Beiträge: 1
Themen: 1
Registriert seit: 02.02.2022
Guten Tag, ich möchte das das AdminCP nicht mehr unter /Admin sondern zumbeispiel /123231232
Erreichbar ist, wo finde ich die datei die beim Click auf das AdminCP jemand weiterleitet?
Oder kann ich normalen Zugrirff auf
https://Website.de/Admin unterbinden?
Beiträge: 2.267
Themen: 33
Registriert seit: 25.05.2018
MyBB-Version: 1.8.38
Du kannst das Adminverzeichnis umbenennen siehe:
hier.
Das kann aber bei z.B. Plugins auch mal zu Problemen führen, wenn Dateien direkt auf den Verzeichnisnamen "admin" zugreifen wollen.
Das merkst du aber dann.
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
Siehe:
https://www.mybb.de/doku/haeufig-gestell...umbenennen
Allerdings würde ich vom Umbenennen abraten, bei Updates wird das gerne vergessen und es kommt dann zu Fehlern, weil die Dateien veraltet sind. Die anderen genannten Möglichkeiten zur Absicherung haben diesen Nachteil nicht.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Beiträge: 837
Themen: 8
Registriert seit: 08.02.2016
MyBB-Version: 1.8.38
Ich habe mit unbenanntem Ordner bisher weder bei Zugriffen noch bei jeglichen Wartungsarbeiten oder Updates Probleme bekommen. In dieser Hinsicht scheint MyBB ziemlich robust
Weiter kann man einen modifizierten Honeypot (mit identischer Verzeichnisstruktur inkl. Dateien) einsetzen, bei dem jeder Login-Versuch ins Leere läuft. Dann bekommen Angreifer nicht unbedingt eine Ahnung, dass der korrekte Pfad ganz woanders liegt.
Einen zusätzlichen Verzeichnisschutz mittels .htaccess kann man ebenso einsetzen; so hat man zwei völlig differenzierte Sicherheitssysteme - 1. Schutz durch den Webserver und 2. Schutz durch MyBB.
Probleme mit Plugins müssen immer individuell behandelt werden.
[ETS]
Beiträge: 25.766
Themen: 269
Registriert seit: 20.09.2005
(02.02.2022, 13:12)[ExiTuS] schrieb: Ich habe mit unbenanntem Ordner bisher weder bei Zugriffen noch bei jeglichen Wartungsarbeiten oder Updates Probleme bekommen.
Probleme sollte es nicht geben, aber muss bei jedem Update und jeder Plugin-Installation daran denken. Sonst lädt man die Dateien in den Ordner "admin" anstatt in den umbenannten Ordner. Wenn man das alle paar Monate mal macht, vergisst man das schnell.
Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.