Beiträge von Marek

    Versuch mal das Standard-joomla-template (protostar) zu laden. Wird das angezeigt? Wenn es Angezeigt wird versuch den Wechsel zu deinem Template.
    wenn nicht:
    Manuelle Variante: gehe zu deiner Datenbank:wähle hier "dein eigenes-präfix"_template_styles->dein Template-> home :1 (dann ist es gewählt)


    Wenn das alles nix bringt kontrolliere mal dein Template:
    unter "Templates" -> Stil (linker Link) -> Menuzugehörigkeit->hier mal kontrollieren ob dein Template vielleicht für bestimmte Menupunkte abgewählt ist. Eventuell auch die anderen Templates auf dieser Ebene kontrollieren.

    Variante 1
    Direkt per ftp
    administrator ->cache -> fof
    sollten meiner Meinung nach die Zugriffe geregelt sein (100% sicher bin ich mir da aber nicht).
    So weit ich selbst schon probiert habe schreibt sich der Cache neu.


    aus dem Netz mit Erklärung in Deutsch: http://www.templatemonster.com…r-ivalid-token-error.html
    gehe per ftp zu :
    /modules/mod_login/tmpl/default.php
    und ersetze die Zeile

    PHP
    <?php JUtility::getToken(); ?>


    durch

    PHP
    <?php echo JHTML::_( ‘form. token’ ); ?>


    In vielen Fällen überschreibt das Template den Login-Modul, deswegen suche im Code eines Templates, ob es dort JUtility::getToken(); verwendet wird. Statt JUtility::getToken(); schreibe JHTML::_( ‘form. token’ );

    Ich spekuliere das es damit zu tun hat.
    ich glaube nicht das du damit deine Seite zerschießt.
    Ein Versuch ist es meiner Meinung nach wert. Ist ja nur ein Einstellung die du kurz auf der Homeseite (inhalt) änderst.
    Soweit ich weiß funktioniert SSL nicht bei bestimmten Umleitungen. Inwiefern Joomla durch die Mehrsprachigkeit eine Umleitung generiert kann ich nicht sagen.
    Das ssl-Zertifikat gibt es mit www und ohne www. Hier auch mal prüfen welche Adresse du zertifiziert hast.

    Auf dem Server darf bei der Nutzung vom SSL Zertifikat kein DNS und DynDNS aktiviert sein.
    Bei Umleitungen funktioniert SSL ebenfalls nicht. Das Zertifikat ist nur für eine Domain.


    Aufrufe mit und ohne www kann man in der .htaccess ändern mit folgendem Zusatz:

    Code
    ## Begin - Custom redirects
    #
    # If you need to redirect some pages, or set a canonical non-www to
    # www redirect (or vice versa), place that code here. Ensure those
    # redirects use the correct RewriteRule syntax and the [R=301,L] flags.
    [color=#FF0000]RewriteCond %{HTTP_HOST} !^www\.
    RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,QSA,L][/color]
    #
    ## End - Custom redirects


    Hierdurch wird die Seite generell mit www angezeigt was auch dein SSL-Zertifikat ansprechen sollte.

    Gestern Abend wollte ich schon aufgeben. Da war es 20 Uhr und die Nerven blank ...
    Ich habe dann mal als letzten Versuch für mich per FTP Stück für Stück das bestehende Joomla überschrieben. Zuerst nur mit dem Ergebnis das ich auch nicht mehr ins Backend kam. Nachdem ich dann alles überschrieben hatte war das Backend auch wieder zu erreichen und ich hatte mein Update von 3.6.2 auf 3.6.4. Jedoch wollte mein Joomla den eigentlichen Core neu schreiben und bot mir ein gelben Button an. Ging nicht, wollte nicht, wieder die selbe Sch... . Ich habe dann manuell mein 3.6.4 Update vom Computer hochgeladen und ... upps was ist das denn, nach der Benutzereingabe sehe ich doch tatsächlich den Ladebalken und er ermöglicht das Update des cores.


