Tach!

Kann ein idiot, der nur Unfug treiben möchte sowas relativ simpel knacken oder muss man dazu schon auf den Server zugreifen können?

Ob HTTP Authentication oder Passwrt-Formular, das nimmt sich beides nicht viel. Es kommt auf die Güte deines Passworts an. Wenn du das sicherste Passwort der Welt nimmst, kann du beruhigt schlafen. Oder auch nicht. ;)

Wenn jemand bereits auf dem Server ist, kannst du nicht mehr allzuviel dagegen tun. Höchstens die Beechtigungseinschränkungen des Systems schützen da noch. Je nachdem, welchen Account der Angreifer geknackt hat und was er alles damit darf.

dedlfix.