="navbar" role="navigation"> <div class="inner"> <ul id="nav-main" class="nav-main linklist" role="menubar"> <li id="quick-links" class="quick-links dropdown-container responsive-menu" data-skip-responsive="true"> <a href="#" class="dropdown-trigger"> <i class="icon fa-bars fa-fw" aria-hidden="true"></i><span>Schnellzugriff</span> </a> <div class="dropdown"> <div class="pointer"><div class="pointer-inner"></div></div> <ul class="dropdown-contents" role="menu"> <li class="separator"></li> <li> <a href="./../community/search.php?search_id=unanswered&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-file-o fa-fw icon-gray" aria-hidden="true"></i><span>Unbeantwortete Themen</span> </a> </li> <li> <a href="./../community/search.php?search_id=active_topics&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-file-o fa-fw icon-blue" aria-hidden="true"></i><span>Aktive Themen</span> </a> </li> <li class="separator"></li> <li> <a href="./../community/search.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-search fa-fw" aria-hidden="true"></i><span>Suche</span> </a> </li> <li class="separator"></li> <li> <a href="./../phpbbde/team.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-shield fa-fw" aria-hidden="true"></i><span>Das Team</span> </a> </li> <li class="separator"></li> </ul> </div> </li> <li data-skip-responsive="true"> <a href="./../help/faq?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" rel="help" title="Häufig gestellte Fragen" role="menuitem"> <i class="icon fa-question-circle fa-fw" aria-hidden="true"></i><span>FAQ</span> </a> </li> <li data-last-responsive="true"><a href="/pastebin/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" title="Pastebin"><i class="icon fa-clipboard fa-fw" aria-hidden="true"></i><span>Pastebin</span></a></li> <li class="rightside" data-skip-responsive="true"> <a href="./../community/ucp.php?mode=login&amp;redirect=..%2Fapp.php%2Fkb%2Fviewarticle%3Fa%3D89&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" title="Anmelden" accesskey="x" role="menuitem"> <i class="icon fa-power-off fa-fw" aria-hidden="true"></i><span>Anmelden</span> </a> </li> <li class="rightside" data-skip-responsive="true"> <a href="./../community/ucp.php?mode=register&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-pencil-square-o fa-fw" aria-hidden="true"></i><span>Registrieren</span> </a> </li> </ul> <ul id="nav-breadcrumbs" class="nav-breadcrumbs linklist navlinks" role="menubar"> <li class="breadcrumbs" itemscope itemtype="https://schema.org/BreadcrumbList"> <span class="crumb" itemtype="https://schema.org/ListItem" itemprop="itemListElement" itemscope><a itemprop="item" href="./../" data-navbar-reference="home"><i class="icon fa-home fa-fw" aria-hidden="true"></i><span itemprop="name">Startseite</span></a><meta itemprop="position" content="1" /></span> <span class="crumb" itemtype="https://schema.org/ListItem" itemprop="itemListElement" itemscope><a itemprop="item" href="./../community/index.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" accesskey="h" data-navbar-reference="index"><span itemprop="name">Community</span></a><meta itemprop="position" content="2" /></span> <span class="crumb" itemtype="https://schema.org/ListItem" itemprop="itemListElement" itemscope><a itemprop="item" href="/kb/index?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f"><span itemprop="name">Knowledge Base</span></a><meta itemprop="position" content="3" /></span> </li> <li class="rightside responsive-search"> <a href="./../community/search.