Новости Joomla

WT Set elements v.1.0.0: плагин поля для RadicalMart

WT Set elements v.1.0.0: плагин поля для RadicalMart

👩‍💻 WT Set elements v.1.0.0: плагин поля для RadicalMart.Плагин пользовательского поля компонента интернет-магазина для Joomla - RadicalMart (@radicalmart). Плагин позволяет создавать набор элементов, включающих заголовок, изображение и краткое описание и выбирать необходимые из них в товаре. Отображать наборы элементов можно в виде товара и в списке товаров (в своих макетах). От клиента поступил запрос на возможность добавления для товаров в RadicalMart списка повторяемых элементов. Это должен был быть редактируемый в одном месте список функций и режимов, которые могли относиться к разным товарам одной категории в разных сочетаниях. Во вкладке параметров "Отображение" вы можете выбрать отображать или нет элементы в категории товаров и/или карточке товара. Для каждого вида возможно выбрать собственный макет. Файлы макета находятся в /layouts/plugins/radicalmart_fields/wtsetelements. Вы можете использовать свои файлы макета в формате .php, разместив их в этой папке. Кроме того, файлы макетов можно переопределить стандартным способом Joomla, после чего они будут доступны по адресу: /templates/YOUR_TEMPLATE/html/layouts/plugins/radicalmart_fields/wtsetelements.Плагин предполагает самостоятельную разработку макетов вывода. Макеты "из коробки" следует рассматривать как образец для создания собственных.Плагин бесплатный. Протестирован на Joomla 5.3.3 и RadicalMart 2.2.4.Плагин разработан в соавторстве участниками нашего сообщества: Сергеем Сергевниным (@gresserg) и Сергеем Толкачёвым (@sergeytolkachyov).Страница расширенияGitHub расширения@joomlafeed#joomla #расширения #radicalmart

IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla

IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla

👩‍💻 IWS.BY VK app widget - Виджет приложения ВКонтакте для Joomla.Модуль «Виджет приложения ВКонтакте» для Joomla поможет добавить на сайт виджет с карточкой приложения или игры из социальной сети ВКонтакте.У вас возникла потребность отобразить информацию о ваших приложениях или играх на сайте с кнопкой перехода в социальную сеть, то этот модуль для Вас. Вам не придется хранить информацию о приложении у себя на сайте, все данные получаются через публичное API социальной сети ВКонтакте. Хранение информации на стороне ВКонтакте позволит Вам не нагружать базу данных сайта.В модуле имеется всего несколько опций и полей, которые максимально упрощают публикацию виджета. Первая опция позволяет подключить публичное API социальной сети ВКонтакте, необходимое для работы виджетов. Следующее поле потребует ввести идентификатор приложения или игры, присвоенный в социальной сети ВКонтакте. Следующая опция позволит выбрать вид отображаемой информации в виджете.Модуль имеет 3 варианта отображения:- карточка- участники- кнопкаПоддерживаемые версии Joomla: Joomla 3, Joomla 4, Joomla 5.Страница расширенияJoomla Extensions Directory#joomla #расширения #vk

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla

👩‍💻 SW JProjects v.2.5.0 - компонент каталога цифровых проектов на Joomla.Компонент - менеджер цифровых проектов для Joomla! CMS. Компонент обеспечивает создание каталога цифровых проектов и предоставляет возможность скачивания, в том числе с использованием лицензионных ключей.👩‍💻 v.2.5.0. Что нового?Схемы структур данных для серверов обновлений. Теперь с SW JProjects вы может создавать сервер обновлений не только для расширений Joomla, но и свои собственные. Например, вам нужно, чтобы структура данных сервера обновлений была другая и формат должен быть, например, не XML, а JSON. Формирование структуры данных для сервера обновлений расширений Joomla вынесено в отдельный плагин. Вы можете создать свой собственный плагин и реализовать в нём нужную вам структуру данных, добавив или наоборот исключив отображаемые данные. Сервер обновлений в компоненте по-прежнему отображает информацию о списке проектов и их версиях, о конкретном проекте и его changelog.Можно выбрать схему данных сервера обновлений глобально для всего компонента, выбрать другую схему данных для категории проектов, а так же выбрать схему в каждом проекте.

