Beiträge von phob

    Habe jetzt den Artikel vom RA Schwenke gelesen. Verstehe ich das richtig, dass man keinen nervigen Pop-Up oder Banner-Cookie-Hinweis auf seiner Joomla-Website einbauen muss, wenn man "nur" die Joomla-Session-Cookie, das Cookie für den Warenkorb sowie das Cookie für die Benutzeranmeldung hat?

    Okay, nicht ganz "leichte Kost" für einen Webmaster, der das nur nebenbei im Rahmen seines Arbeitsvertrages im normalen Büroalltag meistert. Aber zumindest wird es "heller". :-)


    Danke für die Erklärungen, also sollte das "nicht erlaubt" das sein, was aufgrund der Gruppeneinstellungen vererbt wird, oder?

    Eine Verständnisfrage: Im Backend schaue ich gerade im "erweiterten Berechtigungsbericht" rein. Da gibt es drei Angaben (erlaubt, nicht erlaubt, verboten). Was ist denn der Unterschied zwischen "nicht erlaubt" und "verboten"? Allgemein sagen doch die Begriffe das selbe, oder?

    Ich weiß jetzt nicht wie hoch das Aufkommen und die Arbeit dazu wäre, bzw. ob das überhaupt praktikabel wäre, aber ich hau es einfach mal raus. :-)


    Wenn jetzt von Gmail, Hotmail und Co. vermehrt Spams kommen, könnte man die Benutzerregistrierung so einstellen, dass Registrationen mit von diesen Email-Anbietern "per Hand" von den Forenadministratoren freigeschaltet werden müssen?

    Danke auch von mir, dass die Forenadministratoren hier zeitnah das Forum sauber halten. Hatte gerade im anderen deutschsprachigen, bekannten, Joomla-Forum nach einem meiner alten Beiträge geschaut, da ist aktuell alles verspammt. Furchtbar und traurig, dass dort niemand mehr richtig arbeitet.

    steffen30978: Du verstehst das ein wenig falsch.

    Die Sicherheitslücken zu schließen heißt nicht, dass alle Gefährdungsmöglichkeiten, die vor deinem Lückenschluß bestanden, automatisch weg sind. Deswegen gilt es ja, die hier verlinkte Liste wirklich abzuarbeiten. Für den Fall der Fälle wüsste ich auch nicht alles, was zu tun ist.


    Die Linkentfernung ist eine korrekte Maßnahme, denn niemand möchte Gefahr laufen, beim Anklicken deiner HP sich etwas einzufangen. Deswegen bewertet niemand deine Site (vielleicht wäre ein Screenshot besser).


    Abgesehen davon, hier im Forum wird man geholfen, es kommt aber auch auf die Musik an. Aber man darf nicht erwarten das man von irgendjemanden die zugeschneiderte Traumlösung auf dem Serviertablett bekommt.

    Ich kann das nicht vollziehen, denn wenn ich die Adresse http://www.xxxxxxxxxxxxxxxx.de eingebe, komme ich auf die FE-Startseite. Gebe ich dahinter /administrator ein, bleibe ich auf der FE-Startseite. Also bei mir klappt das BE-Schutzsystem von ECC+.

    So langsam verzweifle ich, weil ich eben den Fehler einfach nicht identifizieren kann. Das BE-Schutz von ECC+ hat sonst auch immer geklappt.


    JoomlaWunder Danke für deinen Link, diesen Schutz möchte ich nur ungern einbauen.

    j!-n / JoomlaWunder Ähm, für den Hinweis mit dem Backend-Schutz danke ich euch. Ich habe die Webadresse meiner Website mit dem Zusatz /administrator eingegeben, gelangte aber (mit FF, Chrome und IE getestet) jeweils auf die Frontend-Startseite - so wie es sein sollte und in den ECC-Einstellungen eingetragen. Wie ihr jetzt den BE-Schutz umgangen seid ist mir ein Rätsel. Schließlich ist mir der BE-Schutz wichtig und war immer mit das erste, was ich bei Joomla-Installationen einbaue/einschalte. Hier wäre es schön wenn ihr mir mitteilen könnt, wie ich das Problem lösen kann. Denn, wie erwähnt, BE-Schutz ist AKTIVIERT (s. Bild), und ihr könnt es so einfach übergehen?


    Sicherungen und zeitnahe Aktualisierungen von Core und Extensions sind mir wichtig und mache ich auch.

    Re:Later Danke dir für den Hinweis auf das Github. Allerdings, solange ich nicht 100% weiß was ich machen soll, werde ich das (trotz Interesse) nicht umsetzen - schon gar nicht wenn es sogar ins Core von Joomla geht.

