Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Zet de naam van de webshopextensie in de titel en vermeld verder in iedere vraag:
  1. De exacte versie van Joomla! die je gebruikt
  2. De exacte versie van de webshopextensie.
  3. De volledige url van je website (indien mogelijk).

beveiliging Virtuemart 3

beveiliging Virtuemart 3

27 okt 2015 13:58 - 27 okt 2015 15:22
#1
Hallo Allemaal,

Na de update van Joomla naar versie 3.4.5 en Virtuemart versie 3.0.10 loop ik tegen een groot beveiligings- probleem aan.
Ik zeg groot, omdat de persoonlijke gegevens van mijn klanten zomaar ingezien kunnen worden.
Op aanwijzing van iemand uit dit Forum ben ik getipt dat mijn website dit probleem heeft.
Door bepaalde linken te gebruiken kan iedereen zo bij deze gegevens komen.
Ik heb tevens een icoontje op mijn virtuemart begin pagina staan waar je als klant op kunt klikken en dan lijkt het of je in de backend komt.

Ik heb alle rechten voor de groep publiek en geregistreerd op geweigerd gezet, maar dit heeft geen resultaat.
Kan ik in virtuemart zelf ook rechten maken/wijzigen?

Uit nood heb ik de webshop offline gezet, waar ik uiteraard niet blij mee ben.....

Wie kan mij helpen?

Edit Jelle.D: Ik heb je topic verplaatst naar het juiste forum.
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

beveiliging Virtuemart 3

27 okt 2015 14:05
#2
Dat heeft in principe niets met VM te maken. Ik heb het vermoeden dat je zelf aanpassingen hebt gedaan aan je ACL of je gebruikersinstellingen.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37439

beveiliging Virtuemart 3

27 okt 2015 14:51
#3
Hallo Astrid,

Zoals ik reeds aangaf heb ik inderdaad de rechten handmatig gewijzigd, maar dit kan toch ook niet anders?
Ik heb 2 online cursussen Rechtenbeheer in Joomla (ACL) gedaan, maar kom er nog niet uit.....
Op geen enkele andere pagina heb ik het "bewerk" icoontje, alleen op de startpagina van virtuemart.

Wat betreft het andere probleem, komt het er dus op neer dat ik als ik een link pak uit mijn backend beheer systeem (browser) en deze dan kopiéér en alleen de websitenaam verander, kan ik zo bij iedereen die joomla draait in de backend kijken?!?!? :sick:

Mijn eerste zorg is nu om van dat icoontje af te komen, kan jij mij daarbij helpen?

Vriendelijke groet,

Frans Even
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

beveiliging Virtuemart 3

27 okt 2015 15:00
#4
Hallo,

Als je nog een backup hebt van voordat je van alles aangepast hebt, dan zou ik je aanraden om die terug te zetten.
De rechten van Joomla en VM staan standaard namelijk goed.
Groeten, Jelle
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen uitsluitend via dit Forum.
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Jelle
  • Jelle's Profielfoto
  • Algemeen Moderator
  • Algemeen Moderator
  • Berichten: 13625

beveiliging Virtuemart 3

27 okt 2015 15:10
#5
Hallo Jelle,

Het blijkt dus van niet....want het probleem ontstond gelijk na de update.....

Gr. Frans
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

beveiliging Virtuemart 3

27 okt 2015 15:16
#6

Zoals ik reeds aangaf heb ik inderdaad de rechten handmatig gewijzigd, maar dit kan toch ook niet anders?

En nu zeg je dit:

Het blijkt dus van niet....want het probleem ontstond gelijk na de update.....

Dus direct na de update of direct nadat je de rechten had gewijzigd?
Zoals al aangegeven, staan de rechten standaard goed, maar als jij op allerlei knopjes gaat drukken zonder dat je weet wat je doet, dan wordt het voor ons wel heel erg lastig om de oorzaak van je probleem te vinden.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37439

beveiliging Virtuemart 3

27 okt 2015 15:35
#7
Hallo,

Je doet een update vanuit een goed beveiligde website en dan blijkt opeens dat bepaalde pagina's niet meer voldoende beveiligd is/zijn, wat moet je dan?
En zomaar op een paar knoppen drukken is wel heel strak door de bocht.......
Na dat het probleem zich voordeed, heb ik actie ondernomen, wachten tot iemand op die knop gaat drukken lijkt mij geen goed idee.