Разработчикам в качестве образца можно посмотреть плагин схемы данных для Joomla в составе компонента или же плагин-образец JSON-схемы на GitHub.
Группа плагинов swjprojects. Для нужд компонента создана группа плагинов swjprojects. В частности, в этой группе находится плагин структуры данных Joomla расширений для сервера обновлений.Изменение языковых констант. Изменены некоторые языковые константы в панели администратора. Если вы делали переопределение констант - переопределите их снова.👩‍💻 Joomla 6. Внесены изменения для корректной установки и работы компонента на Joomla 6. Компонент успешно протестирован на Joomla 6-beta2.Минимальная версия Joomla - 5. Подняты минимальные системные требования: Joomla 5.0.0 и PHP 8.1.- Страница расширения👉 Плагин-образец кастомной JSON-схемы данных для сервера обновлений на GitHub.- GitHub расширения- Документация на GitHub- Joomla Extensions Directory#joomla #расширения

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 2796 Просмотров
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« : 05.10.2016, 18:59:03 »
Добрый день!
Собственно сабж. Сама админка закрыта по бэйсик авторизации, но идут попытки брута пароля через морду сайта, которая используется для входа зарегистрированных покупателей.
Есть желание усложнить жизнь тем, кто брутить и блокировать IP при допустим 3 неудачных попытках ввода пароля.
Знаю что существуют расширения помогающих это делать. Поделитесь информацией уже проверенных расширений.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #1 : 05.10.2016, 21:31:44 »
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #2 : 06.10.2016, 04:36:56 »
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #3 : 06.10.2016, 04:58:31 »
Цитата: stepan39 от 05.10.2016, 21:31:44
https://extensions.joomla.org/extension/limit-login-attempts и другие...

что то у меня проблема Download какая то. Зарегился на сайте, пробую скачать нажав на Download, вылезает окно притушенное, в котором не ввести данные http://prntscr.com/cqd6mm . Либо у меня руки кривые и голова уже квадратная, или.... )
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #4 : 06.10.2016, 07:39:48 »
mister_boy, или браузер глючный.
зайди с другого, с лисы все нормально показывает, например.
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #5 : 06.10.2016, 07:50:23 »
да у них ещё и CAPTCHA с глюками: Invalid data entered
И как по мне этот "симпатичнее":
https://extensions.joomla.org/extension/failed-login-attempts
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #6 : 06.10.2016, 11:16:14 »
Спасибо большое за ответы.

А какое ваше мнение на счет более серьезного расширения RSFirewall! https://www.rsjoomla.com/joomla-extensions/joomla-security.html ?
Кто то пользовал?
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #7 : 06.10.2016, 11:22:26 »
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #8 : 06.10.2016, 11:23:12 »
Цитата: mister_boy от 06.10.2016, 11:16:14
А какое ваше мнение на счет более серьезного расширения RSFirewall!
Детская забава. Поставьте серьезный пароль на аккаунт суперадминистратора и забудьте об этих расширениях. Имхо.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #9 : 06.10.2016, 11:33:51 »
Цитата: vipiusss от 06.10.2016, 11:22:26
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.

Вы имеете ввиду что дополнительные расширения как указанное будет нагружать сайт и тормозить его?
С одной стороны вы правы, но с другой стороны постоянные запросы когда брутят или ищут SQL уязвимости так же перегружают сайт.
Мы в прошлом месяце ощутили это на своей шкуре когда сервер загрузили в 8 раз больше от возможного на хостинге )))
htaccess конечно вариант, но он будет просто мега огромным через какое то время.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #10 : 06.10.2016, 11:41:06 »
Цитата: mister_boy от 06.10.2016, 11:33:51
но он будет просто мега огромным через какое то время.
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.
« Последнее редактирование: 06.10.2016, 11:45:53 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #11 : 06.10.2016, 11:41:16 »
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #12 : 06.10.2016, 11:48:27 »
Цитата: SeBun от 06.10.2016, 11:41:06
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.

большое спасибо за пример скрипта.
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #13 : 06.10.2016, 11:50:53 »
Цитата: vipiusss от 06.10.2016, 11:41:16
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.

Я выше писал что на админку у нас стоит бэйсик авторизация. Пароль ясное дело у нас аля "1Ts7126cgPGD3SFUzVWt4i" поэтому тут все норм )
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #14 : 06.10.2016, 11:58:45 »
Цитата: mister_boy от 06.10.2016, 11:48:27
большое спасибо за пример скрипта.
А если есть желание посидеть над этим скриптом, то, что бы не терять анонимных пользователей, не посылать запрос лесом, а доработать так, что бы вместо  
Код: php
die("You are using a proxy!");
была переадрессация на капчу. Например, RECAPTCHA2 от Google. И тогда скрипт получиться универсальным и может быть постоянно включен.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 2683 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 263563 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2428 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2147 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 4919 		Последний ответ 28.08.2020, 22:00:30
от cntrl