Hallo, Elwood und LukasHH!
Ist "Akeeba Backup" eine auf dem lokalen Rechner zu installierende App?
Grüße, Streethawk68
Hallo, Elwood und LukasHH!
Ist "Akeeba Backup" eine auf dem lokalen Rechner zu installierende App?
Grüße, Streethawk68
Hallo, hier mal wieder Streethawk68!
Liebe Profis, Fans und Bastler, ich habe eine funktionierende Joomla!-Site, nennen wir sie „sci-fi“. Außerdem habe ich freien Webspace unter der Domain, nennen wie sie „astra“. Ziel: „sci-fi“ so klonen, dass unter „astra“ genau diese Site zu finden/aufzurufen/geklont ist. Zweck: mit dem Klon Templates ausprobieren. Vorgehen: Alle Skripte herunterladen und auf den Ziel-Webspace hochladen. SQL-Dump erstellen. (Wie erstelle ich für Joomla! einen SQL-Dump?) Reicht das, oder sollte noch mehr geschehen?
Grüße, Streethawk68
Hallo JoomlaWunder,
danke für diese Infos. Inzwischen ist der Link "Kontakt" wieder funktional. Ich habe unter ERWEITERUNGEN / VERWALTEN / VERWALTEN die Komponente/Erweiterung "Kontakte" wieder aktiviert. Sie war deaktiviert gewesen. Mich interessiert jetzt aber noch: Soll ich von den Plugins
„Inhalt – Kontakt“
„Schaltfläche – Kontakt“
„Suchindex – Kontakte“
„Datenschutz – Kontakte“
„Suche – Kontakte“
„Benutzer – Kontakterstellung“
welche jetzt alle aktiviert sind, aus Sicherheitsgründen wieder welche deaktivieren? Oder ist das egal?
LG Streethawk68
Hallo Joomla-Profis, Fans und Bastler!
Es geht diesmal um meine Seite „therapy“. Hier funktioniert der Link „Kontakt“ nicht mehr. Das ist aus meiner Sicht auch kein Wunder, denn im Zuge dessen, dass die Seite „garden“ gehackt worden war und dies über ein Kontaktformular geschehen war, hatte ich alle Kontakte-Module, auch auf „therapy“ deaktiviert. Problem jetzt: Es gibt anscheinend kein Modul „Kontakt“ mehr. Mir werden bei ERWEITERUNGEN / MODULE / SITE nur die 5 Module
„Seiten-Navigation“
„Rechtliches und Impressum“
„Rechtliches und Impressum“ (nochmal)
„Hauptmenü“
„Login Form“
angezeigt.
Bei ERWEITERUNGEN / PUGINS: Suche nach „Kontakt“ erhalte die ich allesamt deaktivierten Plugins
„Inhalt – Kontakt“
„Schaltfläche – Kontakt“
„Suchindex – Kontakte“
„Datenschutz – Kontakte“
„Suche – Kontakte“
„Benutzer – Kontakterstellung“
Die Seite leitet auf „Home“ um, wenn „Kontakt“ geklickt wird.
Was ist zu tun?
Viele liebe Grüße, Streethawk68
Hallo!
Das ist ein gutes Stichwort. Wie hatten ja im Juli das Problem, dass meine Seite "garden" gehackt worden war.
Kann sein, dass ich im Zuge dessen in den Präsenzen das Versenden von E-Mails ausgeschaltet habe. An welcher Stelle macht man das bitte nochmal?
Herzlich, Streethawk68
Hallo Profis, Fans und Bastler, es meldet sich nochmal Streethawk68!
