Новости Joomla

NorrCompetition 3.0 — новые возможности компонента конкурсов и голосований для Joomla 6

Релиз NorrCompetition 3.0 — крупное обновление расширения для проведения конкурсов и голосований в Joomla.

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 2115 Просмотров
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Попытка взлома сайта или что это?
« : 06.06.2018, 18:17:01 »
Менеджер перенаправлений раньше по недопониманию был отключен, теперь когда включен постоянно  появляются с периодичностью раз в неделю в один день в промежутке  3-4 минут  около 20-30 шт таких вот ссылок префиксов к основному домену (кракозябр частично).
Фото прилагаю:
Более менее адекватные адреса несуществующих страниц делаю перенаправление на основной домен,  остальные удаляю.

Вопрос к знатокам: это особенности cms или попытка взлома сайта?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Попытка взлома сайта или что это?
« Ответ #1 : 06.06.2018, 19:21:13 »
А при отключенном плагине не было таких запросов в access.log ?
Записан
*

wishlight

  • Гуру
  • 5091
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #2 : 06.06.2018, 19:50:02 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #3 : 06.06.2018, 21:20:16 »
Цитата: draff от 06.06.2018, 19:21:13
А при отключенном плагине не было таких запросов в access.log ?
Не проверял, не скажу.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #4 : 06.06.2018, 21:28:03 »
Цитата: wishlight от 06.06.2018, 19:50:02
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.

БД чищу (оптимизация),  время от времени.  Но я так понимаю что если отключить сбор ссылок то нечего и не видно будет?  Как я понял что плагин уже хорош тем что можно отследить данные попытки и увидеть подбор разных ссылок.
Что лучше с неадекватными запросами делать ?- удалять?
Поправьте если я что то не так понял..
Записан
*

wishlight

  • Гуру
  • 5091
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #5 : 06.06.2018, 21:31:28 »
Держать систему в актуальном состоянии и забить. Можно конечно еще фаервол какой-то с проактивной защитой типа modsecurity или компоненты защиты Joomla.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #6 : 09.06.2018, 20:52:50 »
Дополнительный вопрос к камрадам ^-^.  В начале создания первого сайта  решал проблему с дублями страниц из серии с www и без и т. д. через файл htaccess .
Как теперь понимаю что это лишняя морока была, и  тоже самое можно сделать через этот самый плагин перенаправления  (301).
Поправьте меня если я что то не так понял.
Записан
*

wishlight

  • Гуру
  • 5091
  • 322 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #7 : 10.06.2018, 07:16:56 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #8 : 10.06.2018, 11:03:29 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #9 : 10.06.2018, 13:38:48 »
Цитата: ChaosHead от 10.06.2018, 11:03:29
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.

Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #10 : 10.06.2018, 13:40:07 »
Цитата: wishlight от 10.06.2018, 07:16:56
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/

Понял,  спасибо! Взял на вооружение ( скачал).
Единственный момент , если этот плагин делает редирект только с www то пользы от него нет так как помимо  www существует ещё куча разных дублей.
Не устанавливал пока.
« Последнее редактирование: 10.06.2018, 13:47:43 от vad78 »
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #11 : 11.06.2018, 13:53:30 »
Цитата: vad78 от 10.06.2018, 13:38:48
Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.
Записан
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #12 : 11.06.2018, 13:57:10 »
Цитата: ChaosHead от 11.06.2018, 13:53:30
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.

Скорее всего да! ,  похожи запросы на ботов.
« Последнее редактирование: 18.06.2018, 01:36:01 от vad78 »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Сканируем сайты! Сканер сайта или Shell and Backdoor Script Finder

Автор flyingspook

 Ответов: 302
Просмотров: 213684 		Последний ответ 27.06.2026, 18:25:34
от hensler
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 4868 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 301759 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3874 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 3434 		Последний ответ 03.11.2020, 17:36:03
от Cedars