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" title="Zeigt die erweiterten Suchoptionen an" role="menuitem"> <i class="icon fa-search fa-fw" aria-hidden="true"></i><span class="sr-only">Suche</span> </a> </li> </ul> </div> </div> </div> <a id="start_here" class="anchor"></a> <div id="page-body" class="page-body" role="main"> <div id="p89" class="post bg1"> <div class="inner"> <div class="article-body"> <div class="postbody"> <div id="post_content89"> <h2 class="article-title"><a href="/kb/viewarticle?a=89&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">So mache ich mein Board sicher</a></h2> <p class="article-meta"><strong>Geschrieben von:</strong> <a href="./../community/memberlist.php?mode=viewprofile&amp;u=28811&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" style="color: #BA0303;" class="username-coloured">Crizzo</a><br> <strong>Veröffentlicht am:</strong> 10.02.2020 16:00<br /> <strong>zuletzt geändert:</strong> 18.03.2020 08:41<br> <strong>Zugriffe:</strong> 10829</p> <p class="article-description"><strong>Beschreibung:</strong> Hilfreiche Tipps das Board sicherer zu machen.</p> <p class="article-categories"><strong>Kategorie:</strong> <a href="/kb/index?c=10&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f">Lexikon</a></p> <div class="content"> <div class="codebox"> <p>Link zu diesem Artikel: <a href="#" onclick="selectCode(this); return false;">Alles auswählen</a></p> <code>[url=https://www.phpbb.de/kb/viewarticle?a=89&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f]Knowledge Base - So mache ich mein Board sicher[/url]</code> </div> <hr> Wenn man ein Board eingerichtet hat, freut man sich, wenn es läuft. Dieser Beitrag soll ein paar Tipps geben, wie ihr dazu beitragen könnt, dass euer Board auch lange läuft und nicht irgendwann Opfer von Hackangriffen oder dergleichen wird. Die Hinweise stellen sicherlich die Idealform dar - in wie weit ihr sie umsetzt, bleibt euch überlassen.<br> <h4><a name="umfeld"></a>Das Umfeld</h4><ul><li>Wenn euer Board tatsächlich laufen soll, sucht euch einen seriösen Provider aus. Je wichtiger euch das Board ist, desto wichtiger sollte euch auch die Providerwahl sein. Zwar mag für manche ein Freehoster ausreichen, wenn es allerdings um Fragen wie Verfügbarkeit oder Backups geht, bietet euch ein kommerzieller Provider deutlich mehr. Ggf. könnt ihr auch Verträge abschließen, die euch eine Verfügbarkeit garantieren oder eine Hotline anbieten. Bitte beachtet, dass Fragen zur Providerwahl auf phpBB.de nicht erwünscht sind.</li> <li>Auch eine wichtige Frage ist, wer Zugriff auf euer Board erhält: also die Frage der Moderatoren und Administratoren. Vor allem die Zahl der Administratoren solltet ihr klein halten und auf Personen begrenzen, zu denen ihr ein entsprechendes Vertrauen habt. Gleiches gilt - wenn auch in geringerem Ausmaß - für die Moderatoren. Wenn euch einer einfach so fragt, ob er Moderator oder Admin werden kann, solltet ihr das zumindest kritisch begutachten.</li></ul> <h4><a name="installation"></a>Die Installation</h4><ul><li>Verwendet die aktuelle Version der Forensoftware und führt ggf. Sicherheitsupdates durch. Viele Updates stopfen auch Sicherheitslöcher - und sollten daher auch installiert werden. Es kommt auch vor, dass das Web systematisch nach älteren Versionen durchsucht wird, um die Foren dann zu hacken. Dies gilt besonders für die nicht mehr unterstützte Version phpBB 2.</li> <li>Sichert das Admin-Verzeichnis zusätzlich mit einem Passwort. Wie ihr das genau macht, könnt ihr bei eurem Provider erfahren. Bei Appache-Servern geht es i.d.R. über die <a href="https://www.phpbb.de/kb/htaccess" class="postlink">.htaccess-Datei</a>. Das ganze schafft euch zusätzliche Sicherheit, da selbst mit einem Admin-Account alleine nicht auf den Admin-Bereich zugegriffen werden kann.