Maar een concreet antwoord heb ik nog niet.
Hoe het is gekomen maakt eigenlijk ook niet uit, zoek naar een oplossing.....
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

beveiliging Virtuemart 3

27 okt 2015 15:47
#8
Het maakt wel uit hoe het gekomen is.

Je doet een update vanuit een goed beveiligde website en dan blijkt opeens dat bepaalde pagina's niet meer voldoende beveiligd is/zijn

Dat is jouw conclusie.
Als dit een algemeen probleem zou zijn, dan zou er wel iets over te vinden zijn op dit forum of op het forum van de makers.
Als je geen backup hebt, dan kan ik je adviseren om een kale Joomla 3.4.5 met VM 3.0.10 met voorbeelddata in een submap te zetten en alle instellingen te vergelijken.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37439

beveiliging Virtuemart 3

28 okt 2015 19:47 - 28 okt 2015 19:53
#9
Hallo,

Door het zoeken naar eventuele fouten in mijn website loop ik tegen deze meldingen aan:
Deze meldingen doen zich voor bij het zoeken naar updates via extensies/updaten/vind updates...

Waarschuwing

Update: Kan updatesite #30 "VirtueMart plg_vmpayment_standard Update Site" niet openen, URL: VirtueMart plg_vmpayment_standard Update Site/extension.xml

Update: Kan updatesite #31 "VirtueMart plg_vmpayment_klarna Update Site" niet openen, URL: VirtueMart plg_vmpayment_klarna Update Site/extension.xml

Update: Kan updatesite #32 "VirtueMart plg_vmpayment_klarnacheckout Update Site" niet openen, URL: VirtueMart plg_vmpayment_klarnacheckout Update Site/extension.xml

Update: Kan updatesite #33 "VirtueMart plg_vmpayment_sofort Update Site" niet openen, URL: VirtueMart plg_vmpayment_sofort Update Site/extension.xml

Update: Kan updatesite #34 "VirtueMart plg_vmpayment_paypal Update Site" niet openen, URL: VirtueMart plg_vmpayment_paypal Update Site/extension.xml

Update: Kan updatesite #35 "VirtueMart plg_vmpayment_heidelpay Update Site" niet openen, URL: VirtueMart plg_vmpayment_heidelpay Update Site/extension.xml

Update: Kan updatesite #36 "VirtueMart plg_vmpayment_paybox Update Site" niet openen, URL: VirtueMart plg_vmpayment_paybox Update Site/extension.xml

Update: Kan updatesite #46 "VirtueMart plg_vmpayment_authorisenet Update Site" niet openen, URL: VirtueMart plg_vmpayment_authorizenet Update Site/extension.xml

Update: Kan updatesite #47 "VirtueMart plg_vmpayment_sofort_ideal Update Site" niet openen, URL: VirtueMart plg_vmpayment_sofort_ideal Update Site/extension.xml

Update: Kan updatesite #48 "VirtueMart plg_vmshipment_weight_countries Update Site" niet openen, URL: VirtueMart3 plg_vmshipment_weight_countries Update Site/extension.xml

Update: Kan updatesite #49 "VirtueMart plg_vmcustom_textinput Update Site" niet openen, URL: VirtueMart3 plg_vmcustom_textinput Update Site/extension.xml

Update: Kan updatesite #50 "VirtueMart plg_vmcustom_specification Update Site" niet openen, URL: VirtueMart3 plg_vmcustom_specification Update Site/extension.xml

Update: Kan updatesite #52 "VirtueMart plg_vmcalculation_avalara Update Site" niet openen, URL: VirtueMart3 plg_vmcalculation_avalara Update Site/extension.xml

Update: Kan updatesite #53 "VirtueMart plg_search_virtuemart Update Site" niet openen, URL: VirtueMart3 plg_search_virtuemart Update Site/extension.xml

Update: Kan updatesite #54 "VirtueMart MOD_VMENU Update Site" niet openen, URL: VirtueMart3 MOD_VMENU Update Site/extension.xml

