HTProtect
Changelog
Was ist neu — kurz und verständlich.
Alle nennenswerten Änderungen an HTProtect, neueste zuerst. Kompakt und ohne Fachchinesisch. Der Schutz-Kern bleibt zwischen den Versionen unverändert stabil — die Updates bringen neue Erkennungen, Komfort und Feinschliff.
NeuVerbessertSicherheitBehoben
v2.4.142026-07-14Neueste
- Dezente Einladung zu einer Bewertung im Joomla Extensions Directory — erst wenn sich der Schutz bewährt hat (grüne Ampel, frühestens nach 7 Tagen), nie bei einer offenen Warnung und jederzeit wegklickbar.
v2.4.132026-07-13
- Update-Quellen-Wächter: schaltet Joomla eine Update-Quelle nach einem kurzen Server-Hänger versehentlich ab, aktiviert HTProtect sie automatisch wieder — so gehen dir keine Update-Hinweise still verloren. Mit Ausnahmen-Dialog für Quellen, die bewusst in Ruhe bleiben sollen.
v2.4.122026-07-11
- Sicherheit: HTProtects eigene Update-Pakete sind jetzt kryptografisch signiert und werden VOR der Installation geprüft — ein manipuliertes Paket wird abgelehnt.
- Neu: einmalige Willkommens-Mail nach der Einrichtung; Backend-Passwortschutz per sicherem Mail-Link wiederherstellbar; große Versionssprünge (Major-Updates) auf Wunsch zurückhalten.
- Verbessert: Angriffs-Signaturen und die Liste verwundbarer Erweiterungen aktualisieren jetzt alle 3 Stunden (vorher 6) — neue Angriffswellen werden schneller geblockt.
- Galerie-Vorschaubilder funktionieren trotz Backend-Passwortschutz; klarere Texte und Anleitungen.
v2.3.32026-06-22JED Edition
- Code-Aufräumarbeiten für die Konformität mit dem Joomla Extensions Directory — keine Änderung am Verhalten oder Schutz.
Hinweis: Zwischen den hier gelisteten Versionen gab es teils schnelle interne Zwischenschritte. Aufgeführt ist, was für dich als Nutzer zählt.
v2.2.542026-06-17
- Erkennt obfuskierte JavaScript-Malware, die in legitime Dateien eingeschleust wurde (z. B. die „jmtouch“-Kampagne) — zuverlässig und ohne Fehlalarme.
v2.2.532026-06-17
- Malware-Scanner findet jetzt auch leere „Sonden“-PHP-Dateien in /images und Backtick-Befehls-Shells; dazu ein paar Fehlalarm-Feinschliffe.
v2.2.522026-06-17
- Kein „Aktualisierung verfügbar“ mehr nach reinen Formatänderungen; dezenter Spenden-Hinweis auf der Hilfe-Seite; Dashboard-Kachel erscheint zuverlässig auf allen Joomla-5/6-Setups; kein Fehlalarm „Passwort geändert“ beim Login.
v2.2.512026-06-17
- Erkennt als Bilder getarnte PHP-Shells; der „Schutz nicht aktuell“-Hinweis erscheint nur noch bei echten Regeländerungen; einfacherer Ein-Knopf-Malware-Scan mit ehrlichem Fortschritt.
v2.2.502026-06-16
- Das PHP-Schild meldet nicht mehr fälschlich nicht vorhandene .php-Pfade; der Malware-Scanner läuft jetzt in fortsetzbaren Häppchen (keine Timeouts auf riesigen Seiten) mit Schnell-Rescans und Fortschrittsbalken.
v2.2.492026-06-16
- Erkennt den Token-Schutz von EasyCalcCheck Plus als gültigen Backend-Schutz (Ampel wird grün).
v2.2.482026-06-16
- Neuer Rogue-Admin-Check für die SP-Page-Builder-Kampagne (untergeschobene Super-User); neue Status-Kachel im Joomla-Home-Dashboard; behobene seltene Speicher-Race-Condition.
v2.2.472026-06-16
- Blockt den SP-Page-Builder-Zero-Day (unauthentifizierter Icon-Upload → Codeausführung) in Echtzeit — nur Gäste werden geblockt, eingeloggte Builder bleiben unberührt.
v2.2.462026-06-15
- iCagenda < 4.0.8 (unauthentifizierter Upload) in die Warnliste aufgenommen — Bestandsinstallationen sehen die Warnung über den Live-Feed, ganz ohne Update.