    Habe ich das so verstanden, das diese Funktion regulär in Joomla 4 (oder schon vorher?) umgesetzt werden soll?


    Spammer: Was mir aufgefallen ist, das ich seit Mitte Juni auffallend einen Nutzer aus einer deutschen Kleinstadt (lt. Matomo) habe, der aktuell 40x auf meine Seite gegangen ist, und zwar nur einmal die haupt-URL angewählt hat. Und das war auch das einzigste was er getan hat. Keine Unterseite angeklickt, 100% abgesprungen. Da die Spammerregistrationen mit den Besuchszeiten auffallend passend sind, vermute ich einen starken Zusammenhang. Aber wie würdet ihr damit umgehen? Auf sich beruhen lassen und hoffen das der Spuk schnell vorübergeht?

    Denn es scheint sonst nichts auf der Seite verändert worden zu sein. Also ein Hack ist nicht dabei. Daher auch meine Idee mit der Blacklist.

    Kommando zurück, habe am Freitag wieder einen "Viag**"-Mann als Benutzer erhalten. Dabei habe ich bei der Benutzerregistration zwei Captcha (Recaptcha, ECC+ Matheaufgabe), und vor einigen Tagen bei der Benutzerregistration im Shopbereich ein Captcha (Recaptcha) eingebaut.


    Wie ich schon vor einigen Tagen gesagt hatte, es scheint irgendeiner/irgendetwas zu sein, was bei vielen Joomla-Seiten (lt. Google-Suche) auftritt. Überall der selbe Benutzername. Handelt es sich im eine Lücke die Joomla-Webseiten-Admins leicht übersehen? Oder ist das alles Zufall?


    Gibt es bei Joomla eine Möglichkeit, bestimmte Benutzer, Benutzernamen, Email, etc. auf eine Art "Blacklist" zu setzen?

    Auch wenn die kleine Zusatzfrage des TE am Ende seines Erstposts schon "out-of-date" ist, aber die wurde noch nicht beantwortet.


    Als Alternative zu Google Analytics verweise ich auf Matomo (ehemals Piwik). Wesentlicher Unterschied ist, das die Daten nicht auf irgendeinen Googleserver in Irland, USA oder woauchimmer gespeichert werden, sondern speichert diese auf den eigenen (Web-)Server.

    JoomlaWunder Autsch, natürlich nicht den guten Viktor. vain Danke für den Hinweis, hatte ich beim Schreiben nicht daran gedacht. Viktor: entschuldige, war nicht gegen dich gerichtet.


    Die Registrierung soll bleiben, es ist das klassische Modell: Registrieren, Email erhalten und dort nochmals bestätigen.


    Mittlerweile habe ich noch mal die Stellen überprüft, wo Besucher sich registrieren können. Dabei habe ich glatt vergessen das es auch über unseren kleinen Shop geht. Und siehe da, hier fehlen die beiden Spam-Absicherungen (also nix mit Captcha oder höhere Mathematik). Ergo, hier muss ich ran, hier wird wohl der Vo.... ähm Spammer reinmarschiert sein.


    Damit sollte meine Frage beantwortet sein, denn das ein Bot neben Recaptcha V2 noch das Einpluseins können, halte ich mit meinem gefährlichen Halbwissen für ausgeschlossen, bzw. sehr unwahrscheinlich.

    Am Wochenende hat irgendjemand oder -etwas sich auf meiner Website (J 3.8.8) als Benutzer angemeldet, wo ich alleine vom Namen und Email eindeutig als "Spam" verbuche (irgendwas kryptisches mit Viag**). Okay dachte ich mir, den Vogel lösche ich mal schnell aus den Benutzern (waren sogar zwei Benutzer registriert mit gleichem Muster). Ein Tag später war der Vogel wieder da. Dabei ist es für einen einfachen Bot nicht so einfach (denke ich mir), sich auf meiner Website zu registieren, da zwei Sicherheiten eingebaut sind (Matheaufgabe von ECC+ sowie PLUS Google Recaptcha V2).


    Ich habe gestern nachgeschaut ob auf der Website irgendwas "komisches" ist, im FTP habe ich auf die schnelle nichts verdächtiges gefunden. Daher gehe ich davon aus, das (bislang) "nur" ein Benutzer/Bot sich registriert und die erhaltende Mail mit Bestätigungslink angeklickt hat.


    Seht ihr das auch? Was kann ich tun um nicht jeden Tag diesen Nutzer löschen zu müssen?


    Nachtrag: treasomonja1982 heißt der Spammer, der scheint laut Google in der letzten Zeit bei sehr vielen Websites "aktiv" zu sein.

