ich habe bereits nach etwas Ähnlichem gesucht, konnte aber genau das, was ich suche, leider nicht finden.
Ich möchte mein Administratorkonto schützen. Meine Sorge – die zwar höchstwahrscheinlich ein Randfall ist, aber dennoch möglich ist – besteht darin, dass jemand meinen Benutzernamen für das Administratorkonto (der sichtbar ist, da ich ihn für die Veröffentlichung von Benutzeranleitungen etc. verwende) immer wieder ausprobieren und mich dadurch durch wiederholte Versuche vorübergehend sperren könnte. Ich weiß, dass dies mich nicht dauerhaft ausschließen wird, aber ich möchte dies von vornherein vermeiden.
Würde die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) dies verhindern?
Außerdem: Ist es nach besten Praktiken ratsam, sowohl ein Moderator-Konto für die Moderation des Forums als auch ein Administratorkonto für alle administrativen Aufgaben zu haben?
Ich vermute, dass meine Verwirrung daher rührt, dass beim ersten Einrichten des Forums das Konto „system
Wenn jemand versucht, Ihr Konto durch Brute-Force-Angriffe zu knacken, wird höchstwahrscheinlich die IP-Adresse des Angreifers gesperrt und nicht Ihr Konto, soweit ich mich erinnere.
Die Verwendung von 2FA hilft definitiv sehr, da sie böswillige Akteure stark abschreckt.
Wenn Sie eine statische IP-Adresse in Ihrem Heimnetzwerk verwenden, können Sie möglicherweise Ihre eigene IP-Adresse auf eine Whitelist setzen, um nicht ausgesperrt zu werden.
Die Verwendung eines sehr langen Passworts ist ebenfalls eine ziemlich gute Maßnahme, um Brute-Force-Angriffe abzuschrecken.
Wenn jemand versuchen würde, sich als du einzuloggen, müsste er die E-Mail-Adresse kennen, die du bei der Einrichtung deines Kontos verwendet hast. Falls du dein Passwort vergessen hättest, müsste er zudem Zugriff auf dein E-Mail-Konto haben, um eine Passwortzurücksetzung zu erhalten – falls eine solche überhaupt möglich ist.
Loggst du dich als Administrator ab? Wenn nicht, wird bei jedem Besuch deines Forums deine IP-Adresse und dein Cookie erkannt, und du wirst automatisch eingeloggt. Wenn du dich abmeldest, musst du dich erneut mit deiner E-Mail-Adresse (die bei der Erstellung des Forums verwendet wurde) und deinem Passwort anmelden.
Aus deiner Beschreibung geht hervor, dass du dich um eine potenzielle Situation sorgst und nicht um etwas, das tatsächlich bereits geschehen ist?
Was die Trennung eines separaten Moderatoren- und eines Administratorkontos betrifft: Sofern du das Moderatorkonto nicht ebenfalls zum Administrator machst, kannst du als Moderator nicht auf die Administrationsfunktionen zugreifen. Ich bin Administrator, habe aber kein separates Moderator-Konto. Ich habe einen Moderator, dem ich vertraue, und den ich ebenfalls zum Administrator gemacht habe … aber sie kümmert sich nicht um Administrationsaufgaben (vielleicht aus Angst, das Forum zu vermasseln? ). Sollte mir jedoch etwas passieren – obwohl ich plane, 102 Jahre alt zu werden, also habe ich noch 35 Jahre vor mir – kann dieser Moderator die Leitung übernehmen. Mein anderer Moderator ist „nur ein Moderator".
„System" ist die Forumssoftware. Als du dein Forum eingerichtet hast, hast du doch auch ein Konto für dich selbst erstellt, oder? Das scheint eine Voraussetzung zu sein. Wenn du etwas postest, sollte angezeigt werden, dass es von dir und nicht vom System gepostet wurde. Es erscheint seltsam, dass deine Beiträge als „system" und nicht unter deinem Benutzernamen angezeigt werden.
). Sollte mir jedoch etwas passieren – obwohl ich plane, 102 Jahre alt zu werden, also habe ich noch 35 Jahre vor mir – kann dieser Moderator die Leitung übernehmen. Mein anderer Moderator ist „nur ein Moderator".