Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1901 Просмотров
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Попытка взлома сайта или что это?
« : 06.06.2018, 18:17:01 »
Менеджер перенаправлений раньше по недопониманию был отключен, теперь когда включен постоянно  появляются с периодичностью раз в неделю в один день в промежутке  3-4 минут  около 20-30 шт таких вот ссылок префиксов к основному домену (кракозябр частично).
Фото прилагаю:
Более менее адекватные адреса несуществующих страниц делаю перенаправление на основной домен,  остальные удаляю.

Вопрос к знатокам: это особенности cms или попытка взлома сайта?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Попытка взлома сайта или что это?
« Ответ #1 : 06.06.2018, 19:21:13 »
А при отключенном плагине не было таких запросов в access.log ?
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #2 : 06.06.2018, 19:50:02 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #3 : 06.06.2018, 21:20:16 »
Цитата: draff от 06.06.2018, 19:21:13
А при отключенном плагине не было таких запросов в access.log ?
Не проверял, не скажу.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #4 : 06.06.2018, 21:28:03 »
Цитата: wishlight от 06.06.2018, 19:50:02
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.

БД чищу (оптимизация),  время от времени.  Но я так понимаю что если отключить сбор ссылок то нечего и не видно будет?  Как я понял что плагин уже хорош тем что можно отследить данные попытки и увидеть подбор разных ссылок.
Что лучше с неадекватными запросами делать ?- удалять?
Поправьте если я что то не так понял..
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #5 : 06.06.2018, 21:31:28 »
Держать систему в актуальном состоянии и забить. Можно конечно еще фаервол какой-то с проактивной защитой типа modsecurity или компоненты защиты Joomla.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #6 : 09.06.2018, 20:52:50 »
Дополнительный вопрос к камрадам ^-^.  В начале создания первого сайта  решал проблему с дублями страниц из серии с www и без и т. д. через файл htaccess .
Как теперь понимаю что это лишняя морока была, и  тоже самое можно сделать через этот самый плагин перенаправления  (301).
Поправьте меня если я что то не так понял.
Записан
*

wishlight

  • Гуру
  • 5076
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #7 : 10.06.2018, 07:16:56 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #8 : 10.06.2018, 11:03:29 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #9 : 10.06.2018, 13:38:48 »
Цитата: ChaosHead от 10.06.2018, 11:03:29
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.

Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #10 : 10.06.2018, 13:40:07 »
Цитата: wishlight от 10.06.2018, 07:16:56
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/

Понял,  спасибо! Взял на вооружение ( скачал).
Единственный момент , если этот плагин делает редирект только с www то пользы от него нет так как помимо  www существует ещё куча разных дублей.
Не устанавливал пока.
« Последнее редактирование: 10.06.2018, 13:47:43 от vad78 »
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #11 : 11.06.2018, 13:53:30 »
Цитата: vad78 от 10.06.2018, 13:38:48
Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #12 : 11.06.2018, 13:57:10 »
Цитата: ChaosHead от 11.06.2018, 13:53:30
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.

Скорее всего да! ,  похожи запросы на ботов.
« Последнее редактирование: 18.06.2018, 01:36:01 от vad78 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3361 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 270447 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2868 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2533 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 5155 		Последний ответ 28.08.2020, 22:00:30
от cntrl