MyBB.de Forum
Deine MyBB-Installation absichern - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Blog (https://www.mybb.de/forum/forum-81.html)
+--- Thema: Deine MyBB-Installation absichern (/thread-20177.html)



Deine MyBB-Installation absichern - StefanT - 08.02.2008

Es gibt viele Dinge um deine MyBB-Installation sicher zu halten - die nachfolgende Liste enthält 5 einfache Arten dein MyBB-Forum so sicher wie möglich zu machen. Die Erklärung soll so einfach und verständlich wie möglich sein.
  1. Halte dein MyBB aktuell - Stelle sicher, dass du immer die letzte MyBB-Version benutzt. Mit der Versions-Check-Funktion im ACP kannst du immer die letzte Version überprüfen und die letzten Ankündigungen lesen.
  2. Melde dich beim MyBB-Newsletter an - Dadurch erhältst du Benachrichtigungen über wichtige MyBB-Updates und Veröffentlichungen, die es dir erlauben dein Forum schnell zu aktualisieren.
  3. Benenne dein "admin"-Verzeichnis um - Das Umbenennen deines "admin"-Verzeichnisses verringert das Risiko, dass jemand dein ACP hackt und Zugriff erhält, stark.
    1. Benutze ein FTP-Programm und navigiere zum Verzeichnis mit dem Forum.
    2. Finde das "admin"-Verzeichnis und nenne es anders, sodass der Name nicht so naheliegend ist. Wenn du einen wirklich sicheren Namen willst, benutze ein Online-Programm, das einen Namen generiert, wie z.B.: http://www.pctools.com/guides/password/
    3. Nun musst du noch die Konfiguration anpassen, damit das MyBB weiß, wie das Verzeichnis nun heißt. Navigiere in den "inc"-Ordner und öffne die config.php mit einem Text-Editor wie WordPad.
      1. Finde in der config.php:
        PHP-Code:
        $config['admin_dir'] = 'admin'
      2. Ersetze es mit dem neuen Namen (ersetze admin-name durch den Name des neuen Admin-Ordners):
        PHP-Code:
        $config['admin_dir'] = 'admin-name'
    4. Speichere die Dateien auf dem Server.
  4. Erstelle regelmäßig ein Backup - Das regelmäßige Erstellen eines Backups ist die beste Verteidigung gegen Hacker. Mindestens einmal pro Woche! Das MyBB bietet im ACP eine Backup-Möglichkeit an. (Anmerkung: MyBB 1.4 erlaubt automatisch täglich ein Datenbank-Backup zu erstellen.)
  5. Halte MySQL, PHP und Apache aktuell - Angreiffer nutzen nicht immer die Sicherheitslücken im MyBB. Oft benutzt ein Hoster monatealte Versionen von MySQL, PHP, Apache oder sogar Programmen und Erweiterungen, die Sicherheitslücken enthalten. Wenn dein Hoster eine alte Version verwendet, dränge ihn zu einem schnellen Upgrade. Wenn du deinen eigenen Server benutzt, findest du Updates auf http://mysql.com, http://php.net und http://www.apache.org.
Es wird später weitere, mehr technische Beiträge über Sicherheit für alle Profis geben.

Quelle: Securing your MyBB Installation von Ryan Gordon
Anmerkung: Weitere Informationen erhältst du hier: Wie kann ich mein MyBB absichern?


RE: Deine MyBB-Installation absichern - Jan - 08.02.2008

Anmerkung zum Punkt
4. Erstelle regelmäßig ein Backup


Dabei sollte man zwischen folgendem unterscheiden:
  1. SQL, die Datenbank
  2. Dateisystem, den Dateien des MyBB
  1. Die Datenbank sollte täglich gesichert werden. Bei größeren Foren oder Foren mit immer wieder neuen wichtigen Informationen wird sie manchmal auch mehrmals am Tag gesichert.

    Man sollte 2 Arten von Backups der Datenbank anlegen:
    1. Grundbackup
      Diese Art legt man an, direkt bevor man etwas ändert, zum Beispiel ein Plugin installiert und direkt nachdem man das Plugin installiert hat und sichergestellt hat das es richtig funktioniert.
    2. Laufende Backups
      Diese Art sollte man täglich anlegen.
      Es reicht normalerweise aus, wenn man die Backups rückwärts für die letzte Woche vorliegen hat. Also vom aktuellen Tag bis 7 Tage davor.
      Ältere können gelöscht werden.
    Als Programm für SQL Backups bietet sich, besser als das MyBB selber, da hier ggf schon vorhandene Fehler größere Folgen nach sich ziehen können, MySQLDumper an.
    Am besten lässt man die Backups wenn möglich komprimieren, was deutlich Platz spart.
    Um die Dateien zu entpacken empfiehlt sich folgendes Programm: 7-zip


  2. Von den Dateien des MyBB sollte man eine 1:1 Kopie auf dem PC als Backup haben.
    Dieses sollte man ebenso behandeln wie die Grundbackups der Datenbank. Also vor und nach Änderungen ein Backup anlegen.
    Diese kann man mit dem FTP Programm seiner Wahl anlegen.
    Es ist zu empfehlen, ein Opensource Programm wie FileZilla zu verwenden.