Beiträge von Walddorf & Städtler

Also meist laufen alte nicht Migrationsfähige Komponenten und Plug-Ins Queer.

Wenn man die nicht raus bekommt. Klappt das einfach nicht. Die müssen aktualisiert werden auf eine Version, die auch mit J4 funktioniert.
Sonst läuft es (oft) gegen die Wand.

Methode A:
Generell ist es Zeit auszumisten. Alles was nicht gebraucht wird RAUS!
Oft ist hier auch das Template der Böse. YooTheme ist was das angeht sehr gut, da das in J3 und J4 gut läuft.

Methode B:

Alternativ kann man auch nur die Inhalte in ein "sauberes" J3 holen und dieses dann ohne Probleme auf J4 migrieren.
Wenn Du allerdings wenig Inhalte hast, mache es lieber neu.

Habe schon viele schwierige Migrationen durchgezogen und mit Methode A oder B ging es immer.

Zitat von Pest

Moin

So gut wie alle mir bekannten Hoster bieten in Ihrer Verwaltungsoberfläche eine Option, alle Anfragen von HTTP auf HTTPS umzuleiten. Vorteil --> Man muss die htaccess nicht verändern und fängt die Anfragen direkt auf dem Server ab. Denn theoretisch könnte eine tiefer liegende htaccess die unsicheren Anfragen wieder zulassen.

Gruß Jan

Ja das über den Server selber zu regeln, ist vorzuziehen. Falls Du PLESK als Bedienoberfläche hast, geht das unter: Hosting Einstellungen zur Domain.

Wenn alles nichts wird, ggf. mal mit Akeeba-Backup probieren.
Das kann beim Umziehen echt gut klappen.

Akeeba macht ein Backup der Dateien und der Datenbank.
Diese Datei kannt Du dann auf den neuen Server hochladen und mit
Akeeba-Kickstart installieren (die kickstart.pho musst Du glaube ich in irgendwas anderes umbenennen).

Dann die "kickstart.php" aufrufen alles entpacken lassen und Datenbank Parameter eingeben.
Ausführen und dann kann das schon alles gelaufen sein.

(Falls Strato die Performance nicht zu ark "kastriert" hat.)

Have Fun.

https://www.akeeba.com/

https://www.akeeba.com/products/akeeba-backup.html
https://www.akeeba.com/products/akeeba-kickstart.html

😂 ja das kann es natürlich auch sein ... #Klassiker

Die Datei liegt auf dem Server:
<script src="/media/vendor/jquery/js/jquery.min.js?3.6.0"></script>
https://www.weltjugendtag-bist…ry/js/jquery.min.js?3.6.0

Hast Du da ggf. noch was anderes in Deinem Browser laufen, was das blockieren könnte?

Link zur Seite wäre hilfreich.

Gucke genau, ob Dein Template J4 tauglich ist (Vorredner) und ob es ggf. ein Update gibt.

Gibt es bei T3 eine Einstellung, bei der man JQuery ein/ausschalten kann?
Bei Yootheme gibt es das und einige Komponenten brauchen das halt auch.

Hast Du ggf. Skripte kaufen, die jquery blockieren?

Mache mal den Dubug-Modus and und Zeige uns mal, was da angezeigt wird.

Wenn Du (viel) Zeit hast, kannst Du auch nach und nach mal alle System Plug-Ins deaktivieren, testen und dann wieder aktivieren.
Das ist aber Try & Error. Den Debug zu lesen, kann hier ggf. viel weiter helfen.

OK erst mal solltest Du sehen, dass Du die Seite wieder läuft.

Und gleich danach auf Joomla 4 migrieren.

Nun erst mal der reihe nach. Manchmal klemmt einfach ein Javaskript Bibliothek im Browser, oder der Internetprovider gibt Dir eine gecachedte Seite aus (was er nicht tun sollte, kommt aber vor).

1) Browserchace löschen

2) neue Internetverbindung einstellen (z.B. Fritbox neue Verbindung)

3) Rechner neu starten und noch mal probiern.

Wenn das nicht geht:

4)
Klemme Dein Handy vom WLAN ab und gucke mal, ob es dann auf dem Handy geht.
Wenn alles geht, Prima, dann hat das was mit Internetverbindungen zu tun und nicht an sich mit Deiner Seite.

5)

Wenn nein. Hast Du letztens ein Update gemacht, nachdem es nicht mehr funktionierte?

Wenn das ein Joomla Update war, ggf. das Update noch mal machen. Manchmal gibt es da Schreibfehler (selten, aber eine Freude bei der Fehlersuche).

Hast Du ggf. noch ein Backup, wo alles funktionierte? Ggf. nutze das. Vorsicht ich habe da ein Knuea Forum gesehen, hier könnten dann Einträge verloren gehen.

