Beiträge von Re:Later

    Aber das Problem scheint halt wohl sonst keiner zu haben ;-)


    Das nur so nebenbei: Wozu braucht man Admintools? Außer, um Joomla kaputt zu machen... Vielleicht hast ja mit dem was in der Vergangenheit verdreht? Kann man ja z.B. schick Dateirechte murksen.


    Deinstalliere das ganze Akeeba-Zeugs, außer dem fof, das zu Joomla gehört, nachdem du mit Admintools oder FileZilla alles korrekt auf 0755 und 0644 gesetzt hast. Dann neu installieren.


    Ist ja kein Aufwand.

    Im Normalfall gibt es zu Templates ein Demoinstaller-, Quickinstaller-, Quick-Install-Paket, das wie ein frisches Joomla installiert wird. Mindestens in der Pro-Version muss so was enthalten sein. Bei einigen muss man während Installation explizit wählen, dass die Demodaten installiert werden sollen, bei anderen geht das automatisch.


    Man kann sich dann entscheiden, ob man parallel ein weiteres Joomla laufen lässt mit Demo, bei dem man dann abspickt oder ob man das Demo "rückbaut".


    Außerdem ist das ein Template, das mit dem Template-Framework Helix3 arbeitet. Also nicht mehr "echtes" Joomla-Template, sondern eines bei dem Vieles abweichend vom Standard "gebastelt" wird. Solltest du nur wissen. Helix3 ist aber soweit OK. Wills dir nicht ausreden.

    Außerdem kannst meines Erachtens (im Normalfall) einfach ein neues Secret erfinden.

    33 Zeichen

    Klein und Großbuchstaben von a-z

    Zahlen


    Hatte jedenfalls noch nie Probleme, wenn das geändert.


    Und eine Vorlage für configuration.php findest hier:

    https://github.com/joomla/joom…on/configuration.php-dist


    Database Settings

    $tmp_path

    $log_path

    anpassen, sollte für's erste reichen, um ins Backend zu kommen. Caches sollte man dann gleich löschen.

    Das Secret zu verschärfen ist zusätzlich empfohlen.

    Na ja, wenn man das Ranking einiger Seiten retten oder zusammenführen möchte, sollte man schon umleiten. Im Umleitungsplugin kann man Muster ausschließen, die nicht gesammlet werden sollen. Zusätzlich kann man noch (wird leider entfernt) URLs archivieren, damit sie nicht noch mal angezeigt werden.


    Aber geb dir nat. Recht. Bei dem Jahre alten Uraltschrott, den Google dann teils aus dem Uralt-Index rauskramt, muss dann auch irgendwann gut sein mit URLs sammeln. Und nat. sollte man immer nur sinnvoll umleiten, wenn also alte und neue Seite wenigstens halbwegs identischen Inhalt haben. Alles andere verwerfen, einfach sterben lassen.


    "Meine Kunden sind mir das Wert" ;-)

    Kann man solche Mailanfragen nicht über Logging "erwischen"?

    Wen oder was willst da erwischen? In den Access-Log-Dateien, die sicherlich auch dein Provider erstellen lässt, hast du im besten Falle IP-Adressen drinnen stehen. Jetzt kannst natürlich anfangen, die einzeln zu blockieren. Wenn du dann fertig bist, werden dann längst andere IP-Adressen verwendet. Irgendwann bist an dem Punkt, wo du so viele IP-Adressen blockierst, dass der Server die Seite so langsam ausliefert, weil er ja erst mal mit Prüfen und Blockieren beschäftigt ist, dass auch keinen Spaß mehr macht.

    Eine Lebensaufgabe.


    Weiters wechseln IP-Adressen fast immer täglich, d.h. du schließt morgen ggf. vollkommen unschuldige Leute aus, weil heute irgendwer mit dieser Adresse rumgedödelt hat.


    Blind ganze Nationen ausschließen? Warum sollte ein netter, ukrainer Bürger meine Seite nicht sehen dürfen, nur weil ein anderer rumdödelt oder nur so tut als käme er aus Ukraine. Oder ein Bekannter, der gerade Urlaub in der Ukraine macht.


