ACYMailing ist ein beliebtes Newsletter-Plugin für Joomla. Da die Preisgestaltung aber nichts für Jedermann ist, wird es nach einigen Tests oft wieder deinstalliert. Nur leider bleiben alle Daten vorhanden.

Im Dashboard steht bei deiner Webseite "No Connection, Click To View Reason & Attempt Reconnection" - auch der "Reconnection Wizard" hilft nicht. Ursache ist die Installation von Akeeb Admin Tools Pro.

Joomla ist das weltweit beliebteste CMS – das bringt neben zahlreichen Vorteilen auch einige Nachteile mit sich. Je mehr Webseiten das System verwenden umso interessanter wird es für Hacker Sicherheitslücken auszunutzen und das im großen Stil. Hier finden Sie ein paar elementare Hinweise um Ihre Joomla Internetseite etwas sicherer zu machen.

Der neuste Trend sind HTTP Headers Security sowohl für Joomla und Wordpress als auch für alle anderen Webanwendungen wie Typo3, Drupal, usw.

Mit diesen Einstellungen lässt sich die Webseite vor Hacker-Attacken und auch die Besucher schützen.

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten.
In jeder PHP-Datei auf dem Webspace ist folgende Code zu finden …

Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3 veröffentlicht. Diese Aktualisierung schließt kritische Lücken im Joomla Core. Es wird daher dringend empfohlen das Update zu installieren.

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Postfix header_checks und body_checks ermöglichen das Filtern von eingehenden Mails nach bestimmten Zeichenfolgen oder Wörtern.

Für diese erweiterete SPAM-Abwehr tragen wir die Option header_checks = pcre:/etc/postfix/header_checks in der main.cf ein oder im ISPConfig unter "E-Mail > Inhaltsfilter"

Formulare vor Spam schützen wird immer wichtiger. Kaum etwas ist nerviger als hunderte sinnfreie Mails im Postfach die von ungeschützen Formularen versendet werden. Um Joomla Formulare vor Spam zu schützen gibt es zahlreiche Captcha-Plugins für Joomla. Aber auch im Joomla Core ist bereits das Google ReCaptcha Plugin enthalten. Wenn dies aktiviert wird, benötigt man allerdings einen API-Code..

Das reCAPTCHA-Plugin benötigt einen öffentlichen Schlüssel in seinen Parametern. Bitte einen Administrator kontaktieren.

Um diese Fehlermeldung auf Kontaktseiten von Joomla zu beheben muss unter:

https://www.google.com/recaptcha/admin/create

Joomla 3.4.6 und 3.5 Beta

Heute wurde ein wichtiges Sicherheitsupdate für Joomla 3.4 veröffentlicht. Dabei können Angreifer dem System Code unterjubeln und diesen ausführen. Das Joomla-Team stuft den Schwergrad der Lücke als hoch ein und rät Nutzern, die abgedichtete Version 3.4.6 sofort einzuspielen. Über Angriffe ist aktuell nichts bekannt.

Immer häufiger werden die Administrator-Bereiche von Wordpress und Joomla Ziel von Hacker-Angriffen. Auch aktuell wieder versucht ein Bot-Netz mit mehr als 90'000 Rechnern gezielt Wordpress Blogs anzugreifen. Dabei werden Bruteforce Attacken gegen Admin-Accounts gefahren.

Warum sollte man sein Joomla 1.5 unbedingt auf eine neue Version aktualisieren? Sind Joomla 2.5 und Joomla 3.0 wirklich besser? Lohnt sich die ganze Arbeit eine Webseite zu aktualisieren? Was sind die Risiken wenn man bei Joomla 1.54 bleibt und kein Update ausführt?

Google hat im August offiziell bekanntgegeben, dass eine generelle SSL-Verschlüsselung auf der eigenen Webseite oder im Onlineshop einen positiven Rankingfaktor darstellt. Grund ist dabei der Datenschutz der Besucher.

Nach sehr langem Suchen nach dem Übeltäter der es verhindert das externe Skripte und Bilder geladen werden, haben wir überraschend das Cookie-Plugin ausgemacht.

Im Wordpress Backend klinkt sich jedes Plugin in die Seitenleiste ein. Das mag für den Admin ganz praktisch sein, aber Redakteure sind schnell überfordert.
Um dort etwas aufzuräumen braucht man kein weiteres Plugin - ein Eintrag in der functions.php reicht vollkommen aus...

Eine Wordpress-Seite vor der Öffentlichkeit zu schützen und nur für Freunde oder Familie zugänglich zu machen ist nicht leicht, aber mit den richtigen Plugins klappt's.