Новости Joomla

Reset Media Version v.2.0.0

Reset Media Version v.2.0.0

Reset Media Version v.2.0.0. Плагин для Joomla!Плагин выводит кнопку, для быстрого обновления версии медиафайлов Joomla.Простой способ обновить кэшированные CSS/JS файлы в Joomla.При обновлении стилей и скриптов на сайте браузеры часто загружают старые версии из кэша, даже если файлы на сервере изменились. Это приводит к несоответствию отображения сайта и путанице у пользователей или клиентов.👩‍💻 Решение проблемыЭтот плагин добавляет кнопку на главную панели управления Joomla (в группу Quick Icon), которая позволяет администратору вручную сбросить системную версию медиа-файлов, чтобы все CSS и JS ресурсы начали подключаться с новым параметром версии (

?ver=...). Это принудительно обновляет кэш браузеров и CDN.Системные требования- Joomla >= 4.2 / 5.x- PHP >= 7.4Разработчик - участник нашего сообщества Артём Васильев (@kernusr)Скачать с GitHub#joomla #расширения #разработка

Логирование действий пользователя в Joomla. Создание плагина Actionlog

Логирование действий пользователя в Joomla. Создание плагина Actionlog

Логирование действий пользователя в Joomla. Создание плагина Actionlog.На вашем сайте, внутреннем портале, в интернет-магазине кто-то что-то сделал, а потом всё сломалось: сайт открывается криво (или не открывается вообще?), перестали работать фоновые задачи в планировщике, установились неправильные скидки всем пользователям на все товары... Предположим, что с безопасностью у вас всё хорошо: Joomla свежая, актуальная, расширения - тоже. Да и в логах сервера и логах Joomla тоже чисто... Тогда остаётся ещё один источник информации - Лог действий пользователей Joomla. Основная его задача - помочь быстро найти кому настучать по рогам причину и устранить её.Всё, что связано с действиями в админке - может логироваться: от обновления системы и компонентов, изменения настроек до редактирования и сохранения конкретных элементов (статьи, товары, категории и т.д.) и загрузки файлов через медиа менеджер. Нередко этот функционал помогает найти тех контент-менеджеров, кто дублирует названия товаров, создавая дубли и тем самым негативно влияя на SEO. Или же вдруг обнаруживается недозаполненная, но опубликованная карточка товара, которой не должно было быть, но она появилась. И ладно если б это был единичный случай...Читать статью на Хабре#joomla #разработка #php

0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 1766 Просмотров
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
После одного из недавних обновлений Joomla случилось нечто непонятное для меня.

При попытке удалить или обновить компонет появляется белое окно в котором в левом верхнем углу располагается надпись Password: и напротив неё поле для ввода.
Ввожу пароль от учётной записи, либо оставляю пустым и тыкаю ввод, эффект один, тупо возвращается на страницу админки. Ничего не удаляется и не обновляется.
Что делать и как быть?!

Тут ссылка на картинку сего безобразия
http://clip2net.com/s/3tf9NCx
*

wishlight

  • Гуру
  • 5039
  • 307 / 1
  • От 300 руб быстрый хостинг. Сервера.
Проверьте ваш сайт на взлом.
*

voland

  • Легенда
  • 11028
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Ввожу пароль от учётной записи
Прикольно, и брутфорсить не надо
*

Филипп Сорокин

  • Завсегдатай
  • 1918
  • 160 / 4
  • разработчик.москва
Прикольно, и брутфорсить не надо

Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Переведу: Вы собственноручно отослали ваши учетные данные хакеру. И вероятнее всего, ваш сайт уже напичкан вирусами.
Именно так и есть ... Но, что дальше делать? )
*

wishlight

  • Гуру
  • 5039
  • 307 / 1
  • От 300 руб быстрый хостинг. Сервера.
Лечить самому/заказывать лечение.
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Лечить самому/заказывать лечение.
Найти древний бекап и поставить, поможет?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
может и поможет. сменить доступы, просканировать бекап айболитом и антивирусами.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Гуру
  • 5039
  • 307 / 1
  • От 300 руб быстрый хостинг. Сервера.
Найти древний бекап и поставить, поможет?

