@Re:Later Ich gelobe Besserung, was das posten von Code angeht.
Die Schrittweise Anleitung hat leider nicht funktioniert.
Aber da sich auf dem DF Server ein halbes Dutzend htaccess.txt befanden habe ich die alle durchprobiert und Schlussendlich eine dort gefunden, mit der nun alles funktioniert.
@ Alle
Nochmals vielen lieben Dank für eure Geduld mit einem Gringo wie mir. 
Auch daran lag es offensichtlich nicht.
Jetzt hab ich versucht noch eine größere htacess.txt umzuwandeln aber auch damit läufts nicht.
Ohne Url rewrite gehts jedoch alles.
### http://www.joomla-security.de # Version: 1.7v3 (2012-01-16) ###
#############################################################################
### This file is free software: you can redistribute it and/or modify ###
### it under the terms of the GNU General Public License as published by ###
### the Free Software Foundation, either version 3 of the License, or ###
### any later version. ###
### ###
### This file is distributed in the hope that it will be useful, ###
### but WITHOUT ANY WARRANTY; without even the implied warranty of ###
### MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the ###
### GNU General Public License for more details. ###
### ###
### You should have received a copy of the GNU General Public License ###
### along with this file. If not, see <http://www.gnu.org/licenses/>. ###
#############################################################################
#################################################
##### ADDITIONAL SECURITY FUNCTIONS - START #####
#################################################
##### Based upon: http://perishablepress.com/press/2009/03/16/the-perishable-press-4g-blacklist/
### ESSENTIALS
RewriteEngine On
ServerSignature Off
Options All -Indexes
Options +FollowSymLinks
### FILTER REQUEST METHODS
RewriteCond %{REQUEST_METHOD} ^(TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [R=404,L]
### BLOCK SOME USER AGENTS
RewriteCond %{HTTP_USER_AGENT} ^Java|HTTrack|Baiduspider|CligooRobot|TrackBack|Jakarta|libwww-perl|Wget
RewriteRule ^(.*)$ - [R=404,L]
### QUERY STRING EXPLOITS
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\(|\)|<|>|'|"|\?|\*|%%|&%%|&"|").* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(execute|exec|sp_executesql|insert|union|declare|drop|delete|alter|cast|convert|meta|script|truncate).* [NC]
RewriteRule ^(.*)$ - [R=404,L]
### CHARACTER STRINGS
<IfModule mod_alias.c>
### BASIC CHARACTERS
RedirectMatch 404 \:
RedirectMatch 404 \@
RedirectMatch 404 \[
RedirectMatch 404 \]
RedirectMatch 404 \^
RedirectMatch 404 \`
RedirectMatch 404 \{
RedirectMatch 404 \}
RedirectMatch 404 \~
RedirectMatch 404 \"
RedirectMatch 404 \$
RedirectMatch 404 \<
RedirectMatch 404 \>
RedirectMatch 404 \|
RedirectMatch 404 \.\.
RedirectMatch 404 \/\/
RedirectMatch 404 \%0
RedirectMatch 404 \%22
RedirectMatch 404 \%27
RedirectMatch 404 \%28
RedirectMatch 404 \%29
RedirectMatch 404 \%3C
RedirectMatch 404 \%3E
RedirectMatch 404 \%3F
RedirectMatch 404 \%5B
RedirectMatch 404 \%5C
RedirectMatch 404 \%5D
RedirectMatch 404 \%7B
RedirectMatch 404 \%7C
RedirectMatch 404 \%7D
### COMMON PATTERNS
RedirectMatch 404 \_vpi
RedirectMatch 404 \.inc
RedirectMatch 404 xAou6
RedirectMatch 404 db\_name
RedirectMatch 404 select\(
RedirectMatch 404 convert\(
RedirectMatch 404 \/query\/
RedirectMatch 404 ImpEvData
RedirectMatch 404 \.XMLHTTP
RedirectMatch 404 proxydeny
RedirectMatch 404 function\.
