Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 3796 Просмотров
*

AcrossWorld

  • Новичок
  • 4
  • 0 / 0
Пароль от базы данных
« : 27.12.2016, 00:33:41 »
Здравствуйте! Скажите, вот если пароль от базы данных поменяли, а сайт на Joomla 3 уже был установлен со старым паролем. Достаточно ли для нормальной работы сайта, просто поменять пароль в configuration.php на этом сайте на новый пароль или где-то еще нужно его переписывать?
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Пароль от базы данных
« Ответ #1 : 27.12.2016, 02:58:05 »
Уважаемый.

Если сменили пароль от БД (или юзера) у вас сайт работать не будет.
Вы уже врёте.

Вывод-или вы что-то левое несёте с вашим первым постом на форуме, или предоставьте доступ.
Тут не форум "взломать" и не "аля" как найти пароль.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

AcrossWorld

  • Новичок
  • 4
  • 0 / 0
Re: Пароль от базы данных
« Ответ #2 : 27.12.2016, 09:09:29 »
Цитата: vipiusss от 27.12.2016, 02:58:05
Уважаемый.

Если сменили пароль от БД (или юзера) у вас сайт работать не будет.
Вы уже врёте.

Вывод-или вы что-то левое несёте с вашим первым постом на форуме, или предоставьте доступ.
Тут не форум "взломать" и не "аля" как найти пароль.

Почему у нас у людей такие низкие самооценки, что они пытаются так выпендриваться? Нет, чтобы просто написать: "Да, достаточно" или "Нет, вы не учли того-то", начинают писать подобное.
Сначала мое сообщение прочтите а потом пишите такое. Если я знаю, что необходимо поменять пароль в файле configuration.php уж наверное я его поменял, неправда ли - ВСЕ НАСТОЛЬКО ПРОСТО!)))
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Пароль от базы данных
« Ответ #3 : 27.12.2016, 09:19:02 »
здравствуйте.
обычно достаточно, если до кучи и юзера базы не меняли (там же прописывается)

ну и если никто не хардкодил доступ к базе мимо API в своих доработках.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Пароль от базы данных
« Ответ #4 : 27.12.2016, 10:11:14 »
Да, как вам уже ответили, достаточно менять пароль в configuration.php, если изменился только пароль. В следующий раз сначала меняйте, а вопросы задавайте потом, в случае неудачи.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Пароль от базы данных
« Ответ #5 : 27.12.2016, 11:11:15 »
так ТС вроде и поменял его, просто уточняет, надо ли еще где то менять, или достаточно только в configuration.php :)

в общем, да, как уже и сказали, как правило достаточно. если не было какого то прямого массажа, и писали код в обход API Joomla. но об этом кроме вас никто не знает...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Пароль от базы данных
« Ответ #6 : 27.12.2016, 11:21:45 »
Приношу извинения, раз недопонял и "активно нагло" отреагировал.

Только в конфиге, и если условия Дмитрия_Стаса не тронуты, кеш в итоге почистить.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

Fill_

  • Новичок
  • 6
  • 0 / 0
Re: Пароль от базы данных
« Ответ #7 : 02.03.2017, 12:27:21 »
Здравствуйте, напишу в этой теме.

У меня 2 сайта на одном хосте. Сижу я сегодня значит пишу и отлаживаю код (в коде запросы к БД). Все вроде работает  нормально, вдруг обращаю внимание, на то что в тех частях сайта, где соединение с БД осуществляется через mysql_connect() пропадает связь ("Не могу соединиться с MySQL."). А там где через класс JFactory::getDbo() все норм. Путем проб ошибок выяснил, что изменились пароли и логины к БД сразу на двух сайтах (в файле configuration.php).
Как такое вообще возможно?
Пользовался в этот момент еще phpMyAdmin.
Нигде не нашел каких то настроек по автомаческому изменению паролей и user.

Сайта два и две БД. Общего у них только - хостинг и phpMyAdmin.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Пароль от базы данных
« Ответ #8 : 02.03.2017, 15:12:43 »
Хостинг мог изменить и тут же перезаписать в конфиге. Уточняйте
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Пароль от базы данных
« Ответ #9 : 02.03.2017, 15:20:42 »
Цитата: voland от 02.03.2017, 15:12:43
Хостинг мог изменить и тут же перезаписать в конфиге.
Я б ушел такого хостера ) Ибо нефиг лезть в мои скрипты!
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: Пароль от базы данных
« Ответ #10 : 02.03.2017, 15:31:33 »
Угу. И нефиг писать скрипты для движка в обход движка.
Записан
*

Fill_

  • Новичок
  • 6
  • 0 / 0
Re: Пароль от базы данных
« Ответ #11 : 02.03.2017, 17:51:04 »
Я в замешательстве. Думал действительно проделки хостеров, но те все отрицают. Более того время последнего изменения файлов - 02.12.2016 и 18.02.2017. Если бы так было у меня бы попросту рабочий сайт не функционировал 3 месяца, не работали бы формы, не отправлялись автоматические письма  :o. Полтергейст.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Пароль от базы данных
« Ответ #12 : 02.03.2017, 19:13:17 »
Цитата: Fill_ от 02.03.2017, 17:51:04
Думал действительно проделки хостеров, но те все отрицают.
был тут недавно один такой, тоже все отрицал, пока к стенке не приперли :)

Цитата: Fill_ от 02.03.2017, 17:51:04
Полтергейст.
сомневаюсь
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все изменения появляются в старой базе данных и ftp после смены хостинга

Автор makena0606

 Ответов: 2
Просмотров: 3444 		Последний ответ 09.02.2024, 10:21:47
от Vastriet
Пропала база данных в phpMyAdmin

Автор kazbec

 Ответов: 3
Просмотров: 1690 		Последний ответ 16.11.2023, 22:59:54
от Vastriet
Перенос отдельных таблиц из одной базы данных в другую для обновления Joomla

Автор alex-nosov1980

 Ответов: 3
Просмотров: 1636 		Последний ответ 13.09.2021, 08:58:55
от alex-nosov1980
Не подходит пароль от админки Joomla 3.9 после восстановления

Автор peklor

 Ответов: 15
Просмотров: 1601 		Последний ответ 09.04.2021, 14:46:09
от sivers
Полностью запретить редактирование профиля и учётных данных

Автор vityushka

 Ответов: 7
Просмотров: 1986 		Последний ответ 15.02.2021, 09:20:27
от sivers