+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-88.html)
+--- Thema: AdminCP (/thread-38164.html)
AdminCP - Leonie - 02.02.2022
Guten Tag, ich möchte das das AdminCP nicht mehr unter /Admin sondern zumbeispiel /123231232
Erreichbar ist, wo finde ich die datei die beim Click auf das AdminCP jemand weiterleitet?
Oder kann ich normalen Zugrirff auf https://Website.de/Admin unterbinden?
RE: AdminCP - Schnapsnase - 02.02.2022
Du kannst das Adminverzeichnis umbenennen siehe: hier.
Das kann aber bei z.B. Plugins auch mal zu Problemen führen, wenn Dateien direkt auf den Verzeichnisnamen "admin" zugreifen wollen.
Das merkst du aber dann.
RE: AdminCP - StefanT - 02.02.2022
Siehe: https://www.mybb.de/doku/haeufig-gestellte-fragen/wie-kann-ich-mein-mybb-absichern/#admin-umbenennen
Allerdings würde ich vom Umbenennen abraten, bei Updates wird das gerne vergessen und es kommt dann zu Fehlern, weil die Dateien veraltet sind. Die anderen genannten Möglichkeiten zur Absicherung haben diesen Nachteil nicht.
RE: AdminCP - [ExiTuS] - 02.02.2022
Ich habe mit unbenanntem Ordner bisher weder bei Zugriffen noch bei jeglichen Wartungsarbeiten oder Updates Probleme bekommen. In dieser Hinsicht scheint MyBB ziemlich robust
Weiter kann man einen modifizierten Honeypot (mit identischer Verzeichnisstruktur inkl. Dateien) einsetzen, bei dem jeder Login-Versuch ins Leere läuft. Dann bekommen Angreifer nicht unbedingt eine Ahnung, dass der korrekte Pfad ganz woanders liegt.
Einen zusätzlichen Verzeichnisschutz mittels .htaccess kann man ebenso einsetzen; so hat man zwei völlig differenzierte Sicherheitssysteme - 1. Schutz durch den Webserver und 2. Schutz durch MyBB.
Probleme mit Plugins müssen immer individuell behandelt werden.
[ETS]
RE: AdminCP - StefanT - 02.02.2022
(02.02.2022, 14:12)[ExiTuS] schrieb: Ich habe mit unbenanntem Ordner bisher weder bei Zugriffen noch bei jeglichen Wartungsarbeiten oder Updates Probleme bekommen.Probleme sollte es nicht geben, aber muss bei jedem Update und jeder Plugin-Installation daran denken. Sonst lädt man die Dateien in den Ordner "admin" anstatt in den umbenannten Ordner. Wenn man das alle paar Monate mal macht, vergisst man das schnell.