ursus contionabundo: Bitte um Rat wegen Forensoftware

Beitrag lesen

Lese(sic!)-tipps:

Weitere Vorschläge und Hinweise:

  • Bei Deinem Plan scheint mir der Datenschutz eine geradezu unerhörte Priorität zu haben. Ich wäre "paranoid".
  • Du brauchst https. Mit Zwangsweiterleitung (mod rewrite) und HSTS-Eintrag-Header!
  • Sichere das gesamte Forum zusätzlich mit htaccess. Grund: Bisher ist quasi jedes Forum oder CMS geknackt worden (Außer mein eigenes natürlich…) Das ist zwar "paranoid", weil eine Anmeldung vor der Anmeldung erforderlich ist - aber der einzige wirksame Schutz dagegen, dass Dritte aus dem Internet heraus unangemeldet Skripte mit teilweise horrenden Fehlern (z.B. vermeintlicher Bildupload kann alles mögliche sein) aufrufen, bei denen womögich der Einbau des internen Zugriffsschutzes vergessen wurde. Das ist die häufigste Angriffsform und zahlreiche Scans in den Logs von Webauftritten belegen dass das täglich millionenfach automatisch probiert wird. Nicht nur die zahlreich gehackten Wordpress-Seiten belegen den Erfolg dieses Vorgehens.
  • Es handelt sich um ein Forensystem. Das bedeutet, es gibt mehrere Foren (so wie hier das "Selfhtml-Forum" und das "Meta-Forum") Die Benutzer können sich wohl selbst anmelden - aber der Admin legt fest zu welcher Gruppe diese dann gehören und welche Gruppe welches Forum lesen und/oder Einträge erstellen darf.
  • Was auch immer Du installierst - vermeide strikt Plugins irgendwelcher Dritthersteller. Erfahrungen belegen, dass über diese häufig Einfallstor für Angreifer sind und/oder wegen mangelnder Pflege Updates des eigentlichen Forums/CMS verhindern oder erschweren.