Neu! Aktualisierung der Webseite!

Zur aktualisierten Webseite geht es hier:

Rhein-Main-Experten NEU!

Sicherheit

Es ist sinnvoll, die Drupal Core Einstellung für Benutzer, sich selbst zu registrieren, zu deaktivieren.

Einfach unter Konfiguration/Kontoeinstellungen die Registrierung neuer Benutzer nur dem Administrator erlauben.

 

Eine gute englischsprachige Beschreibung typischer Hacker-Angriffe auf Drupal-Webseiten befindet sich hier.

Hier eine kurze deutsche Zusammenfassung:

Das Drupal-Projekt hat am 15. Oktober 2014 eine kritische Sicherheitslücke (und ein Sicherheits-Update) im Drupal Core bekannt gegeben, die es erlaubt, über sogenannte SQL-Injection die vollständige Kontrolle über Webseiten zu übernehmen. In der Folge der Bekanntmachung dieser Sicherheitslücke kam es zu massenhaften Angriffen auf Drupalwebseiten, die vor allem dazu führten, dass Spam Mails über die betroffenen Webserver versendet wurden.

Subscribe to Sicherheit