RedirectMatch 404 remoteFile
RedirectMatch 404 servername
RedirectMatch 404 \&rptmode\=
RedirectMatch 404 sys\_cpanel
RedirectMatch 404 db\_connect
RedirectMatch 404 doeditconfig
RedirectMatch 404 check\_proxy
RedirectMatch 404 system\_user
RedirectMatch 404 \/\(null\)\/
RedirectMatch 404 clientrequest
RedirectMatch 404 option\_value
RedirectMatch 404 ref\.outcontrol
### SPECIFIC EXPLOITS
RedirectMatch 404 errors\.
RedirectMatch 404 include\.
RedirectMatch 404 display\.
RedirectMatch 404 password\.
RedirectMatch 404 maincore\.
RedirectMatch 404 authorize\.
RedirectMatch 404 macromates\.
RedirectMatch 404 head\_auth\.
RedirectMatch 404 submit\_links\.
RedirectMatch 404 change\_action\.
RedirectMatch 404 com\_facileforms\/
RedirectMatch 404 admin\_db\_utilities\.
RedirectMatch 404 admin\.webring\.docs\.
RedirectMatch 404 Table\/Latest\/index\.
</IfModule>
###############################################
##### ADDITIONAL SECURITY FUNCTIONS - END #####
###############################################
#########################################################
##### ADDITIONAL JOOMLA! SECURITY FUNCTIONS - START #####
#########################################################
########## Begin - Rule to block "?tp=1"
RewriteCond %{QUERY_STRING} tp=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?tp=1"
########## Begin - Rule to block "?templateStyle"
RewriteCond %{QUERY_STRING} templateStyle=(.*)
RewriteRule ^(.*)$ index.php [F,L]
########## End - Rule to block "?templateStyle"
########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
## Deny access to extension xml files (uncomment out to activate)
#<Files ~ "\.xml$">
#Order allow,deny
#Deny from all
#Satisfy all
#</Files>
## End of deny access to extension xml files
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits
########## Begin - Deny access to some files
<Files .htaccess>
Order Deny,Allow
Deny from all
</Files>
<Files configuration.php>
Order Deny,Allow
Deny from all
</Files>
########## End - Deny access to some files
#######################################################
##### ADDITIONAL JOOMLA! SECURITY FUNCTIONS - End #####
#######################################################
##############################################
##### ADDITIONAL CACHE FUNCTIONS - START #####
##############################################
### Compress the output with gzip
#AddOutputFilterByType deflate text/html text/plain text/css text/javascript application/javascript application/x-javascript application/rss+xml
### Set the default character set
#AddDefaultCharset utf-8
<IfModule mod_headers.c>
<FilesMatch "\\.(ico|pdf|flv|jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=33135480, public"
</FilesMatch>
<FilesMatch "\\.(css|js)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
<FilesMatch "\\.(xml|txt)$">
Header set Cache-Control "max-age=216000, public, must-revalidate"
</FilesMatch>
<FilesMatch "\\.(html|htm|php)$">
Header set Cache-Control "max-age=33135480, public"
</FilesMatch>
</IfModule>
############################################
##### ADDITIONAL CACHE FUNCTIONS - END #####
############################################
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root)
# RewriteBase /
#############################################
##### CUSTOM HTACCESS FUNCTIONS - START #####
#############################################
### Redirect from "domain.com" to "www.domain.com" (uncomment out to activate)
#RewriteCond %{HTTP_HOST} ^([0-9a-z-]+)\.de$ [NC]
#RewriteRule ^(.*)$ http://www.%1.de/$1 [R=301,L]
###########################################
##### CUSTOM HTACCESS FUNCTIONS - END #####
###########################################
########## Begin - Joomla! core SEF Section
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for something within the component folder,
# or for the site root, or for an extensionless URL, or the
# requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
########## End - Joomla! core SEF Section
########## Begin - Error documents
#
ErrorDocument 401 "404 Not Found!
