+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Schlagwörter aus Artikeln verschwunden

  1. #1
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    23
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage Schlagwörter aus Artikeln verschwunden

    Hallo,

    kürzlich habe ich festgestellt, dass in den vergangenen Monaten aus einigen meiner Joomla-Artikel alle Schlagwörter verschwunden sind. Damit waren die Artikel zwar noch auf der Webseite auffindbar, tauchten aber nicht mehr auf den Schlagwort-gesteuerten thematischen Übersichtsseiten auf. Dass die Schlagwörter ursprünglich in den Artikeln enthalten waren, konnte ich anhand einer älteren Sicherungskopie gut überprüfen.

    Ich muss also damit rechnen, dass sich jemand unautorisiert einen Zugang zu meiner Webseite verschafft und die Schlagwörter aus den Artikeln gelöscht hat.

    Welche Möglichkeiten gibt es, solche Aktionen zu verhindern?
    Geändert von migrax (04.01.2018 um 15:51 Uhr) Grund: Auf "Gelöst" gesetzt

  2. #2
    Wohnt hier Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    4.954
    Bedankte sich
    134
    Erhielt 1.925 Danksagungen
    in 1.717 Beiträgen

    Standard

    Weiß nicht, welchen Zweck sollte denn jemand damit verfolgen Schlagwörter zu entfernen?
    Es gab bspw. einen blöden Bug vor Joomla 3.8.2, wo beim Umsortieren von Artikeln Schlagworte gelöscht wurden:
    https://github.com/joomla/joomla-cms/pull/18328

    Generell kannst du das Backend durch einen sog. Verzeichnisschutz per .htaccess absichern und nat. deine (Joomla-)Kennworte abhärten. Meine sehen bspw. mittlerweile so aus:
    =9UY~LvjD%CSy*`ev]T7I'N:v66lNCm@

    Verwalten kannst du sie dann mit einem Passwort-Safe wie bspw. KeePass für Windows.
    Joomlafachmann: https://www.ghsvs.de

  3. Erhielt Danksagungen von:


  4. #3
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    23
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage

    Was den möglichen Zweck betrifft, habe ich meine persönliche Verschwörungstheorie. Betroffen sind Artikel, die ich seit Sommer 2016 geschrieben hatte und die zwei bestimmte Schlagworte enthielten. In den anderen Artikeln sind die Schlagwörter intakt. Umsortiert habe ich in den vergangenen Monaten keine Artikel.

    Der Hinweis, das Backend durch einen Verzeichnisschutz per .htaccess abzusichern, erscheint mir vielversprechend. Dabei möchte ich natürlich wichtige Funktionen wie die Benutzer-Registrierung, Newsletter-Bestellung und Feedback weiter am Leben erhalten.

    Ist das möglich? Und wie könnte so ein Verzeichnisschutz in der .htaccess aussehen?

  5. #4
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    52
    Beiträge
    16.516
    Bedankte sich
    586
    Erhielt 4.257 Danksagungen
    in 4.062 Beiträgen

    Standard

    Zitat Zitat von migrax Beitrag anzeigen
    Ist das möglich? Und wie könnte so ein Verzeichnisschutz in der .htaccess aussehen?
    der .htaccess Schutz wirkt sich nur auf Dein Backend aus.

    1. I.d.R solltest Du den Schutz des Adminzugangs schon bei Deinem Hoster einrichten können.
    2. http://www.joomla-security.de/adminb...ss-schutz.html

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  6. Erhielt Danksagungen von:


  7. #5
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    23
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage

    Nun habe ich also für den Administrator das Passwort weiter verkompliziert und verlängert, einen IP-Adressfilter und einen Verzeichnisschutz eingerichtet.
    Das macht zwar die Handhabung etwas schwieriger, bringt aber wahrscheinlich auch schon deutlich mehr Sicherheit.

    Nun würde ich gern auch noch das Frontend gegen unautorisierte Zugriffe absichern. Hier gibt es eine Benutzer-Anmeldung, die bestehen bleiben soll.
    Allerdings muss ich wohl damit rechnen, dass sich ein Angreifer mein Administrator-Passwort beschaffen und sich damit über die Benutzer-Anmeldung in mein Frontend einschleichen kann.
    Dort könnte er dann auf die Editier-Funktion zugreifen und sie für seine Zwecke missbrauchen.

