Bludit absichern (Hacker)

Post Reply
zack
Jr. Bludit
Posts: 9
Joined: Wed Jul 21, 2021 10:33 am

Ich werde demnächst Bludit verwenden, ( und auch spenden) und habe vorab eine Frage:
nachdem ja immer wieder Seiten gehackt werden - kann man / sollte man Bludit zusätzlich absichern?

Datenbank gibt es nicht, also ok. Sind die Themen evtl ein Einfallstor?
Ich bin bei Strato in einem einfachen Paket, kann ich da auch etwas tun?

Ich bin kein Profi, von daher bitte Verständnis für meine Fragen 8-)
Danke schonmal!
User avatar
Edi
Site Admin
Posts: 2466
Joined: Sun Aug 09, 2015 5:01 pm
Location: Zurich
Contact:

zack wrote: Wed Jul 21, 2021 10:39 am Ich werde demnächst Bludit verwenden, ( und auch spenden) und habe vorab eine Frage:
nachdem ja immer wieder Seiten gehackt werden - kann man / sollte man Bludit zusätzlich absichern?
Nein, das ist nicht nötig.
Datenbank gibt es nicht, also ok. Sind die Themen evtl ein Einfallstor?
Nein, normalerweise nicht.
Ich bin bei Strato in einem einfachen Paket, kann ich da auch etwas tun?
Sicher, gerade Bludit eignet sich auch für ein günstiges Hosting.

Viel Erfolg!
Planet Bludit, Tipps, Snippets und nützliche Links. - Newsletter, Informationen zu Bludit (auf Deutsch).
zack
Jr. Bludit
Posts: 9
Joined: Wed Jul 21, 2021 10:33 am

Besten Dank, das klingt ja gut! Werde mich einarbeiten.

Viele Grüße
User avatar
Edi
Site Admin
Posts: 2466
Joined: Sun Aug 09, 2015 5:01 pm
Location: Zurich
Contact:

Sonst einfach fragen.
Planet Bludit, Tipps, Snippets und nützliche Links. - Newsletter, Informationen zu Bludit (auf Deutsch).
User avatar
Torsten_Kelsch
Legend Bludit
Posts: 242
Joined: Thu Aug 27, 2015 10:24 pm
Location: Germany
Contact:

Auf jeden Fall den Benutzer „admin“ löschen. Du kannst nach dem ersten Einloggen einen zweiten Benutzer anlegen, der natürlich Administrationsrechte haben muss, und dann den Benutzer „admin“ löschen.

Das geht meines Wissens aber nicht übers Backend, sondern nur, indem man die „Datenbank“ (bl-content/databases/users.php) bearbeitet. Dort löscht man den usprünglichen Administrator:

Code: Select all

"admin": {
    …
 },
Und natürlich sollte man darüber hinaus unbedingt ein sehr sicheres Passwort verwenden, das möglichst lang sein und aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen sollte.

Bludit hat übrigens, wenn ich das richtig erkenne, einen Brute-Force-Schutz ((bl-content/databases/security.php), sodass bei zu vielen Fehlanmeldungen die IP-Adresse des Angreifers für eine gewisse Zeit gesperrt wird. Voreingestellt sind 5 Minuten, was ich bei einer gut frequentierten Website durchaus auf eine längere Zeit setzen würde (1 Tag = 1440 Minuten).

Bludit ist zwar bei weitem nicht so verbreitet wie etwa WordPress und dürfte allein schon deswegen kaum angegriffen werden, aber ich finde, man kann nicht vorsichtig genug sein.
On Error GoTo Bed
Post Reply