Beiträge von JoomlaWunder

Mir fällt zunächst auf, dass das administrator-Verzeichnis nicht mit zusätzlichem Passwortschutz über den Server abgesichert ist. Das wäre ein wichtiger Grundschutz, den du unbedingt noch einrichten solltest.

Schau dir mal das Datum der jeweiligen Dateien an. Ist das auffällig?

Und vergleiche auch den Inhalt mal mit den Originaldateien? Gibt es wirklich Unterschiede?

Wenn die Seite wirklich infiziert ist, dann Flottes Liste abarbeiten!

FAQ/Support - Joomla!/WordPress wurde gehackt - was tun? - fc-hosting.de | Webhoster

Zitat von kerni

Eigentlch wollte ich nur erfahren, wie man jetzt vorgeht .

Vielleicht siehst du einfach nur keinen Inhalt, weil die Schriftfarbe die gleiche ist wie der Hintergrund.
Da würde man ganz anders vorgehen, als wenn beispielsweise die PHP-Version ist mehr passt und es aufgrund von Fehlern zu Problemen bei der Darstellung kommt.

Du hast also Joomla 3.9.10. Welches Joomla-Version war die vorherige, welche noch keine Probleme bereitete?
Welche PHP-Version läuft?
Link zur Seite?
Sind alle Drittanbieter-Erweiterungen aktuell? Diese sollte man typischerweise vor Joomla aktualisieren!

Wurden die Caches mal geleert? (Browser- und Joomla-Cache, falls verwendet)

Läuft die Seite über https, also mit Zertifikat? Dann könnte es zu gemischtem Inhalt kommen, was zu einem Nichtanzeigen führen könnte?
Werden Fehler angezeigt, wenn du mal F12 nutzt?

Es werden also weitere Infos benötigt, ansonsten kommt einfach viel zu viel in Frage, woran es liegen könnte.
Vieles könnte man mit einem Link zur Problemseite bereits analysieren.

Zitat von Mopps

Hallo,

ich versuche gerade mich in das neue Template-Override-System von Joomla 4 einzuarbeiten. Theoretisch sollte dadurch ja das entwickeln komplett eigener Templates entfallen, indem man nur noch Childtemplate (Overrides) erstellt und anpasst.

Das Entwickeln komplett eigener Templates ist etwas anderes. Was man heute mit Childtemplates macht, wurde vorher mit einer Template-Kopie bzw. Template-Styles gemacht. Childtemplates haben da allerdings ein paar Vorteile.

Aber natürlich kannst du jederzeit ein komplett eigenes Template entwickeln, wenn das Design sehr individuell sein soll und es nichts Ähnliches gibt, was du anpassen kannst.

Entferne die URL in $live_site!

Also einfach nur $live_site='';

Dieser Eintrag ist nur sehr selten nötig und sorgt in 99% aller Fälle für Probleme.

Wenn ich das Video runterlade und öffne, dann habe ich auch keinen Ton. Im Firefox höre ich den Ton.

Einen Ton höre ich. Das Seitenverhältnis scheint auch zu stimmen. Deshalb vermute ich auch, dass es falsch herum gefilmt wurde.

Fast 30MB ist allerdings deutlich zu viel. Das solltest du optimieren.

Mir ist eine entsprechende Erweiterung nicht bekannt.

Und selbst wenn das über das Frontend irgendwie möglich wäre, vermute ich, dass die zusätzliche Passwortabfrage (.htaccess) für das Backend da dann auch erscheinen würde. Das möchtest du ja verhindern.

In älteren Joomla-Versionen war der /logs-Ordner im Joomla-Root. Durch Aktualisierungen kam dann der adminisator/logs hinzu. Konnte man dann den Pfad ändern. Bei vielen Usern wurde einfach der alte Pfad beibehalten, da sie es gar nicht merkten.

Bei neuen Installationen (ab Version 3.x.x , keine Ahnung ab wann das war) wird der logs-Ordner nur noch im administrator-Ordner angelegt. Ist aber auch egal, wo sich der logs-Ordner letztendlich befindet, Hauptsache der Pfad dorthin stimmt.

Wenn du schon dabei bist, nutze den logs-Ordner im administrator-Ordner und lösche den im Joomla-Root!

Könntest du mal die configuration.php posten! Mache aber die sensiblen Daten vorher durch Schwärzen unkenntlich. Nicht dass man die Zugangsdaten erkennen man.

Zitat von ycsh

Welche Alternative, bei der ich auch ein reCaptcha einbinden kann, kann man mir empfehlen?

Mit dem Google ReCaptcha ist das bzgl. DSGVO so 'ne Sache. Das hCaptcha soll angeblich DSGVO-konform sein.
Oder nutze ECC+! Allerdings gibt es das für J4 nicht in der kostenfreien Version. Dafür gibt es aber auch keine Probleme mit dem Datenschutz, es sei denn, du bindest darüber auch zusätzlich noch das ReCaptcha ein.

Zitat von Coliri

Wenn sich jemand neu registriert, erhält er jedoch einen Link mit dem

er sich freischalten soll.

Kann es sein, dass er mit dem Link zunächst lediglich seine Email-Adresse bestätigen soll? Das hätte mit "Freischalten" noch nichts zu tun.