</li> <li>Die config.php muss nicht von außen zugänglich sein. Daher könnt ihr den Zugriff auf die Datei per .htaccess ausschließen - für PHP greift dieser Schutz nicht, so dass das Forum weiterhin funktioniert. Gleiches gilt auch für die Verzeichnisse /includes/ und /language/. Seit phpBB 3.0.8 ist der Verzeichnisschutz für /includes/ bereits eingerichtet.</li> <li>Eventuell habt ihr auch die Möglichkeit, die config.php außerhalb des Web-Ordners abzulegen, so dass Sie nicht über eine URL zu erreichen ist (wenn Sie auch nicht per FTP zugänglich sein soll, so benötigt ihr in aller Regel die Unterstützung eures Providers). Dazu verschiebt ihr die Datei in einen Ordner außerhalb des Web-Ordners und erstellt im phpBB-Verzeichnis eine neue config.php mit folgendem Inhalt:<div class="codebox"><p>Code: <a href="#" onclick="selectCode(this); return false;">Alles auswählen</a></p><pre><code>&lt;?php require('/directory/config.php'); ?&gt;</code></pre></div>Dabei müsst ihr die Pfadangabe entsprechend anpassen.</li> <li>Wenn dies nicht möglich ist, könnt ihr die config.php ggf. zusätzlich durch eine <a href="http://www.phpbb.de/doku/kb/artikel.php?artikel=5" class="postlink">.htaccess</a> schützen:<div class="codebox"><p>Code: <a href="#" onclick="selectCode(this); return false;">Alles auswählen</a></p><pre><code>&lt;Files config.php&gt; Deny from all &lt;/Files&gt;</code></pre></div></li> <li>Mods: übertreibt es nicht mit vielen Mods. Passt auf, dass ihr beim Modden keine zusätzlichen Fehler einbaut. Die Mods werden i.d.R. auch nicht so genau kontrolliert wie die eigentliche Forensoftware und können daher noch viel eher ein Sicherheitsrisiko darstellen. Achtet darauf, dass ihr Mods aus vertrauenswürdiger Quelle verwendet und nicht jede Zeile Code einbaut, die euch so über den Weg läuft.</li></ul> <h4><a name="organisation"></a>Die Organisation bzw. die Ordnung</h4><ul><li>Verwendet für die Rechte-Vergabe i.d.R. Rollen und Gruppen (KB:rechtesystem). So behaltet ihr den Überblick, da ihr sehen könnt, wer auf welches Forum zugreifen darf und wer nicht. Hilfreich dabei ist auch das <a href="https://www.phpbb.de/kb/rechte_verfolgen" class="postlink">Verfolgen von Rechten</a>. Die Vergabe von Einzelrechten hingegen führt schnell zu einem unübersichtlichen Chaos.</li> <li>Haltet die Verzeichnisstruktur eures Forums sauber. In das Verzeichnis gehören die Dateien des Forums - und sonst nichts. Das hat zwar direkt keinen Einfluss auf die Sicherheit, macht euch die Arbeit aber deutlich einfacher und vermeidet Fehler.</li> <li>Fertigt Backups eures Forums an und überprüft auch, ob sie vollständig sind. Auch die Foren-Dateien gehören zum Backup. Selbst wenn euer Provider das evtl. auch machen sollte: nur ein selbst gemachtes Backup ist auch sicher gemacht. Dass das ganze bei professionellen Providern schief gehen kann, zeigen verschiedene Fälle der Vergangenheit. Und lieber ein Backup zu viel als eins zu wenig.</li> <li>Verwendet die Account-Aktivierung. So wird der Anmeldeprozess etwas erschwert bzw. (bei Freischaltung durch den Admin) nur nach eurer Überprüfung möglich. Außerdem habt ihr im Ernstfall zumindest eine E-Mail-Adresse, die zum Zeitpunkt der Anmeldung gültig war.</li></ul> <h4><a name="passwort"></a>Das Passwort</h4> Auch wenn meist unbeliebt, so ist das Passwort von zentraler Bedeutung. Im Idealfall sollte das FTP-Passwort eures Providers, das der Datenbank, das des Zugriffsschutzes für das Admin-Verzeichnis (s.o.) und euer Benutzerpasswort verschieden sein. Die Passwörter sollten dabei so gewählt sein, dass man sie nicht leicht erraten kann und sollten auch nicht dem Benutzernamen entsprechen: <ul><li> Je mehr Zeichen und je verschiedener die Zeichen, desto besser, verwendet daher Groß- und Kleinbuchstaben sowie Zahlen. Die Verwendung von Sonderzeichen macht die Sache für Hacker dann noch schwerer.</li> <li>Verwendet keine Passwörter, die sich in einem Wörterbuch finden lassen, diese sind besonders leicht zu knacken, auch Zahlenfolgen und andere beliebte Passwörter sind durchaus auch den Hackern bekannt.</li> <li>Eine einfache Methode, gute, merkbare Passwörter zu erzeugen ist die Verwendung eines Passwortsatzes, von dem dann pro Wort nur ein Buchstabe (z.B. der Anfangsbuchstabe) oder ein Teil des Worts verwendet wird. Beispielsweise wird dann aus "phpBB.de hatte - Stand 27. November 2010 - mehr als 1 Millionen Beiträge!" das Passwort "ph-S27N2010-ma1MB!".</li> <li>Ändert vor allem die Passwörter der Admin-Accounts regelmäßig.</li> <li>Vermeidet bei den Admin-Accounts, dass ihr den automatischen Login verwendet. Vor allem wenn ihr auf einem fremden Rechner arbeitet: meldet euch nach der Benutzung des Forums wieder ab.</li></ul> <h4><a name="sonstiges"></a>Was ihr sonst noch machen könnt</h4> Die folgenden Punkte sind vor allem für die interessant, bei denen ein längerer Forenausfall größere Auswirkungen haben könnte.<ul><li>Trennt den Admin-Account von eurem normalen User-Account. Dabei habt ihr zwei Accounts, wobei ihr den ersten (mit normalen User-Rechten oder ggf. Moderator-Rechten) für die normale Arbeit verwendet. Für alle Admin-Aktivitäten verwendet ihr einen zweiten Account, der möglichst einen unscheinbaren Namen hat und nicht zum Posten verwendet wird. Dieser Account sollte auch nicht der sein, der bei der Installation automatisch angelegt wird, da er sonst über die ID zu identifizieren ist. Der Nutzer sollte natürlich auch über die "Wer ist Online" Anzeige nicht als Admin zu identifizieren sein und daher als Hauptgruppe nicht zu den Administratoren gehören.</li> <li>Prüft die Tabelle phpbb_users regelmäßig auf Benutzer mit dem user_type '3'. Diese User haben uneingeschränkte Admin (Gründer)-Rechte. Sollte hier ein unbekannter User auftauchen, so sollten bei euch alle Alarmglocken läuten.</li> <li>Übt den Ernstfall (das ist jetzt was für die ganz harten). Installiert euch das Forum lokal und spielt mögliche Szenarien durch (z.B. Rückspielen eines Backups, entfernen falscher Admin-Accounts, Überprüfung der gesetzten Rechte, ...).</li> <li>Legt eine Liste mit den wichtigen Ansprechpartnern an. Auf der Liste sollten (neben phpbb.de <img class="smilies" src="./../community/images/smilies/icon_mrgreen.gif" width="15" height="17" alt=":D" title="Mr. Green">) alle wichtigen Kontakte drauf stehen, die im Notfall hilfreich seien könnten, wie z.B. die Support-Nummer des Providers und die Vertragsdaten.</li></ul> Das ganze gibt euch zwar keine Garantie, dass alles problemlos läuft, aber ihr vermeidet mögliche Schäden und deren Wahrscheinlichkeit. </div> </div> </div> </div> </div> </div> </div> <div id="page-footer" class="page-footer" role="contentinfo"> <div class="navbar" role="navigation"> <div class="inner"> <ul id="nav-footer" class="nav-footer linklist" role="menubar"> <li class="breadcrumbs"> <span class="crumb"><a href="./../" data-navbar-reference="home"><i class="icon fa-home fa-fw" aria-hidden="true"></i><span>Startseite</span></a></span> <span class="crumb"><a href="./../community/index.php?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" data-navbar-reference="index"><span>Community</span></a></span> </li> <li class="rightside">Alle Zeiten sind <span title="Europa/Berlin">UTC+01:00</span></li> <li class="rightside"> <a href="/user/delete_cookies?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" data-ajax="true" data-refresh="true" role="menuitem"> <i class="icon fa-trash fa-fw" aria-hidden="true"></i><span>Alle Cookies löschen</span> </a> </li> <li class="rightside" data-last-responsive="true"> <a href="./../phpbbde/impressum/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-info-circle fa-fw" aria-hidden="true"></i><span>Impressum </span> </a> </li> <li class="rightside" data-last-responsive="true"> <a href="./../phpbbde/team/?