Gesicherte Verbindung fehlgeschlagen

  • Hi,

    ich habe die Joomla Version 2.5.6 hier in der Firma, leider wurde hier schon lange nichts mehr aktualisiert...

    Habe jetzt aus versehen den hacken bei SSL erzwingen gesetzt, jetzt kann ich die Seite http://www.schmueck-bau.de nicht mehr aufrufen. Außerdem komme ich auch nicht mehr zum Backend Login und auch nicht mehr zum htaccess Login... Es ist einfach alles nicht mehr erreichbar.

    habt ihr eine idee was ich machen könnte?

  • Geh in die configuration.php und ändere Zeile auf

    Code
    public $force_ssl = '0';

    Ggf. musst du die Berechtigungen der Datei zuvor auf 644 setzen, falls du die Änderung per FTP nicht speichern kannst bzw. die geänderte Datei nicht hochladen kannst ("Fehlerhafte Übertragung" in FileZilla).

    Es ist ein weitverbreiterter Irrtum, dass man mit SSL eine mit Sicherheitslücken gespickte Seite sonderlich sicherer machen kann. Die Lücken sind auch per SSL (https) erreichbar, ausnutzbar.

    Es ist einfach alles nicht mehr erreichbar.

    Eigentlich solltet Ihr diesbzgl. froh sein und die Seite erst mal aktualisieren bevor Ihr (auch) Besucher einem Risiko einer gehackten Seite aussetzt.

  • Bleibt aber bestehen, dass du dich gerade strafbar mit so einer alten Seite machst. Kann teuer werden. Sehr teuer. Die neue DSGVO setze eine aktuelle Website ohne Sicherheitslücken voraus. Und deine Version ist alles, aber nicht sicher!

    Außerdem fehlt eine Datenschutzerklärung (die einen eigenständigen Link haben muss!) und der Disclaimer im Impressum ist juristischer Unfug. Und die dortige Datenschutzerklärung nicht ansatzweise heute ausreichend. Wir haben seit dem 25.5.2018 eine neue DSGVO.

    Soviel Verstöße, dass ihr dringenden Handlungsbedarf habt!


    Axel