Seite schützen

  • Gelöst kurt1946

    (@kurt1946)


    vor 1 Monat, 3 Wochen

    Wie kann ich eine einzelne Seite sichern, um auf ihr Informationen wie Zugangsdaten zu veröffentlichen?

    Ich habe ehrenamtlich für einen Karnevalsverein eine Website erstellt. Der Vorstand möchte, dass ich alle Zugangsdaten, also die zum Provider, Mailanlage usw. auf einer Seite hinterlege, damit jeder vom Vorstand bei Notwendigkeit darauf zugreifen kann. Mir bereitet das Bauchschmerzen, denn wer diese Seite hackt kann viel Unsinn anstellen.
    Ich habe die Seite mit einem Passwort geschützt, das ich dem Verein nicht per Mail, sondern schriftlich mitgeteilt habe. Die Seite ist nicht in der Navigation verlinkt, sondern muss per Adresse aufgerufen werden. Wie vernünftig oder unvernünftig ist diese Vorgehensweise? Wie kann ich die Sicherheit noch erhöhen? Absolute Sicherheit gibt es eh nirgendwo, das ist mir klar.

    • Dieses Thema wurde vor 1 Monat, 3 Wochen von kurt1946 geändert.

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)
  • Moderator Hans-Gerd Gerhards

    (@hage)

    vor 1 Monat, 2 Wochen

    Hallo,
    das ist sicher überhaupt keine gute Idee. Zugangsdaten und sonstige sicherheitsrelevanten oder privaten Daten gehören nicht auf eine Seite. Auch dann nicht, wenn die Seite passwortgeschützt ist.
    Das ist ungefähr so, als wenn du den Haustürschlüssel unter der Fußmatte vor der Haustür „versteckst“.

    Das solltest du dem Vorstand klar vermitteln.

    Viele Grüße
    Hans-Gerd

    bscu

    (@bscu)

    vor 1 Monat, 2 Wochen

    Mit erhöhtem Aufwand kann man das schon machen, dann aber außerhalb von WordPress.

    Ein Verzeichnis erstellen und mit htaccess schützen.
    Login darin anzeigen.
    Nach erfolgreichem Login eine Mail mit einem erstelltem Hash senden, der nur eine begrenzte Gültigkeit hat.
    Hash in einem Formular eintragen lassen.
    Erst dann die Daten anzeigen.

    Damit hat man eine „3 Faktor Authentifizierung“, die nicht ganz so einfach zu knacken ist. 100% sicher ist das im Endeffekt auch nicht, nichts ist unknackbar. Außerdem wird der Vorstand nicht so glücklich sein, wenn er sich 2 User und Passworte merken muss. Und: man muss sich das erst mal selber mit PHP zusammen programmieren, das kann auch nicht jeder.

    Unterm Strich stimme ich @hage zu: lass es sein. 😉

    Der Vorstand soll sich Keepass auf ihre Smartphones installieren und dort die relevanten Daten speichern.

    Thread-Starter kurt1946

    (@kurt1946)

    vor 1 Monat, 2 Wochen

    Danke. Ihr habt meine Bauchschmerzen insoweit gelindert, dass ich dem Vorstand jetzt fundiert diese Idee austreiben werde. In dem Fall muss einfach Papier her, wie sie sich das dann merken oder auf dem Smartphone speichern ist deren Problem.

    bscu

    (@bscu)

    vor 1 Monat, 2 Wochen

    @kurt1946
    Würdest du dann bitte diesen Thread noch als gelöst markieren.

    Thread-Starter kurt1946

    (@kurt1946)

    vor 1 Monat, 2 Wochen

    Vergessen

Ansicht von 5 Antworten – 1 bis 5 (von insgesamt 5)

Du musst angemeldet sein, um auf dieses Thema zu antworten.