Kleiner Reminder – wenn du CyberPanel nutzt und deine Installation absichern willst, ein Hinweis, der nicht offensichtich ist.
Ich bin erst darüber gestolpert, als ich mich vertippt habe – und in den Foren konnte ich dazu nichts finden, und es fäält erst auf, wenn du eine Url eingibst, die so nicht existiert.
Um deinen Nutzern oder auch Angreifern nicht alles offen zu legen, solltest du diese Einstellung schnell anpassen, wenn du CyberPanel nutzt.
Die eigentliche Einstellung
In den CyberPanel Einstellungen ist als Standard das Debugging aktiv, das solltest du dringen ändern!
Denn sonst kann es sein, wenn du eine “falsche” URL eingibst, dass du das hier siehst:
Das ist natürlich viel zu offensichtlich und kann im schlimmsten Fall dazu führen, dass ein Angreifer eventuelle Pfade ausnutzt und dir Schaden zufügt.
Dazu gibt es auch eine Warnung in der Datei settings.py:
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = TrueStell diese Zeile um auf False. Der Großbuchstabe ist essentiell!
# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = FalseDer Pfad zur settings.py
root@host # nano /usr/local/CyberCP/CyberCP/settings.pyAnschließend startest du das lscpd neu.
systemctl restart lscpdWenn du jetzt eine falsche URL eingibst, siehst du das hier:
Das war es schon, und statt einer detaillierten Fehlermeldung zeigst du den Nutzern nur noch eine generische 404 an.
WP Security Settings - Anleitung
Trag dich ein und lade dir dein Handbuch zum Thema WordPress Sicherheit herunter.
Das Handbuch wird permanent aktualisiert und steht dir gleich als Download zur Verfügung.