    Was die Daten Sicherung betrifft, bin ich sehr nachlässig gewesen. Ich habe jetzt Inhalt- Menu- und Modultabellen aus der problembehafteten Seite auf eine frische Installation übertragen so das ich den Zustand meiner Seite als fast gegeben betrachten kann. In Zukunft werde ich wirkliche Datensicherung betreiben.


    Wenn die Seite wirklich gehackt wurde bin ich natürlich noch nicht am Ende meiner Arbeit.


    Die unmögliche Updategeschichte habe ich auch bei Seiten die keine ungewollten registrierten User haben. Und Seiten die ungewollte registrierte User haben und sich dennoch sofort automatisch updaten lassen. Das ist wie Pokern.

    @astrid Hm... wenn das wirklich stimmt habe ich einen Wahnsinn´s Ritt vor mir. Eigentlich will ich das gar nicht glauben das ich Hackern zum Opfer gefallen bin. Gerade jetzt ... Update geht ja leider nicht auf 3.6.4 da ich anscheinend nicht mehr die nötigen Rechte habe oder etc. Ein Backup vom Server hat ebenfalls nichts gebracht. Ich bin jetzt schon dabei die Daten zu sichern (Content). Ich werde warscheinlich die Seite neu aufsetzen müssen.
    @pitje Benutzer -> Verwalten -> rechts oben die Optionen wählen -> Kartei Benutzeroptionen -> Benutzerregistrierung auf NEIN setzen.

    Ich würde mich hier mal mit reinhängen. Ich habe nämlich das selbe Problemchen.


    Ich habe auch mal meine Errorlogs eingesehen und festgestellt das ich seit Februar 2016 bis heute 185.000 Errorregistrierungen auf unserer Webseite habe. Ab und zu schafft es ein Registrierer dann doch als Benutzer aufzutauchen. Jedoch nicht freigegeben und nicht bestätigt haben Sie auch keine Chance die Seite zu besuchen. Oft bekomme ich dann Mails das besagte selbsternannte Nutzer nicht per Mail erreicht werden können.
    Interessant ist das die Registrierungsfunktion schon von Anfang an deaktiviert war. Und dennoch trotz php. Umleitung von view=registration zu view=login schaffen es einige sich zu registrieren.
    Wie machen die das?
    Hier muss es ja eine Möglichkeit geben die Registrierung illegal doch zu realisieren. Ich habe mal recherchiert aber auch im www nichts brauchbares gefunden.
    Leider habe ich kein tool wo ich sehen kann von wo und wie (url...) man auf meine Seite kommt.
    Analytics und Co sowie die Servertools sind da unpräzise und allgemein.

    Habe ein Problem. Mein Update funktioniert nicht. Ich hatte das Problem schon bei 3.6.2 auf 3.6.3. Jetzt habe ich russische ungewollte Registrierungen (trotz dem Abschalten der Registr.) die ich wie ich las mit dem Update auf 3.6.4 vermeiden kann. Das Update auf 3.6.3 habe ich nicht in den Griff bekommen. Ich habe auch versucht die Datei auf meinen Rechner zu ziehen und dann von dort aus direkt zu schreiben. Er lädt bis 100% und fragt dann die Benutzernamen + Passwort ab. Danach bekomme ich die Meldung das ein Fehler passiert ist - Fehler 403 -zurück zum Kontrollzentrum.
    Grrrrr.... Vielleicht weiß jemand Rat. Ich bin bestimmt nicht der einzige.
    Liebe Grüße und schon mal vorab vielen Dank
    Marek Jeworutzki

    Hallo Liebe Joomla Spezialisten,


    ich habe gerade eine große Dummheit getan und weiß Sie nicht mehr umzukehren.
    Ich habe dem Super user alle Benutzerebenen zugeordnet. Gest puplic etc.
    Folge: Jetzt habe ich ein leeres Backend und habe keine Chance das Rückgängig zu machen.
    Ich habe jedoch Zugriff über FTP und könnte hier eventuell wieder den Super user als Super user umändern. Ja klinkt komisch ist aber so.


    Vielen Dank schon mal für ....eine Hilfe
    Gruß Marek