v2.2.452026-06-15
- Macht seine .htaccess-Dateien schreibgeschützt — blockt die häufige Masche, dass Malware sie umschreibt, ohne dich je auszusperren.
v2.2.442026-06-15
- Eine Weiterleitung, die AJAX-Kalender stören konnte, entfernt; der Malware-Scanner findet als Bilder getarnte PHP-Dateien webspace-weit.
v2.2.432026-06-15
- Akeeba Panopticon-Monitoring funktioniert ab Werk auf Joomla 3–6; der Scanner meldet .shtml-Includes und einen bekannten Backdoor-Dateinamen.
v2.2.422026-06-15
- Vertrauenswürdige Pfade wirken jetzt über alle Schutzebenen; der neu aufgebaute „URL-Test“ prüft eine ganze URL gegen jede Ebene und zeigt genau, was blockiert; neuer Einstiegspunkt-Integritäts-Wächter; deutlich mehr Malware-Erkennungen (weiterhin fehlalarmfrei); neue Super-User-Konten-Überwachung; Unterstützung für Joomlas public-Ordner (5.1+).
v2.2.402026-06-13
- Der Tiefen-Scan nach Schaddateien ist nun ein optionales (nur per Knopf startbares) Feature unter „Site-Scan“; gehackte JCE-Profile per Ein-Klick entfernbar.
v2.2.392026-06-13
- Eigene Whitelist pro Seite („Als sicher“) für den Malware-Scanner; der Blogvault/MalCare-Connector-Ordner wird von Scans ausgenommen.
v2.2.382026-06-13
- Neuer Tiefen-Scanner durchsucht den gesamten Webspace nach PHP-Schadcode — mit Inhalts-Vorschau und sicherem Ein-Klick-Löschen.
v2.2.372026-06-13
- Zuverlässige Erkennung des realen bösartigen .htaccess-Artefakts; die Übersicht lädt wieder schnell.
v2.2.362026-06-13
- Der Scan nach bösartigen .htaccess-Dateien läuft jetzt rekursiv über den ganzen Webspace, Aufräumen per Ein-Klick.
v2.2.352026-06-13
- Erkennt aktive Spuren des JCE-Hacks (öffentliches Upload-Profil) und die abgelegten bösartigen .htaccess-Dateien, per Klick entfernbar.
v2.2.342026-06-13
- Sicherheitsnetz gegen Weiterleitungs-Schleifen — rollt nach einer problematischen Regel automatisch zurück.
v2.2.332026-06-13
- Ruhiger „Vollständig abgesichert“-Erfolgszustand in der Übersicht statt eines dauernden „Jetzt absichern“-Buttons.
v2.2.322026-06-13
- Zeigt nach „Jetzt absichern“, welche eigenen .htaccess-Regeln nicht übernommen wurden — mit positionstreuer Ein-Klick-Übernahme; Joomlas SVG-Schutz bleibt erhalten.
v2.2.312026-06-13
- Joomla 5/6: leeren Werkzeugleisten-Balken entfernt; Umlaute im Seitentitel korrigiert.
v2.2.302026-06-13
- Die Joomla-Aktualitätsanzeige holt die neueste Version jetzt live aus der offiziellen Joomla-API — immer korrekt, kein Pflegeaufwand.
v2.2.292026-06-13
- Toolbar-Titel-Darstellung auf Joomla 3–6 korrigiert (Kurzform am Handy).
v2.2.282026-06-13
- UI-Politur über Joomla 2.5–6 (Light-Mode auf altem Joomla, dynamisch in 5/6); gestauchte Felder auf Joomla 3 behoben.
v2.2.272026-06-13
- „Paranoid-Modus“ entfernt; die generischen Dauer-Schutzsignaturen bleiben aktiv.
v2.2.262026-06-13
- Echtzeit-Firewall deutlich verstärkt (prüft auch POST-Daten, mehrlagiges Dekodieren, ReDoS-sicher); Exploit-Signaturen kryptografisch signiert; zweisprachige Definitionen im Live-Feed; Benachrichtigungen mit Anti-Spam.
v2.2.25
- Basis dieses Changelogs — die letzte zuvor veröffentlichte Version.
HTProtect — Server-Schild für Joomla. 100% kostenlos