HTProtect.org
Unabhängige Informationsseite zu Joomla-Sicherheitslücken
HTProtect HTProtect JOOMLA SECURITY
htprotect.org Sicherheitslücken & Update-Anleitungen
HTProtect

Changelog

Was ist neu — kurz und verständlich.

Alle nennenswerten Änderungen an HTProtect, neueste zuerst. Kompakt und ohne Fachchinesisch. Der Schutz-Kern bleibt zwischen den Versionen unverändert stabil — die Updates bringen neue Erkennungen, Komfort und Feinschliff.

NeuVerbessertSicherheitBehoben
v2.4.142026-07-14NeuesteNeu
  • Dezente Einladung zu einer Bewertung im Joomla Extensions Directory — erst wenn sich der Schutz bewährt hat (grüne Ampel, frühestens nach 7 Tagen), nie bei einer offenen Warnung und jederzeit wegklickbar.
v2.4.132026-07-13Neu
  • Update-Quellen-Wächter: schaltet Joomla eine Update-Quelle nach einem kurzen Server-Hänger versehentlich ab, aktiviert HTProtect sie automatisch wieder — so gehen dir keine Update-Hinweise still verloren. Mit Ausnahmen-Dialog für Quellen, die bewusst in Ruhe bleiben sollen.
v2.4.122026-07-11SicherheitNeuVerbessert
  • Sicherheit: HTProtects eigene Update-Pakete sind jetzt kryptografisch signiert und werden VOR der Installation geprüft — ein manipuliertes Paket wird abgelehnt.
  • Neu: einmalige Willkommens-Mail nach der Einrichtung; Backend-Passwortschutz per sicherem Mail-Link wiederherstellbar; große Versionssprünge (Major-Updates) auf Wunsch zurückhalten.
  • Verbessert: Angriffs-Signaturen und die Liste verwundbarer Erweiterungen aktualisieren jetzt alle 3 Stunden (vorher 6) — neue Angriffswellen werden schneller geblockt.
  • Galerie-Vorschaubilder funktionieren trotz Backend-Passwortschutz; klarere Texte und Anleitungen.
v2.3.32026-06-22JED EditionVerbessert
  • Code-Aufräumarbeiten für die Konformität mit dem Joomla Extensions Directory — keine Änderung am Verhalten oder Schutz.
Hinweis: Zwischen den hier gelisteten Versionen gab es teils schnelle interne Zwischenschritte. Aufgeführt ist, was für dich als Nutzer zählt.
v2.2.542026-06-17Sicherheit
  • Erkennt obfuskierte JavaScript-Malware, die in legitime Dateien eingeschleust wurde (z. B. die „jmtouch“-Kampagne) — zuverlässig und ohne Fehlalarme.
v2.2.532026-06-17VerbessertSicherheit
  • Malware-Scanner findet jetzt auch leere „Sonden“-PHP-Dateien in /images und Backtick-Befehls-Shells; dazu ein paar Fehlalarm-Feinschliffe.
v2.2.522026-06-17BehobenNeu
  • Kein „Aktualisierung verfügbar“ mehr nach reinen Formatänderungen; dezenter Spenden-Hinweis auf der Hilfe-Seite; Dashboard-Kachel erscheint zuverlässig auf allen Joomla-5/6-Setups; kein Fehlalarm „Passwort geändert“ beim Login.
v2.2.512026-06-17SicherheitVerbessert
  • Erkennt als Bilder getarnte PHP-Shells; der „Schutz nicht aktuell“-Hinweis erscheint nur noch bei echten Regeländerungen; einfacherer Ein-Knopf-Malware-Scan mit ehrlichem Fortschritt.
v2.2.502026-06-16BehobenNeu
  • Das PHP-Schild meldet nicht mehr fälschlich nicht vorhandene .php-Pfade; der Malware-Scanner läuft jetzt in fortsetzbaren Häppchen (keine Timeouts auf riesigen Seiten) mit Schnell-Rescans und Fortschrittsbalken.
v2.2.492026-06-16Neu
  • Erkennt den Token-Schutz von EasyCalcCheck Plus als gültigen Backend-Schutz (Ampel wird grün).
v2.2.482026-06-16SicherheitNeuBehoben
  • Neuer Rogue-Admin-Check für die SP-Page-Builder-Kampagne (untergeschobene Super-User); neue Status-Kachel im Joomla-Home-Dashboard; behobene seltene Speicher-Race-Condition.
v2.2.472026-06-16Sicherheit
  • Blockt den SP-Page-Builder-Zero-Day (unauthentifizierter Icon-Upload → Codeausführung) in Echtzeit — nur Gäste werden geblockt, eingeloggte Builder bleiben unberührt.
