Beiträge von flotte

Problem also gelöst - kein Handlungsbedarf. Gut!

Bin gerade erst auf dem Thread hier aufmerksam geworden. Teilweise geht es um Accounts bei uns (fc-hosting.de) aber auch um andere Hoster.

Eine pauschale Enstelungsvariante die immer funktionieren sollte, ist diejenige die mit den SMTP-Einstellungen identisch ist.

Also immer SMTP benutzen, den richtigen Servername, eine Authentifizierung nach den Vorgaben des Providers. Die SSL- und Authentifizierungsangaben sind dabei vom Provider abhängig. Entwerde Port 465 mit SS/TLS oder Port 587 mit STARTSSL. Möglichst kein Posrt 25. Authentifizierung über ein Postfach-Login

Absenderadresse sollte immer eine Adresse der Joomla-Domain sein.

Bei uns wird jedoch SMTP=localhost und keine Authentifizierung und kein SSL empfohlen.

Der Grund ist ganz einfach: Der SMTP liegt auf demselben Server (also localhost) und dabei ist weder eine SSL-Verbindung noch eine Authentifizierung notwendig. Port 587 oder 25 (besser 587).
Hilfe bei uns: https://www.fc-hosting.de/supp…ail_scripteinstellung.php

Dies hat (auch) den Vorteil, das man die Joomla-Konfig nicht anpassen muss, wenn man mal das Mailpasswort ändert.

Port 25 ist im allgemeinen nur echten Mailservern vorbehalten, die so untereinander kommunizieren. Ausgehender Port 25 via Scripte wird über unsere Firewall blockiert, wenn Scripte darüber an externe Mailserver senden wollen - also wenn etwas anderes als "localhost" verwendet wird. Das ist ein typisches Spammerszenario bei gehackten Accounts.

PS:

Wenn ein Kunde bei uns Probleme hat, ist es am besten sich direkt an unseren Support zu wenden. Antworten kommen immer am selben Tag.

Wieso kann man nicht endlich mal klören, ob ein Webzugriff auf dem Server des Forums ankommt? Die IP wurde doch übermittelt, wenn ich das in Erinnerung habe. Da muss man doch nur mal kurz in Webserverlog schauen. Alles andere ist doch nur Herumstochern im Nebel.

Wenn der Zugriff ankommt, wird auf dem Forumsserver der 403 ausgelöst. Der Serveradmin solte erkennen können, warum das so ist.

Das Tool ist mehere Jahre alt. Das es damit dann auch viel False Positives gibt ist eigentlich klar.

Abuseipdb meldet auch keine Auffälligkeiten der IP der Domain
https://www.abuseipdb.com/check/159.69.28.73

statische iPs werden Aufpreis kosten und sind heutzutage meist nur noch für Busisennanschlüsse möglich. Ich weiss nicht was Du gebucht hast, aber eine wenn das eine statische IP sein sollte, würdest Du das dem Vertrag oder den Rechnungen entnehmen. Das Du eine zeitlang immer dieselbe IP zugeteilt bekommst ist nicht unwahrscheinlich, aber das ist deswegen noch keine staische IP.

Bei unserem Glasfaseranschluss gibt es auch die eine oder undere Ungereimheit. Manchmal gehen gehen Downloads nicht.

Kommst Du denn bis zum Server des Forum durch? Man mak ne Routenverfolgung.

Das Forum oder der Server oder das NOC hat sicher Schutzmechanismen, die vor bestimmten IP-Bereichen schützen. Hier vermute ich eher das Problem.

Kannst ja mal Deine aktuelle IP nennen oder per Messenger mitteilen.

Zitat

Wieder daheim hab ich nun Gewissheit.

Es liegt am Provider.

Naja, ich denke die Ursache ist noch völlig offen.

Ich würde mal prüfen mit welche IP Du onine bist und dann dem Forumadmin mitteilen, wann genau Du mit dieser IP zugeriffenhat und der 403 kam. Der Admin, ggf. der Serveradminn des Forums könnte dann in die Webserverlogs schauen, und prüfen, ob der Zugriff auf dem Webserver ankam. Kam er an, dann hat der Webserver die Anfrage mit 40 abgewiesen, Warum, müsste der Serveradmin beantworten können.

Zitat

Alle anderen Websites gehen problemlos über den FTTH-Anschluss.

