Beiträge von kitepascal

Schau mal in die Joomla Konfiguration und stelle System Debuggen auf nein.

Das Notification Setup war zu spammy eingestellt, hab's korrigiert.

Zitat von bembelimen

schlimmer noch: wenn das deine Rettung war, dann ist es wie ein brennendes Feuer vor dem du eine Leinwand packst und sagst: super kein Feuer mehr.

Das ist längst nicht alles, was ich gemacht habe.

Hier war es aber (wie meistens) ein Admin Konto mit brute-forced Passwort, worüber die index.php des Templates, direkt über den Administrator Bereich, um schädliches JavaScript ergänzt wurde.

Mehr ist nicht passiert, kann ich nach umfangreicher Analyse sagen.

Insofern war der eingerichtete /administrator Passwortschutz die effektivste Maßnahme.

Zitat von bembelimen

Schlangenöl....

Schlangenöl ist hier übertrieben - eher sowas wie ne gute Hautcreme.

Der eine braucht's - zieht seinen Nutzen daraus - der andere hält nichts davon und lebt auch gut damit.

Ich setze die AT nur im Akutfall ein, nachdem eine gehackte Seite bereinigt wurde.

Die Security Enhanced Haupt .htaccess (in Teilen ähnlich wie die joomla-security.de) und Monitoring machen da durchaus Sinn.

Ansonsten: Gern drauf verzichten.

End of Life Sicherheit für nongeldige Nutzer / Sparfüchse soll es auch hier geben:

• https://github.com/PhilETaylor/Joomla3.10.999
• https://mysites.guru/blog/the-joomla-3-10-999-project/

Zitat von reni

Diese Logfiles befinden sich vermutlich auf dem Server? Ich hab nur Zugriff auf die Joomla-Installation ansich, aber unserem Hoster schon den Link zu diesem Thread gesendet.

Auch das /administrator Verzeichnis mittels .htaccess/.htpasswd sollte er wenn möglich machen.

Die Logfiles findest du im KIS (Host Europe Hostingverwaltung) und dort lässt sich auch ein /administrator Verzeichnisschutz einrichten.

Zugriffsschutz und Benutzergruppen | Host Europe

Erfahren Sie, wie Sie einen Zugriffsschutz oder Benutzergruppen für Ihren Webauftritt einrichten können.

www.hosteurope.de

Hallo Reni,

befindet sich nur die Joomla Instanz auf dem Webspace?

Du könntest mal in die Access Logs (der letzten 14 Tage) schauen.

https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/

- habe vor einigen Jahren ein Tool gebastelt, das bei der Auswertung hilft - Zugriffe auf Backdoors u. ä. hervorhebt.

Was du noch machen kannst/solltest:

- das /administrator Verzeichnis mit einem .htaccess/.htpasswd Passwortschutz versehen.

- die Site mit https://mysites.guru/ nach Schadcode scannen.

- eine security hardening Haupt-.htaccess Datei nutzen ( von Admintools Pro oder https://www.joomla-security.de…haupt-htaccess-datei.html )

- https / SSL für die gesamte Site erzwingen in der Joomla Konfiguration.

Gruß

Pascal

Zitat von Lehry

Kannst du mir da noch eine Hilfsetellung geben?

Am besten aktivierst du das Debugging und ersetzt entsprechend der Errors die angezeigten Dateien/Dateiinhalte, hangelst dich von einer Fehlermeldung zur nächsten.

Hi Lehry,

Zitat von Lehry

Beides ist nicht PHP 8.x fähig, wie ich nach meiner Recherche erfuhr.

Dann braucht mein Blog Artikel wohl noch Backlinks..

Joomla: Warp 6/7 Framework unter PHP 8 lauffähig machen

Warp 6 und Warp 7 Framework Korrekturen für PHP 8. Alte YOOtheme Templates unter PHP 8.1 weiternutzen. Jetzt anfragen.

website-bereinigung.de

Der Seite täte finde ich ein Mobilmenü im oberen Bereich gut - dadurch, dass die Menüs mobil ans Seitenende rutschen, leidet der Navigationsflow ein bisschen. Mit den Anpassungen aus der GitHub Vorlage und kleineren Korrekturen würde unter PHP 8.1 alles laufen, wenn die Seite erst mal so beibehalten werden soll.

