Leider habe ich diesen Satz schon oft gelesen:
„Unser Webauftritt wurde gehackt.“
Bei dem Gedanken wird mir angst und bange! Die ganze Mühe von Außenstehenden sabotiert. Klar, dann spielt man seine aktuelle Datensicherung (die man dann hoffentlich hat) wieder ein, und ändert die Passwörter.
Damit es so weit erst gar nicht nicht kommt will ich es einem Angreifer so schwer wie möglich machen. Die Anregung für diese zusätzliche Sicherheitsmaßnahme bekam ich durch diesen Blog.
Der Login in den Admin-Bereich wird nun durch eine zusätzliche Passwortabfrage geschützt. Erreicht wird dies auf Webserver-Ebene mittels einer .htaccess-Datei.
Was habe ich hierbei gelernt?
- Dateien auf dem Webserver die mit .ht beginnen können von außen nicht eingesehen.
- Mit den Dateien .htaccess und .htpassword kann ein zusätzlicher Verzeichnisschutz gewährleistet werden. Das Passwort in der Datei .htpassword wird nicht im Klartext sondern als Hash abgelegt.
Ich denke das ist eine gute Sache. Der Admin-Bereich ist nun zusätzlich geschützt.
Eine Frage bleibt nun natürlich immer noch: Wie sieht eine einfache und zuverlässige Datensicherung aus?