siwecos Plugin

  • Hallo Allerseits,

    ich habe Joomla 3.8.10 in einem Unterordner installiert. Heute habe ich das siwecos plugin installiert und auch aktiviert, vorher habe ich natürlich ein Konto eingerichtet und die Url auf den Unterordner gelegt. Gezeigt wird mir dann allerdings nur die Url ohne Unterordner. Im Backend wird mir angezeigt, dass die Url nicht mit dem siwecos Konto verbunden ist und ich solle die Adresse angeben.

    Leider kann ich nichts darüber finden, vielleicht kann mit jemand weiterhelfen.

    Viele Grüße

    Matthias

  • Schlangenöl, eine Seite, die deine Daten sammelt. Was passiert, wenn die gehackt werden würde? Honeypot, wie diese Seiten, die Remote-Updates und angebliche permanente Sicherheitschecks anbieten.

    Wirf das Plugin wieder runter, stelle Joomla so ein, dass du eine Mail bei einem Update bekommst, halte alle Erweiterungen aktuell, und fertige regelmäßig Backups an. Und schütze das Backend mit einem Verzeichnisschutz. Und deinstalliere, was du nicht brauchst, Dateileichen sind unsinnig. Mehr kann man nicht tun.

    Und, oh Wunder, es hat schon seit längerem keinen Hack mehr einer halbwegs aktuellen Seite gegeben, so zumindest meine Erfahrung.

    Es wird nie eine 100 prozentige Sicherheit geben, und das ist sogar gut so. Ohne Fehler gibt es keine Verbesserungen.

  • Hallo, danke für die Info, ich werde das wieder entfernen. Deine anderen Tipps laufen schon bei mir. Ich dachte nur das wäre eine gute Sache weil das bei joomla.de beworben wurde.

    Danke vielmals.

    Gruß

    Matthias

  • Schlangenöl, eine Seite, die deine Daten sammelt.

    Was passiert, wenn die gehackt werden würde? Honeypot, wie diese Seiten, die Remote-Updates und angebliche permanente Sicherheitschecks anbieten.


    Was für ein Blödsinn. SIWECOS ist weder Datenkrake noch Honeypot. Es ist ein öffentlich finanzierter Service, der unter Community-Beteiligung (Stichwort: CMS-Garden) entwickelt und voran getrieben wird. Es geht hier nicht um das Sammeln von Daten sondern um sicherheitsrelevante Checks, die auf der Grundlage von ohnehin öffentlich verfügbaren Daten arbeiten – denn es wird ausschließlich vom Frontend aus gescannt. Das gesamte Projekt steht gemäß dem Grundsatz "Public Money, Public Code" unter OpenSource Lizenzen und tut nicht mehr und nicht weniger als das, was die Beschreibung auf der Website sagt.

    Der einzige Grund für die Registrierung (huuuuu Datensammelwut) ist im übrigen, dass wir für die automatischen Benachrichtungen aus offensichtlichen Gründen eine E-Mail-Adresse brauchen.

    waka meld dich mal per PN mit deiner Domain, dann schaue ich mir das mal an.