Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 29 Ответов
  • 3976 Просмотров
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Спасти сайт от спама
« : 22.05.2018, 17:26:25 »
Столкнулся с такой же бедой! Спам сыпется ежесекундно, скачал файловый архив сайта 3,5 ГБ, проверил айболитом.
Такой результат:
Затрачено времени: 2 h 4 m . Сканирование начато 22-05-2018 в 07:31:35, сканирование завершено 22-05-2018 в 09:36:02
Всего проверено 2683 директорий и 31951 файлов. Использовано памяти при сканировании: 10.71 Mb.
Сводный отчет
Вредоносных скриптов   21
JS Вирусов   2
Исполняемых файлов   1
Пропущенных больших файлов   550
Рекламных ссылок и кодов   6
Сравнивал с рабочей версией файлового архива от марта 2018 г. и там где были расхождения, все возвращал в "родное " состояние. В марте 2018 г. сайт работал нормально.
Хостер включил сайт и спустя 5 минут опять его выключили.
В журналах хостера такая картина:
https://cloud.mail.ru/public/AMjS/XivzhyF51
Я попробовал зайти по быстрому выключил всех пользователей кроме себя, удалил phpmailer.php,
а в журнале как шел поток спама, так и продолжался

Помогите, пожалуйста!
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Спасти сайт от спама
« Ответ #1 : 22.05.2018, 19:27:22 »
В контактах вырубить галочку "слать копию мне" или как-то так. Установить https://extensions.joomla.org/extension/easycalccheck-plus/, настроить.

Хотя может и вирус.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #2 : 22.05.2018, 19:44:43 »
Цитата: wishlight от 22.05.2018, 19:27:22
Хотя может и вирус.
Так айболит же дал результат.
Цитата: wahrenz от 22.05.2018, 17:26:25
Сводный отчет
Вредоносных скриптов   21
JS Вирусов   2
Исполняемых файлов   1
Пропущенных больших файлов   550
Рекламных ссылок и кодов   6
Цитата: wahrenz от 22.05.2018, 17:26:25
все возвращал в "родное " состояние. В марте 2018 г. сайт работал нормально.
Хостер включил сайт и спустя 5 минут опять его выключили.
При восстановлении из бекапа нужно удалять все в корне сайта. Иначе находящие файлы с шелл/вирусом не удаляться и не перезапишутся .
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Спасти сайт от спама
« Ответ #3 : 22.05.2018, 19:46:41 »
Цитата: draff от 22.05.2018, 19:44:43
Так айболит же дал результат.
Он всегда его дает. Оценить еще надо.
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #4 : 22.05.2018, 23:17:04 »
Цитата: wishlight от 22.05.2018, 19:27:22
Установить https://extensions.joomla.org/extension/easycalccheck-plus/, настроить.
Ситуация осложнена еще тем, что сайт на Joomla 1.5.26,
там еще установлен  Joomla firewall (это установил 1.5 года назад подрядчик после первой аналогичной атаки), и вот сайт благополучно 1.5 года жил, и вот тебе с*ка на...
Хотя бы месяц еще бы поторчал - у меня на подходе на Joomla 3.8 новый сайт. И вот теперь в сети ни одного сайта, скоро начальство возьмется за этот вопрос...
Цитата: wishlight от 22.05.2018, 19:46:41
    Так айболит же дал результат.
Он всегда его дает. Оценить еще надо.
Так я его вроде оценил и "удалил", "подправил" явные косяки. Был один jpg (просмотрщиком никак не открывался), но при открытии AkelPad состоял сплошь и рядом из порноссылок)), но айболит часто ругается и на просто картинки (если открыть их опять блокнотом, может быть подозрительное совпадение символов, букв), но Xnview их отлично открывает. В index.php шаблона был встроен php код и сссылка, вернул index.php к родной версии от 2010 года.

Что еще делать то... Помогите, пожалуйста...
Не дает мне покоя *ОХ-Х-Х* в журналах хостера повторяющаяся строка /index.php?option=com_contact&view=contact&id=1&itemid=137

Напомню в журналах хостера такая картина:
https://cloud.mail.ru/public/AMjS/XivzhyF51

Помогите, мне бы его хотя бы на недельку запустить...
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спасти сайт от спама
« Ответ #5 : 22.05.2018, 23:25:14 »
Мало того что пролечить айболитом, да и айболит 100% не выявляет всех заражений, к этому всему еще трбуются профилактические меры безопасности. Также тут может еще играть роль безопасности самого хостинга.
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #6 : 22.05.2018, 23:44:56 »
Цитата: winstrool от 22.05.2018, 23:25:14
Мало того что пролечить айболитом, да и айболит 100% не выявляет всех заражений, к этому всему еще трбуются профилактические меры безопасности. Также тут может еще играть роль безопасности самого хостинга.
так-то я Вас понимаю... Но что делать... И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Спасти сайт от спама
« Ответ #7 : 23.05.2018, 00:44:26 »
Цитата: wishlight от 22.05.2018, 19:46:41
Он всегда его дает. Оценить еще надо.
+
Цитата: wahrenz от 22.05.2018, 23:44:56
И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137
А почему надо с ней что-то делать?
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спасти сайт от спама
« Ответ #8 : 23.05.2018, 00:56:35 »
Цитата: wahrenz от 22.05.2018, 23:44:56
так-то я Вас понимаю... Но что делать... И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137
Поставте логирование POST запросов, а от туда картина станет более яснее, что и куда долбится, и что с этим делать...
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #9 : 23.05.2018, 00:59:26 »
Цитата: winstrool от 23.05.2018, 00:56:35
Поставте логирование POST запросов, а от туда картина станет более яснее, что и куда долбится, и что с этим делать..
Подскажите, пожалуйста, как это сделать?