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-shield fa-fw" aria-hidden="true"></i><span>Das Team</span> </a> </li> <li class="rightside" data-last-responsive="true"> <a href="/contactadmin?sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" role="menuitem"> <i class="icon fa-envelope fa-fw" aria-hidden="true"></i><span>Kontakt</span> </a> </li> </ul> </div> </div> <div class="copyright"> <p class="footer-row"> <span class="footer-copyright">Powered by <a href="https://www.phpbb.com/">phpBB</a>&reg; Forum Software &copy; phpBB Limited</span> </p> <p class="footer-row"> <span class="footer-copyright">Deutsche Übersetzung durch <a href="https://www.phpbb.de/">phpBB.de</a></span> </p> <p class="footer-row" role="menu"> <a class="footer-link" href="./../community/ucp.php?mode=privacy&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" title="Datenschutz" role="menuitem"> <span class="footer-link-text">Datenschutz</span> </a> | <a class="footer-link" href="./../community/ucp.php?mode=terms&amp;sid=5c98c3d39ebd2d00227f58f6e4b5fe1f" title="Nutzungsbedingungen" role="menuitem"> <span class="footer-link-text">Nutzungsbedingungen</span> </a> </p> <div class="sponsor-logo"> <a href="https://linevast.de/" rel="nofollow">hosted by Linevast.de <br> <img src="./../community/styles/phpBBdev1/theme/images/linevast.png" alt="Linevast.de" height="63" width="257"> </a> </div> </div> <div id="darkenwrapper" class="darkenwrapper" data-ajax-error-title="AJAX-Fehler" data-ajax-error-text="Bei der Verarbeitung deiner Anfrage ist ein Fehler aufgetreten." data-ajax-error-text-abort="Der Benutzer hat die Anfrage abgebrochen." data-ajax-error-text-timeout="Bei deiner Anfrage ist eine Zeitüberschreitung aufgetreten. Bitte versuche es erneut." data-ajax-error-text-parsererror="Bei deiner Anfrage ist etwas falsch gelaufen und der Server hat eine ungültige Antwort zurückgegeben."> <div id="darken" class="darken">&nbsp;</div> </div> <div id="phpbb_alert" class="phpbb_alert" data-l-err="Fehler" data-l-timeout-processing-req="Bei der Anfrage ist eine Zeitüberschreitung aufgetreten."> <a href="#" class="alert_close"> <i class="icon fa-times-circle fa-fw" aria-hidden="true"></i> </a> <h3 class="alert_title">&nbsp;</h3><p class="alert_text"></p> </div> <div id="phpbb_confirm" class="phpbb_alert"> <a href="#" class="alert_close"> <i class="icon fa-times-circle fa-fw" aria-hidden="true"></i> </a> <div class="alert_text"></div> </div> </div> </div> <div> <a id="bottom" class="anchor" accesskey="z"></a> </div> <script src="./../community/assets/javascript/jquery-3.7.1.min.js?assets_version=280"></script> <script src="./../community/assets/javascript/core.js?assets_version=280"></script> <script src="./../community/styles/phpBBdev1/template/forum_fn.js?assets_version=280"></script> <script src="./../community/styles/phpBBdev1/template/ajax.js?assets_version=280"></script> <script src="./../community/styles/phpBBdev1/template/phpbbde_navi.js?assets_version=280"></script> <script>(function(a){if(a.getElementsByTagName("pre").length){var c=a.getElementsByTagName("head")[0],b=a.createElement("script");a=a.createElement("link");b.type="text/javascript";b.onload=function(){hljs.initHighlighting()};b.async=!0;b.src="//cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/highlight.min.js";c.appendChild(b);a.type="text/css";a.rel="stylesheet";a.href="//cdnjs.cloudflare.com/ajax/libs/highlight.js/9.12.0/styles/github-gist.min.css";c.appendChild(a)}})(document)</script> </body> </html>

Pages: 1 2 3 4 5 6 7 8 9 10