Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 18 Ответов
  • 8015 Просмотров
*

kafelplitka

  • Осваиваюсь на форуме
  • 47
  • 1 / 0
Взломали сайт и админку на Joomla 1.5.14.
« : 02.05.2011, 01:25:04 »
Гуру и профи Jomlы,прошу совета. Сайт был взломан, изменили index.php, в шаблоне index.php, админку (пароль не поменяли, но когда заходишь появляется iTSecTeam.com команды хакеров из Азербайджана). index.php заменил, проверил на вирусы, сменил пароли, разобраться с админкой не получается. Сайт полностью не восстановлен www.kafelplitka.ru. Жду помощи и совета
Записан
*

hoock

  • Захожу иногда
  • 378
  • 42 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #1 : 02.05.2011, 01:32:22 »
Нет возможности сделать бэкап из панели хоста?
Записан
В случае что помог - спасибо слишком много, пиво и + будет в самый раз *DRINK*
*

kafelplitka

  • Осваиваюсь на форуме
  • 47
  • 1 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #2 : 02.05.2011, 01:49:14 »
Есть, но только после праздников, а сейчас меня уже линчуют)) Где копать то хоть подскажите пожалуйста, а то я уже запарился азерские вставочки убирать (index.php заменил), осталось с админкой справиться, просмотрел вроде все файлы в админке, а все равно вылазят азера вот такие вот "Coded by Amin Shokohi (Pejvak) iTSecTeam.com"
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #3 : 02.05.2011, 02:13:41 »
Забэкапить текущий вариант и перезалить двиг, после чего проверить антивирусниками, перезаливать стоит актуальной версией движка.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

kafelplitka

  • Осваиваюсь на форуме
  • 47
  • 1 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #4 : 02.05.2011, 02:30:33 »
спасибо, пока пытаюсь докопаться и обойтись малой кровью, скорее всего все же где что-то из файлов просмотрел. Я бы яйца оторвал "азерским" мальчикам, а именно shell комбайнерам Coded by Amin Shokohi (Pejvak) iTSecTeam.com
Е
Записан
*

kafelplitka

  • Осваиваюсь на форуме
  • 47
  • 1 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #5 : 02.05.2011, 21:31:47 »
Нард спасайте вообще ничего не выходит сайт не фуричит, что еще сделать то?
Записан
*

Mihanja80

  • Завсегдатай
  • 1918
  • 168 / 4
  • Всю жизнь учусь...
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #6 : 02.05.2011, 21:49:59 »
написали ведь уже, перезалить Joomla актуальной версии. Это означает скачать последнюю версию Joomla, удалить из этого архива папку инсталляции и залить на хостинг, предварительно сделав бекап.
Записан
Я с мобильного, в основном...
*

RKarimov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #7 : 16.05.2011, 09:30:15 »
to: kafelplitka
Сайт заработал?! у меня несколько дней назад такая же фигня произошла, если не заработал, пиши, поясню в чем дело...
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #8 : 16.05.2011, 09:33:05 »
RKarimov, что, двиг самостоятельно смогли обновить? ;)
И если вас прет написать инструкцию, то пишите здесь, правда этих инструкций уже море, но их все так же никто не читает...
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

RKarimov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #9 : 16.05.2011, 09:43:42 »
нет получилось что когда не мог зайти в админку, выдавало ошибку, а сайт сам работал, пытался понять почему же админка не пашет, и нашел редирект на несуществующую папку. Вообще был самый простой способ просто заменить папку администратор и всего то. я лично залил эту папку из локального сайта, и все заработало. правда я потом все пароли поменял, теперь работую над безопасностью. (P.S.: сайт взломали арабы и поставили Бен Ладена) при желании могу отправить index.php юморная страница)
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #10 : 16.05.2011, 09:47:23 »
А смысл? Я ведь выше писал (блин, да во всех темах пишут) - обновляйте двиг до актуальной версии, иначе хоть каждый день перезаливайте сайт на хост из своего бэкапа, смысла от этого никакого, пока у вас версия ниже 1.5.20 - ломали, ломают и будут ломать, в общем в данном случае все восстановления из бэкапов - мартышкин труд.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

RKarimov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #11 : 16.05.2011, 09:53:31 »
Joomla! 1.5.22 Stable у меня такая версия стоит работать на счет безопасности, да если ты можешь помочь в выборе SEF был бы премного благодарен. спасибо
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #12 : 16.05.2011, 10:20:28 »
А что его выбирать? Стандартный самое оптимальное.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

Android

  • Захожу иногда
  • 87
  • 9 / 1
  • Google наше все!
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #13 : 16.05.2011, 10:27:53 »
плагин jSecure Authentication если еще не установлен
не панацея конечно, но подкопацца к админке будет чуток сложнее
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #14 : 16.05.2011, 10:33:38 »
Цитата: Android от 16.05.2011, 10:27:53
jSecure Authentication
Ага, только его нужно еще купить, а они только пай пал принимают, или карты.
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

Android

  • Захожу иногда
  • 87
  • 9 / 1
  • Google наше все!
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #15 : 16.05.2011, 11:03:18 »
Цитата: NightGuard от 16.05.2011, 10:33:38
Ага, только его нужно еще купить, а они только пай пал принимают, или карты.

Цитировать
beliyadm:  Платный не плагин, только подписка, сомневаюсь, что разработчики набрались наглости и сменили лицензию.
Если интересует - могу прикрепить вечером старую версию, что качал бесплатно в свое время

полностью тут
http://joomlaforum.ru/index.php/topic,103860.0.html
Записан
*

RKarimov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #16 : 16.05.2011, 11:12:10 »
народ что скажите на счет защиты БД? кто говорит смена префикса, кто говорит что надо... то, надо это а определенной версии нету...
Записан
*

NightGuard

  • Живу я здесь
  • 2927
  • 378 / 7
  • вжжж-вжжж
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #17 : 16.05.2011, 11:47:00 »
Android, читаем про подписку, затем про варезники и больше не говорим глупостей.
beliyadm брал плагин с оф. сайта, а на данный момент свежую версию "бесплатно" можно скачать только с варезника, кроме того, может стоит уважать труд людей? Иначе стоит перестать уважать ваш труд - "А не сделает ли мне Android новостной портал, бесплатно?" - почему бы и не так? Начинайте работать бесплатно!
Записан
Идеология сверхпотребления более опасна для человечества, чем идеология гитлеровского тоталитаризма
*

nexter

  • Осваиваюсь на форуме
  • 17
  • 1 / 0
Re: Взломали сайт и админку на Joomla 1.5.14.
« Ответ #18 : 16.05.2011, 13:59:01 »
версию ставить надо уже 1.5.23
помимо упоминавшегося jSecure Authentication который будет посылать лесом пытающихся зайти в админку и сигнализировать об этом на мыло, стоит поставить и
Marco's SQL Injection - LFI Interceptor http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731 фильтрует sql инъекции и сигналит на мыло
также рекомендую Login Failed Log http://extensions.joomla.org/extensions/access-a-security/site-access/15486 сигналит на мыло о попытках доступа в админку и данные которые при этом вводили вводили
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 4059 		Последний ответ 23.04.2024, 10:06:10
от wishlight
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 4743 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 5092 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4954 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 3037 		Последний ответ 05.11.2021, 21:47:31
от wishlight