В настоящее время развернул на денвере свой взломанный сайт с базой SQL 47MB и 3.5Gb файлового архива. Хочу его помучить, но только не знаю с чего начать лучше... Опять айболит что-ли...((
Скрин сайт на денвере https://screenshots.firefox.com/RoXXb8j7QlnBYqE7/localhost
В папке sendmail вроде как порядок...
настоящий сайт terbuny.org

Самое обидное - правда неделю не дожил до нового сайта на joomla 3.8
« Последнее редактирование: 23.05.2018, 01:33:12 от wahrenz »
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #10 : 23.05.2018, 01:03:02 »
Цитата: robert от 23.05.2018, 00:44:26
    И что делать с /index.php?option=com_contact&view=contact&id=1&itemid=137

А почему надо с ней что-то делать?
Просто интересно, почему в журнале хостера постоянно повторяется эта запись...
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #11 : 23.05.2018, 04:09:12 »
Цитата: wahrenz от 22.05.2018, 23:17:04
Ситуация осложнена еще тем, что сайт на Joomla 1.5.26,
там еще установлен  Joomla firewall
Патч для сессий установлен ?
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #12 : 23.05.2018, 07:38:59 »
Цитата: draff от 23.05.2018, 04:09:12
Патч для сессий установлен ?
Если честно - не знаю где это посмотреть, а файрвол правильно называется rsfirewall
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #13 : 23.05.2018, 08:45:24 »
По ошибке в файле libraries/joomla/session/session.php on line 343
https://joomla-support.ru/thread/46552/#post-185122
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #14 : 23.05.2018, 08:49:33 »
Сделал бэкап базы и файлов на хостинге, удалил все из каталогов httpdocs и httpsdocs (т.е. там ничего нет), глянул журнал на хостинге и опять ужаснулся: спам идет с той же скоростью >:(
Скрин: https://cloud.mail.ru/public/Gxp6/LkoNWHD5p
Кстати, как тут фото по нормальному прикладывать? Без Яндекс-диска, облако и т.п....?
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #15 : 23.05.2018, 08:55:58 »
Вот, что может генерировать такой поток спама, если в корневом каталоге теперь: см. https://cloud.mail.ru/public/47R1/NkurM9TAv

