schuhsohle

Danke für den Hinweis. Hatte nach das auch schon gefunden, doch gab es dadurch auch keine Änderung.

Liegt aber daran, dass mein Hoster sowas eben nicht zulässt. In den Einstellungen auf dem Server wird mir nur angezeigt, dass ich max. 96MB nutzen kann und nicht, dass ich das ändern könne. Habe mich dem entsprechend direkt an deren Support gewandt, um eventuell mehr Speicher zu bekommen.

Im Moment läuft es wieder wie gewohnt, weil ich manuell ein Plugin deaktiviert habe. Ich denke auch, dass das Plugin der „Übeltäter“ ist, der zuviel Speicher braucht.

Danke für die vielen Anmerkungen und Hilfen. Ich werde sehen, wie ich mich weiter mit dem Thema „Sicherheit“ und unserer Webseite beschäftige.

Hier noch ein paar Äußerungen meinerseits 🙂

meinem Fachbereich

War falsch Formuliert. Meinte eigentlich „von meiner Fachschaft“

dass dieser Job besser jemandem mit mehr diesbezüglicher Erfahrung und vor allem ausgeprägterem Sicherheitsdenken überlassen werden sollte.

gegen eine Beauftragung mit diesem Job

Ich wurde nicht dazu beauftragt, sondern war der Einzige, der sich dafür bereit erklärt hat, sich dem anzunehmen.

Kein Interesse an Sicherheitshinweisen

Ich habe mich bisher noch nicht damit befassen müssen und habe dem entsprechend über sowas nicht nachgedacht.

Keinen Bock, sich in irgendwas einzuarbeiten

Das habe ich nirgends behauptet. da ich neben des Studiums aber auch noch arbeiten muss, befasse ich mich ausschließlich in meiner Freizeit damit und die muss erstmal vorhanden sein.

Keine Erfahrung mit Websites, aber „den Job machen“. Das riecht doch nach Konzeptfehler! Ich bau doch auch keine Autos, wenn ich keine Ahnung davon habe. Noch nehme ich den „Job“ dazu an. Noch sollte jemand auf die verquere Idee kommen, mir den Job überhaupt anzutragen.

HAab ich oben schon was zu geschrieben. Wenn ich es nicht machen würde, dann würde es wahrscheinlich keiner machen 😀

Bei solch grob fahrlässigem Vorgehen liegt außerdem die Vermutung nah, dass allein schon die Passworte zusammen mit den verbunden Mailaccounts der registrierten User interessant genug wären. Erfahrungsgemäß passt das dann nämlich meist auch genau zu denen, sodass man sich als Hacker auch gleichzeitig den Mailaccount zueigen machen könnnte

hm ja wenn man denn zum Registrieren das selbe Passwort verwendet, wie das für seinen Emailaccount. Aber wer macht sowas denn?? Außerdem kann jeder unsere Emailadressen herausfinden, denn die setzt sich aus vorname.nachname@<unsere uni>.de zusammen. Was jetzt aber auch bei zwei registrierten Redakteuren nicht so viele wären.

Ich bedanke mich nochmal für die Tips. Ich werde sehen, dass ich mich weiter in die Materie lese und mich demnächst nach den Klausuren mit dem Update beschäftige.

Das mit dem Hinbekommst Zweifel ich auch nicht an, doch ist es vom Umfang her doch aufwändiger als gedacht, ohne gewissheit, dass es sofort klappt.
Die Seite steht so wie sie ist und muss auch nicht weiter verändert werden, außer dass vielleicht noch eine weitere Seite hinzugefügt werden muss.

Ich denke, dass ich es von daher sein lasse.

Danke für die rasche Antwort 😀