Ну если предварительно сделать бекап действующего сайта и очистить директорию, потом поставить старый бекап и сменить все пароли, обновить, и просканировать его на вирусы, то может быть.
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Зловредный код оказался внедрён очень давно. Т.ч. чистый бекап слишком далек до приемлемой версии сайта.
Сайт восстановлен, пароль от учётки поменял, кое-что могу удалять, но не даёт обновляться в админке, Joomla последней версии обновлена, постоянно выскакиевает окошко это с паролем при попытке обновить расширение.

Какими средствами лучшее проверять сайт на вирусы? Знаю полно он-лайн антивирусов, но что посоветуют бывалые люди? Как вылечить сайт?
« Последнее редактирование: 22.01.2016, 20:44:00 от badhit »
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
начните с
просканировать бекап айболитом
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Просканировал на хостинге айболитом, согласно выданным предписаниям поудалял зловредные файлы, сверил подозрительные файлы.
Что дальше делать? Можно заходить и проверять, что там у меня в админке?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
пробуйте, почему нет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
До чистки, проверял бекап на virustotal.com, нашёл вот это:

Comodo - UnclassifiedMalware
ESET-NOD32 - PHP/WebShell.NBS
Ikarus - Trojan.PHP.WebShell
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

После чистки осталось вот это:
Jiangmin - Trojan.Script.gbv
Microsoft - Backdoor:PHP/Small.M

Это значит не дочистил до конца, или находит того, чего нет? Если на том же virustotal.com запускать проверку по ссылке (адрес сайта), то ничего не находит. В целом сейчас спокойно всё обновляется в админке, по не замечено враждебных действий, но кто его знает.

Какими ресурсами ещё (авторитетными) можно програть проверку сайта?
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Цитировать
Это значит не дочистил до конца, или находит того, чего нет?
а он не показывает в каких именно файлах?
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
а он не показывает в каких именно файлах?
К сожалению нет, там просто список разных антивирусов, и напротив отмечено, какой из них чего нашёл, а какой не нашёл.

Чем ещё можно прошерстить сайт? И чтобы желательно показал где именно кака. Вдруг где-то не просто файлы плохие, но и код внедрён. Айболит нашёл только файлы, а подозрительные вкрапления кода оказались нормальные.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
код внедрен... ну можно сравнить файлы с дистрибутивом. например WinMerge или аналоги. покажет какие файлы различаются, файлы которых нет в дистрибутиве и так далее. понимаю что гемор, и многое руками, но к сожалению в такой ситуации кнопки "Сделать зашибись" нет...
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Айболит в последнее время не особо меня радует как ни жаль. Перезалейте движок поверх из установочного дистирибутива кроме папки installation и файлов в корневом каталоге. Файлы в коневом все просмотрите в ручном режиме. Ве расширения, установленные на сайте - тоже перезалейте поверх.

Потом на опен сервер поставьте чистый движок и все расширения, что у Вас установлены. И сравнивайте директории на наличие левых файлов на чистой установке и у Вас на сайте.

UPD Дмитрий опередил)
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

badhit

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Да я и сам там код местами правил (не только в шаблоне) и уже не вспомню где и что  :( т.к. это происходило периодически.
Сравнение будет та ещё вечеринка ... я надеялся, что есть некие скрипты (аналоги айболита), которые вредоносные (подозрительные) участки кода смогут найти.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Обновление расширений

Автор GTHack

Ответов: 1
Просмотров: 1837
Последний ответ 07.01.2024, 16:25:18
от SeBun
Прошу помощи. Ошибка при обновлении на Joomla 4

Автор wmsonic

Ответов: 1
Просмотров: 1806
Последний ответ 29.10.2023, 22:07:23
от Kukush
При обновлении ошибка 403 Forbidden Request forbidden by administrative rules

Автор THeCMeX

Ответов: 18
Просмотров: 3465
Последний ответ 14.07.2023, 17:13:19
от art22
Менеджер расширений, ограничение на загрузку файлов

Автор DeniTornado

Ответов: 9
Просмотров: 2968
Последний ответ 15.03.2023, 09:55:06
от visla85
Ошибка при обновлении с 3.10.10. до 4.х

Автор svd2014

Ответов: 1
Просмотров: 2123
Последний ответ 13.02.2023, 19:53:08
от weser