    Verwende einfach Captchas wie ECC+ und schon hast nur noch das übliche Grundrauschen im Mail-Account oder bei Benutzerregistrierung etc.


    Und für Benutzerregistrierung kann man mittlerweile in Joomla bestimmte Email-Domains ausschließen und einschließen. Wobei ich ersteres bei dieser Art von Spam weitestgehend für sinnfrei halte. Die lernen ja auch ;-)

    Ich verstehe diesen Satz

    Zitat

    Soll der Schlüssel geändert werden, so ist die Zwei-Faktor-Authentifizierung zuerst zu deaktivieren. Anschließend bei erneuter Aktivierung wird ein neuer Schlüssel generiert.

    dass das System davon ausgeht, dass bereits ein Schlüssel angelegt ist. Dann wird nämlich Schritt drei nicht angezeigt.


    Da ich es nicht so genau weiß, würde ich

    1.) "Authentifizierungsmethode" oben deaktivieren.

    2.) Den User speichern und verlassen

    3.) Das Plugin deaktivieren

    4.) Den User noch mal speichern

    5.) Plugin aktivieren

    6.) Erneut versuchen


    Die Einmalpasswörter für Notfälle werden auch erst nach Schritt 3 erzeugt und musst, soweit ich mich erinnere, dann gleich rauskopieren oder so. Alles schon so lange her...

    Prüfen kannst unter Systeminformationen > PHP-Infos. Da sollte ein Curl enabled irgendwo stehen. Das allein ist aber keine Garantie, dass es dann auch verfügbar ist oder korrekt konfiguriert ist.

    Abhängig vom Hoster, kann man das gelegentlich auch in den PHP-Einstellung in der Kunden-Administration einstellen oder per php.ini (kaputt)konfigurieren.

    Das riecht erst mal nach ungenügenden Server-Einstellungen. Z.B., wenn Curl (libcurl) nicht aktiviert/installiert ist. Weiß nicht, ob veraltete PHP-Version da reinspielen kann. Weiß nur, dass es da auch mal mit Uraltversionen Probleme gab.


    Musst mal den Hoster fragen. Gehört heutzutage zu jedem Standardpaket, dass das per se verfügbar ist.

    Dann oben rechts auf die Vorschau geklickt. -> 404 Not found.

    Sind denn die Einstellungen des Beitrags korrekt, also Öffentlich.

    Zugriffsebene

    Status


    In Joomla sind Frontend und Backend getrennte Bereiche. Ist man im Backend eingeloggt, geht die Vorschau aber im Frontend auf, in dem man nicht eingeloggt ist.


    Ich glaube bei einer frischen Installation steht in der Konfiguration mittlerweile unter "Standard Zugriffsebene" eine höhere als Öffentlich oder Gast, weshalb neue Beiträge erst mal quasi "gesperrt sind".

    Vielleicht führen so Bedrohungen/Erpressungen ja auch dazu, dass die Leute Ihre leichtfertige Einstellung "Mir egal, ob xy meine eingegebenen Daten sammelt, verwendet, anzeigt. Ich habe doch nichts zu verbergen." mal endlich anfangen zu überprüfen.


    Ist ja nicht erst seit gestern bekannt, dass dauerhaft aktivierte Kameras, Mikrofone und/oder "kostenlose" Online-Telefonie, Handynummern, private Email-Adressen, Geo-Daten, Standortbestimmung für jede App und jeden Dienst, private Vorlieben, gleichlautende Anmeldedaten bei diversen "Services" und Kram einfach No-Go sind und immer bleiben werden.


    Noch dazu mit dem Wissen, dass nahezu JEDER große Dienstleister bis hin zu Google, dem Sicherheits-Guru, schon gehackt wurde. Bei vielen Leuten, zunehmend mehr, ist aber noch nicht einmal ein Hack nötig, um ausreichende Daten für eine plausibel klingende "Bedrohung" zusammenzusammeln.


    Kurz: Eine Kamera, die nicht läuft oder wenigstens abgedeckt ist, kann auch nicht filmen...


    Alles der Bequemlichkeit wegen und wegen "doller Features", die man selten bis gar nicht braucht.