Was ist denn das für eine robots.txt, die du da hast?

Auf der Webseite wird mind. 1 Schrift von Google geladen, und das auch noch über http statt über https. Damit hast du gemischten Inhalt (mixed content). Das sehen Suchmaschinen überhaupt nicht gerne.

Inhaltlich liefert die Seite momentan noch nicht so viel. Sie ist damit eher uninteressant. Da solltest du nachlegen.

Und sind die Drittanbieter-Erweiterungen alle aktuell? Gibt ein paar Fehler, wenn du mal mit F12 untersuchst.

Nebenbei: Deine PHP-Version ist mit 7.3.23 auch veraltet. Nutze besser 7.4!

Oh.... Kann dort tatsächlich ausgelesen werden, die PHP-Version.

Col-Mus-Christian : Ein neues Thema wäre sinnvoller gewesen, da dieses bereits auf erledigt steht.

Zitat von Col-Mus-Christian

Ich vermute eine ähnliche Ursache wie bei Kutti112

Das denke ich eher nicht. Die PHP-Version wäre zuerst zu überprüfen!
Und wenn du wieder ins Backend kommst, dann nach einer Sicherung zuerst alle Drittanbieter-Erweiterungen auf Aktualität überprüfen und aktualisieren, dann erst Joomla auf 3.10.8 bringen!

Zitat von Elwood

Deine Seite läuft noch mit PHP 5.3.

Versuche in deinem Account bei deinem Hoster die PHP Version auf 7.4 zu stellen.

Wie kommst du auf PHP 5.3?

Vielleicht noch interessant:
Du schreibst, dass du deine Webseite von J3 zu J4 umgebaut hast. Für deine Webseite werden ungefähr 37 Suchergebnisse angezeigt. Einige dieser URLs (Links) geben beim Aufrufen aber ein 404 zurück. Dadurch fliegen sie demnächst aus dem Google-Index. Du könntest hier aber auch eine Weiterleitung auf eine entsprechende neue URL einrichten.

Die Joomla-Dateien scheinen noch alle 3.10.8 zu sein. Im Frontend wird dieses J3-Template verwendet:

Download Free DD Music Passion Joomla Template

Download DD Music Passion Best Free Joomla Template and Create a Stunning Joomla Websites.

www.joomlaperfect.com

Das könntest du in J4 nicht mehr verwenden. Also vor der Migration auf Protostar umstellen, und dann dieses "Music Passion"-Template deinstallieren.

Um aber den Grund für den aktuellen Fehler zu ermitteln, müsstest du den CallStack posten!

Siehe hier: Fehler finden durch detailliertere Fehlermeldung. Debug-Modus. Call stack.

Wenn man wüsste, was vorher so alles gemacht wurde, wäre das natürlich ein riesen Vorteil. Dann könnte man abschätzen, welche Vorgehensweise in deinem Fall am sinnvollsten ist.

Irgendwie passt das alles nicht wirklich zusammen. Bist du sicher, dass hier eine Joomla-Aktualisierung versucht wurde?
Falls ja, auf welche Art und Weise wurde versucht, Joomla zu migrieren?

Vielleicht entstand das Problem bereits bei der vorherigen Aktualisierung einer Drittanbieter-Erweiterung oder Deinstallation von nicht mehr kompatiblen Erweiterungen.

Hast du mal einen Link zur Seite?

Des Weiteren: (Frage nach Systemumgebung stand bereits in #2):
Welche PHP-Version wird verwendet? (7.3 / 7.4 / 8.0 / 8.1)
Welche MySQL-Version (5.5 / 5.6 / 5.7 / 8.0)? Oder Maria-DB?

Zitat von mfersing

Ich weiß, dass ich für mobile Anzeige noch Fehlermeldung bei Google Search Console, die ich nciht nachvollziehen kann, da ich das bereits umgebaut habe.

Die mobile Darstellung ist aber mittlerweile die Darstellung, anhand Google eine Seite bewertet.

Des Weiteren:
Deine Startseite (Desktop) hat 12,1 MB. Die solltest du abspecken!
Hinsichtlich deiner Gallery verwendest du irgendwo /Beiträge/ . Das führt zu einem 404. Ändere einfach den Umlaut von ä zu ae !
Momentan wird http/1.1 verwendet. Sofern möglich, nutze http/2 !

Zitat von WebworkerX

Das Verzeichnis „installation“ muß jetzt aber lt. Anzeige manuell gelöscht werden.

Einfach mal die Webseite aufrufen! Sollte sich eigentlich von alleine löschen. Zumindst musste ich es in J4 noch nie manuell löschen.

Zitat von WebworkerX

Die Meldung die Installation wurde nicht ausgeführt wird dann angezeigt wenn man die Installation aktiviert.

Was meinst du mit "wenn man die Installation aktiviert"?
Welche Joomla4-Version versuchst du zu installieren? (4.x.x)
Von wo hast du diese heruntergeladen?
Handelt es sich eventuell um ein Quickstart-Package?

Es gab da bzgl. PHP 8.1 ein paar Fixes. Habe ich mir jetzt aber nicht alles durchgelesen. Mit PHP 8.0 wird es vermutlich laufen, was aber nicht unbedingt die Lösung sein sollte.