htaccess und joomla 3.4.8

    Hallo @lle,
    bin neu in Sachen joomla, hatte eine Vereins Homepage mit joomla erstellt, die ist :( na klar wie solls auch anders sein, gehackt worden jetzt vor Weihnachten ;(
    OK geb es zu, hab da noch nichts von htacces gewusst, ergo die wichtigen Bereiche auch daher nicht gesperrt waren...
    Hab jetzt einiges über htacces schon gelesen, auch hier und bei joomla-security.de, da wird drauf aufmerksam gemacht, wo ich die alle ''einpflügen'' soll;
    angefangen mit dem ''Root'' Verzeichnis, da bieten sie dann auch eine htacces zum download an, also ^^ runtergeladen ,entpackt, Info's gelesen UND versucht die per FTP einzupflügen...
    UND jetzt kommts 8| ich hab die joomla version 3.4.8 und die weisst mich dadrauf hin, das die htacces die ich reinschieben will älter als die jetztige ist =O , also nicht kopiert hab.... ist doch so ok oder :?:


    Als Info am Rande: ich bin dies jetzt auf einer lokalen Installation unter xampp am testen, denn ich hatte das schonmal getestet auf lokaler Install und da scheiterte ich immer und musste die wieder entfernen.


    Und wenn ich das richtig verstehe, muss ich die auf mehreren Sachen einbinden, also nicht nur auf Administrator sondern auch zB auf images usw...
    Nur, muss ich die htacces dann jedesmal neu schreiben für jeden einzelnen Bereich :?: (da steh ich irgendwie aufm Schlauch :S )
    Wie gesagt das ganze Thema ist neu für mich, also bitte nicht schimpfen, versuch es nur zu kapieren :/8|hmm
    Würd mich echt freuen auf ein wenig (viel :saint: ) Hilfe
    LG YarisVitz

    Ich denke nicht, dass - wenn man nicht viel Ahnung hat - es eine gute Idee ist, sich mit der sehr komplexen .htaccess von joomla-security herumzuschlagen. Die ist für Leute gedacht, die wissen, wie man einen Webserver konfiguriert und was die einzelnen Parameter und Anweisungen genau bewirken.
    Ich denke auch nicht, dass du bei Verwendung selbiger vor Hacks zuverlässig geschützt bist.
    Zeitnahe Updates des Joomla! Kerns und aller Erweiterungen schützen meiner Meinung nach eine Joomla Installation wesentlich besser.
    Die mitgelieferte .htaccess Datei reicht normalerweise.

    Also erst einmal, Danke CurlY für Deine Antwort, es soll jetzt auf keinen Fall böse rüber kommen, aber jeder fängt mal an, ok für die Webserver konfig, da hatte ich Hilfe von einem Experten, der ist im Moment aber in Urlaub, und ich eigentlich es ja nur verstehen will, das wie und wo und was...
    Soweit bin ich Deiner Meinung,soweit ich es auch verstanden habe, das die htacces, nicht den absoluten Schutz bringt, aber er erschwert die Sache doch schonmal...
    Besser wäre ein Firewall vor dem ganzem.... Klaro, aber okok, schön langsam eines nach dem anderen... wie gesagt, ich bin wissbegierig und will es verstehn und vor allem will ich testen auf meiner lokalen Install... aber wer nicht um Hilfe bittet, hatts sehr viel schwerer ....
    Zu den Zeitnahen Updates, hatte vergessen zu schreiben, die gehackte version war 3.4.5 und OK meine Schuld, hatte die Update Hinweise gesehn, wollte aber vorher noch was einbauen und genau da ist es passiert, hatte das eingebaut und nicht dran gedacht das Update zu ziehn.... Jetzt sofort das neuste joomla geholt hab 3.4.8 und dies jetzt auch ständig im Auge behalte in Sachen Updates.... Jepp aus Schaden wird man klug...naja und jetzt halt das mit der htacces verstehn möchte, um Angriffe auf den Adminbereich und Backend zu erschweren...
    Stimmt CurlY, viel Ahnung hab ich (noch) nicht, aber wer fragt lernt nie aus, oder? :rolleyes:beer

    Achso ja, aus dem Schaden, doch gelernt habe: das ich mich auch mehr um das Thema Sicherheit kümmern muss, daher ruht mein Wissenshunger zum Thema htacces...
    Und da es nur eine kleine Vereins HP ist; ohne Forum oder ''aktiv schreibenden User'' wie hier, dh: das keinerlei Einschreibung seitens User eingeschaltet ist, weder Backend noch Frontend, die HP nur von einem SuperUser und 1 Technik Admin gepflegt werden, seitens Bilder, Texten und Kalenderdaten zu Veranstaltungen; wir dann versuchen müssen so gut wie es eben geht unsere HP ab zu sichern...
    Fort Knox wirds nie werden OK , aber Angreifern es so schwer wie eben möglich machen wollen, daher auch htacces Interesse...