Beiträge von faro

    Hallo Elwood,


    danke für den Link, Ich habe mir dazu auch nochmal die "Error Codes" aus der "Joomla Extensions Directory" zu dieser Erweiterung angesehen. Danach habe ich Abstand von der Aktualisierung genommen. Zumal die letzte Stable, welche ich bereits hatte, aus 2017 war.


    Aber dennoch danke ich Dir für deine Hilfe.

    Statt einer internen Joomla-Funktion schalte besser ein .htaccess-Passwortschutz für das administrator-Verzeichnis. Natürlich mit einem komplexen Passwort.

    Hallo Uwe,


    die .htaccess habe ich schon vor vielen Jahren aktiviert.


    Es geht mir jedoch um das Blockieren von mehreren Anmeldeversuchen hintereinander von gleicher IP-Adresse über das Frontend. Z.B. für das Forum und die Online-Shop Nutzeranmeldung.

    Hallo Christine, hallo Elwood,


    vielen Dank für die Hinweise. SIVECOS nutze ich schon, muss aber mal schauen, ob es ähnliche Funktionen wie "Brote Force Stop" hat.

    Das Update vom GitHub schaue ich mir mal an.

    Hallo in die Runde,


    irgendwie wurde ich gerade selbst ausgesperrt. Ich habe ein E-Mail von meinem Plugin "Brote Force Stop" erhalten, dass unter meiner eigenen IP-Adresse im Frontend, 6 mal hintereinander ein fehlgeschlagener Login-Versuch stattgefunden hat (Falsches Passwort oder Benutzername).


    Die Fehlermeldung lautet: (Sie wurden Blockiert! Deine IP-Adresse ist: "Meine IP-Adresse")


    Ich selbst habe diese Loginversuche nicht getätigt. Tatsächlich geht es bei der IP-Adresse um die, welche auch in meiner Fritzbox angezeigt wird, und welche mir von meinem Provider Vodafone zugeteilt worden ist.


    Wie kann so etwas passieren? Kennt sich damit jemand aus?


    Joomla 3.9.25

    PHP: 7.4

    Erweiterungen alle Aktuell.

    Hallo Tom,


    an dieser stelle bin ich leider raus. Das einfachste wäre, Du fragst mal den Support von "Phoca Download" ob dahingehend Probleme bekannt sind.


    Ich gehe mal davon aus, dass Joomla und alle deine Erweiterungen inkl. "Phoca Download" auf aktuellem Stand sind?

    Hallo Tom,


    willkommen im Forum. Womöglich hast Du durch den Umzug auf dem Server des Hosters eine neu Master ID bekommen, wodurch sich der absolute Pfad verändert hat.


    Ich hatte dieses Problem damals beim Umzug mit VirtueMart nach der Imstellung von http zu https. Nun kenne ich mich leider mit Phoca Download nicht aus.


    In meinem Falle konnte ich die Fehlermeldung beheben, indem ich ich den Einstellungen zu den Downloads, den absoluten Pfad verändern musste, bzw. die Änderungen in der Datenbank vornehmen musste.

    Was Acymailing angeht hast Du Recht. Ich habe (leider) zwei Versionen laufen, 5 und 7. Das ist im Moment noch aus der Not geboren, weil es mir beim Deinstallieren der 5er Version die ganze Seite zerschossen hatte. Ich bekam nur noch eine Fehlermeldung.


    Die Deinstallation will ich erst lokal mit einem Backup testen, hatte aber noch keine Zeit dazu

    Bei mir lag es tatsächlich am Anmeldemodul der 5er Version. Ich habe mir damals hier über das Forum professionelle Hilfe gesucht.

    Nach auswertung der Serverlogs wurde über das Anmeldemodul (trotz Deaktivierung) versucht, Spam zu versenden. Allein meine Session- Tabelle in der DB war 70 MB groß, um nur ein Problem zu nennen.


    Was genau das Problem war, konnte bis heute nicht genau geklärt werden. Natürlich waren Joomla und alle Erweiterungen bei mir aktuell. Erst nach kompletter Deinstallation der 5er Version und der dazugehörigen Datenbanktabellen war Ruhe im Schiff.


    P.S. Die 5er Version wurde von Acy nach 2017 nicht wiklich mehr groß angefasst. Schon damals arbeitete man händeringend an der 6er Version. Vielleicht war das ja das Problem!


    Bei der Deinstallation musst Du die genaue Reihenfolge beachten. Zuerst die Komponente, dann das Modul und zum schluss alle dazugehörigen Plugins. Danach kannst Du die DB- Tabellen löchen.


    Aber so wie bei mir ist jede Installation anders. Daher zuerst ein Backup vom System und der DB machen. Zudem Teste ich solche Art von Deinstallationen vorest auf einer exakten Spiegelung meines Systems.

    1. Redirect (Tabelle "präfix_redirect_links"):
      Das Plugin dazu habe ich aktiviert, aber nicht wirklich etwas eingetragen. Nach meinem Verständnis werden dort aber "tote Verweise" gesammelt und auf aktuelle Adressen umgeleitet. Als ich hier in die Tabelle geschaut habe, fand ich auch diverse Einträge wie "http://meinedomain.de//images/3xp.php" oder "http://meinedomain.de/blog/wp-login.php" in verschiedensten Ausprägungen. Sind das Relikte eines Hackversuches? "http://meinedomain.de/wp-login.php" hat 414 hits.

    Hallo Seppo,


    hast Du mal per FTP nachgesehen, ob es diese Dateien auch in deinen Ordnern gibt? Nutzt Du eventuell noch Acymailing in der Version 5?

    Hallo und guten Abend,


    gibt es schon Erkenntnisse über den Grund dieses Problems? Oder besser gefragt, gibt es auch Updates wo es ohne dieser Fehlermeldung geklappt hat (Mit eingeschaltetem Plugin)?


    JoomlaWunder hat ja einen Link zum Problem geteilt. Dieser ist aber schon aus 2016. Naja, ich werde mit dem Update noch etwas warten.