Willkommen, Gast
Benutzername: Passwort:
  • Seite:
  • 1

THEMA: Frage JS Sicherheit - Tipps

JS Sicherheit - Tipps 28 Jul 2014 06:29 #3004

Eine .htacess kannst Du meist mit deiner Server Software (z.B Plesk) erstellen, Du kannst auch mal nach einem .htacess Generator suchen.

Ich habe Aksimet bei "ECC+ EasyCalcCheck Plus" deaktiviert, weil ich immer wieder Probleme damit hatte, übrigens auch in der JS-Community Konfiguration, da ich sonst des Öfteren Probleme mit PMs und dem Posten von Status hatte.
Bot-Trap habe ich sehr gerne verwendet, hat mir aber Probleme gemacht, wenn ich die Seite über einen VPN aufgerufen haben.
Zur Zeit aktiv bei mir ist nur StopForumSpam.
In der Konfiguration ist bei mir auch "Alle Inputfelder verschlüsseln?" deaktiviert, da dieses auch zu Problemen mit JS Community führte.
Folgende Benutzer bedankten sich: Miso82

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Bitte Fragen immer ins Forum posten, damit andere auch was von haben :-)

JS Sicherheit - Tipps 24 Jul 2014 18:42 #3001

Hallo und merci ;-)

Hab mich in "ECC+ EasyCalcCheck Plus" verliebt, nur leider erzeugt Aksimet bei einem Registrierungsversuch eine weiße Seite :dry:

Jemand eine Idee? Welchen der anderen Dienste (StopForumSpam, Mollom, Honeypot, Botscout) würdet ihr nehmen? Kenne mich da wenig aus.

Knuddelesel, wie sieht diese htacces des Adminverzeichnisses aus?

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Letzte Änderung: von Miso82.

JS Sicherheit - Tipps 22 Jul 2014 22:05 #2992

Das Administrator Verzeichnis mit einer .htaccess zu sichern ist auf alle Fälle ein empfehlenswerter Weg, wird hier auch verwendet.
"ECC+ EasyCalcCheck Plus" hält schon recht viel Spam ab und ist auch nur zu empfehlen.
Bei Sicherheit ist es auch wichtig weiter "oben" also auf Server Ebene anzufangen, Stichworte wären hier z.B die Apache Module mod_security und mod_fail2ban.
Auf einigen Seiten werden spezielle .htaccess Dateien angeboten, man sollte aber mit diesen vorsichtig sein, da bei extremen Einschränkungen schnell mal Fehlfunktionen an anderen Stellen Deiner Seite auftreten.
Die /configuration.php sollte sich eigentlich bei jedem Speichern der Konfiguration automatisch auf "0444" einstellen.
Absolut wichtig ist vor allem immer alle Erweiterungen und auch Joomla selbst immer auf dem aktuellsten Stand zu halten.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Bitte Fragen immer ins Forum posten, damit andere auch was von haben :-)

JS Sicherheit - Tipps 19 Jul 2014 17:04 #2990

Nabend zusammen... :P

als Neuling bin ich leider etwas erschlagen von den ganzen Sicherheitserweiterungen und Möglichkeiten wie man seine Seite schützen sollte/könnte. Daher habe ich ein paar generelle Fragen zu dem Thema.

1. Hat jemand Tipps zu Sicherheit- bzw Anti-Spamerweiterungen? Auf den ersten Blick sind mir "ECC+ EasyCalcCheck Plus" und "Akeeba Admin Tools" aufgefallen, würdet Ihr diese im Duo empfehlen oder eventuell andere?

2. Auf einer anderen Seite zu diesem Thema hatte ich gelesen, dass die unten genannten Verzeichnisse/Dateien nur Leserechte "0444" benötigen. Der Artikel scheint nur etwas älter zu sein, kann man dies noch bedenkenlos umstellen oder tauchen dann irgendwelche Einschränkungen/Probleme auf?

/index.php
/configuration.php
/administrator/index.php
/templates/Ihr Template/index.php
*Alle „.htaccess“-Dateien
*Alle Dateien mit der Endung „.css“

3. Sollte man neben dem Adminverzeichnis noch andere Bereiche per Htaccess-Datei schützen?

4. Generell, noch andere Tipps?


Ich baue eine deutschsprachige Community für Leute aus dem ehemaligen Jugoslawien. Solche Seiten sind leider oft das Ziel von kleinen nationalistischen, Kiddiehackern die Ihren Hass ausleben möchten. Daher will ich vor dem Release gerne gut gerüstet sein.

Vielen Dank und schöne Grüße aus Berlin

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Seite:
  • 1
Ladezeit der Seite: 0.094 Sekunden
Powered by Kunena Forum
Follow