In einer Joomlainstallation tritt eine Merkwürdigkeit auf, wenn man den Menüeintragstyp Kategorieliste nutzt.
Wenn man also im Backend unter Beiträge den Typ Kategorieliste ausgewählt hat und anschließend die gewünschte Kategorie, erscheint im Frontend auf der entsprechenden Seite die Liste der Einträge der ausgewählten Kategorie und ganz am Ende ein Listenpunkt "neu". Klickt man auf diesen, erscheint eine Seite, auf der man einen neuen Beitrag erstellen kann, also eigentlich zu dem Menütyp Beitrag erstellen zugehörig. Hier kann nun jeder ohne Anmeldung einen neuen Beitrag erstellen mit allem Drum und Dran (Auswahl der Kategorie, Sichtbarkeit etc.). Der Beitrag ist sofort veröffentlicht, erscheint nur nicht auf der Webseite, weil die Verlinkung zu einem Menüpunkt fehlt; das geht nur über das Backend. Aber besonders vertrauenserweckend ist das natürlich nicht.
Und wie gesagt, es tritt nur in dieser einen Joomlainstallation und nur beim Menütyp Kategorieliste auf. Ich habe geprüft, ob die Seite gehackt wurde, habe aber keinerlei Anzeichen entdecken können.
Bei einer Recherche im Netz fand ich dieses Phänomen ab und zu beschrieben und zwar auch schon vor einigen Jahren. Eine richtige Lösung habe ich bisher nicht gefunden. Ich habe alle Berechtigungen in Joomla geprüft, aber bisher keine Einstellung entdeckt, die diese Merwürdigkeit verursachen könnte.
Allerdings habe ich eine Lösung gefunden, wie man den Eintrag verhindern und trotzdem eine Liste von Beiträgen einer Kategorie abbilden kann.
Man wählt statt des Menütyps Kategorieliste den Menütyp Kategorieblog und muss dann mit ein paar Einstellungen noch die gewünschte Darstellung erreichen. In den Beitragsoptionen (entweder global oder lokal nur für diesen Menüpunkt) sollten unter Blog-Layout folgende Einstellungen gemacht werden, um eine Liste auszugeben:
Als Überschrift erscheint jetzt allerdings nur Weitere Links. Um das zu ändern, ist noch etwas CSS vonnöten. Zunächst muss man dafür sorgen, dass auf der Seite einen eigene Überschrift eingefügt wird, das erreicht man durch den Eintrag der Seitenüberschrift unter dem Reiter Seitenanzeige in den Optionen des Menüpunktes. Dort sollte man auch eine Seitenklasse festlegen, um auf die Seite zugreifen zu können:
In die custom.css (oder eine andere beschreibbare css-Datei) muss man dann entweder über das Backend (Templates) oder ftp folgendes eintragen:
.archiv h3.uk-panel-title { display: none;}
[Wobei hier archiv durch die individuell festgelegte Klasse ersetzte werden muss.]
Falls jemand eine Lösung für das eigentliche Problem haben sollte, würde ich mich über einen Kommentar freuen!
In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.
Einen Kommentar schreiben
Kommentar von Thomas |
Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas
Kommentar von Kristina |
Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!
Kommentar von Alex |
DANKE! Ich hab auch eben danach gesucht und es klappt bestens.
Kommentar von Emanuel P. |
Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)
Antwort von Anika Strobach
Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!
Kommentar von Gerhard Hirt |
Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.
Danke für eine kurze Antwort
Gerhard
Antwort von Anika Strobach
Vielen Dank für den Kommentar.
Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.
Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.
Kommentar von Karsten |
Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.
Kommentar von Marion |
Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion
Kommentar von Matthias Hechler |
Muss die DENIC denn nicht auch den Provider herausgeben?
Kommentar von Gottfried |
Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?
Kommentar von Comichaot |
Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!
Kommentar von Michael Conrad |
Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.
Sie müssen sich anmelden, um Kommentare hinzuzufügen.