Joomla 1.5 – administrator wird auf "http://meineseite.tld/installation/index.php" umgeleitet.

    Hallo!


    Ich melde mich wieder, heute mit einem neuen Problem.


    Ich selbst bin alles andere als der Joomla-/PHP-/Linux-Pabst, daher tue ich mich mit solchen Sachen schwer.


    Ein Kunde ruft mich heute überraschend an und erzählte mir, dass derjenige, der 2012 seine Internetseite mit Joomla 1.5 erstellt hat, nicht mehr auffindbar sei. Seitdem hat er nie mehr etwas an der Seite geändert.


    Nun haben wir heute nach 6 Jahren DSGVO und andere Spezialitäten und daher müssen einige Sachen geändert/erweitert werden (Formulare, Datenschutzerklärung usw.).


    Nun habe ich dann versucht, mich am Backend anzumelden, indem ich "meineseite.tld/administrator" eingebe. Mache ich das, werde ich sofort auf "meineseite.tld/installation/index.php" umgeleitet. Das Ziel ist nicht existent und demnach bekomme ich ein 404.


    Ich finde nirgends eine Stelle, an der diese Umleitung vorgenommen wird. Der Ordner Administrator hat außer index.php (auch index2.php und index3.php) keine .htaccess, .htpasswd o. ä. Eine Stufe höher, auf der Root, kommen in .htaccess die Begriffe "administrator" oder "installation" erst gar nicht vor.


    Da ich mich damit nur peripher auskenne, möchte ich euch nach Rat fragen. Wie geht das? Wo kann ich das abstellen, dass ich mich am Backend anmelden kann?


    Verwendet wird eine uralte Joomla-Version 1.5.


    Schonmal im Voraus lieben Dank!


    René

    Läuft denn die Webseite selber korrekt?

    Sehr wahrscheinlich wurde die Serverkonfiguration aktualisiert, so das Joomla 1.5 nun Probleme damit hat.

    Von einem Hack gehe ich mal nicht aus. Wäre aber keine Selbstverständlichkeit bei solch einer unsicheren Seite.

    Wenn du selber nicht der "Joomla-Papst" bist, wirst du bzw. dein Kunde weitere Hilfe benötigen. Sonst schick mir einfach mal die URL mit den Zugangsdaten!

    Ja, die Seite läuft korrekt. Es funktioniert auch alles. Der Kunde weiß nicht, ob er überhaupt Zugangsdaten hat. Wir wollten erst das über das Backend testen. Wie es aber aussieht (Kunde meint, es wäre so), das ist seit der Installation vor 6 Jahren der Fall gewesen. Der gute Mann, der das gemacht hat, ist seit langem nicht mehr auffindbar.

    Mit den 3 index.php war damals normal. Vielleicht gibt es ein Umleitungsplugin oder Sicherheitstool, welches über die DB deaktiviert werden müsste. Ich kann mich da z.B. an ksecure erinnern, wo man ein Passwort hinten ran hängen musste. Ansonsten wurde man auf`s Frontend weitergeleitet. Vielleicht ist es hier ähnlich.

    Da kann man wirklich nur raten. Ist einfach zu lange her diese Version.


    Aber wenn du per FTP Zugriff hast und auch in die Datenbank kommst, müsste die Ursache doch festzustellen sein.

    Vielleicht solltest du alles lokal ziehen. Dann kannst du ein altes Xampp nehmen und die Seite aufarbeiten.

    Oder leg mal eine phpinfo.php ins Verzeichnis, damit man mal einen Anhaltspunkt hat, was da so auf dem Server abgeht.

    Nochmals vielen Dank! Wahrscheinlich hast du recht. Ich habe einen Hinweis im Internet, der in die Richtung geht. Und wenn ich versuche zu ergründen, was in den letzten Jahren geändert wurde, so wurde die PHP-Version hochgesetzt. Allerdings steht beim Provider keine ältere mehr zur Verfügung. Prost!

    Vielleicht wird ja ein Token benutzt, der den direkten Aufruf des Admin-Verzeichnis schützt.

    Wüßte aber auch nicht, wie man das beseitigen könnte. Geht vermutlich nur über die Datenbank.



    Axel

    An die Datenbank komme ich heran. Die Seite selbst ist auch funktionsfähig, nur beim Angeben des Administrators für das Backend findet diese Umleitung statt.

    Werde ich versuchen müssen, die Seite mit einer alten php-Version lokal zu hosten, sofern der Kunde das auch finanziert. Ansonsten scheint es mir bei einer relativ einfachen Seite Tabula Rasa und neu Erstellen die bessere Lösung. Nur zeitlich passt es mir zurzeit leider nicht, da wir mit Arbeit bis zum Hals sind wegen der DSGVO.


    LG


    René

    Ich kann leider die DB nicht schicken. Der Kunde will das nicht. Aber trotzdem Danke für das Angebot!


    Ich habe dem Kunden mitgeteilt, die Seite bleibt zunächst wegen DSGVO offline und er muss sich damit anfreunden, diese neu machen zu lassen, diesmal aber mit der aktuellen Version inkl. Wartung, damit er nicht in einigen Jahren wieder im Regen steht.

    Tjo. Notfalls könnte man sogar die DSE direkt in die DB schreiben, und in einem Menü verlinken. Das Kontaktformular bzw den Menülink, wenn vorhanden, ggf deaktivieren. Oder ein nacktes 1.5 lokal aufsetzen, die DB und das Template importieren, Inhalt schreiben, exportieren. Aber wenn er nicht will, dann will er nicht...pardon.

    Danke! Es hat mit wollen nichts zu tun. Die Seite ist alt und nicht mehr zu pflegen. Ich wollte dem Kunden was Gutes tun, indem ich diese weniger angreifbar mache, was DSGVO angeht. Vom hier geschilderten Problem abgesehen, sind zu viele andere Baustellen, die gelöst werden müssen. Daher Seite offline und neu machen, sofern der Kunde das finanziert.

    Zitat von Elwood

    Ich wäre froh und sehr dankbar, wenn sich jemand anbietet und versucht, meine Seite (kostenlos) wieder zum Laufen zu bringen.

    Das haben weder der Kunde noch ich gefordert. Im Laufe der Diskussion zeigte sich schnell, dass die Seite eigentlich zu alt ist und da diese nicht zu kompliziert ist, das Neuaufsetzen die bessere Lösung ist.


    LG


    René