MODX Grundkurs

Seiten absichern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Achten Sie auf sichere Passwörter und sorgen Sie für Absicherung vor unberechtigten Zugriffen, indem Sie entsprechende .htaccess-Dateien anlegen.
02:59

Transkript

Die Sicherheit einer Seite hängt zuallererst einmal davon ab, dass die Leute, die sich auf dieser Seite im Back End, also in unserem Fall im Manager anmelden dass die das mit den größten möglichen Form an Sicherheit tun. Und einen Mangel, den ich auf meiner Seite auf jeden Fall habe, ist z.B. der Name des Administrators. Wenn ich auf "Verwalten" gehe und auf "Benutzer", dann sehen Sie, dass mein Administrator ziemlich einfallslos "Admin" heißt und Sie können mal davon ausgehen, dass dieser Name ziemlich schnell erraten und erfasst werden würde. Also, ist einer der möglichen Schritte, dass ich den "Admin" umbenenne. Ich könnte ihn ja z.B. "Rufus" nennen. Dann sollte ich mir allerdings merken, dass ich von nun an "Rufus" heiße. Ich sage also "Speichern" und "Schließen". Und das ist schon mal einer von den kleinen Schritten. Ähnlich verhält es sich mit der Passwortlänge, zum Beispiel. Wenn wir auf die Systemeinstellungen gehen, können wir uns, wenn wir die Bereiche filtern, den Bereich "Authentifizierung und Sicherheit" anzeigen lassen. Und hier haben Sie dann alle möglichen, erdenklichen Einstellungen, die in dem Schnittpunkt von dieser "Authentifizierung" liegen könnten. Und das Eine, was interessant ist, ist die Anzahl der Minuten für eine Sperrung der Seite. Und im Moment liegt das bei einer Stunde und das kann man auf jeden Fall heruntersetzen. Was die Sicherheit gewaltig erhöht, wäre, wenn sich einer ihrer Benutzer aus Versehen vergisst abzumelden, braucht es eben nicht mehr so lang, bis dann die Seite von sich aus schließt. Und das Zweite ist die Passwortlänge. Das ist ebenfalls etwas, was wir hier noch einstellen und erhöhen könnten. "Acht" als Wortlänge ist zwar schon relativ gut, aber wenn Sie auf der super sicheren Seite sein wollen, könnten Sie den Wert z.B. auf "zwölf" erhöhen, was ich jetzt nicht mache, weil ich ja schon Benutzer angelegt habe, das wäre mir jetzt im Nachhinein zu mühsam das zu ändern. Und das Zweite, was Sie auf jeden Fall tun sollen, ist, dass Sie drauf achten, dass Ihre "ht.access"-Dateien funktionieren. Ich habe hier beim Übersiedeln z.B. meine "ht.accsess" wieder entkräftet, indem ich sie umbenannt habe. Das werde ich jetzt wieder ändern und werde aus dieser seltsamen "ht.access" wieder eine gute ".htaccess" machen und klicke auf "Speichern" Und dasselbe müssen wir noch im "Manager" machen. Auch hier gibt es eine "ht.access"-Datei und auch diese sollten wir jetzt korrigieren. Ich benenne sie um wieder in eine ".htaccess". Und damit haben wir jetzt mal schon prinzipielle Kleinigkeiten erledigt, um einem ersten Angriff mehr oder weniger standhalten zu können.

MODX Grundkurs

Steigen Sie Schritt für Schritt in das praktische CMS ein – von der Installation, den Umgang mit Templates, Chunks und Snippets bis hin zu den Erweiterungsmöglichkeiten.

2 Std. 52 min (34 Videos)
Derzeit sind keine Feedbacks vorhanden...
Exklusiv für Abo-Kunden
Erscheinungsdatum:22.12.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!