Mehrsprachigkeit – Fehler beim Absichern des Administrator-Verzeichnisses

  • Hallo zusammen,

    ich habe einen seltsamen Fehler beim Absichern des Administrator-Verzeichnisses – htaccess leitet auf /de/administrator/ um, statt auf /administrator.

    Die Seite ist zweisprachig DE/EN, J4 ist aktuell, es gibt außer Akeeba Backup und Yootheme Pro keine Extensions, .

    Um das Administrator-Verzeichnis zu verstecken, habe ich wie oft beschrieben eine htaccess-Datei in das Administrator-Verzeichnis gelegt:

    Apache Configuration
    AuthType Basic
    AuthName "Bitte Password eingeben"
    AuthUserFile /absoluter/pfad/.htpasswd
    Require valid-user

    Entsprechend dazu eine htpasswd-Datei. Den Pfad habe ich x-mal gecheckt – das habe ich so schon mehrfach in J3 gemacht, es hat immer funktioniert.

    Problem: Wenn ich jetzt

    meine-domain.de/administrator/index.php

    aufrufe, springt die URL sofort um auf

    meine-domain.de/de/administrator/index.php

    und ich bekomme eine 404-Seite.

    Es scheint an der Mehrsprachigkeit zu liegen. Habe ich einen Fehler in der anderen htaccess, die im Joomla-Root-Verzeichnis liegt? Diese htaccess ist Joomla-Standard, nur mit einer zusätzlichen Umleitung www auf non-www:

    Apache Configuration
    RewriteCond %{HTTP_HOST} !^mydomain\.de$ [NC]
    RewriteRule ^(.*)$ https://mydomain.de/$1 [R=301,L]

    Hat jemand von euch eine Idee?

    Vielen Dank & beste Grüße,

    Ulrich

  • Hallo Elwood,

    danke zunächst.

    Du hast Recht, ich rufe es natürlich normalerweise nur mit /administrator auf (aber es ja letztlich das gleiche, oder?).

    Jedenfalls: Ob mit oder ohne index.php, in beiden Fällen wird sofort weitergeleitet auf die Version mit /administrator/de – und somit natürlich auf 404.

    Der Hoster ist leider noch Domain Factory und da habe ich eine solche Möglichkeit des Verzeichnisschutzes nicht finden können.

    Gruß, Ulrich

  • D.h. wenn du das administrator-Verzeichnis nicht absicherst, findet diese Weiterleitung nicht statt und das Backend lässt sich aufrufen

    Und welcher Hoster ist es? Es gibt da 1 oder 2, wo man gewisse Dinge beachten muss.

    Was passiert, wenn du in der SEF-Konfiguration mal den zweiten Haken entfernst und die .htaccess umbenennst? Funktioniert dann der Passwortschutz?

  • Ach so, ja – das ist ja im Prinzip das gleiche wie das, was ich gemacht habe. Nur mit einer htusers statt htpasswd.

    Danke, aber damit geht es leider ebenso wenig.

    Das seltsame ist: Der Schutz der kompletten Website per htaccess und htpasswd hat ja funktioniert. Jetzt ist die Seite live und es soll nur noch das /administrator-Verzeichnis geschützt werden – und das klappt eben nicht, weil sich dann das Sprachkürzel dazwischen schiebt. Es geht übrigens auch nicht, wenn ich die Sprachkürzel in Joomla ausschalte (was ich natürlich auch nicht will).

    Gruß, Ulrich

  • Hallo JoomlaWunder,

    ja, ohne Verzeichnisschutz bei /administrator findet die Weiterleitung nicht statt. Hoster ist Domain Factory.

    Habe Deinen Tipp ausprobiert. "URL-Rewrite nutzen" auf "Nein" gestellt, htaccess umbenannt – und dann klappt es mit dem Verzeichnisschutz für /administrator.

    Nur habe ich dann natürlich die hässlichen URLs.

    Aber es scheint der richtige Weg, danke. Heißt das, es muss etwas in der htaccess geändert werden? Und wenn ja, was?

    Gruß, Ulrich

  • Hallo JoomlaWunder,

    vielen Dank, das war's!

    Ich habe anschließend einfach die SEF-Einstellungen wieder zurück geändert ("URL-Rewrite nutzen" auf "Ja", htaccess wieder aktiviert) – und jetzt geht alles wie es soll. Administrator-Verzeichnis ist geschützt, die unerwünschte Weiterleitung ist weg, URLs sehen gut aus, Mehrsprachigkeit funktioniert.

    Manchmal geht es wohl auch darum, in welcher Reihenfolge man die Dinge durchprobiert... :)

    Vielen Dank an euch!

    Gruß, Ulrich