Eines vorweg: Entwicklungsstand ist 2009(!) mit vielen Fehlern und Ungereimtheiten, die ich hier nicht auflisten möchte. Eigentlich sollte eine neue Version 1.6 folgen, aber davon ist weit und breit nichts zu sehen.
Das ändert aber nichts daran, daß der Schutz auf jeden Fall sehr gut ist, nur das Admin-Panel hat massenweise Macken, daher habe ich einige Änderungen vorgenommen, z.B. Pfadanpassungen, Rechte runtergeschraubt und das Ganze als Modul gepackt.
Benutzt wird übrigens nur der Wurm- und IP-Schutz. Für den Spam-Schutz habe ich in ConPresso noch keinen sinnvollen Einsatz gefunden. Wenn überhaupt kämen nur mod_form, mod_contact etc. in Frage, eben Module mit Interaktion.
Hier die Installationsanleitung aus der beiliegenden README.txt:
Der Unterschied zum hier schon vor vielen Jahren publizierten ctracker ist, daß die IPs gespeichert werden und somit Angreifer stärker ausgebremst werden, da nicht nur die einem Muster entsprechenden Angriffe geblockt werden sondern damit auch weitere Angriffe verhindert werden, da der Angreifer gar keine weiteren Versuche mehr unternehmen kann...Installation:
Modul hochladen, installieren, aktivieren.
Dann die Einstellungen aufrufen und dort die gewünschten Daten eingeben
- Username und Passwort (müssen nicht die von ConPresso sein)
- Mail-Adresse (diese ist im fall einer Sperre für den Hacker sichtbar,
also vielleicht nicht die private nehmen sondern sich sowas wie
honeypot@ oder abuse@ anlegen...)
Die Verzeichnisse admin, includes und log werden automatisch mit einem
htaccess-Schutz versehen.
Das System ist von ConPresso unabhängig, wird aber zusätzlich über den
ConPresso-Login geschützt, d.h. administrative Tätigkeiten sind nur möglich
wenn man auch in ConPresso eingeloggt ist. Lediglich admin/reset.php (um
die eigene IP zu entsperren) kann auch ohne ConPresso-Login erreicht werden.
Allerdings ist durch den htaccess-Schutz natürlich eine Passwort-Eingabe
erforderlich, sonst wäre es für die Hacker ja zu einfach.
Ist alles eingerichtet, dann fügt man in CPO_ROOT/_cfg/common-local.inc.php
diese Zeile ein:
require_once(CPO_BASEDIR.'mod_ctracker/ctracker.php');
(Sollte CPO_ROOT/_cfg/common-local.inc.php nicht vorhanden sein, dann bitte
die vorhandene CPO_ROOT/_cfg/common-local.inc.php.dist umbenennen zu
common-local.inc.php und die Zeile ergänzen.)