#1 2022-10-21 09:25:11

Webdroid
Mitglied
2022-10-21
2

Piwigo absichern

Hallo beisammen,

ich nutze Piwigo schon sehr lange und finde es auch echt super.

Wie sichert Ihr euer Piwigo ab? Die neue Version z.B. unterstützt "Log failed Logins" nicht. Sehr gerne möchte ich meine Instanz mit Fail2Ban absichern, um Brute-Force- oder Dictonary-Attacks abzuwehren.

Des Weiteren interessiert es mich, wie Ihr die Themen Impressum, Datenschutz, Cookies und -Banner löst, um euch selbst vor Abmahnungen zu schützen.

Vielen Dank im Voraus.

MFG
Webdroid

Offline

#2 2022-10-21 10:37:25

drlecter
Piwigo Team Moderators
2016-03-17
1118

Re: Piwigo absichern

Hallo,
Logging ging schon bei früheren Versionen ganz gut. Fail2Ban ist da die passende Option. Ich hatte auch schon den entsprechenden Filter irgendwo gesehen gehabt.
Impressum und Datenschutz habe ich mittels Additional Pages umgesetzt.
Ich hatte mal eine schöne Seite, die mir einen Cookie und Header Check durchführt. Ich glaube du kannst Piwigo mit nur einem Cookie für die session betreiben.

Offline

#3 2022-10-21 20:30:50

Webdroid
Mitglied
2022-10-21
2

Re: Piwigo absichern

Hiho.

Danke für deine Nachricht.

Ich kenne Fail2Ban nur in Verbindung mit "Log failed Logins", welches aktuell nicht kompatibel ist.

"Additional Pages" werde ich mir anschauen. Hört sich interessant an.

Thema Cookies: Ich verwende Matomo, wenn ich das für Piwigo verwenden möchte, muss ich irgendwie Opt-Out ermöglichen. Auf anderen Seiten habe ich das mit dem Cookie-Plugin realisiert.

Verwendet Matomo in Kombination noch jemand? Wenn ja, wie realisiert Ihr das?

Gruß Webdroid

Offline

Brett Fußzeile

Unterstützt von FluxBB

github twitter newsletter Spenden Piwigo.org © 2002-2024 · Kontakt