So bevor ich hier einen kompletten Guide in meiner Arbeitszeit schreibe, brauchen wir sonst mehr Infos von Dir.
(siehe Forumsregeln, was wichtige Infos angeht.)

Liebe Grüße und viel Erfolg.

Hallo

Bei älteren Versionen von Joomla würde ich immer nur auf einer separaten Kopie der Seite arbeiten, da man hier durchaus auf unschöne Überraschungen stoßen kann. Vor allem aber, wird damit nicht der laufende Betrieb gestört und man bekommt ein größeres Zeitfenster, falls zum Beispiel das Template nicht mehr kompatibel sein sollte.

Die Joomla 3.4.8 dürfte von Ende 2015 / Anfang 2016 stammen und hat seit längerer Zeit auch keine (SIcherheits)Updates mehr bekommen. Der Hinweis das dort eventuell ein bisher unerkannter Hack vorliegt wäre also durchaus möglich. Ich persönlich würde jetzt aber nicht davon ausgehen, da es sich eher nach einem technischen Problem anhört.

Schau mal bitte in der Systeminfo deines Joomla ob dort alle Mindestvorraussetzungen für die Version jetzt - und noch wichtiger - für die neue Version von Joomla gegeben sind. Und bei der Gelegenheit auch bitte kontrollieren ob alle wichtigen Verzeichnisse vorhanden und beschreibbar sind.

Gruß Jan

Moin

Von welcher Version aus soll den aktualisiert werden? Dein Hinweis hierzu könnte unterschiedlich gedeutet werden. Also zum Beispiel von Version xyz auf Version 3.7.4, oder von der 3.7.4 auf die aktuelle 3.7.5.

Ausserdem wäre es von Vorteil zu wissen, ob dort eventuell noch andere Updates offen sind? Ganz speziell habe ich dort zum Beispiel die Aktualisierung auf den neuen Installer im Blick.

Und natürlich die Frage, ob an dieser Seite überhaupt schon mal Updates vorgenommen oder neue Komponenten installiert wurden?

Gruß Jan

Moin

Soweit mir bekannt gibt es zwei unterschiedliche htaccess-Dateien von Joomla-Security. Einmal eine relativ "normale" die keine Probleme machen sollte, und dann noch eine "verschärfte" Variante die sehr viel weiter geht und mit Vorsicht genossen werden sollte. Die normale Version hatte mir der Christian schon mal zur Info geschickt und sah recht harmlos aus. Schau mal was Du dort laufen hast, eventuell reicht es schon, wenn Du auf die kleinere Variante gehst.

Gruß Jan

Zitat von Re:Later

Auch hier die selbe Frage wie im andern Thread. Was soll das sein, eine erweiterte htaccess?

Moin

Na es gibt doch z.B. die "erweiterten" htaccess-Dateien von Joomla-Security, die zusätzliche Sicherheitsregeln beinhalten. Aber auch die Admin Tools von Akeeba (htaccess-maker) sind ein wahrer Quell, fast unendlicher Möglichkeiten, sich mit unbedachten zusätzlichen Regeln die eigene Seite lahmzulegen. Ob man das nun unbedingt benötigt sei dahingestellt, auf jeden Fall kann man damit klasse Fehler generieren.

Gruß Jan

Moin

Schau mal bitte bei den Sprachen, ob dort eventuell manuell Overrides gesetzt wurden. Damit könnte man sich theoretisch solche Probleme einhandeln, die auf den ersten Blick nicht ersichtlich sind. Falls dort nichts zu finden ist, würde ich kontrollieren, ob neben den aktuellen Sprachdateien für Joomla selbst, auch die jeweils aktuellen für zusätzlich installierte Komponenten vorhanden sind. Gut möglich, dass Dir hier eine nicht kompatible (alte) Sprachdatei in den Rücken fällt.

Gruß Jan

Hallo

Die Pfade passt Akeeba eigentlich automatisch an, wenn man den entsprechenden Haken bei Restore setzt. Funktioniert normalerweise auch ganz gut. Soweit ersichtlich lädt die Seite bereits ganz normal, lässt sich daraus schließen dass das Problem bereits gelöst ist? Falls nicht, würde ich schauen wohin deine Anfrage überhaupt geht. Gut möglich das dein Rechner noch auf die alte IP auflöst, weil sie sich bei dir im Cache befindet. Wie gesagt erscheint deine Seite aber bei mir ganz normal.