Spätestens für das Upgrade auf Joomla 4 muss dann auf jeden Fall ein neues Template her.

Cassiopeia, Helix Ultimate, YooTheme Pro, ... .

Lawyer Joomla Template - Joomlaplates

könnte auch eine Option sein.

Gruß

Pascal

Bist du meinem Link gefolgt?

- Download des 3.4.8 Upgrade Packages

- Installation der ZIP-Paketdatei über Erweiterungen -> Verwalten -> Installieren

Bis 3.4.8 kannste über den Extension Installer gehen, wenn in meinem Blogartikel kein Quatsch steht.

Moin Thorsten,

hast du mal versucht das 3.4.8 Update, über den Update Installer hochzuladen, zu installieren?

Und dann schrittweise weiter über die dann womöglich wieder funktionale automatische Aktualisierung.

Da ionos regelmäßig kostenlose Dateisystem Backups macht, kannst du das recht gefahrlos versuchen.

Vorher solltest du zusätzlich ein Datenbank und/oder Akeeba Backup machen.

Akeeba Backup gibts für Joomla 3.2.7 hier: https://www.akeeba.com/compati…eeba-backup-compatibility

Joomla Update wird nicht angezeigt - manuell updaten (Anleitung)

Joomla ist nicht aktuell, meldet jedoch auch keine Aktualisierung? Vorgehensweise, wenn das Joomla Update nicht angezeigt wird.

website-bereinigung.de

Gruß

Pascal

Sehr seltsam und interessant, diese Weiterleitung, der 302 Redirtect zu bsi.bund.de.

Über einige Scan Tools (httpstatus.io, sucuri sitecheck, ...) wird direkt ein 403 - Forbidden ausgegeben.

Wenn du möchtest und noch keine Hilfe gefunden hast, melde dich mit dem Strato Login, dann setze ich die Seite ehrenamtlich instand und berichte hier, was los war.

Wenn du den Hoster kontaktierst, wird dieser dir den Webspace vermutlich erst mal sperren, was das Ganze etwas aufwändiger macht.

Gruß

Pascal

klappt jetzt scheinbar?

Die Plugins im Screenshot oben sind alle nicht aktiv, erkenntlich am ( x ) in der Status Spalte.

Aktivieren klappt nicht oder wie verstehe ich das?

Bei Button und Menü-Ausklapp Problemen kannste dir im Chrome per Rechtsklick -> Untersuchen -> Im "Console" Tab die Script Fehler anschauen. Was wird da vermeldet?

Du kannst/solltest bei Host Europe das Error Reporting bzw. die Fehleranzeige aktivieren in den Script Einstellungen.

https://www.hosteurope.de/faq/…0reduzierter%20Sicherheit.

Die 3er sollte sich problemlos (notfalls manuell) auf 3.10.11 hochziehen lassen, sodass unter PHP 8.1 alles super läuft.

Je nach Fehlermeldung (Error Reporting und Debugging auch in der J! Konfig anschalten) kannst du einzelne weitere Erweiterungen/Plugins, die querschießen, durchgehen - abschalten/aktualisieren.

Den Joomla Core bringst du am besten mit umbenanntem /libraries Verzeichnis auf 3.10.11.

Nach einem manuellen Update ist es noch nötig, unter Erweiterungen -> Datenbank den Reparieren Button zu betätigen. Dadurch werden auch alte Dateien entfernt, die in neueren Versionen weggefallen sind.

Wenn du möchtest chatte mich an, dann helfe ich kurz per Fernwartung.

Hi,

du kannst das Template der offline Seite (offline.php) genauso bearbeiten wie die index.php und dort Modulpositionen einbauen/laden, wie z. B. die angesprochene Newsletter Anmeldung.

/templates/cassiopeia/offline.php

Siehe auch

Can I run a module in 'Offline' state...? - Joomla! Forum - community, help and support

Probier das mal aus.