БД осталась только одна, на что еще грешить не знаю...
Записан
*

Mehanick

  • Давно я тут
  • 846
  • 5 / 0
Re: Спасти сайт от спама
« Ответ #16 : 23.05.2018, 09:08:53 »
Надо найти этого хакера и написать ему - че ты творишь, сыкло, беспледельщик, завязывать спам слать, крыса
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #17 : 23.05.2018, 09:11:03 »
Цитата: Mehanick от 23.05.2018, 09:08:53
Надо найти этого хакера и написать ему - че ты творишь, сыкло, беспледельщик, завязывать спам слать, крыса
не, а если серьезно??))
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Спасти сайт от спама
« Ответ #18 : 23.05.2018, 09:19:11 »
Если серьёзно, то для начала обновиться на актуальную версию, либо сделать новый сайт на актуальной и туда перенести тексты с сохранением структуры url
« Последнее редактирование: 23.05.2018, 09:22:44 от ChaosHead »
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #19 : 23.05.2018, 09:23:25 »
Цитата: ChaosHead от 23.05.2018, 09:19:11
Если серьёзно, то для начала обновиться на актуальную версию, либо сделать новый сайт на актуальной и туда перенести тексты
на новой версии Joomla сайт уже почти готов, как бы этот хотя бы ненадолго запустить. И что может генерировать такой поток спама, если файлов уже нет?
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Спасти сайт от спама
« Ответ #20 : 23.05.2018, 09:41:19 »
Мне отсюда не видно. Пару идей в теме предложили. Если спецу на месте смотреть, то наверняка найдёт.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Спасти сайт от спама
« Ответ #21 : 23.05.2018, 09:42:25 »
А где спам, если скриптов нет ?
Прописать редирект в .htaccess на запрос в контакт .
option=com_contact&view=contact
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #22 : 23.05.2018, 10:59:44 »
Люди, кто знает - объясните, пожалуйста, как может идти поток спама при отсутствующих файлах CMS Joomla (см. скриншот https://cloud.mail.ru/public/47R1/NkurM9TAv)
Осталась только БД сайта, но поток сайта продолжает идти (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
Хостер, подумав 2 часа, ответил мне что база данных инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален (ведь каталог httpdocs я почистил).
Но как так-то? Я всегда думал, что CMS обращается к БД, а не БД к сайту?? :o :o :o
И откуда этот б***ский поток спама (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спасти сайт от спама
« Ответ #23 : 23.05.2018, 12:02:02 »
Цитата: wahrenz от 23.05.2018, 10:59:44
Люди, кто знает - объясните, пожалуйста, как может идти поток спама при отсутствующих файлах CMS Joomla (см. скриншот https://cloud.mail.ru/public/47R1/NkurM9TAv)
Осталась только БД сайта, но поток сайта продолжает идти (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
Хостер, подумав 2 часа, ответил мне что база данных инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален (ведь каталог httpdocs я почистил).
Но как так-то? Я всегда думал, что CMS обращается к БД, а не БД к сайту?? :o :o :o
И откуда этот б***ский поток спама (см. скриншот https://cloud.mail.ru/public/Gxp6/LkoNWHD5p)
это журнал access_log'a, ведет логирование всех запросов к сайту, время, юзер-агент, показывает код ответа сервера, в вашем случае 503, даже если у вас ничего не будет на аккаунте, он всеравно будет вести лог запросов, есть даже один из типов DOS атак, когда засоряют журнал access_log'а, происходит переполнение памяти выделенной на аккаунте и сайт падает...
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Спасти сайт от спама
« Ответ #24 : 23.05.2018, 12:24:15 »
1. Сайт работает, зачем его спасать?
2. Что вы имели в виду под "спам"? Как winstrool уже писал, на скриншотах - журнал логов, где зарегистрированы запросы к сайту. Они как-то вам мешают?
3.
Цитата: wahrenz от 23.05.2018, 10:59:44
инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален (ведь каталог httpdocs я почистил).
Не знаю такой БД, которая может все это делать.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Спасти сайт от спама
« Ответ #25 : 23.05.2018, 12:36:04 »
Цитата: wahrenz от 23.05.2018, 10:59:44
Хостер, подумав 2 часа, ответил мне что база данных инициализирует запросы, рассылает спам и пытается обратиться  к какому-то файлу, который теперь удален
;D ;D

Цитата: wahrenz от 23.05.2018, 10:59:44
Но как так-то? Я всегда думал, что CMS обращается к БД, а не БД к сайту??   
та никак. естественно, это бред. у вас как и сказал @winstrool просто регистрируются в логе обращения. а существуют файлы или нет - не важно.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Спасти сайт от спама
« Ответ #26 : 23.05.2018, 14:27:43 »
На новой Joomla только не забудьте отключить галку и поставить какую капчу/рекапчу на контактную форму, иначе ситуация со спамом повторится.
RS Firewall  не бесплатен, если не покупали,  то стоит почитать Не используйте варез!
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #27 : 23.05.2018, 14:30:10 »
В общем проблему решил так: выкачал через панель хостера файлы и БД, развернул все дома на денвере, подправил configuration.php - все заработало. Потока спама я не почувствовал))
Затем:
1) зашел в админку, удалил старые ненужные плагины, расширения, модули
2) скачал оф. дистрибутив Joomla 1.5.26, сравнил файловый состав дистрибутива со своим архивом, при этом явно выраженные левые каталоги, например, в editors - dfsfdf454605hgh я удалил. Затем сверху накатил все что было в оф. дистрибутиве на свой файловый каталог сайта за исключением каталога installation
3) полученный таким образом файловый каталог сайта еще раз проверил айболитом, удалил, почистил, что показалось нужным
4) на хостинге полностью вычистил файловый каталог сайта, загрузил свой каталог
5) сайт заработал, но криво
6) удалил на хостинге БД и импортировал туда версию БД после шаманства с удалениями различных расширений, плагинов и т.п.
7) поменял все пароли на очень сложные 20-значные))

Сейчас вроде все работает. Хостер сайт еще не отключил))
Хз, правильно ли я все делал или нет, опыта маловато... ^-^
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Спасти сайт от спама
« Ответ #28 : 23.05.2018, 15:47:44 »
Было же в этой теме,  Вы патчи на Joomla поставили?  Статья морально устаревшая, но там можно взять патчи  - ссылка
То,  что сайт криво работает,  может быть,  что  или вирус повредил, или лишнее удалили - включайте отладку или смотрите логи ошибок, скачивайте сторонние расширения и сравнивайте файлы с файлами на сервере. Бд тоже не мешает айболитом прогнать.
Записан
*

wahrenz

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
Re: Спасти сайт от спама
« Ответ #29 : 23.05.2018, 16:04:09 »
Цитата: ProtectYourSite от 23.05.2018, 15:47:44
Статья морально устаревшая, но там можно взять патчи  - ссылка
По Вашей ссылке патчи поставил, права на все каталоги 755, файлы 644, configuration 444
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 3051 		Последний ответ 04.04.2025, 11:58:13
от Simply
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3836 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2617 		Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1460 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

 Ответов: 9
Просмотров: 2609 		Последний ответ 19.07.2020, 23:57:17
от wishlight