Ich bekam vor kurzem von einer meiner Moderatoren die Meldung, dass man sich in das Admin-CP hacken könnte,
wenn man einen bestimmten Link anklickt (den ich aus sicherheitsgründen nicht reinstellen will).

Zitat des Beitrages:

Zitat

---

Hallo,
mir ist soeben aufgefallen das sich dieses Forum sehr leicht hacken lässt.
Der Grund:
Der Button Admin-CP fehlt zwar, dennoch ist der Link es zu öffnen weltweit bei MyBB-Nutzern und auch Hackern bekannt.
In diesem Fall gebe ich folgendes ein:

[Link Entfernt Wie schon oben beschrieben]

Und dann drücke ich auf "Passwort vergessen?" gebe meine Mailadresse ein und schon habe ich ein Passwort mit dem ich das Forum hacken kann.
Da dieses Forum auf einem Gratisanbieter aufgebaut ist(Forumprofi.de) ist es nicht ganz einfach das Forum hacksicher zu gestalten.
Alex, du solltest darum bitten das Forumprofi den Ordner "admin" umbenennt
und die config.php darauf anpassen.
Zudem solltest du dich darüber informieren welche PHP Version etc. auf dem Forumprofiserver läuft.
Dummerweise kannst du ja auch nicht täglich ein Back-Up machen...
Hm
Wie könnte man das Forum sicher machen?

---

Jetzt stellt sich natürlich die Frage, ob man Das Admin-CP wirklich hacken kann, was mir natürlich etwas Ängste bereitet
(Beispielsweise könnten Hacker andere Gruppen Admin Rechte geben, das Forum offline schalten, IPs entbannen etc.)

Ich frag jetzt mal vor allem an FP was man tun könnte, damit dies NICHT passiert
und hoffe auch auf antworten da ich so einige Bedenken dabei habe...