Gruß

Pascal

Probiers mal mit ohne Leerzeichen - so verkettet man mehrere Klassen des selben Elements:

HTML:

class="button kcm-gm"

JavaSript:

let goomap= document.querySelectorAll(".button .kcm-gm");

let goomap= document.querySelectorAll(".button.kcm-gm");

Ich find der Button geht optisch leicht unter - mit einem Map ähnlichen Button Hintergrundbild, etwas mehr Fläche einnehmend, ließe sich das noch aufpeppen.

Für's Erste reicht es, wenn du von 3.6.1 auf 3.10.11 aktualisierst und die Erweiterungen auf einen aktuellen, mit PHP 8 kompatiblen Stand bringst.

Für das Joomla 4 Upgrade kannst du dir bis mindestens August Zeit lassen.

Vorher schon die Aktualisierung auf Joomla 4 anzugehen, ist natürlich empfehlenswert.

Mit der rundum aktualisierten 3er (3.10.11) hast du beste Voraussetzungen.

Am besten erstellst du, nachdem die 3er up-to-date und auf PHP 8.1 umgestellt ist, eine Testinstallation/Kopie der Seite, die du in Ruhe auf Joomla 4 updaten kannst.

Gruß

Pascal

Hast du mal einen Link zur Seite, wo die Karte eingenbunden ist?

Sind es mehrere?

Geschieht die Einbindung per iframe?

Am Beispiel von YouTube

1) HTML:

<iframe class="ytbe" data-src="https://www.youtube-nocookie.com/embed/khswDvGwXuY" frameborder="0" width="530" height="298" allowfullscreen="allowfullscreen" allow="autoplay; encrypted-media" data-service="youtube" data-managed="kick-kcm"></iframe>


<button class="kcm-yt" onclick="window.KICK_KCM.triggerServiceOptIn('youtube')">Lade YouTube Video</button>

2) Service mit Alias youtube anlegen.

3) Script für den YouTube Service anlegen mit Code:

let ytvid= document.querySelectorAll(".kcm-yt");
if (ytvid) {
ytvid.forEach(el => el.remove());
}

Das Snippet sorgt dafür, dass der Opt-in <button> nach Aktivierung des Services über die Klasse .kcm-yt ausgeblendet wird.

Fertig schaut's so aus:

Joomla Update wird nicht angezeigt - manuell updaten (Anleitung)

Joomla ist nicht aktuell, meldet jedoch auch keine Aktualisierung? Vorgehensweise, wenn das Joomla Update nicht angezeigt wird.

website-bereinigung.de

Das kannst du dir auf Google Maps ummodeln - bei Problemen gern melden.

Gruß

Pascal

Ich find's eigentlich eng genug so.

.container-header .container-nav {

margin-bottom: -10px ;

margin-top: -10px ;

}

Negativabstand ginge sonst auch und ist einfacher (so lange sich dadurch keine Schaltflächen/Links überdecken).

margin-top: 1em; über den breadcrumbs, über dem Modulüberschrift Balken usw. würde ich eher nicht überschreiben.

.container-header .grid-child (worin sich das Logo befindet)

hätte sonst auch noch einen Innenabstand (padding).

DS kannst du ggf. einfach setzen.

if (!defined('DS')) define('DS', DIRECTORY_SEPARATOR);

Durch maximiertes Error Reporting und den Call Stack sollten sich alle Fehler finden/beheben lassen.

Zum Error getobject Return 0 sollten dann mehr Infos ausgegeben werden (Datei, Zeile, Call Stack)..

Thema

Fehler finden durch detailliertere Fehlermeldung. Debug-Modus. Call stack.

Gelegentlich sind Fehlermeldungen auf "toten Seiten", die Joomla anzeigt, nicht ausreichend, um die Fehlerquelle zu identifizieren, also die Erweiterung, die einen Fehler verursacht.

Um mit etwas Glück die Fehlerstelle zu finden, tue Folgendes:

Gehe in die Joomla-Konfiguration.
- Im Reiter "Server" findest du die Einstellung "Fehler berichten". Setze sie auf "Maximum".
- Im Reiter "System" findest du die Einstellung "System debuggen". Setze sie auf "JA".
- Speichere die Joomla-Konfiguration.

Solltest…

Re:Later

10. Oktober 2018