- Joomla Version
- 5.2.0
- PHP Version
- PHP 8.3.x
- Hoster
- Strato
- Link (URL) zur Seite mit dem Problem
- Webseite
Frage zur "error.php"
-
faro -
24. Oktober 2024 um 11:27 -
Unerledigt
-
-
Da gab es offenbar einen misslungenen Anmeldeversuch.
Wenn sich das häufen sollte, kann es auf Einbruchsversuche hindeuten.
-
Hallo Rolf,
wenn ich das richtig deute, wurde er jedoch abgewehrt?
-
Ja, gelungene Anmeldeversuche landen nicht in der error.php
-
Bisher bin so vorgegangen, dass ich die IP's oder auch ganze IP-Blöcke in meiner .htaccess gesperrt habe.
Nun kann ich doch aber nicht das halbe Internet aussperren, das geht doch gegen den eigentlichen Internetgedanken?
-
Bisher bin so vorgegangen, dass ich die IP's oder auch ganze IP-Blöcke in meiner .htaccess gesperrt habe.
Nun kann ich doch aber nicht das halbe Internet aussperren, das geht doch gegen den eigentlichen Internetgedanken?
Das ist relativ sinnfrei. Erst recht über eine .htaccess
Besser einen .htaccess-Passwortschutz auf das administrator-Verzeichnis legen.
-
Besser einen .htaccess-Passwortschutz auf das administrator-Verzeichnis legen.
Hallo Uwe, den .htaccess-Passwortschutz habe ich natürlich schon immer aktiv.
-
Dann lass die IP Sperren weg.
Falls Du die sogar im Webroot eingerichtet hast, dann wird die .htaccess jei jedem x-beliebigen Zugriff ausgeführt und interpretiert. Bei großen .htaccess-Files merkt man das irgendwann. Macht nur Last.IP-Sperren gehören in die Firewall des Betriebssystems oder auf vorgeschalteten Firewalls.
-
Hallo Uwe
IP-Sperren gehören in die Firewall des Betriebssystems oder auf vorgeschalteten Firewalls.
Das heisst aber, es muss beim Hoster passieren, oder nicht?
Wie gehe ich da am besten vor?
Kann ich das im Hosterzugriff (je nach Hoster, z.B. Plesk oder sein eigenes System o.ä.) erledigen oder muss ich den Hoster entsprechend über den Support avisieren?
(Hab's bisher auch immer im .htaccess gemacht)
Gruss
Urs
-
Frag Deinen Hoster.
Du bist sicher auf einen Shared Server. Der wird Dir der Hoster keine IPs sperren.
Falls Du aber einen root-Server hast, solltest Du die Frage selbst beantworten können, ansonsten ist so ein Server nichts für Dich.
-
Ist die Frontend-Anmeldung per öffentlichem Menüeintrag oder Modul in Verwendung?
-
Ist die Frontend-Anmeldung per öffentlichem Menüeintrag oder Modul in Verwendung?
Hallo Sieger66,
nein, das ist sie nicht.
-
Ist aber wohl trotzdem z.B. entsprechend per
example.com/index.php?option=com_users&view=login
öffentlich zugänglich, auch für bots usw.
Wenn du die Frontend-Anmeldung gar nicht benötigst kannst du sie deaktivieren per Template-Override von:
/components/com_users/tmpl/login/default_login.php
und darin z.B. das Formular entfernen. Bei Cassiopeia wäre dies z.B. also in:
/templates/cassiopeia/html/com_users/login/default_login.php
Andernfalls siehe z.B. dort #6 für den Template-Override:
Joomla Frontend-Login abschalten!
und Zeile 261 dort:
github.com/joomla/joomla-cms/blob/5.2.0/plugins/behaviour/compat/src/classmap/classmap.php#L261
-
Hallo Sieger66
Ist aber wohl trotzdem z.B. entsprechend per
example.com/index.php?option=com_users&view=login
öffentlich zugänglich, auch für bots usw.
Ja, es ist aufrufbar. ich schaue mir das mit dem Template-Override mal an.
Danke und beste Grüße Faro