Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1468 Просмотров
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Вирус на сайте
« : 17.07.2014, 06:31:51 »
 Вирус на сайте, или что делать если ваш сайт заражен.
На форуме множество тем посвященных этой проблеме, между тем каждый день поднимается этот вопрос.

Признаки заражения

1 На сайт "ругается" Яндекс
2 На сайт "ругается" антивирусная программа установленная на вашем компьютере
3 Появились ссылки, которых вы не устанавливали
4 Появились файлы, которые вы не загружали
5 Появились не санкционированные пользователи
6 "Плывет" шаблон
7 Редирект (пере направление) на другие сайты
8 Пропал доступ в административную часть
9 Ошибка на сайте
10 И самое одиозное - сайт "снесен" (уничтожен) полностью и вместо вашего сайта красуется надпись "Вас хакнули"

Цели преследуемые "курцхакерами"

1 Воровство тИЦ и PR
2 Воровство клиентской базы
3 Установка прямых ссылок на продвигаемые сайты
4 Воровство целиком данных сайта
5 Бравада (какой я молодец, сумел сломать ваш сайт)
6 Уничтожение или дискредитация сайтов-конкурентов
6 Распространение вирусных программ
7 Создание бот сети
8 Создание сайта-призрака (так называемая подложка)
9 Заражение сайта с последующим предложением убрать вирусы
 
Пути проникновения

1 "Дыры" в защите Joomla
2 Уязвимости в дополнительных расширениях
3 Установка "варезных" расширений
4 Проникновение через базу (инъекция)
5 Подбор паролей к админ части и к базе данных
6 Воровство паролей с компьютера (троян)
7 Параллельное заражение. Если на сервере установлено несколько сайтов, при взломе они могут быть заражены все.
8 Взлом серверных программ

Диагностика

1 Сканирование программами Яндекса
2 Сканирование специальными скриптами
3 Проверка файлов заражаемых в первую очередь
4 Проверка другими программами (антивирус)
5 Сканирование компьютеров админов

Проверка

1 Проверить вы можете посмотрев логи на сервере. По логам видно кто посещал ваш сайт, какие файлы и страницы.
2 Периодически проверяйте файл htaccess. Правила пере адресации пишутся в нем.
3 Заходите на сайт с разных устройств. Ряд вирусов прописаны для мобильных.

Наиболее часто заражаемые файлы и папки

1 htaccess
2 index в корне сайта
3 Файлы шаблона
4 Папка images

Лечение

Проверьте компьютер администратора на предмет наличия вируса антивирусной программой. Воровство ключей доступа - один из распространенных способов взлома сайта.

1 Откат (возврат) к не зараженной версии
2 Переписка файлов
3 Проверка сканером и удаление зараженных файлов

Профилактика

1 Делайте резервные копии. Всегда сможете вернуть первоначальный вид.
2 Не устанавливайте варезные расширения
3 Не храните пароли в программах
4 Пароль должен быть не менее 8 знаков цифры, буквы, знаки
5 Закройте доступ к админ части
6 В папку images поставьте ограничение
7 Установите фаервол
8 Своевременно обновляйте программы. Многие релизы с исправлениями именно в области безопасности.
« Последнее редактирование: 19.07.2014, 06:40:30 от aspidy »
Записан
Мелкий ремонт. skype poisk-plus
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Вирус на сайте
« Ответ #1 : 17.07.2014, 09:46:42 »
Если
Цитата: aspidy от 17.07.2014, 06:31:51
4 Пароль должен быть не менее 8 знаков цифры, буквы, знаки
то надо дописать смену пароля каждые 2-3 недели, это будет своего рода защита от брутфорса

минимум 12-14 символов, нормально 18-24 символа, заглавные, прописные и цифры вперемешку, сменять каждые 2-3 месяца, а на 6-10 символов это каждые 2 недели менять  ;)
« Последнее редактирование: 17.07.2014, 18:19:23 от flyingspook »
Записан
*

aspidy

  • Завсегдатай
  • 1008
  • 55 / 1
  • Миграция joomla 1.0-1.5-2.5
Re: Вирус на сайте
« Ответ #2 : 17.07.2014, 12:01:53 »
Цитата: flyingspook от 17.07.2014, 09:46:42
Еслито надо дописать смену пароля каждые 2-3 недели, это будет своего рода защита от брутфорса
Можно менять хоть каждый день, данный пункт написан для тех, кто забывает сменить пароль. Многие при работе на локалке устанавливают простые пароли например 12345 или 1q2w3e4r затем при установке на сервере забывают сменить пароль (или заказчику плохо объяснят для чего это нужно)
Записан
Мелкий ремонт. skype poisk-plus
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Вирус на сайте
« Ответ #3 : 18.07.2014, 00:57:26 »
Не однократно сталкивался с тем, что заказчики сами забивают на измену легких паролей, а потом кричат в чем проблема!, подтвержденный не однократно факт!
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 72500 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4360 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 5602 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 3917 		Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2503 		Последний ответ 16.05.2021, 18:52:24
от alekcae