Beiträge von faro

  • Sicherheitsproblem

    Wenn Du deine Benutzerregistrierung deaktiviert hast, brauchst Du keine Google 2 Faktor Authentifizierung, da deine Login Menü ja nicht mehr sichtbar ist.


    Die htaccess vor dem Admin reicht völlig aus. Mit einem guten Passwort gibt es kaum eine Chance durchzubrechen, da das Script nicht mehrmals hintereinander ausgeführt werden kann. Es sei denn, Du hast dein Passwort auf deinem Rechner gespeichert. ;)


    Dennoch musst Du dein Joomla und deine Erweiterungen aktuell halten. Denn wenn diese Erweiterungen Sicherheitslücken aufweisen, kann deine Seite durch diese auch über das Frontend gehackt werden.


    Gruß Faro

  • Sicherheitsproblem

    Zitat von BritzFox

    OK habe ein Backup von 9-2016 eingespielt.
    Alles auf den neuesten Stand gebracht.


    Ich habe die Google Authentifizierung eingeschaltet.
    Admin Dir mit Passwort geschützt.
    Wie kann ich denn mal prüfen, ob alle Benutzerregistrierungen abgestellt sind ?


    Gibt es ein Howto wie ich meinen Shop sicher machen kann ?


    Das sind schonmal die besten Grundvoraussetzungen. Eine 100 Prozentige Sicherheit gibt es natürlich nicht. Aber, mann kann diesen anstreben. Das wichtigste ist, alle Sicherheitsupdates immer Zeitnah einzuspielen und alle benutzen Extensions aktuell zu halten. Das war es auch schon im großen und ganzen.


    Ob deine Benutzerregistrierung abgeschalten ist, kannst Du in deiner Benutzer Verwaltung nachsehen. Aber, brauchst Du diese nicht auch für deinen Schop, wenn Käufer sich registrieren sollen, müssen?


    Gruß Faro

  • Listenansicht

    Hallo Jan M.


    finde ich auch Interessant. Bei mir kann ich maximal nur unter: default, notify, Kein Überschreiben und PDF auswählen. Die Auswahl "horizon" fehlt bei mir. Hm, hast Du oder jemand anderes eine Idee?


    Danke der Frao

  • Bestellung bearbeitet, Bestand falsch?

    Hallo Hartmut,


    das Problem habe ich auch schon beim Versand von CD's gehabt. "ich wollte doch nur eine". Verstanden habe ich nicht, warum der Kunde dann 3 stk. in den Warenkorb gelegt hat. Spätestens dann, wenn der Endpreis da steht, sollte man es doch mitbekommen.


    Naja, ich habe mich bisher dann damit beholfen, indem ich den Warenbestand händich geändert habe. Ist zwar nicht die beste Methode, aber eine andere weiß ich auch nicht.


    Gruß Faro

  • Probleme mit Update ... und nun ?

    Dann hast Du was dieses Problem betrifft, Glück gehabt. Wenn Du jedoch das "Weihnachstsupdate 2015" nicht gemacht hast, kann die Seite dennoch gehackt worden sein. Sonst hätteste Du ja nicht die Spam- Mitteilung bekommen. Da nützt es auch nichts, diverse Extensions zu Deinstallieren. Hacks sitzen immer tief im Joomla- System.


    Je nach größe der Seite musst Du über ein Neuaufsetzen oder über eine Professionelle Bereinigung von Schadcode nachdenken.


    Das Updateproblem ist wie schon gesagt, ein ganz anders Problem.

  • Probleme mit Update ... und nun ?

    Hallo,
    Zum Joomla- Problem 3.4 hat erhebliche Sicherheitslücken. Selbst 3.5 musste dringend im Dezember 2015 aktualisiert werden. Da gab es zwei wichtiege Updates. Wie gesagt, das war schon 2015.
    Wenn Du bis heute mit der Version 3.4 unterwegs warst, bist Du mit Sicherheit mehrmals gehackt worden. schau doch mal in deine Userverwaltung, wie viele unbekannte User es mit Administratorrechten gibt?


    Zum Update- Problem Diese Fehlermeldung erhalte ich allerdings auch bei einer VM- Erweiterung:


    "VirtueMart - Payments, tco
    Site Plugin 0.1 3.0.18 vmpayment Aktualisierung http://virtuemart.net/releases…_vmpayment_tco_update.xml"


    Auch ich bekomme diese Fehlermeldung: "Ungültiges Erweiterungsupdate"


    Eventuell gibt es ein Serverproblem? Vielleicht kann Milbo sich hier mal mit einklinken.


    Gruß Faro

  • Virtuemart und Umlaute!

    Habe es nun herausgefunden. Bei "Nein" wird die URL auf zb. "ae" statt "ä" umgeschrieben. So war es auch eingestellt. Ich hatte es nie verändert. Doch warum diese Regel plötzlich nicht mehr greift, weiß ich nicht.


    Ich habe nun meine Aliase- URL händisch auf "ae" geändert. Das Problem war, dass Google meine URL's mit "ä" nicht fressen wollte. Auch hier habe ich keine Ahnung warum.


    Wie es aussieht darf nur Amazone URL's mit ä, ü oder ü führen. ;)


    Schönen Abend und beste Grüße
    der Faro

  • Virtuemart und Umlaute!

    Hallo Stefan,


    danke für deine Antwort. Mein Reiter unter "Unicode Aliase" steht auf "Nein". Daran hatte ich auch nichts geändert.


    Wann sollen sie denn umgeschrieben werden? Bei Ja oder Nein?


    Gruß Faro

  • Virtuemart und Umlaute!

    Guten Morgen und ein Gesundes neues Jahr.


    Ich habe gerade n paar neue Artikel angelegt. Dabei ist mir aufgefallen, dass bei der Verwendung von umlauten wzb. "ü", der Alias nicht mehr automatisch auf "ue" umgeändert wird, sondern das "ü" in der URL erhalten bleibt. Wurde dahingehend was Verändert?


    Wenn diverse Browser damit kein Problem haben, ist es doch auch nicht schlimm oder?


    Joomla 3.6.5
    VIrtueMart: 3.0.18
    PHP: 5.6


    Beste Grüße
    der Faro

  • Joomla Sicherheitsupdate 3.6.5

    Liebe VM- Freunde,


    für alle die es noch nicht mitbekommen haben, seit gestern Abend gibt es ein Sicherheitsupdate Joomla 3.6.5


    Auch hier Nachzulesen.


    Wichtig!!! PHP 7.1 Nutzer sollten vor dem Update iher PHP- Version auf 7.0 oder tiefer zurücksetzen. Es gibt einen Konflikt mit einer veralteten Datei, welche eventuell zum Abbruch des Updates auf Joomla 3.6.5 führen kann (AJAX-Fehler).


    Auch hier Nachzulesen.


    Das Update lief bei mir auf zwei Installationen sauber durch. Testbestellungen liefen ebenfalls sauber durch. Viel Spaß beim Updaten. ;)


    Gruß Faro