WAF an einem Beispiel - Admin Tools

feiertage-ferien

Die Webanwendungs Firewall ( WAF ) ist einfach Klasse und sorgt für mehr Sicherheit bei Joomla. Ich kann nur die Pro Version von Admin Tools empfehlen. Auch ist ein schöner htaccess Generator dabei. 

Wir sehen uns mal die Webanwendungsfirewall genauer an mit einem Beispiel. Die https://feiertage-ferien.com ist so eine typische Joomla Installation von mir. Ihr seht oben im Bild was es so alles bei Feiertage - Ferien abblockt. Meistens sind es Login versuche von Bots. Hier auch nochmal ein wichtiger Tipp von mir: Bennent den Standard Benutzer "admin" um. Über die WAF wird meistens mit admin versucht einzuloggen. Das hält schonmal das gröbste ab und wenn ihr die WAF gut konfiguriert habt, werden die Versuche geblockt. 

Admin Tools kann mit seiner WAF soviel mehr. Eine Standard Konfiguration, wie ich sie bei mir installiert habe könnt ihr hier runterladen. Damit seid ihr ein Stück mehr geschützt.

Ihr könnt die WAF allerdings noch weiter anpassen. Unter Einstellungen könnt ihr euch bspw auch benachrichtigen lassen bei Sicherheitsverstössen. 

Weiterlesen
110 Aufrufe
0 Kommentare

Akeeba-Backup.de mit SSL

Akeeba-Backup.de mit SSL

Akeeba-Backup.de ist nun vollständig SSL Verschlüsselt. Das SSL Zertifikat gibt es von https://hosting.seo-nw.de und ist vollkommen kostenlos. Ihr wollt weitere Infos zu den kostenlosen SSL Zertifikaten?

https://free-ssl.org

Das kann meistens auch auf den eigenem Server auch eingerichtet werden. Das SSL kommt von Lets Encrypt.

Weiterlesen
360 Aufrufe
0 Kommentare

Der richtige Webhoster

Der richtige Webhoster

Über Akeeba Backup kann ein Snapshot erstellt werden um zu einem anderen Webhoster zu wechseln. Über https://hosting.seo-nw.de biete ich selber auch Premium Hosting an. Zur Frage welcher Hosting Anbieter der richtige für mich ist, habe ich hier etwas zusammengefasst: https://webseite.rocks/hosting 

Am Rande: Ich habe hier das Design ein wenig angepasst, finde ich schicker so. AkeebaBackup und AdminTools sind ebenso auf den neusten Stand gebracht. 

Weiterlesen
495 Aufrufe
0 Kommentare

Deutsche Sprachen geupdatet

Grade wurden die aktuellen Sprachfiles hochgeladen und können nun verwendet werden. Auch wurden alle Komponenten ( Admin Tools und Akeeba Backup ) in der Core Version geupdatet.

Viel Spass und noch schöne Weihnachten

Alex [ SEO NW ]

 


PS: Ich habe auch einen Joomla Blog - > http://joomla-blog.org wo es frische Informationen zu dem CMS gibt.

Weiterlesen
709 Aufrufe
0 Kommentare

Web Anwendungs Firewall bei Admin Tools

Web Anwendungs Firewall bei Admin Tools

Ich habe ein paar Tipps für die WAF von Admin Tools. Eine WAF ( Webanwendungs Firewall ) hat einige Vorteile gegenüber eine ungeschützte Webseite.

{"wafconfig":{"ipworkarounds":"1","ipwl":"0","ipbl":"1","adminpw":"","nonewadmins":"1","sqlishield":"1","antispam":"1","custgenerator":"0","generator":"","tpone":1,"tmpl":"1","template":"1","logbreaches":"1","emailonadminlogin":"","emailonfailedadminlogin":"","emailbreaches":"","muashield":"1","csrfshield":"2","rfishield":"1","dfishield":"1","badbehaviour":0,"bbstrict":0,"bbhttpblkey":"","bbwhitelistip":"","tsrenable":"0","tsrstrikes":"3","tsrnumfreq":"1","tsrfrequency":"hour","tsrbannum":"1","tsrbanfrequency":"day","spammermessage":"You are a spammer, hacker or an otherwise bad person.","uploadshield":"1","xssshield":"1","xssshield_safe_keys":"password, passwd, token, _token, password1, password2, text","xssshield_allowphp":"0","nofesalogin":"0","tmplwhitelist":"component,system,raw,koowa","neverblockips":"","emailafteripautoban":"","custom403msg":"","httpblenable":"0","httpblthreshold":"25","httpblmaxage":"30","httpblblocksuspicious":"0","allowsitetemplate":"0","trackfailedlogins":"1","use403view":"0","showpwonloginfailure":"1","iplookup":"ip-lookup.net\/index.php?ip={ip}","iplookupscheme":"http","saveusersignupip":"0","whitelist_domains":".googlebot.com,.search.msn.com","reasons_nolog":"geoblocking","reasons_noemail":"geoblocking","resetjoomlatfa":"0","email_throttle":"1","permaban":"0","permabannum":"0","deactivateusers_num":0,"deactivateusers_numfreq":1,"deactivateusers_frequency":"day","awayschedule_from":"","awayschedule_to":"","adminlogindir":"","blockedemaildomains":""},"ipblacklist":[{"id":"1","ip":"188.143.232.1-188.143.232.255","description":"Bad Server"}],"ipwhitelist":[],"badwords":[]}