Es geht mir um die E-Mail, die eine Joomla!-Installation versenden sollte, sobald ein Update zur Verfügung steht. Bei der Joomla!-Version 3.9.19 war es noch so, dass ich von meinen vier Joomla!-Installationen täglich eine oder sogar mehrere E-Mails bekam, die auf eine neue zur Verfügung stehenden Version hinwiesen. Das war etwas nervig. Nun ist auf meinen Joomla!-Installationen 3.9.20 installiert und 3.9.21 steht zur Verfügung. Das habe ich aber nur erfahren, weil ich zufällig mal im Admin-Bereich vorbeigeschaut hatte, will sagen: Diesmal gab es überhaupt keine automatische Benachrichtigung-E-Mail. Ist das ein bekannter Bug oder hab ich was falsch gemacht?
Viele liebe Grüße, Streethawk68
Hallo, hier nochmal Streethawk68!
Ich starte einen neuen Thread, beziehe mich aber auf den Beitrag im Unterforum „Sicherheit“ vom 16. Juli 2020: „Spam-Mails versendet“.
Darin frage ich zwischendrin, inwieweit der Schadcode (in einem Backup gesichert, noch bevor er bekannt wurde) noch Schaden anrichten kann. Diese Frage ist im Thread etwas untergegangen.
Ich möchte sie aber noch ein bisschen fortspinnen und mich erkundigen: Wenn man nun eine Sandbox einrichtete und das neueste Backup der Site, in dem der Schadcode also drin ist, dorthinein entpackte, würde ein Antivirenprogramm wohl darauf anschlagen?
Und weiter gefragt: Könnte man auf diese Weise, ohne Zuhilfenahme einer teuren Webagentur, die Site bereinigen? Was meint ihr?
Viele liebe Grüße
Streethawk68
Guter Tipp, danke. Es öffnet sich eine recht 'fette' Oberfläche mit allerlei (Leistungs-)Daten und -Parametern. Google möchte einen Tag Zeit für die Analyse.
Street
P.S.: Wäre für einen gelegentlichen Hinweis dankbar: wie wendet man sich an ein Forumsmitglied mit dem Format "@Forumsmitglied"?
Hallo!
Ja, sorry.
Joomla!: 3.9.20
mysql: 5.7.25
PHP: 7.3
Perl: 5.20
Das Prüftool stammt von dieser Seite:
https://search.google.com/sear…rral&utm_campaign=XXXXXXX
Ich möchte damit die Google-SEO-Tauglichkeit der Homepage „scifi“ prüfen.
Das ist dieser Eintrag:
google-site-verification=XXXXXXXXXXXXXXX_XXXXXXX_XXXXXXXXXXXXXXXXXXX
Das Tool schlägt ihn vor, weil es sonst nicht prüfen kann, ob ich der Seiteninhaber bin.
nimm lieber die Option mit der HTML-Datei die ins Stammverzeichnis liegen muss
Was ist das für eine Option?
In der Domainverwaltung Deines Hosters
Okay, ich schaue, ob ich darauf Zugriff habe.
Grüße, Streethawk68
Hallo, der 'Street' nochmal!
Soeben habe ich versucht, für meine Homepage "scifi" das Google-Prüftool zu verwenden? Ratet ihr mir indes generell davon ab?
Wenn nein, Google hat angemeckert, dass der von Google angezeigte TXT-Eintrag noch nicht in der DNS-Konfiguration für die Homepage war. Frage: wohinein muss dieser TXT-Eintrag kopiert werden? Vermutung: in die robots.txt im Joomla!-Hauptverzeichnis als letzte Zeile?
Grüße! Streethawk68
Hallo Interessierte!
Momentan ist es auf der von mir mitbetreuten Seite „scifi“ (nicht kommerziell und nicht geschäftsmäßig) so, dass ein Beitrag existiert, der die E-Mail-Adresse des Seitenbetreibers enthält; und auch noch als „mailto“ formatiert. Das ist schlecht, vermute ich.
Besser wäre, vermute ich weiter, das Kontaktformular. Wie wird das Kontaktformular so konfiguriert/eingestellt, dass es sicher ist und Hacker aussperrt? Wiederum Vermutung: „Kopie an Absender“ muss ausgeschaltet werden? Was für Möglichkeiten habe ich noch, das Kontaktformular sicher zu machen?
Ich selber bin auf der Seite jetzt so vertreten:
„technische Unterstützung: meinname (at) example (dot) com“
Den „Webmaster“ habe ich also mal weggelassen.
Muss das Impressum des Seitenbetreibers die E-Mail-Adresse enthalten? Vgl.:
https://www.it-recht-kanzlei.de/Thema/impressum-tmg.html
Grüße, Streethawk68
Hallo!
In der Tat hat sich hier bei mir ein Halbwissen breitgemacht. Ich versuche, das zu beheben.
Versuch eine Analogie:
Wenn ich die Begriffe aus dem wirklichen Leben hernehme: "Zimmer", "Kommode", "Schublade", "Blatt",
wie lassen sich diese Begriffe den Joomla!-Begriffen "Menü", "Menüeintrag", "Kategorie", "Beitrag" zuordnen?
Oder muss die Begriffsanzahl von 4 auf 5 erweitert oder von 4 auf 3 reduziert werden?
Meine Seitenstruktur ist jetzt schon etwas besser. Ich poste euch mal ein Bild des Menüs:
Wie kann ich es ferner erreichen, dass die "Weiter"- / "Zurück"-Schaltflächen (-Buttons) genau da durch navigieren, das heißt:
??
Grüße!
Hallo Interessierte!
Es ist genauso, wie ihr gesagt habt: Nachdem ich die htaccess.txt in .htaccess umbenannt hatte, funktionierten die Links wieder. Mit "C-Feldern" meinte ich die Felder "Domaincookie" und "Cookie-Pfad".
Joomla setzt immer einen Session-Cookie und der muss in der Datenschutzerklärung erwähnt werden, aber nicht per Cookie-Hinweis auf der Website.
Hochinteressant. Danke!
Streethawk68
Hallo, es meldet sich wieder Streethawk68!
Es geht um eine sehr kleine Joomla!-Präsenz, die ich semiprofessionell oder auch anfängerhaft mit-betreue.
Heute habe ich festgestellt, dass das Einschalten von SEO zum Nichtfunktionieren sämtlicher Links auf der Seite führt. Die Untereinstellungen sind derzeit:
URL-Rewrite nutzen: ja
Dateiendung an URL anfügen: nein
Unicode Aliase: nein
Websitename auch im Seitentitel: nein
Die C-Felder sind leer.
Vermutung: Die Seite setzt derzeit überhaupt keine Cookies?
Bei einer von mir ebenfalls betreuten Seite, nennen wie sie mal "therapy", hatte ich ein Template genommen, das den Cookie-Hinweis sehr schön lieferte (Frontend: Cookies einverstanden ... etc.)
Frage: Ist es so, dass wenn die C-Felder überhaupt 'befüllt' werden, man dann auch einen Cookie-Hinweis im FE benötigt?
Grüße, Streethawk68
Hallo!
und die gehackte "garden" ist in seperatem account oder wo mit drin ?
Die mutmaßlich gehackte Seite „garden“ ist accountmäßig ‚stand alone‘.
Das lässt sich nicht so einfach beantworten. Die Maßnahmen dienen ja vorrangig dem Spamschutz. Eine 100%ige Absicherung das die Seite nicht gehackt wird, gibt es nicht und liegt nicht allein an Joomla. Der Server und die eingesetzte Software spielt hier auch eine ganz entscheidende Rolle. Wenn Updates regelmäßig eingespielt werden ist man schon "etwas sicherer".
Perl-Version: 5.20
Mit den genannten Maßnahmen, zeitnahen Updates von Joomla und Drittanbieter-Erweiterungen, sowie einem "guten" Hoster, hast du nahezu optimalen Schutz vor Hacks.
Meintest du „keine Drittanbieter-Erweiterungen“? Bzw.: welche Rolle spielen diese? Wie ‚pflegt‘ man sie?
Ganz großes Thema für mich: Das Backup. Bisher nutzte ich immer die Backup-Funktion des Hosters. Es hieß aber auch immer, das gebe ich zu/räume ich ein: ein ‚richtiges‘ Backup enthält alle Skripte und einen „Dump“ der DB. Tja… Ahnung wäre von Vorteil. Was die Hoster-Funktions-Backups betrifft, das ist mein ältestes („garden“) leider nur noch vom 22.12.2019. Die anderen hatte ich gelöscht. Vorhanden sind 8 Backups. Vorteil nach meiner Einschätzung: Die Änderungen an „garden“ seitdem waren nicht viele.
Dem kann ich mich nur anschließen. Ein wachsamer Webmaster prüft regelmäßig seine Website(s). Mindestens durch Einloggen ins Backup mit Prüfung auf Updates, Sichtung der Serverstatistiken (Unregelmäßigkeiten fallen dort schnell auf) und auch kurzer Check und Sichtung auf Dateiebene. Viele Hacks hinterlassen sofort erkennbare fragwürdige Dateien bereits auf Webroot-Ebene. All das sind ein paar Minuten Aufwand, wenn man es regelmäßig und geübt macht.
Das ist oberhalb und jenseits meiner Fähigkeiten.
Sorry, bin vom eigentlichen Thema/Titel abgewichen.
Finde ich nicht.
Vielen Dank euch! Ich denke, als nächstes schau mich hier mal um zum Thema „SEO/Metadaten“, denn „scifi“ soll ja Ende August live gehen.
cu
Hallo ihrs!
Danke für diese Hinweise. Ich hatte ganz vergessen, euch zu fragen, ob die von mir im letzten Post dieses Threads gesagten Hackschutz-Maßnahmen ausreichen?
Die Homepage soll spätestens Ende August 2020 live gehen.
Grüße, Streethawk68
Hallo Learner, Fans und Profis!
KarEm, ich bin dir für deinen Tipp dankbar, erst einmal zu suchen. Bei Begeisterung kann man dieses generelle Prinzip schonmal versehentlich außer Acht lassen.
Was meinst du, KarEm, wäre folgender Link ein richtiger für das Problem des Schutzes der Backend-Eingabemaske?
https://www.vi-solutions.de/de…-htaccess-passwort-schutz
Ich konnte für die von mir betreute Homepage „scifi“ einen solchen Schutz erfolgreich anlegen. Außerdem habe ich auf dieser Seite die Kontaktmöglichkeiten auf ein Minimum reduziert (mit dem ‚Kunden‘ vorher abgesprochen):
Sinn und Zweck der Homepage (scifi) ist die Präsentation selbstgemalter Bilder. Ein kommerzielles Interesse besteht meines Wissens (noch) nicht.
Was die mutmaßlich gehackte Homepage betrifft (garden), so hatte JoomlaWunder den Link
https://www.fc-hosting.de/supp…ehackte-website-hilfe.php
vorgeschlagen. Hier ist es so, dass der ‚Kunde‘ ein anderes Budget hat, sodass ich nicht weiß, inwieweit er in der Lage wäre, eine Bereinigung zu finanzieren.
Danke auch an Elwood für den Tipp, nötigenfalls das FTP-Programm zu überprüfen; der Hoster hatte aber gesagt, der Angriff kam allerhöchstwahrscheinlich über ein Kontakt-Formular, was ja dazu passt, dass ich nicht in der Lage war, die Beispielmodule zu deaktivieren.
sind deine Seite bei verschiedenen Hostern bzw. hat jede Seite ihren eigenen Tarif oder befinden sich die Seite auf einem Account?
Elwood, zu den Seiten und Hostern: alles bei ein und demselben Hoster. „markus“ und „stories“ auf einem Account. „therapy“ teilt sich einen Account mit der Homepage „loft“, welche außerhalb meiner Zuständigkeit liegt.
Das soll’s gewesen sein. Herzlichen Dank für eure Mithilfe. J4 am Start!