Beiträge von faro

    Zuerst würde ich für den Adminbereich einen .htaccess Passwortschutz setzen. GANZ WICHTIG!


    Bei der Bestellregistrierungen würde ich ebenfalls einen Spamschutz (reCaptcha oder ECC+ Rechenaufgabe) setzten. Dann können sich auch keine Bots mehr registrieren.

    Hallo PatrikFaber,


    gerade bei einer Kontaktkomponente ist es sehr wichtig, dass diese aktuell gehalten wird. Deine verwendete Version 1.3 ist vom September 2012.


    Da gebe ich Lui_brempt Recht, wenn er sagt, dass ein Hack möglich sein kann. Zumal ja auch die Frage steht, welche Joomla und PHP Version Du verwendest? Denn 2012 gab es mit Sicherheit noch keine Unterstützung für PHP 7.


    Diese Unterstützung gibt es laut Hersteller erst ab der Version 1.6.0.

    Zeitaktuell ist momentan 1.6.2 vom Oktober 2017. Auf diese solltest Du auf jeden Fall aktualisieren, wenn Du in der Lage bist, einen Hack auszuschließen.

    Moin,


    kann es sein, dass es dieses Framework gar nicht mehr gibt?

    Google spuckt mir nur Informationen aus 2014 und auch nur für Joomla 2.5 aus.


    Eventuell kommt das benutze Framework nicht mehr mit einer neueren und vom Hoster hochgesetzten PHP-Version zurecht?


    Nur so eine Vermutung.

    Ich muss nur wissen ob ich es richtig verstanden hab, dass beides, also Datenbank und Host zurückgesetzt werden muss...bitte das noch irgendwer beantworten

    Dazu musst Du deinen Hoster an die Strippe bekommen. In der Regel ist es genau so.


    Komplettes Image per FTP in den root, bzw. Ordner schieben. Vorher alles leer räumen. Und genau zu dem Backup-Paket die passende DB per PHPMyAdmin Importieren. Aber das sollte dein Hoster wissen.

    Ich denke, da wird noch mehr im argen sein.

    Du hast Joomla wie es aussieht von einer sehr alten Version aus auf 3.9.5 upgedatet, ohne vorher alle Erweiterungen auf Kompatibilität zu überprüfen.


    Nimm Das Angebot vom Hoster an und lass die das Backup inkl DB zurückspielen.

    Dann gibt es noch Reste von der JEvent Installation, welche der Grund oder mit der Grund für die Probleme sind.


    Du könntest unter Erweiterungen Verwalten nachsehen, ob die Komponente noch drinne steht. Überprüfe auch die Pakete und alles andere.

    Mach ich nebenbei und schaue deshalb auch immer nur dann ins BE der Webseite wenn was geändert werden muss....dann mach ich die updates mit...sollt ich ändern und alle 2 wochen oder so drauf schauen...

    Normalerweise solltest Du bei jedem Joomla-Update eine Nachricht per Mail bekommen.


    Der Jörg war schneller!

    Moin,


    Wurde die Seite neu installiert?

    Hat es vorher funktioniert?

    benutzt Du eine .htaccess in welcher eventuell PHP 5.6 noch erzwungen wird? Wenn ja, setze diese mal testweise per FTP auf htaccess.txt

    https://krebsonsecurity.com/20…-in-plain-text-for-years/


    In kurz: "Auf Facebookservern wurden über Jahre zwischen 200 und 600 Millionen Passwörter für FB und Instagram so gespeichert, dass mehr als 20.000 Irgendwer-FB-Mitarbeiter auf diese Zugriff hatten und diese herunterladen und nutzen konnten."

    Und ich wundere mich wie gewisse Behörden in Deutschland innerhalb weniger Minuten, Beiträge komplett löschen können. 8o

    Ich denke, ich werde das URL-Sammeln demnächst auch abschalten.

    Wir haben diese Seite jetzt fast ein Jahr am Start und ich hab es anfänglich genutzt um die Anfragen auf Pfade der alten (völlig anders strukturierten) Seite auf die neuen entsprechenden Seiten umzuleiten.

    Diese Anfragen sind mittlerweile verarztet.

    Das ist eine gute Entscheidung. Durch die ewige Umleiterei sagt man Google lediglich, dass die alten Links immer noch gültig sind.

    Da ist es manchmal besser, die Seite einfach von Google neu Indexieren zu lassen und gut. Das funktioniert ja mittlerweile auch ziemlich schnell. Man sparrt sich dabei ne menge Mölerei.


    Gruß Faro

    Es kommt darauf an, wo die Dateien umbenannt werden. Falls es sich um Dateoen im Joomla-Logs-Verzeichnis handelt, ist das normal und es ist verursacht durch das Plugin "System - Protokollrotation". Das fügt nach bestimmten Zeitintervallen (siehe Einstelllung "Protokollrotation (in Tagen)") Log-Dateien, die auf .php enden, Versionsnummern vor die Log-Dateien an und beginnt eine neue Log-Datei ohne Versionssnummer. Wie viele Log-Datei-Versionen aufgehoben werden, hängt von der Einstellung "Anzahl Protokolle" im Plugin ab.

    Hallo Re:Later,


    danke für die Info. Ja es betrifft bei mir nur das Joomla-Log-Verzeichnis.


    Gruß Faro

    Das Problem ist ja dann in deinem Fall nur die Rechnungslegung. Dazu würde ich mir einfach eine neue Standard-Zahlungsart anlegen, diese dann Rechnungskauf nennen und einer bestimmten Käufergruppe zuordnen und fertig.


    Die Rechnung selbst generierst Du dann einfach extern mit einem handelsüblichen Büroprogramm. Somit brauchst Du kein Subunternehmen welches dir lediglich bei der "Verwaltung" hilft.


    Alles natürlich nur unter der Voraussetzung, dass Du auch die Warenlogistik und den Versand selbst übernimmst.


    Gruß Faro