Безопасность сайтов на Joomla - Общий - Форум русской поддержки Joomla!

Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

Обсуждение вопросов безопасности сайтов. Случаи взломов, небезопасные компоненты, средства защиты

1 2 3 ... 42 Вниз

Пометить прочитанными

	Тема / Автор	Ответов / Просмотров	Последний ответ
0 Пользователей и 5 Гостей просматривают этот раздел.
	Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit" Автор revisium « 1 2 3 4 »	110 Ответов 70649 Просмотров	30.08.2023, 12:53:33 от SeBun
	Компоненты и скрипты для защиты сайта. Логи атак на сайты Автор wishlight « 1 2 3 ... 23 »	678 Ответов 266544 Просмотров	14.09.2022, 14:29:43 от wishlight
	7 советов по оптимизации безопасности Joomla! Автор Sulpher « 1 2 3 4 Все »	96 Ответов 100127 Просмотров	30.03.2021, 12:10:51 от well
	Вирус на сайте, редирект, что делать как лечить! Автор flyingspook « 1 2 3 ... 27 »	792 Ответов 290393 Просмотров	23.02.2020, 21:18:16 от draff
	[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками) Автор flyingspook	13 Ответов 7749 Просмотров	08.01.2020, 12:52:55 от winstrool
	[Решено] Заразились в один день 4 аккаунта по 10 сайтов Автор Stich SPb « 1 2 3 ... 12 »	356 Ответов 78947 Просмотров	13.09.2019, 18:49:33 от diana1975
	[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак Автор Sulpher « 1 2 3 4 Все »	91 Ответов 64916 Просмотров	14.12.2017, 20:22:52 от karam
	Утилита для анализа исходных текстов PHP - Pixy Автор Timon_Crazy	9 Ответов 17327 Просмотров	20.03.2017, 14:56:51 от winstrool
	И всё-таки какой CHMOD выставлять? Автор fedya « 1 2 Все »	34 Ответов 57916 Просмотров	09.03.2017, 09:32:07 от SeBun
	легкая защита от httpflood "школьного" ddos и сканирования Автор likrion « 1 2 Все »	51 Ответов 33315 Просмотров	27.01.2017, 14:21:10 от winstrool
	Сканируем сайты! Сканер сайта или Shell and Backdoor Script Finder Автор flyingspook « 1 2 3 ... 10 »	299 Ответов 188085 Просмотров	25.08.2016, 01:02:50 от voland
	Безопасная авторизация для Joomla Автор Alex_B « 1 2 Все »	57 Ответов 70881 Просмотров	28.08.2015, 13:49:44 от Cybervizor
	Не работает админка, работала и перестала Автор flyingspook « 1 2 Все »	45 Ответов 32558 Просмотров	08.10.2014, 18:07:09 от draff
	С чем связаны все последние заражения сайтов Автор flyingspook « 1 2 Все »	52 Ответов 27501 Просмотров	27.01.2014, 19:01:59 от rishard
	Список расширений для Joomla с уязвимостями Автор flyingspook	9 Ответов 12067 Просмотров	19.06.2013, 12:31:59 от flyingspook
	Вирус <iframe width="0" height="0" frameborder="0" scrolling="no" src=" Автор New_guy	22 Ответов 41229 Просмотров	13.04.2013, 14:09:17 от Paphnuty
	Правила раздела "Безопасность сайтов на Joomla" Автор ELLE	0 Ответов 6419 Просмотров	05.04.2013, 03:05:41 от ELLE
	[ВАЖНО!!!] Не пользуйтесь варезными расширениями Автор ELLE	3 Ответов 6665 Просмотров	06.11.2012, 23:07:35 от NortonFox
	Проблема с хитрым вирусом Автор Sleepwalker	21 Ответов 36176 Просмотров	21.08.2025, 13:23:29 от web1
	Как бороться с парсингом? Автор denxio	2 Ответов 704 Просмотров	11.07.2025, 06:55:13 от denxio
	Востоновление пароля Автор djstone	2 Ответов 1088 Просмотров	20.06.2025, 11:09:23 от wishlight
	Компонент Жимолость - защита от спама и ботов Автор Гоша_Компьютерный	7 Ответов 2570 Просмотров	04.04.2025, 11:58:13 от Simply
	Как выявить вредоностный код на CMS Joomla? Автор stud_pro	1 Ответов 2460 Просмотров	23.04.2024, 10:06:10 от wishlight
	При открытии сайта с режима инкогнито перекидывает на вирусный сайт Автор 62411	6 Ответов 3020 Просмотров	31.03.2024, 16:14:32 от SeBun
	Редирект на спам ссылки. Как лчить? Автор Евгений1980	2 Ответов 2360 Просмотров	14.02.2024, 13:15:59 от wishlight
	Помощь в настройке Eyesite Автор Ingener	29 Ответов 7234 Просмотров	07.12.2023, 13:44:45 от master-smeta
	Вирус редирект или взлом с редиректом Joomla 3.10 Автор Wany205	1 Ответов 3344 Просмотров	25.05.2023, 08:49:57 от Театрал
	Скрипты защиты Joomla 4 Автор mister_boy	6 Ответов 3329 Просмотров	16.05.2023, 16:38:58 от mister_boy
	RSFirewall не пускает, хотя ввожу верный пароль Автор Alex_iPod	1 Ответов 2601 Просмотров	10.03.2023, 15:09:41 от Alex_iPod
	Рекламные блоки Автор virtucom	6 Ответов 2881 Просмотров	20.02.2023, 23:28:56 от ProtectYourSite