Gruß Jan

Hallo

Wenn Du eine "einfache" Lösung mit fertigen Optionen wünscht, könntest Du z.B. das "Maxi Menu CK" für Deine Zwecke einspannen. Lässt sich eigentlich sehr leicht einbinden und bietet die wichtigsten Parameter, um auf die Ausgabe einwirken zu können. Das Modul gibt es schon ewig (ich glaube sogar seit Joomla 1.0) und wurde immer aktiv weiterentwickelt.

https://extensions.joomla.org/…enu-systems/maxi-menu-ck/

Gruß Jan

Und bitte auch die PHP-Fehlermeldungen aktivieren. Wenn Du hierfür keinen entsprechenden Punkt in Deiner Paketverwaltung beim Webhoster hast (befindet sich normalerweise bei den PHP-Einstellungen) kurz dessen Support anschreiben und darum bitten. Oft bekommst du darüber dann eine Fehlermeldung die sonst unterdrückt wird.

Gruß Jan

Hallo

Von welcher Version aus, wurde denn das Update vorgenommen? Auf jeden Fall lohnt es sich immer direkt nach einem Update den Cache in eigenen Browser zu leeren. Gerade die Skripte die von den Editoren stammen (besonders gerne beim JCE) legen sich bei unterschiedlichen Versionsständen gerne mal quer. Plugins, wie jenes für den "Bild-Button" unterhalb des Editors, deaktivieren sich aber ganz sicher nicht von allein. Hier würde ich ebenfalls ansetzen und in Erfahrung bringen, welche Arbeiten im Zuge mit dem Backend ebenfalls vorgenommen wurden.

Und natürlich das "Best of" der hier zu lesenden Tipps. Bitte nicht nur Dein Joomla selbst aktualisieren, sondern ebenfalls alle darin installieren Erweiterungen, Plugins, Module und das aktiv genutzte Template.

Gruß Jan

Hallo

Bei ganz ungewöhnlichen Fällen, lohnt es sich eigentlich immer auch den Core zu ersetzen, beziehungsweise eine Sicherung neu zu erstellen und herunterzuladen. Denn sowohl beim Up- als auch beim Download können Dateien beschädigt werden, ohne das dies auf den ersten Blick ersichtlich wäre. Ganz besonders "seltsame" Fehlerbilder lassen sich damit bereits oft beheben.

Als zweiten Punkt würde ich beim Verzeichnis und der Datenbank ansetzen. Soweit ich mich erinnern kann, werden sowohl bei Confixx, als auch bei Plesk oder Akeeba Backup nur jene Bestandteile auf dem Webspace / Datenbank ersetzt, die sich auch in der Sicherung befinden. Alles andere bleibt von einer Wiederherstellung unangetastet. Daher macht es durchaus Sinn das Verzeichnis / Datenbank vor der Wiederherstellung umzubenennen und dann (leer) die Wiederherstellung zu starten. Gut möglich das hier das Problem in einer zurückgebliebene Datei zu finden ist.

Gruß Jan

Zitat von OnkelP

...Einem Geistesblitz folgend habe ich mal die "Suchmaschinenfreundliche URL" ausgeschaltet und siehe da, die Seite läuft per https.

Öhm Moment, hast Du vielleicht Weiterleitungen in Joomla selbst konfiguriert und aktiviert? Also in der Komponente die Joomla bereits mitbringt und die du über das Backend erreichen kannst.

Gruß Jan

Das eigentlich Problem ist doch, dass man wissen muss wonach man sucht. Das einem halbwegs bekannt ist, welche Dateien an den jeweiligen Ort gehören und ob der Inhalt wirklich "Joomla" ist. Kenne ich das System nicht halbwegs, dann sind das alles nur Mutmaßungen und es bleibt garantiert Schadcode übrig, der wahrscheinlich für den nächsten Hack genutzt wird. Der Hauptgrund ist aber wie gesagt das mangelnde Detailwissen zum System selbst.

Wenn man sich das auch verschiedenen Gründen nicht aneignen kann oder möchte, bleibt als einzig praktikable Möglichkeit, die Webseite von Grund auf neu nachzubilden und die Inhalte dann manuell zu übertragen.

PS: Projekte auf denen der Besitzer bereits selbst herum probiert hat, am besten noch mit Updates, fasse ich persönlich auch als Auftrag nicht mehr an. Das hat einfach damit zu tun, dass wichtige Spuren verwischt werden, die für eine erfolgreiche Bereinigung nötig sind. Ausserdem treibt es den Aufwand enorm in die Höhe und macht viel Nacharbeit notwendig.

Gruß Jan

Zitat von Alan

(Allerdings noch eine Uraltversion von Joomla 1.5.20)
Suche nun die Angriffsstelle

Die Frage nach der möglichen Sicherheitslücke stellt sich in diesem Kontext ja eigentlich nicht mehr. Die letzte "sichere" Version war die 1.5.26 plus den (inoffiziellen) Sicherheitspatch. War das nicht mindestens Stand der Dinge, muss man auch nicht aufwendig nach einer möglichen Lücke suchen.

Gruß Jan