 

Das als admintools_settings.json abegespeichert könnt ihr mithilfe Akeeba GEO Plugin eure Firewall konfigurieren. Das Script hat sich nicht nur einmal bewährt und sollte auch genutzt werden. 

Morgen am Donnerstag kommt ein wichtiges Update für Joomla raus. http://joomla-blog.org/entry/joomla-3 Das bitte asap installieren.

Hinweis nochmal:

 Ich arbeite hier auch auf der Seite mit Updates und versuche das auch schneller zu machen: http://www.pagespeed.de/webseite/akeeba-backup.de siehe hier. Pagespeed ist mir wichtig.

Weiterlesen
1157 Aufrufe
0 Kommentare

Pagespeed verbessert - Update

Ich habe mal bei meinem Pagespeed Tool einen Test für Akeeba Backup gemacht und bin einigermassen zufrieden.

Hier könnt ihr das Archiv sehen:

http://www.pagespeed.de/webseite/akeeba-backup.de 

Läuft ;)

Auch wurde Akeeba Backup und Admin Tools soeben aktualsiert. Das Template habe ich in einem Rutsch auch etwas schöner gestaltet. Die Farbe ist jetzt anders.

 

Bis denne Euer Alex von SEO NW

Weiterlesen
1241 Aufrufe
0 Kommentare

Alles aktuell

Die Software sowie Webseite wurde auf den neusten Stand gebracht. Jetzt kann ich mich um meine anderen Projekte kümmern wie bspw. http://med-nebenwirkungen.de oder http://guten-rutsch.com . Die letztere hat noch fast ein Jahr Zeit mit der Projektierung. Trotzdem muss es vorwärts gehen.

 

Vorwärts immer, Rückwärts nimmer!

Weiterlesen
1650 Aufrufe
0 Kommentare

Akeeba Update XML Fehler

Wer die Pro Version von Admin Tools oder Akeeba Backup hat wird bemerkt haben das das Update nicht mehr funktioniert. Es kommt ein XML Fehler.

JInstaller: Install: Cannot find XML setup file

oder auf Deutsch: Er kann kein Setupfile finden.

JInstaller: :Install: Die XML-Installationsdatei konnte nicht gefunden werden.

AkeebaBackup hat ein neues Sicherheitssystem. Dafür muss man eine Download ID neu generieren, die unter My Account Addon Download ID steht. Die neue Download ID trägt man dann bei Admin Tools oder/und Akeeba ein.

 

Nich vergessen die Aktualisierungsinformationen neu zu generieren, sonst funktioniert das Update immer noch nicht. Dazu geht man zum Live Update und drückt auf "Aktualisierungsinformationen abrufen".

Weiterlesen
3052 Aufrufe
0 Kommentare

Akeeba Backup - Admin Tools aktuell

Akeeba Backup und Admin Tools sind wieder in aktueller Version zum herunterladen.

Habe auch mod_pagespeed hier installiert um das Surfvergnügen zu erhöhen.

Weiterlesen
1976 Aufrufe
0 Kommentare

Joomla 3- der Versionssprung

Heute habe ich auf Joomla 3 migriert, wie schon hier, hier, hier und hier. Weitere Webseiten werden folgen. Es macht Spass mit dem neuen Joomla zu arbeiten. Leider ist die migration alles andere als einfach. Da gibt es mehrere Hürden, die überwunden werden müssen. Es lohnt sich aber allemale. Auch das Joomla Protostar ist der Hammer, was jetzt mein Standard Template geworden ist.

 

Wer fehler findet, einfach Bescheid geben.

Gruss

Alex

Weiterlesen
1746 Aufrufe
0 Kommentare