Liebe Foristi,
ich verwende das Plugin iCagenda für die Planung Veranstaltungen. Für den Sachkundelehrgang möchte ich gern die Anmeldung 2 Wochen vor Veranstaltungebeginn schließen, weil wir die Anmeldedaten noch an die Aufsichtsbehörde übermitteln müssen. Hat jemand einen Rat, wie man das einstellen könnte?
Hallo,
Ein Downgrade deswegen zu machen ist sicher keine gute Lösung.
Hmm, ich habe die PHP-Version wieder auf latest gesetzt und stattdessen in Joomla 'Fehler berichten' auf 'keine' eingestellt. Ob das die beste Lösung ist, who cares...
Also deine aktuelle PHP-Version ist 7.0.28
Support dafür ist mittlerweile abgelaufen und könnte ein Sicherheitsrisiko (gewesen) sein.
Solltest du mal überprüfen, welche PHP-Version du nun hast.
Danke für den Hinweis. Leider ist es so, dass mit der allerneuesten PHP-Version massenhaft Fehlermeldungen ausgegeben werden bei Plugins, die seit Jahren stabil laufen, beispielsweise Phoca Download. Ich habe bei PHP einen Downgrade gemacht, bis alles wieder störungsfrei lief.
Hallo !
Und das kannst Du wie genau erkennen?
Wenn ich einen kompromittierten Code habe, schaltet mir der Provider die Website ab.
Das würde ich eventuell noch genauer prüfen, bzw von Profis überprüfen lassen, ob sich nicht doch ein böser Admin eine Hintertür mit eingebaut hat.
Ja, bedenklich ist das schon, jedoch war für keinen dieser User und Admins ein Login eigetragen. Seit ich das Adminverzeichnis zusätzlich mit .htaccess gesichert habe, ist die Website auch nicht mehr gehackt worden.
Ja, das wär interessant zu wissen. Genauer gesagt wäre es interessant zu wissen wie es überhaupt zu dem falschen Eintrag kommt. Nightingale hast du bei dem Plugin die Zugriffsebene geändert, als du die Spam user gelöscht und die Registrierung abgeschaltet hast?
Nein. Ich habe die Spammer seitenweise gelöscht und dabei darauf geachtet, dass ich mich selber nicht kille. Mir ist aber aufgefallen, dass unter den Benutzern etliche Admins und Super User eingetragen und sogar freigeschaltet waren. Keine Ahnung wie sowas möglich ist. Seit ich das Admin-Verzeichnis mit .htaccess geschützt habe, wurde die Website auch nicht mehr gehackt. Ich benutze Joomla sehr gern, weil es Leuten wie mir erlaubt, akzeptable Webseiten zu erstellen. Aber de facto ist es der permanente Kampf ums Überleben.
Stell access auf 1. 6 ist irgend ein level, für das dein account keinen Zugriff hat.
Das hat funktioniert! Tausend Dank. Ich werden heute Abend ein Peperoni auf Dein Wohl essen. 
Gruß Winfried
Hallo firstlady,
bei mir sieht das so aus:
Ihr Lieben, Danke für Eure Hilfe.
Das Admin-Verzeichnis ist mit .htaccess geschützt. In der root liegt eine .htaccess des Hosters, die das Zertifikat aktiviert. Beides deaktiviert, kein Erfolg.
In der Datenbank sind die beiden plugins plg_authentication_joomla und plg_user_joomla enabled. Gibt es weitere Plugins, die man sich anschauen sollte?
Den Parameter public $error_reporting habe ich auf 'maximum' gesetzt, aber ich erhalte keine Fehlermeldung auf dem Bildschirm. Gibt es da vielleicht irgendwo ein Logfile?
Danke. Das Tool fc-passreset.php habe ich verwendet. Es funktioniert auch, also man kann damit sein Password zurück setzen. Mit neuem Password das alte Spiel, das Admin-Login hängt in einem Loop fest. 
Liebe Foristi,
ich betreibe die Website für unseren Sportverein, seit ca. 10 Jahren mit Joomla. Zwischen den Feiertagen habe ich mir mal die Zeit genommen, ca. 1000 neue Fakeanmeldungen zu löschen. Gleichzeitig habe ich in den Einstellungen die Benutzerregistrierung deaktiviert. Seitdem habe ich zwar keinen Spam mehr, komme aber selbst nicht mehr ins Backend.
Das Problem scheint ein Klassiker zu sein. Gibt man ein falsches Password ein erhält man eine Fehlermeldung, gibt man das richtige Password ein, lädt die Seite neu. Ich habe Zugang via FTP und Zugriff auf die Datenbank. Das Joomla habe ich Ende November aktualisiert, PHP ist 7-72. Der Url der Website ist https://www.schuetzenverein-burgstaedt.de
Eine Neuinstallation würde ich mir von Herzen gern ersparen. Falls jemand noch eine Idee hat, ich bin für jeden Rat dankbar.
Mit freundlichen Grüßen
Winfried Weihrauch
Sportleiter