    Ich selbst brauche die Editier-Funktion im Frontend nicht und würde sie zur Risikovermeidung gerne abschalten. Was ich im Frontend dagegen brauche und beibehalten möchte, ist die Vorschau auf unveröffentlichte Beiträge.

    Gibt es einen Weg, die Editier-Funktion im Frontend abzuschalten und die Vorschau auf unveröffentlichte Beiträge beizubehalten?

  8. #6
    Gute Seele des Boards Avatar von NinjaTurtle
    Registriert seit
    24.11.2012
    Ort
    Willich
    Alter
    52
    Beiträge
    16.516
    Bedankte sich
    586
    Erhielt 4.257 Danksagungen
    in 4.062 Beiträgen

    Standard

    Paranoid?

    Würde es so etwas geben wären die Foren voll von Anfragen und es gäbe entsprechend viele Antworten.
    Es gibt User die sich durch einen Direktlink anmelden können, diese erhalten aber nur den Status "registriert" - also alles harmlos

    Neue Webseite mit Joomla - Relaunch einer Joomla-Seite - Umzug?
    Erstellung, Betreuung, Backups, Updates und Hosting - Monatliche Zahlweise!
    WebMonkeyDesign


  9. #7
    Wohnt hier Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    4.954
    Bedankte sich
    134
    Erhielt 1.925 Danksagungen
    in 1.717 Beiträgen

    Standard

    Dem Super-User kann man nichts verbieten.

    Du kannst einen Override in deinem Template anlegen, also eine Datei
    templates/DEINTEMPLATENAME/html/com_content/form/edit.php

    Code:
    <?php
    defined('_JEXEC') or die;
    return;
    Weiters in der Konfiguration "Bearbeitungsicons für" auf "Keine" setzen.
    Joomlafachmann: https://www.ghsvs.de

  10. #8
    Wohnt hier Avatar von Re:Later
    Registriert seit
    21.04.2014
    Ort
    Berlin
    Beiträge
    4.954
    Bedankte sich
    134
    Erhielt 1.925 Danksagungen
    in 1.717 Beiträgen

    Standard

    Gibt ja auch noch die 2-Faktor-Anmeldung oder wie das heißt (siehe Plugins vom Typ twofactorauth). Scheint ziemlich sicher zu sein, nachdem ich mich damit schon 2x selbst ausgesperrt habe ;-) Blicke aber nicht wirklich durch. Mir zu unnötig. Vertraue seit je her (erfolgreich) auf sichere Passworte, was man ja in der User-Verwaltung > Optionen auch anderen, unbelehrbaren Mitmachern aufzwingen kann; und sichere Arbeitsumgebung.
    Joomlafachmann: https://www.ghsvs.de

  11. #9
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    23
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage

    Zitat Zitat von Re:Later Beitrag anzeigen
    Du kannst einen Override in deinem Template anlegen, also eine Datei
    templates/DEINTEMPLATENAME/html/com_content/form/edit.php

    Code:
    <?php
    defined('_JEXEC') or die;
    return;
    Kurze Nachfrage: Was bewirkt das?


    Zitat Zitat von Re:Later Beitrag anzeigen
    Weiters in der Konfiguration "Bearbeitungsicons für" auf "Keine" setzen.
    Das habe ich schon getan. Die Bearbeitungsicons sind davon allerdings noch nicht verschwunden.

  12. #10
    Neu an Board
    Registriert seit
    23.08.2012
    Beiträge
    23
    Bedankte sich
    6
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Frage

    Zitat Zitat von NinjaTurtle Beitrag anzeigen
    Paranoid?

    Würde es so etwas geben wären die Foren voll von Anfragen und es gäbe entsprechend viele Antworten.
    Ich würde es eher als "sicherheitsbewusst" bezeichnen. Was hilft ein dreifach abgesichertes Backend, wenn die Webseite über das Frontend nur einfach abgesichert ist?

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein