Etwas zur Sicherheit unserer gesamten Website
#1
Etwas zur Sicherheit unserer gesamten Website

Aufgrund vermehrt auftretender Bruteforce-Angriffe auf phpBB-Foren haben wir uns entschlossen, trotz der Tatsache, dass unser Forum bereits über alle empfohlenen Sicherheitsfunktionen und -einstellungen verfügte, die Sicherheit noch ein wenig zu verbessern. Aus diesem Grunde haben wir eben eine Modifikation eingebaut, die alle fehlgeschlagenen Login-Versuche protokolliert. So wird es uns möglich, im Bedarfsfall schnell zu reagieren und Angreifer zu sperren. Eure Accountdaten sind also weiterhin sicher.
Natürlich wird das Forum immer sofort beim Erscheinen einer neuen Version der Forensoftware aktualisiert um so eventuelle Sicherheitslücken sofort zu schließen.

Auch die Homepage wird ständig aktualisiert. Das gilt nicht nur für WordPress an sich, sondern auch für alle eingebauten Plugins. Zusätzlich zu diesen Sicherungsmaßnahmen arbeiten auch mehrere Spamschutzsysteme und Antiviren-Plugins unter der Haube, um jeden Angriff sofort zu stoppen.

Natürlich wird auch das Wiki ständig Uptodate gehalten. In den letzten Tagen wurden zwei Sicherheitslücken von DokuWiki bekannt, die wir wenige Minuten nach Bekanntwerden geschlossen haben.

Ebenso wird auch die Rezeptdatenbank regelmäßig mit Updates versorgt.

Sollte es wider Erwarten doch einmal einen erfolgreichen Angriff geben, sind eure Posts, Bilder, Rezepte und Wikiartikel dennoch sicher: tägliche Backups sind bei uns selbstverständlich.

Das es auch unserem Provider mit der Sicherheit sehr ernst ist, zeigt ein Beispiel eines Angriffs vor wenigen Tagen:
Durch einen DDoS-Angriff auf die Nameserver waren alle Seiten unserer Providers für ca. 30 Minuten nicht zu erreichen. Die Techniker haben den Angriff erfolgreich abgewehrt, zeitgleich wurde ein mehrfach redundantes Ausweichsystem gestartet, das auch Nameserver in den USA und diversen anderen Standorten beinhaltet. Durch diese Maßnahme ist ein neuerlicher DDoS-Angriff sehr viel unwahrscheinlicher geworden. Selbstverständlich arbeiten bei unserem Provider die Techniker rund um die Uhr an sieben Tagen in der Woche, so das eventuelle Probleme innerhalb weniger Minuten behoben werden können.

Ich hoffe, wir konnten euch mit diesen Zeilen einen kleinen Einblick über die Datensicherheit auf unserer gesamten Website geben.

Die Administratoren von Fire Eaters BBQ
Ve|ga|ner: indianisch für "Zu dumm zum Jagen."

[Bild: Signatur.png]

Im Namen des Smokers, der Kugel und des heiligen Habanero
Zitieren
#2
Heute konnten unsere Sicherheitseinrichtungen mal richtig zeigen, was sie können: es kam zu einem massiven Spamangriff durch ein asiatisches Botnetz. Unser Sicherheitssystem hat komplett dicht gehalten, keinerlei Spam konnte hindurchgelangen. Nebenbei wurde den Bots auch kurz und schmerzhaft beigebracht, dass es hier nichts zu holen gibt. :diablo:

Der Betrieb der Seite verlief währenddessen für alle normalen Besucher weiterhin völlig störungsfrei.
Wir hoffen natürlich, dass wir nicht zu oft derartige Angriffe überstehen müssen, arbeiten aber bereits an der nächsten Ausbaustufe unseres Sicherheitssystems. Damit auch in Zukunft die bösen Buben drauߟen bleiben müssen. :nod:
Ve|ga|ner: indianisch für "Zu dumm zum Jagen."

[Bild: Signatur.png]

Im Namen des Smokers, der Kugel und des heiligen Habanero
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste