Support » Plugins » cf7 multistep

  • Ich habe das Admin-Verzeichnis zusätzlich mit .htaccess abgesichert. Allerdings werde ich aufgefordert, mich mit den Login-Daten zu authentifizieren, nachdem ich den weiter-Button im Step 1 gedrückt habe. Greift das PlugIn auf das Admin-Verzeichnis zu?
    Grüße aus Nordost
    Andreas

    Die Seite, für die ich Hilfe brauche: [Anmelden, um den Link zu sehen]

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)
  • Hallo,
    mir ist das Problem nicht klar.
    Wenn ich das richtig sehe, geht es um das Plugin Contact Form 7 Multistep.
    Wie genau hast du das Admin-Verzeichnis abgesichert?
    Was genau hat das mit dem Plugin zu tun?
    Warum hast du das Admin-Verzeichnis abgesichert?
    Welchen „weiter-Button im Step 1“ meinst du?

    Du müsstest also ein paar zusätzliche Infos liefern, damit wir dir helfen können.

    Lies bitte auch noch mal: Bevor du ein neues Thema (Thread) erstellst.

    Viele Grüße
    Hans-Gerd

    Wie genau hast du das Admin-Verzeichnis abgesichert?
    Warum hast du das Admin-Verzeichnis abgesichert?

    Zum Schutz vor Angriffen mit einem .htpasswd

    Ich weiß aber nicht, um welches Formular es geht.

    Die Bilder sind alle viel zu groß. Müsste ich als Kunde von unterwegs die Website mit dem Smartphone aufrufen, würde ich die Krise kriegen. 18MB Daten nur für die Startseite?

    Was genau hat das mit dem Plugin zu tun?

    Das hab ich auch noch nicht verstanden. @klabauter18055 hast du dir das Formular als nicht angemeldeter Webseitenbesucher angeschaut (z.B. über ein „privates Browserfenster“)?

    @pixolin

    Zum Schutz vor Angriffen mit einem .htpasswd

    hatte ich auch gesehen. Aber ich hatte nicht verstanden, was das mit dem Formular zu tun hat. Daher meine Nachfrage, ob @klabauter18055 das tatsächlich meint.

    Thread-Ersteller klabauter18055

    (@klabauter18055)

    Habe das admin-Verzeichnis zusätzlich mit .htaccess und .htpasswd gesichert.
    Auf der Startseite campingpark-zuruf.de/frontpageneu/ müssen zunächst die Ausgangsdaten eingegeben werden, die dann mit $_GET an das multi-step-Formular übergeben werden. Wenn ich den dann den folgenden step 1 ausgefüllt habe und zu step 2 wechseln möchte, bekomme ich die Aufforderung zur Eingabe der Login-Daten meines oben beschriebenen .htaccess-Zugangs. Erst nach der Eingabe komme ich im Formular weiter. Das beschriebene Problem trittnatürlich dann auf, wenn ich nicht gleichzeitig als admin angemeldet bin (also als nicht angemeldeter WebSite-Besucher). Als wenn das multi-step-script auf das admin-Verzeichnis zugreifen würde. Natürlich ist das Problembehoben, wenn ich den zusätzlichen Verzeichnis-Schutz entferne. Aber dann gebe ich einen zusätzlichen Sicherheitsfaktor auf.

    Hallo,

    Aber dann gebe ich einen zusätzlichen Sicherheitsfaktor auf.

    Das ist zwar richtig, aber es gibt ja auch Alternativen.
    Ich hatte auf zwei Instanzen ebenfalls einen Passwortschutz aktiviert.
    Bei einer Instanz habe ich das vor einigen Tagen durch das Plugin Two-Factor abgelöst.
    Vielleicht schaust du dir das Plugin mal an.
    Hier auch ein hilfreiches Video dazu.
    Viele Grüße
    Hans-Gerd

Ansicht von 5 Antworten - 1 bis 5 (von insgesamt 5)