Beiträge von kitepascal

    Das Notification Setup war zu spammy eingestellt, hab's korrigiert.


    schlimmer noch: wenn das deine Rettung war, dann ist es wie ein brennendes Feuer vor dem du eine Leinwand packst und sagst: super kein Feuer mehr.

    Das ist längst nicht alles, was ich gemacht habe.

    Hier war es aber (wie meistens) ein Admin Konto mit brute-forced Passwort, worüber die index.php des Templates, direkt über den Administrator Bereich, um schädliches JavaScript ergänzt wurde.

    Mehr ist nicht passiert, kann ich nach umfangreicher Analyse sagen.

    Insofern war der eingerichtete /administrator Passwortschutz die effektivste Maßnahme.


    Schlangenöl....

    Schlangenöl ist hier übertrieben - eher sowas wie ne gute Hautcreme.

    Der eine braucht's - zieht seinen Nutzen daraus - der andere hält nichts davon und lebt auch gut damit.


    Ich setze die AT nur im Akutfall ein, nachdem eine gehackte Seite bereinigt wurde.

    Die Security Enhanced Haupt .htaccess (in Teilen ähnlich wie die joomla-security.de) und Monitoring machen da durchaus Sinn.


    Ansonsten: Gern drauf verzichten.

    Diese Logfiles befinden sich vermutlich auf dem Server? Ich hab nur Zugriff auf die Joomla-Installation ansich, aber unserem Hoster schon den Link zu diesem Thread gesendet.

    Auch das /administrator Verzeichnis mittels .htaccess/.htpasswd sollte er wenn möglich machen.

    Die Logfiles findest du im KIS (Host Europe Hostingverwaltung) und dort lässt sich auch ein /administrator Verzeichnisschutz einrichten.

    Zugriffsschutz und Benutzergruppen | Host Europe
    Erfahren Sie, wie Sie einen Zugriffsschutz oder Benutzergruppen für Ihren Webauftritt einrichten können.
    www.hosteurope.de

    Hallo Reni,


    befindet sich nur die Joomla Instanz auf dem Webspace?


    Du könntest mal in die Access Logs (der letzten 14 Tage) schauen.

    https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/

    - habe vor einigen Jahren ein Tool gebastelt, das bei der Auswertung hilft - Zugriffe auf Backdoors u. ä. hervorhebt.


    Was du noch machen kannst/solltest:


    - das /administrator Verzeichnis mit einem .htaccess/.htpasswd Passwortschutz versehen.

    - die Site mit https://mysites.guru/ nach Schadcode scannen.

    - eine security hardening Haupt-.htaccess Datei nutzen ( von Admintools Pro oder https://www.joomla-security.de…haupt-htaccess-datei.html )

    - https / SSL für die gesamte Site erzwingen in der Joomla Konfiguration.


    Gruß


    Pascal

    Hi Lehry,

    Beides ist nicht PHP 8.x fähig, wie ich nach meiner Recherche erfuhr.

    Dann braucht mein Blog Artikel wohl noch Backlinks.. :)

    Joomla: Warp 6/7 Framework unter PHP 8 lauffähig machen
    Warp 6 und Warp 7 Framework Korrekturen für PHP 8. Alte YOOtheme Templates unter PHP 8.1 weiternutzen. Jetzt anfragen.
    website-bereinigung.de


    Der Seite täte finde ich ein Mobilmenü im oberen Bereich gut - dadurch, dass die Menüs mobil ans Seitenende rutschen, leidet der Navigationsflow ein bisschen. Mit den Anpassungen aus der GitHub Vorlage und kleineren Korrekturen würde unter PHP 8.1 alles laufen, wenn die Seite erst mal so beibehalten werden soll.

    Spätestens für das Upgrade auf Joomla 4 muss dann auf jeden Fall ein neues Template her.


    Cassiopeia, Helix Ultimate, YooTheme Pro, ... .


    Lawyer Joomla Template - Joomlaplates

    könnte auch eine Option sein.


    Gruß


    Pascal

    Bist du meinem Link gefolgt?


    - Download des 3.4.8 Upgrade Packages

    - Installation der ZIP-Paketdatei über Erweiterungen -> Verwalten -> Installieren


    Bis 3.4.8 kannste über den Extension Installer gehen, wenn in meinem Blogartikel kein Quatsch steht.

    Moin Thorsten,


    hast du mal versucht das 3.4.8 Update, über den Update Installer hochzuladen, zu installieren?

    Und dann schrittweise weiter über die dann womöglich wieder funktionale automatische Aktualisierung.


    Da ionos regelmäßig kostenlose Dateisystem Backups macht, kannst du das recht gefahrlos versuchen.

    Vorher solltest du zusätzlich ein Datenbank und/oder Akeeba Backup machen.

    Akeeba Backup gibts für Joomla 3.2.7 hier: https://www.akeeba.com/compati…eeba-backup-compatibility


    Joomla Update wird nicht angezeigt - manuell updaten (Anleitung)
    Joomla ist nicht aktuell, meldet jedoch auch keine Aktualisierung? Vorgehensweise, wenn das Joomla Update nicht angezeigt wird.
    website-bereinigung.de


    Gruß


    Pascal

    Sehr seltsam und interessant, diese Weiterleitung, der 302 Redirtect zu bsi.bund.de.