ErrorDocument 403 "404 Not Found!
ErrorDocument 404 "404 Not Found!
ErrorDocument 500 "Internal Server Error!
#
########## End - Error documentsFür heute langsts mir.
Euch allen aber erstmal Tausend Dank, für eure Bemühungen. Die Spur mit dem URL rewrite war ja richtig.
Probieren geht über studieren.
Ich hab grad mal das URL Rewrite abgeschaltet und so läuft das Ding.
Im Backend stand bei IIS 7 Servern solle man die "web.config.text" umbennen in "web.config"
Das Probiere ich jetzt nochmal, hab aber keine Ahnung ob dF so einen Server verwendet.
Ich habe die alte Version erst mal aktiviert komme da zwar nicht ins backend aber sie läuft für die User.
paralell hab ich ne subdomain: "test.yoga-schule.org" eingerichtet.
Ein Kollege der aber auch kein Joomla Spezi ist hat mich gelöchert was ich noch in der letzten zeit mit der Seite gemacht habe, und da ist mir eingefallen das ich das Lucid Bottrap plugin deinstaliert habe, weil es eh nicht mehr lief und nicht mehr upgedatet wird.
Er meinte, ich solle euch mal fragen ob das die Ursache sein könnte.
Hmm die .htaccess war schon vorhanden und sieht folgendermaßen aus
#
# @package Joomla
# @copyright Copyright (C) 2005 - 2019 Open Source Matters. All rights reserved.
# @license GNU General Public License version 2 or later; see LICENSE.txt
##
##
# READ THIS COMPLETELY IF YOU CHOOSE TO USE THIS FILE!
#
# The line 'Options +FollowSymLinks' may cause problems with some server configurations.
# It is required for the use of mod_rewrite, but it may have already been set by your
# server administrator in a way that disallows changing it in this .htaccess file.
# If using it causes your site to produce an error, comment it out (add # to the
# beginning of the line), reload your site in your browser and test your sef urls. If
# they work, then it has been set by your server administrator and you do not need to
# set it here.
##
## No directory listings
IndexIgnore *
## Suppress mime type detection in browsers for unknown types
Header always set X-Content-Type-Options "nosniff"
## Can be commented out if causes errors, see notes above.
Options +FollowSymlinks
Options -Indexes
## Mod_rewrite in use.
RewriteEngine On
## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site then comment out the operations listed
# below by adding a # to the beginning of the line.
# This attempts to block the most common type of exploit `attempts` on Joomla!
#
# Block any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block any script that includes a
So
Das Problem ist gelöst, zumindest teilweise.
Ein Anruf beim freundlichen DF Kundendienst brachte zu Tage, dass der File Zilla Server bei DF zickt
Mit dem File Zilla Client Konnte ich das Backup hochladen und wiederherstellen.
Jetzt komme ich wieder ohne Probleme ins Backend, konnte auf die aktuellste Joomla Version updaten, habe aber nun ein neues Problem.
Egal welchen Beitrag ich aufrufe erhalte ich folgende Fehlermeldung:
"
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator at [no address given] to inform them of the time this error occurred, and the actions you performed just before this error.
More information about this error may be available in the server error log.
Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.4.39 Server at http://www.yoga-schule.org Port 443"
Ach Leute ihr seid klasse.
Habe mir gerade file Zilla runtergeladen, mir den Akkeeba Kickstart scribt besorgt komme damit aber noch nicht an meiner Firewall (Windows7) vorbei, bzw. es verliert ständig die Verbindung.
Ergo versuche ich es jetzt erstmal mit dem Tip von Re:Later.
Und egal obs funzt oder nicht mache ich mich anschließend schlau wie ich File Zilla ans Laufebn bringe.
Ja Plugin ..ldap steht auch auf 0
Es gibt tatsächlich ein backup, da ich aber bisher noch nie mit FTP Geschichten gearbeitet habe und mein Kollege, der sonst sowas macht , das erste mal für mehrere Monate nicht im Netz erreichbar ist, hab ichs halt selbst versucht.