    Wenn es bei Joomla-Updates Probleme gibt, da gebe ich j!-n recht, sind häufig krumme Extensions die Auslöser. Hatte ich auch öfter und hat damals mein Update von 2.5.x auf 3.x verhindert. Aber anders als j!-n hatte ich Erfolg wo ich alle 3rd Extensions deaktiviert hatte. Dann ist das Update durchgerauscht. Danach habe ich die Dinger wieder NACH UND NACH aktiviert und konnte so schnell feststellen, das eine Erweiterung alles geblockt hatte.


    Die Variante hat gegeüber j!-n , zumindest in meinen Augen, den Vorteil, das man nicht alle seine Erweiterungen updaten muss, bzw. könnten welche dabei sein, die nicht mehr weiterentwickelt werden. Und manchmal funktionieren die neuen Versionen nicht mehr mit der alten Software, bzw. lassen sich gar nicht installieren.


    Das "Problem" mit den Vorgesetzten kenne ich auch, da muss man schon energischer auftreten, bzw. die richtigen Stichworte einsetzen. Aktuell ist doch gerade "Datenschutzgrundverordnung" so ein Ding, wo normalerweise jeder Chef anspringen müsste. Dazu noch geschickt die möglichen Lücken auf der Webseite einfließen lassen, sprich "Datenlecks".... sollte eigentlich bei jedem ein Licht aufgehen das die Lage auf eurer Webseite recht riskant ist.

    Mal so eine Zwischenfrage an die versammelte Gemeinde: Ist es denn überhaupt "sinnvoll", wenn Leute, die offensichtlich nicht die größere Kenntnis von Joomla haben, von Webseitenprogrammierung ganz zu schweigen, an einer Vorab-Version herangehen zu lassen?

    Möchte ja den TE nicht zu nahe treten, aber , um es bildlich zu umschreiben, ich könnte auch keine Motorräder testen nur weil ich auf einer Mofa einige Runden gedreht habe.

    time4mambo : Gut, damit mir meinen "Frust" und alles andere zum Thema wieder ad acta legen können (und gemeinsam ein virtuelles Friedenspfeifchen rauchen) belassen wir es dabei. Wichtig ist mir nur, dass mein Frust nullkommanull gegen irgendjemanden hier im Forum gerichtet ist.

    Natürlich verstehe ich auch euren "Frust", wenn eine Frage zum gefühlten 100. Mal wieder auftaucht. Geht mir bei meiner Arbeit auch nicht anders wenn ich, zumal es schon oft nachlesbar auf der Webseite bzw. im Verbandsorgan erschienen ist, etwas erklären muss.

    In Zukunft werde ich die Suchfunktion nicht nur sporadisch benutzen, bzw. intensiver. Gerade bei Themen, die aktuell für viele Webseitenbenutzer relevant sind.

    time4mambo : Ist mir klar, hatte zu Beginn gedacht das meine ursprüngliche Frage so "speziell" wäre für ein neues Thema. Das war mein Fehler, hatte ich schon im 3. Beitrag hier erwähnt und mich entschuldigt, was ich aber gern noch mal tue.

    In meinem letzten Beitrag habe ich etwas Dampf abgelassen, was definitiv nicht gegen Joomla oder gar diesem Forum und der freiwilligen Helfer bzw. Mitglieder gerichtet ist. Denn gerade hier im Forum ist die Hilfestellung immens großartig, nicht nur zum Joomla-Themen und Fragen. Sollte das im "Dampf" nicht so recht rübergekommen sein: Das Joomla.de-Forum und alle seine Mitglieder sind SPITZE! Danke das ich Teil von euch sein darf!

    Ich sehe nur was wir als Dachverband alleine wegen unserer Internetseite alles bewegen, umsetzen, ändern, etc. müssen, nur um die Gefahr das irgendwelche Abmahnanwälte uns an die Karre pinkeln wollen, auf ein extremes Minimum (auf deutsch: null) zu fahren. Und was für den einzelnen uns angeschlossenen Vereinen, der eine kleine Webseite zusammengeschustert hat (und noch weniger Ahnung von Webseitenerstellen als wir hat), das wird der Horror. Und das alles zu unserer eigentlichen Verbandsarbeit, wo wir schon mehr als ausgelastet sind. Leider sehen das die Gesetzgeber nicht, dass sie mit diesen ganzen Regulierungen eine Menge Ehrenarbeit zerstören bzw. Vereine in (finanzielle) Gefahr bringen.

    So, das soll es erstmal gewesen sein, mein Ärger über das DSGVO ist jetzt raus. Sorry dafür.