Новости Joomla

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта.JL Sitemap - это компонент для Joomla, который позволяет вам легко и быстро создавать карту вашего сайта.Среди ключевых улучшений:- Полная совместимость с Joomla 6.- Интеграция с планировщиком задач Joomla 4.1+ для автоматизации процессов.- Рефакторинг кода.- Улучшена обработка ошибок на фронтенде HTML-карты.Это обновление направлено на улучшение работы компонента и поддержание его стабильной работы на будущих версиях Joomla.Подробнее: https://joomline.ru/rasshirenija/komponenty/jlsitemap.html

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 2968 Просмотров
*

magrychev

  • Новичок
  • 1
  • 0 / 0
Запретить смену прав на index.php - Joomla
« : 24.10.2017, 16:30:40 »
Приветствую всех!
Возникла следующая проблема: Не так давно у меня на сайт попал вирус, который добавляет вредоносные скрипты в index.php. Права на index.php стоят 444, на все остальные папки 755. Но бот каким то методом сам меняет права index.php на 466, точно так же и владельца папки, благодаря чему прописывает свой вредоносный код.
После чистки от вредоносного скрипта, скрипт спустя 2-3 часа появляется вновь и не понятно от куда растут корни. Получается у меня две проблемы:

1. Как можно понять от куда этот скрипт появляется?
2. Как запретить боту менять права с 444 на 644 и владельца папки?

Спасибо заранее за ответ!
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Запретить смену прав на index.php - Joomla
« Ответ #1 : 24.10.2017, 17:13:57 »
1. Милости просим в комерческий раздел писать "заявку" на чистку сайта.

В общем, вы либо сами, либо кто-то просто напросто убрал последствия  не удалив причину.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Запретить смену прав на index.php - Joomla
« Ответ #2 : 24.10.2017, 17:18:19 »
Ага, выше сказали - лечить, закрывать дырки
Записан
*

wishlight

  • Гуру
  • 5067
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Запретить смену прав на index.php - Joomla
« Ответ #3 : 24.10.2017, 17:37:08 »
Никак. Если меняет владельца папки, то повод задуматься над тем не взломан ли сервер. Надо искать причину, но вы дали мало информации.
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Запретить смену прав на index.php - Joomla
« Ответ #4 : 24.10.2017, 20:41:44 »
У вас на сервере разрешен chmod и другие функции, оторые позволяют менять аттрибуты файла. Но как сказано выше - Вы пытаетесь устранять последствия вместо того, чтобы искать и устранять первопричину.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Запретить смену прав на index.php - Joomla
« Ответ #5 : 24.10.2017, 21:14:24 »
Каков вопрос, таковы и ответы:
Цитата: magrychev от 24.10.2017, 16:30:40
1. Как можно понять от куда этот скрипт появляется?
Откуда появляются скрипты в индексных фалах?, отключите функцию chmod и включите логирование error_log, там увидите путь к скрипту который пытается использовать запрещенную функцию
Цитировать
2. Как запретить боту менять права с 444 на 644 и владельца папки?
отключите chmod и chgroup
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2463 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3347 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3333 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2527 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4333 		Последний ответ 08.05.2021, 16:16:32
от gartes