Man lernt nie aus und ich lese mich aktuell gerade ein wie ich so ein vorhandenes Akeeba backup per file Zilla wieder hochladen kann.
Wie gesagt Versuch macht klug und ich bin nun leider nicht so ein Experte wie ihr.
"Hat aber beides nicht mit der ZFA zu tun. Hättest da also gar nichts dran ändern dürfen."
Es hatte sich zweimal in Serie Jemand als User auf meiner Seite angemeldet obwohl eigentlich die Registrierung neuer User deaktiviert ist. Da habe ich als, sagen wir mal, etwas geübter Laie halt gedacht, ich sichere das System besser ab und hab die ZFA im Joomla Backend aktiviert.
Das war zu voreilig und nun habe ich den Salat.
@Indigo66 Das Problem mit dem Datenbank Passwort ist gelöst, die Seite wieder erreichbar, dafür erstmal ein ganz fettes Danke.
Bei
Authentifizierung - Cookies steht: Client ID = 0, enabled =1, acess =1, protected =1
Bei
Authentifizerung - Joomla steht: Client ID = 0, enabled =1, acess =1, protected =0
Vielleicht hilft es euch auch zu wissen, dass auf der Seite JCH Optimize und Jotcache laufen.
"Wenn du das DB-Passwort bei deinem Hoster änderst, muss du es natürlich auch in Joomla anpassen, also in der configuration.php neu eintragen.
Diese mit einem geeigneten Editor öffnen, DB-Passwort ändern und abspeichern."
Ok dann versuche ich mich mal daran.
Also das Datenbank Passwort ist geändert, die Seite wieder erreichbar, nur ins Backend komme ich leider immer noch nicht.
Versuche ich mich mit meinem UserNamen und Passwort anzumelden kommt folgendes:
"Es konnte keine Verbindung zum Authentifizierungsdienst hergestellt werden."
Hallo
Geändert habe ich hier:
https://yoga-schule.org/sqladmin
unter extensions dann bei den plugins:
plg_twofactorauth_totp
plg_twofactorauth_yubikey
Die oben angeführten Werte verändert.
Ob das aktiviert ist schaue ich jetzt sofort mal nach.
Authentifizerung - Joomla
Authentifizierung - Cookies
Authentifizierung - Cookies ist aktiv
Authentifizerung - Joomla ist aktiv
In der configuration.php hab ich nichts geändert
Es war schon spät in der Nacht, der Mensch der mir sonst bei solchen Sachen hilft ist im Outback in Laos ohne Netz.
Da ich das Passwort für die Datenbank nicht gefunden habe, hab ich bei DF dieses dann geändert.
Kann es daran liegen, dass ich nicht mehr an die Seite komme?
Und wie kann ich das dann ev. korrigieren?
Moin zusammen
Vor zwei Tagen habe ich die Zweoi Faktor Autenzifierung in meinem Joomla Backend aktiviert, ohne mir allerdings den benötigten Code zu merken.
Gestern Abend habe ich dann , nach dem Studium des Netzes versucht das in der PHP MYAdmin wieder abzuschalten, damit ich für das anstehende Update wieder ins backend komme.
Die benutzte Joomla Version ist 3.96 und die Seite ist bei DF gehosted. url: yoga-schule.org
Als Amateur, war ich dabei wohl zu gründlich und habe nicht nur einen Wert auf 0 gestezt.
Bei beiden Einztägen in der Datenbank stehen nun die Werte:
Client ID 0
enabled 0
acess 1
protected 0
Jetzt habe ich damit die Seite unerreichbar gemacht , was natürlich schlecht ist.
Habt ihr vielleicht einen hint wie die Werte in der Datenbank nun richtig eingestellt werden müssen, damit die Seite wieder laäuft?
Vielen Dank schon mal im voraus.
P.S. MySQL Version ist 5.6.19 und PHP Version ist 7.72