Das ist auch mal wieder so eine typische Aussage, die wir auch immer wieder im Support hören, wenn irgendwas nicht kappt. Dann heisst es, überall woanders geht es. Ich denke nicht das Du alle denkbaren Webseiten mal aufgerufen hast. Insofern ist die Aussage einfach falsch..

Falls z.B. ein Rountingproblem vorliegt, wird nidht nur ein Webserver betroffen sein, sondern alle in den Netzabschnitt.

Zur Lösung möchte ich noch beitragen: Es gibt mehrere htaccess-Passwort-Generatoren, mit dem Du so einen Schutz realisieren kannst.
Hier sind z,B. welche genannt, aber es gibt auch andere.
https://www.fc-hosting.de/joomla/joomla-sicherheit.php

Echt, es gbit noch Hoster, die hier keine Funktion anbieten - das wäre keine Schleichwerbung, sondern Anti-Werbung

schneller Versuch:
Deaktiviere mal das Plugin easycalccheckplus

Bitdefender macht immer mal wieder solchen Ärger.... taugt eben nix.
Vermutlich werden alte längst überholte IP-Reputationen verarbeitet. Wer weiss...

Das php-Error-Reporting kannst Du auch im Backend des Joomla setzen.

Ein Pfad in der php.ini reicht nicht, es muss das Reporting auch aktiviert werden. PHP-Fehler sollten dann direkt im Browser angezeigt werden.

Blöde Frage: Di installierst aber schon das richtige Zip des templates- oder? Oft sind in den Templatedownloads sämtliche Entwicklerfiles mit dabei oder gar ein Quickinstall-Joomla.

Wenn es das nciht ist, schau mal nach den beiden Pfadangaben in der configuration.php

Und auch auch mal auch das php_memory_limit und die Upload-Limits passend hohe Werte haben,

Diese Einstellung kannst Du in der Datei configuration.php einfach wieder ändern.

    public $error_reporting = 'default';

Allerdngs würde mich wundern, wenn die Umstellung des ErrorReportings Deine Seite abgeschossen hat.

Jitbuffer kenne ich nicht. Opcode ist per Default im PHP sowieso drin (sofern man es nicht expliziert abschaltet) und APCU ist sicherheitstechnisch kritisch . was allerdings auch vom jeweiligen Server abhängt.

Wenn die Seite trotz den offenbar geringen Umfangs so lahm ist, wird es dafür auch einen Grund geben, den man rausfinden kann. Hier würde ich als erstes ansetzen.

Hast Du auf den Server Zugriff - ist es ggf ein root-Server von Dir?
Ggf, zentrale Datenbank? Ist oft ein Flaschenhals bei vielen Providern....

Der Sinn in Caches ist mir bewusst. Ich wollte mehr oder weniger darauf hinweisen, das in der Seite selbst oft das größte Optimierungspotential steckt. Das ist immer sinnvoller, als im Nachgang -hier mit Caches- etwas verbessern zu wollen.

Möglicherweise ist dann gar kein aufwendiger Cache mehr nötig und falls doch, kann sich die Kombi erst recht noch positiver auswirken.

MIt Caches seine vermurkste Seite anzupassen, halte ich nicht für den richtigen Weg. Eine Seite die 2 sek Ladezeit braucht, kann nur vermurkst sein - oder der Server ist überbucht.

Also die Installation der Alphaversion 1 hat problemlos geklappt, auch mit SSL. Zum testen einer Migration ist mi das aber noch zu früh, bzw. hatte ich dazu auch noch keine Zeit.

Zu wenig Infos um helfen zu können. Hellsehen ist schwierig.

Zitat von Batmin

magst Du kurz ein paar Stichworte dazu sagen, wie sich Contao immer weiter von den Wünschen normaler User entfernt hat?

(Und vlt. auch etwas bzgl. der Entfernung typischer Infrastruktur vieler Hoster?)

Sorry, dazu möchte ich hier in diesem Thread nichts weiter schreiben, weil das wieder ein ganz eigenes Thema ist. Schau Dir alleine mal die Installation an - da fällt mir nix mehr zu ein.

Driftet eh schon zu sehr in einem Joomla-WordPress-Vergleich ab, was so gar nicht wirklich beabsichtigt war.