    Über einige Scan Tools (httpstatus.io, sucuri sitecheck, ...) wird direkt ein 403 - Forbidden ausgegeben.


    Wenn du möchtest und noch keine Hilfe gefunden hast, melde dich mit dem Strato Login, dann setze ich die Seite ehrenamtlich instand und berichte hier, was los war.


    Wenn du den Hoster kontaktierst, wird dieser dir den Webspace vermutlich erst mal sperren, was das Ganze etwas aufwändiger macht.


    Gruß


    Pascal

    Du kannst/solltest bei Host Europe das Error Reporting bzw. die Fehleranzeige aktivieren in den Script Einstellungen.

    https://www.hosteurope.de/faq/…0reduzierter%20Sicherheit.


    Die 3er sollte sich problemlos (notfalls manuell) auf 3.10.11 hochziehen lassen, sodass unter PHP 8.1 alles super läuft.


    Je nach Fehlermeldung (Error Reporting und Debugging auch in der J! Konfig anschalten) kannst du einzelne weitere Erweiterungen/Plugins, die querschießen, durchgehen - abschalten/aktualisieren.


    Den Joomla Core bringst du am besten mit umbenanntem /libraries Verzeichnis auf 3.10.11.

    Nach einem manuellen Update ist es noch nötig, unter Erweiterungen -> Datenbank den Reparieren Button zu betätigen. Dadurch werden auch alte Dateien entfernt, die in neueren Versionen weggefallen sind.


    Wenn du möchtest chatte mich an, dann helfe ich kurz per Fernwartung.

    Probiers mal mit ohne Leerzeichen - so verkettet man mehrere Klassen des selben Elements:


    HTML:

    class="button kcm-gm"


    JavaSript:

    let goomap= document.querySelectorAll(".button .kcm-gm");

    let goomap= document.querySelectorAll(".button.kcm-gm");



    Ich find der Button geht optisch leicht unter - mit einem Map ähnlichen Button Hintergrundbild, etwas mehr Fläche einnehmend, ließe sich das noch aufpeppen.

    Für's Erste reicht es, wenn du von 3.6.1 auf 3.10.11 aktualisierst und die Erweiterungen auf einen aktuellen, mit PHP 8 kompatiblen Stand bringst.


    Für das Joomla 4 Upgrade kannst du dir bis mindestens August Zeit lassen.


    Vorher schon die Aktualisierung auf Joomla 4 anzugehen, ist natürlich empfehlenswert.

    Mit der rundum aktualisierten 3er (3.10.11) hast du beste Voraussetzungen.


    Am besten erstellst du, nachdem die 3er up-to-date und auf PHP 8.1 umgestellt ist, eine Testinstallation/Kopie der Seite, die du in Ruhe auf Joomla 4 updaten kannst.


    Gruß


    Pascal

    Hast du mal einen Link zur Seite, wo die Karte eingenbunden ist?

    Sind es mehrere?


    Geschieht die Einbindung per iframe?


    Am Beispiel von YouTube


    1) HTML:

    Code
    <iframe class="ytbe" data-src="https://www.youtube-nocookie.com/embed/khswDvGwXuY" frameborder="0" width="530" height="298" allowfullscreen="allowfullscreen" allow="autoplay; encrypted-media" data-service="youtube" data-managed="kick-kcm"></iframe>
    
    
    <button class="kcm-yt" onclick="window.KICK_KCM.triggerServiceOptIn('youtube')">Lade YouTube Video</button>


    2) Service mit Alias youtube anlegen.


    3) Script für den YouTube Service anlegen mit Code:

    Code
    let ytvid= document.querySelectorAll(".kcm-yt");
    if (ytvid) {
    ytvid.forEach(el => el.remove());
    }


    Das Snippet sorgt dafür, dass der Opt-in <button> nach Aktivierung des Services über die Klasse .kcm-yt ausgeblendet wird.


    Fertig schaut's so aus:


    Joomla Update wird nicht angezeigt - manuell updaten (Anleitung)
    Joomla ist nicht aktuell, meldet jedoch auch keine Aktualisierung? Vorgehensweise, wenn das Joomla Update nicht angezeigt wird.
    website-bereinigung.de


    Das kannst du dir auf Google Maps ummodeln - bei Problemen gern melden.


    Gruß


    Pascal

    Ich find's eigentlich eng genug so.


    .container-header .container-nav {

    margin-bottom: -10px ;

    margin-top: -10px ;

    }

    Negativabstand ginge sonst auch und ist einfacher (so lange sich dadurch keine Schaltflächen/Links überdecken).


    margin-top: 1em; über den breadcrumbs, über dem Modulüberschrift Balken usw. würde ich eher nicht überschreiben.


    .container-header .grid-child (worin sich das Logo befindet)

    hätte sonst auch noch einen Innenabstand (padding).

    DS kannst du ggf. einfach setzen.


    if (!defined('DS')) define('DS', DIRECTORY_SEPARATOR);



    Durch maximiertes Error Reporting und den Call Stack sollten sich alle Fehler finden/beheben lassen.


    Zum Error getobject Return 0 sollten dann mehr Infos ausgegeben werden (Datei, Zeile, Call Stack)..