Sicherheitseinstellungen ab V 3.6.0

In der neuen PPHPFOX Version 3.6.0 sind die Sicherheitseinstellungen endlich ins AdminCP gewechselt und lassen sich dort bequem einstellen. Zu finden ist das neue Modul unter:

Einstellungen->System Einstellungen->Einstellungen verwalten->Sicherheit

Folgende Werte können hier verändert bzw. aktiviert werden:

  • HTTPS forcieren
  • Individuelle Cookie Namen
  • AdminCP IP Sperre
  • Authentifizierung via Session Log
  • HTML Body Check

Details

Mit der Option „Forciere HTTPS für angemeldete User“ werden alle Verbindungen über HTTPS abgewickelt und nicht wie zuvor nur die Seiten für Anmledung und Registrierung abgedeckt. Um dieses Feature zu aktivieren muss dein Server SSL Untertsützung aktiviert haben.

„Individuelle Cookie Namen“ können mit einem eigenen Wert versehen und aktiviert werden.

Das AdminCP kann nun auf bestimmte IPs für den Zugriff konfiguriert werden. Diese Option ist jedoch mit Vorsicht zu genießen da zumindest hier in Deutschland ein Großteil der Administratoren mit dynamischen IPs unterwegs sein dürfte. [alert type=“error“ close=“no“ text=“Wechselt dann die IP hat man sich selbst ausgesperrt.“]

„Authentifiziere User via Datenbank Session Log“ kann ebenfalls mit einem eigenen Wert versehen werden.

„HTML Body Check“ dient dazu nach bestimmten Textmustern auf deiner Seite zu suchen. Werden diese nicht gefunden (zum Beispiel nach einem Hackerangriff) wird eine zuvor definierte Nachricht ausgegeben.

Dies sind sinnvolle Optionen die jeder Adminsitrator nutzen sollte

 

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Bitte Einloggen , um einen Kommentar zu hinterlassen