Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 3793 Просмотров
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Как защитить VirtueMart от автоматических регистраций спам ботов?
« : 10.04.2017, 11:42:31 »
Есть сайт в разработке на Joomla 3 с VirtueMart 3. Последний месяц в пользователях магазина появляется по несколько десятков "покупателей" в сутки. Замучался чистить, а решения никак не найду. Форму "Задать вопрос" сразу отключил, даже перевел в режим каталога а они все равно лезут и лезут.... помогите, что делать?
Записан
*

KKAAZZOO

  • Живу я здесь
  • 2288
  • 119 / 9
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #1 : 10.04.2017, 12:18:33 »
Если сайт в разработке, то отключите регистрацию пользователей в Joomla.
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #2 : 10.04.2017, 12:25:35 »
Recaptcha включить?
Записан
*

gartes

  • Завсегдатай
  • 1859
  • 142 / 6
  • Е = mс²
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #3 : 10.04.2017, 15:53:54 »
Цитировать
несколько десятков "покупателей"
- Это точно покупатели VirtueMart ?
А не пользователи Joomla ?
Значит где то форма стоит в Joomla через которую они регятся.
Внимательно посмотрите . Какая форма у вас без CAPTCHA .
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #4 : 10.04.2017, 20:03:06 »
ECC+ - EasyCalcCheck Plus Капча для VirtueMart и прочих.
Записан
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #5 : 11.04.2017, 12:47:40 »
Цитата: gartes от 10.04.2017, 15:53:54
- Это точно покупатели VirtueMart ?
А не пользователи Joomla ?
точно, в менеджере пользователей самой Joomla нет левых записей.
Записан
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #6 : 11.04.2017, 12:51:01 »
Цитата: wishlight от 10.04.2017, 20:03:06
ECC+ - EasyCalcCheck Plus Капча для VirtueMart и прочих.
Спасибо, попробую ее... пытался прикрутить капчу Google, не получилось. хотя сам шаблон был с ее поддержкой
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #7 : 11.04.2017, 14:25:39 »
Отключите регистрацию и проверьте, будут ли продолжать регистрироваться новые пользователи. Если да, то предложенные выше решения не помогут.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #8 : 11.04.2017, 14:33:45 »
Цитата: SeBun от 11.04.2017, 14:25:39
Отключите регистрацию и проверьте, будут ли продолжать регистрироваться новые пользователи. Если да, то предложенные выше решения не помогут.
Регистрация отключена.
Так что, решения совсем тогда нет?
Записан
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #9 : 11.04.2017, 15:08:41 »
проясню - регистрацию в Joomla отключал, в VirtueMart постоянно появляются новые покупатели, можно сказать пачками лезут. На почтовый ящик прописанный в системе постоянно приходят уведомления о недоставленных сообщениях подтверждения регистрации пользователей. Недоставленные - потому что несуществующие адреса. Есть подозрения что с того же ящика сайта идет рассылка спама.
Регистрация идет именно через магазин, хоть в VirtueMart и включен режим каталога.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #10 : 11.04.2017, 15:26:10 »
Ставили сбоку Joomla+VM?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #11 : 11.04.2017, 19:03:28 »
да, QuickStart
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #12 : 12.04.2017, 09:07:34 »
Цитата: dimansv от 11.04.2017, 19:03:28
да, QuickStart
Заказывайте лечение сайта в коммерческий раздел, либо собирайте с нуля из скачанных из официальных источников как саму Joomla, так и VM. Качая сборки с варезников вы тем самым изначально устанавливаете зараженный сайт. Варез не обсуждается (правила форума), самостоятельно вы выпилить вирус не сможете (показывает практика).
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

dimansv

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #13 : 12.04.2017, 15:47:44 »
Благодарю всех за уделенное внимание!
Записан
*

Strelok760

  • Захожу иногда
  • 58
  • 0 / 0
Re: Как защитить VirtueMart от автоматических регистраций спам ботов?
« Ответ #14 : 29.10.2018, 20:21:37 »
Второй вечер пытался сделать капчу в форме регистрации VM3 (плагин captcha-recaptcha просто не отображался). В итоге помог совет в установке плагина ECC + - EasyCalcCheck Plus. С ним заработало все сразу, все что пришлось сделать - это поставить "да" в настройках плагина, напротив VirtueMart.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

АЯКС модуль корзины для VirtueMart 3 с выпадающим списком, который не боится кэширования

Автор Филипп Сорокин

 Ответов: 4
Просмотров: 7758 		Последний ответ 14.12.2023, 16:12:55
от Северянин23
VirtueMart -- создание заказа

Автор mindguru

 Ответов: 3
Просмотров: 2526 		Последний ответ 02.11.2023, 13:59:05
от mindguru
VirtueMart 3 + Buy Me 1.4 Как убрать "Заказать в 1 клик" при осутствии товара?

Автор artem_wrong

 Ответов: 2
Просмотров: 3257 		Последний ответ 18.02.2022, 13:32:42
от artem_wrong
При регистрации в VirtueMart поле Password перестало быть обязательным

Автор Slava77

 Ответов: 10
Просмотров: 3504 		Последний ответ 31.05.2021, 15:23:32
от Slava77
Для регистрации в VirtueMart 3 нужно в 3 поля вводить имя

Автор One

 Ответов: 13
Просмотров: 10680 		Последний ответ 09.02.2019, 22:02:48
от Dmitriy1