Page 1 of 1

Bludit absichern (Hacker)

Posted: Wed Jul 21, 2021 10:39 am
by zack
Ich werde demnächst Bludit verwenden, ( und auch spenden) und habe vorab eine Frage:
nachdem ja immer wieder Seiten gehackt werden - kann man / sollte man Bludit zusätzlich absichern?

Datenbank gibt es nicht, also ok. Sind die Themen evtl ein Einfallstor?
Ich bin bei Strato in einem einfachen Paket, kann ich da auch etwas tun?

Ich bin kein Profi, von daher bitte Verständnis für meine Fragen 8-)
Danke schonmal!

Re: Bludit absichern (Hacker)

Posted: Thu Jul 22, 2021 10:40 am
by Edi
zack wrote: Wed Jul 21, 2021 10:39 am Ich werde demnächst Bludit verwenden, ( und auch spenden) und habe vorab eine Frage:
nachdem ja immer wieder Seiten gehackt werden - kann man / sollte man Bludit zusätzlich absichern?
Nein, das ist nicht nötig.
Datenbank gibt es nicht, also ok. Sind die Themen evtl ein Einfallstor?
Nein, normalerweise nicht.
Ich bin bei Strato in einem einfachen Paket, kann ich da auch etwas tun?
Sicher, gerade Bludit eignet sich auch für ein günstiges Hosting.

Viel Erfolg!

Re: Bludit absichern (Hacker)

Posted: Thu Jul 22, 2021 11:44 am
by zack
Besten Dank, das klingt ja gut! Werde mich einarbeiten.

Viele Grüße

Re: Bludit absichern (Hacker)

Posted: Thu Jul 22, 2021 11:48 am
by Edi
Sonst einfach fragen.

Re: Bludit absichern (Hacker)

Posted: Wed Sep 15, 2021 10:32 pm
by Torsten_Kelsch
Auf jeden Fall den Benutzer „admin“ löschen. Du kannst nach dem ersten Einloggen einen zweiten Benutzer anlegen, der natürlich Administrationsrechte haben muss, und dann den Benutzer „admin“ löschen.

Das geht meines Wissens aber nicht übers Backend, sondern nur, indem man die „Datenbank“ (bl-content/databases/users.php) bearbeitet. Dort löscht man den usprünglichen Administrator:

Code: Select all

"admin": {
    …
 },
Und natürlich sollte man darüber hinaus unbedingt ein sehr sicheres Passwort verwenden, das möglichst lang sein und aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen bestehen sollte.

Bludit hat übrigens, wenn ich das richtig erkenne, einen Brute-Force-Schutz ((bl-content/databases/security.php), sodass bei zu vielen Fehlanmeldungen die IP-Adresse des Angreifers für eine gewisse Zeit gesperrt wird. Voreingestellt sind 5 Minuten, was ich bei einer gut frequentierten Website durchaus auf eine längere Zeit setzen würde (1 Tag = 1440 Minuten).

Bludit ist zwar bei weitem nicht so verbreitet wie etwa WordPress und dürfte allein schon deswegen kaum angegriffen werden, aber ich finde, man kann nicht vorsichtig genug sein.