Update: Kan updatesite #55 "VirtueMart mod_virtuemart_currencies Update Site" niet openen, URL: VirtueMart3 mod_virtuemart_currencies Update Site/extension.xml

Update: Kan updatesite #56 "VirtueMart mod_virtuemart_product Update Site" niet openen, URL: VirtueMart3 mod_virtuemart_product Update Site/extension.xml

Update: Kan updatesite #57 "VirtueMart mod_virtuemart_search Update Site" niet openen, URL: VirtueMart3 mod_virtuemart_search Update Site/extension.xml

Update: Kan updatesite #58 "VirtueMart mod_virtuemart_manufacturer Update Site" niet openen, URL: VirtueMart3 mod_virtuemart_manufacturer Update Site/extension.xml

Update: Kan updatesite #59 "VirtueMart mod_virtuemart_cart Update Site" niet openen, URL: VirtueMart3 mod_virtuemart_cart Update Site/extension.xml

Update: Kan updatesite #60 "VirtueMart mod_virtuemart_category Update Site" niet openen, URL: VirtueMart3 mod_virtuemart_category Update Site/extension.xml

Update: Kan updatesite #62 "VirtueMart plg_vmpayment_realex_hpp_api Update Site" niet openen, URL: VirtueMart plg_vmpayment_realex_hpp_api Update Site/extension.xml

Update: Kan updatesite #67 "VirtueMart plg_vmuserfield_realex_hpp_api Update Site" niet openen, URL: VirtueMart plg_vmuserfield_realex_hpp_api Update Site/extension.xml

Update: Kan updatesite #70 "VirtueMart plg_vmpayment_klickandpay Update Site" niet openen, URL: VirtueMart plg_vmpayment_klikandpay Update Site/extension.xml

Update: Kan updatesite #71 "VirtueMart plg_vmpayment_amazon Update Site" niet openen, URL: VirtueMart plg_vmpayment_amazon Update Site/extension.xml

Update: Kan updatesite #72 "VirtueMart plg_system_amazon Update Site" niet openen, URL: VirtueMart plg_system_amazon Update Site/extension.xml

Update: Kan updatesite #73 "VirtueMart Update Site" niet openen, URL: VirtueMart3 Update Site/extension.xml

Update: Kan updatesite #75 "VirtueMart3 plg_vmpayment_skrill Update Site" niet openen, URL: virtuemart.net/releases/vm3/plg_vmpayment_skrill_update.xml


Moet ik dit oplossen of negeren?

Edit Jelle.D: Ik heb de meldingen tussen tags geplaatst, volgende keer graag zelf doen.
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

beveiliging Virtuemart 3

28 okt 2015 20:07
#10
Dat moet je wel oplossen (niet dringend), maar dat heeft niets met je probleem te maken. Dus als je er nog vragen over hebt, maak dan een nieuw draadje hiervoor aan.
:back:
Voor wat betreft je oorspronkelijke vraag: kijk eens wat je bij de opties bij gebruikersbeheer hebt staan bij Gasten toegangsniveau.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37439

beveiliging Virtuemart 3

28 okt 2015 21:12
#11
Hallo Astrid,

Ik heb de standaard gebruikersgroepen :

Publiek id 1
|— Beheerder id 6
|—|— Administrator gebruikers 1 id 7
|—|—|— Super gebruikers gebruikers 1 id 8
|— Geregistreerd gebruikers 26 id 2

Daarnaast de volgende toegangs niveaus:

Publiek id 1
Klanten toegangsniveau id 4
Geregistreerd id 2
Speciaal id 3
  • even002
  • even002's berichtenfoto Heeft onderwerp gestart
  • Bekend met Joomla!NL
  • Bekend met Joomla!NL
  • Berichten: 93

beveiliging Virtuemart 3

28 okt 2015 22:45
#12
Sorry maar dat vroeg ik niet.

kijk eens wat je bij de opties bij gebruikersbeheer hebt staan bij Gasten toegangsniveau.

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37439
Moderators: JelleRomke
Tijd voor maken pagina: 0.823 seconden
Gemaakt door Kunena

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie