Hauptdomain Deaktivieren

  • Hallo,


    in der letzten Zeit ist es öfters zu Abuse Meldungen von auf meiner Seite http://travel-pic.de/ gekommen. Wie das zu Stande kommt weiß ich leider nicht da die Mail Adresse wovon es ausgeht schon gelöscht wurde. Ist im Grunde auch egal wollte eh eine andere Software drauf tun.


    Jetzt die Frage wie Deaktiviere ich die Seite am besten ? Habe schon dran gedacht es weiter zu leiten auf meine zweit Seite bzw Sub-Domain http://blog.travel-pic.de/

    Doch dann ist die Hauptseite ja trotzdem noch offen für solche Angriffe oder ?


    Was wäre der einfachste Weg ?


    Grüße

  • Hallo,

    wie das geht kann ich dir nicht beantworten.

    Aber ich habe eine Ahnung, wo das her kommen könnte.


    Auf der Domain Travel-Pic.de wird Joomla in Version 2.5.17 eingesetzt, welche vom Mittwoch, 18. Dezember 2013 14:30.

    Die Version bekommt jeder über den öffentlichen Link http://travel-pic.de/administr…anifests/files/joomla.xml raus, wenn man das nicht irgendwie blockt ;-)

    Wenn ichs noch richtig auf dem Schirm habe, gibt es da einiges an Exploits wo Bots automatisiert einsetzen...

    Da sollte man mal ein Update machen.


    Ein weiterer Tipp, beide Seiten setzen kein Https ein. Das sollte man umstellen.

    Dann sollte auf beiden Seiten ein Impressum und Datenschutzerklärung vorhanden sein. (DSGVO)

    Es gibt Massenweise Felder wo man Nachrichten hinterlassen kann... Wenn das die falschen Leute sehen...


    Viele Grüße

  • Danke für deine Antwort nitram


    Mit dem Update für Joomla hast du natürlich recht. Nur gefällt mir die Software an sich nicht mehr. Da ist Wordpress schon sehr viel einfache.


    Deswegen meine Frage wie ich die Hauptseite einfach Offline nehme ohne das die Sub-Domain betroffen wird.


    Auch mit deinen anderen Punkten hast du recht. Habe es sehr schleifen lassen in der letzten Zeit. Wollte mich nur erstmal um das eine Problem kümmern.

  • Deswegen meine Frage wie ich die Hauptseite einfach Offline nehme ohne das die Sub-Domain betroffen wird.

    Wenn du travel-pic.de nicht mehr weiter betreiben möchtest, empfehle ich dir ein komplettes Backup aller Daten inkl. der Datenbank. Daraufhin würde ich die jeweiligen Daten auf dem Webspace löschen und optional die Domain per 301-Weiterleitung auf deine Subdomain leiten lassen.

  • Deswegen meine Frage wie ich die Hauptseite einfach Offline nehme ohne das die Sub-Domain betroffen wird.

    Hauptdomain und Subdomain mit getrennten Stammverzeichnissen anlegen und dann den Zugriff auf die Hauptdomain einfach deaktivieren. z.B. so.


    Und denk bitte dran, dass auch ein Wordpress stets aktualisiert werden muss. :)

  • Hauptdomain und Subdomain mit getrennten Stammverzeichnissen anlegen und dann den Zugriff auf die Hauptdomain einfach deaktivieren. z.B. so.


    Und denk bitte dran, dass auch ein Wordpress stets aktualisiert werden muss. :)

    Wenn beide Seiten in dem Ordner /html sind geht das dann nicht so leicht oder ? muss also für den Blog einen extra Ordner erstellen /Blog oder auch /html/Blog


    Wobei das letztere schon so eingerichtet ist. nur ist in dem Hauptverzeichnis /html auch die joomla Software installiert.

  • Du kannst natürlich auch das Hauptverzeichnis per htaccess sperren und dann einen Unterordner wiederum mit einer eigenen htaccess freigeben.

    Da es sich jedoch um zwei völlig getrennte Webauftritte handelt, würde ich zumindest auch zwei komplett losgelöste Stammverzeichnisse /www/domain.tld und /www/subdomain.domain.tld zb) vergeben, zumal man dann auch mehr Freiheiten hat (verschiedene Configs fahren, PHP-Versionen und Einstellungen, etc) - aber jeder wie er mag. :)

  • Habe jetzt die radikale Methode gewählt. Neue Seite und Paket genommen. Da meine Frau auch eine Seite haben wollte.


    Ist auch was schönes jetzt mit der neuen Oberfläche von Netcup :)


    Hat zwar nichts mit dem Thema zu tun wollte aber nicht extra ein neues Thema aufmachen.


    in diesem customercontrolpanel.de gibt es ja ein Punkt Statistiken

    Man muss sich da mit FTP Daten anmelden bei seiner Seite steht im Wiki.

    Habe die datein wovon ich auf meine FTP Ordner komme eingegeben doch das geht nicht.


    Glaube nutze da wohl nicht die richtigen wie ich denke.


    Welche brauche ich da ?

  • Nach Aufruf der Statistik werden Sie aufgefordert, einen Benutzernamen und ein Kennwort einzugeben. Den User finden Sie, indem Sie auf Passwort geschützte Verzeichnisse und danach auf /plesk-stat klicken.

    Im WCP kannst du unter der jeweiligen Domain auf den Menüpunkt "Passwortgeschützte Verzeichnisse" den Benutzernamen in Erfahrung bringen und falls nötig auch das Passwort abändern.