v2.2.462026-06-15Sicherheit
  • iCagenda < 4.0.8 (unauthentifizierter Upload) in die Warnliste aufgenommen — Bestandsinstallationen sehen die Warnung über den Live-Feed, ganz ohne Update.
v2.2.452026-06-15Neu
  • Macht seine .htaccess-Dateien schreibgeschützt — blockt die häufige Masche, dass Malware sie umschreibt, ohne dich je auszusperren.
v2.2.442026-06-15BehobenNeu
  • Eine Weiterleitung, die AJAX-Kalender stören konnte, entfernt; der Malware-Scanner findet als Bilder getarnte PHP-Dateien webspace-weit.
v2.2.432026-06-15NeuVerbessert
  • Akeeba Panopticon-Monitoring funktioniert ab Werk auf Joomla 3–6; der Scanner meldet .shtml-Includes und einen bekannten Backdoor-Dateinamen.
v2.2.422026-06-15NeuSicherheitVerbessert
  • Vertrauenswürdige Pfade wirken jetzt über alle Schutzebenen; der neu aufgebaute „URL-Test“ prüft eine ganze URL gegen jede Ebene und zeigt genau, was blockiert; neuer Einstiegspunkt-Integritäts-Wächter; deutlich mehr Malware-Erkennungen (weiterhin fehlalarmfrei); neue Super-User-Konten-Überwachung; Unterstützung für Joomlas public-Ordner (5.1+).
v2.2.402026-06-13Verbessert
  • Der Tiefen-Scan nach Schaddateien ist nun ein optionales (nur per Knopf startbares) Feature unter „Site-Scan“; gehackte JCE-Profile per Ein-Klick entfernbar.
v2.2.392026-06-13Neu
  • Eigene Whitelist pro Seite („Als sicher“) für den Malware-Scanner; der Blogvault/MalCare-Connector-Ordner wird von Scans ausgenommen.
v2.2.382026-06-13Neu
  • Neuer Tiefen-Scanner durchsucht den gesamten Webspace nach PHP-Schadcode — mit Inhalts-Vorschau und sicherem Ein-Klick-Löschen.
v2.2.372026-06-13Behoben
  • Zuverlässige Erkennung des realen bösartigen .htaccess-Artefakts; die Übersicht lädt wieder schnell.
v2.2.362026-06-13Verbessert
  • Der Scan nach bösartigen .htaccess-Dateien läuft jetzt rekursiv über den ganzen Webspace, Aufräumen per Ein-Klick.
v2.2.352026-06-13Sicherheit
  • Erkennt aktive Spuren des JCE-Hacks (öffentliches Upload-Profil) und die abgelegten bösartigen .htaccess-Dateien, per Klick entfernbar.
v2.2.342026-06-13Behoben
  • Sicherheitsnetz gegen Weiterleitungs-Schleifen — rollt nach einer problematischen Regel automatisch zurück.
v2.2.332026-06-13Verbessert
  • Ruhiger „Vollständig abgesichert“-Erfolgszustand in der Übersicht statt eines dauernden „Jetzt absichern“-Buttons.
v2.2.322026-06-13Neu
  • Zeigt nach „Jetzt absichern“, welche eigenen .htaccess-Regeln nicht übernommen wurden — mit positionstreuer Ein-Klick-Übernahme; Joomlas SVG-Schutz bleibt erhalten.
v2.2.312026-06-13Behoben
  • Joomla 5/6: leeren Werkzeugleisten-Balken entfernt; Umlaute im Seitentitel korrigiert.
v2.2.302026-06-13Verbessert
  • Die Joomla-Aktualitätsanzeige holt die neueste Version jetzt live aus der offiziellen Joomla-API — immer korrekt, kein Pflegeaufwand.
v2.2.292026-06-13Behoben
  • Toolbar-Titel-Darstellung auf Joomla 3–6 korrigiert (Kurzform am Handy).
v2.2.282026-06-13Verbessert
  • UI-Politur über Joomla 2.5–6 (Light-Mode auf altem Joomla, dynamisch in 5/6); gestauchte Felder auf Joomla 3 behoben.
v2.2.272026-06-13Verbessert
  • „Paranoid-Modus“ entfernt; die generischen Dauer-Schutzsignaturen bleiben aktiv.
v2.2.262026-06-13SicherheitNeu
  • Echtzeit-Firewall deutlich verstärkt (prüft auch POST-Daten, mehrlagiges Dekodieren, ReDoS-sicher); Exploit-Signaturen kryptografisch signiert; zweisprachige Definitionen im Live-Feed; Benachrichtigungen mit Anti-Spam.
v2.2.25Behoben
  • Basis dieses Changelogs — die letzte zuvor veröffentlichte Version.

HTProtect — Server-Schild für Joomla. 100% kostenlos