Sicherheit

  1. Benutzerregistrierung abschalten

    Es ist sinnvoll, die Drupal Core Einstellung für Benutzer, sich selbst zu registrieren, zu deaktivieren.

    Einfach unter Konfiguration/Kontoeinstellungen die Registrierung neuer Benutzer nur dem Administrator erlauben.

     

  2. Drupal gehackt! Was geht vor?

    Eine gute englischsprachige Beschreibung typischer Hacker-Angriffe auf Drupal-Webseiten befindet sich hier.

    Hier eine kurze deutsche Zusammenfassung:

  3. Drupageddon Sicherheitslücke - keine Panik!

    Das Drupal-Projekt hat am 15. Oktober 2014 eine kritische Sicherheitslücke (und ein Sicherheits-Update) im Drupal Core bekannt gegeben, die es erlaubt, über sogenannte SQL-Injection die vollständige Kontrolle über Webseiten zu übernehmen. In der Folge der Bekanntmachung dieser Sicherheitslücke kam es zu massenhaften Angriffen auf Drupalwebseiten, die vor allem dazu führten, dass Spam Mails über die betroffenen Webserver versendet wurden.

Subscribe to Sicherheit