Новости Joomla

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта

JL Sitemap v2.1.0 – обновление компонента для карт сайта.JL Sitemap - это компонент для Joomla, который позволяет вам легко и быстро создавать карту вашего сайта.Среди ключевых улучшений:- Полная совместимость с Joomla 6.- Интеграция с планировщиком задач Joomla 4.1+ для автоматизации процессов.- Рефакторинг кода.- Улучшена обработка ошибок на фронтенде HTML-карты.Это обновление направлено на улучшение работы компонента и поддержание его стабильной работы на будущих версиях Joomla.Подробнее: https://joomline.ru/rasshirenija/komponenty/jlsitemap.html

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 1673 Просмотров
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
Файл конфигурации попытка взлома
« : 01.03.2019, 08:57:30 »
Здравствуйте, есть различные атаки на сайт, но в последнее время участились атаки взлома файла конфигурации. Что даст взломщикам доступ к нему?
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Файл конфигурации попытка взлома
« Ответ #1 : 01.03.2019, 08:59:37 »
здра.
ну так-то там доступы к базе хранятся, так что ответ - "все".
Записан
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
Re: Файл конфигурации попытка взлома
« Ответ #2 : 01.03.2019, 09:03:36 »
Цитата: effrit от 01.03.2019, 08:59:37
здра.
ну так-то там доступы к базе хранятся, так что ответ - "все".

т.е. это лакомый кусочек. Ок буду думать. Итак подчистил все плагины и компоненты, хотели через них взломать, на обнову потратил 10к компонентов. Решили конфигуратор ломануть. У них есть шанс или как то можно обезопаситься?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Файл конфигурации попытка взлома
« Ответ #3 : 01.03.2019, 09:18:23 »
Аналогично. Забанил подсети Канады и Вьетнама.
Плагин Марко отсылает письма с логами попыток взлома, где указан IP хакера.
Записан
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
Re: Файл конфигурации попытка взлома
« Ответ #4 : 01.03.2019, 09:36:09 »
Цитата: draff от 01.03.2019, 09:18:23
Аналогично. Забанил подсети Канады и Вьетнама.
Плагин Марко отсылает письма с логами попыток взлома, где указан IP хакера.
смысл блочить подсети, если ломают через впн, так уж блокирую их динамические ип адресы. Тем более у меня мультиязычный сайт
Записан
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Файл конфигурации попытка взлома
« Ответ #5 : 01.03.2019, 09:53:39 »
Даст все. Ну предположим можно ограничить этих ботов подключив cloudflare.
Записан
*

Evgenii_web

  • Захожу иногда
  • 137
  • 1 / 1
Re: Файл конфигурации попытка взлома
« Ответ #6 : 01.03.2019, 09:58:32 »
Цитата: wishlight от 01.03.2019, 09:53:39
Даст все. Ну предположим можно ограничить этих ботов подключив cloudflare.
эту защиту вроде уже обходят? Это не скрипт на сайте?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Файл конфигурации попытка взлома
« Ответ #7 : 09.03.2019, 10:31:01 »
Цитата: wishlight от 01.03.2019, 09:53:39
Даст все. Ну предположим можно ограничить этих ботов подключив cloudflare.
cloudflare обходится на раз-два, если конечно не стоит на стороне сервера, вообще можно любое облако обойти...
Записан
*

wishlight

  • Гуру
  • 5065
  • 315 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Файл конфигурации попытка взлома
« Ответ #8 : 09.03.2019, 11:06:54 »
Цитата: winstrool от 09.03.2019, 10:31:01
cloudflare обходится на раз-два

По сути можно ничего не делать в данном случае.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

RSFireWall - как сделать файл Hashes для новой версии Joomla

Автор Lopes-popes

 Ответов: 11
Просмотров: 2817 		Последний ответ 18.12.2019, 15:41:26
от Театрал
В корне сайта появляется файл с именем ".bt" (без ковычек)

Автор maestra

 Ответов: 34
Просмотров: 8411 		Последний ответ 14.08.2018, 10:58:57
от winstrool
Попытка взлома сайта или что это?

Автор vad78

 Ответов: 12
Просмотров: 1760 		Последний ответ 11.06.2018, 13:57:10
от vad78
Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

Автор Core System

 Ответов: 16
Просмотров: 3249 		Последний ответ 09.06.2018, 14:58:54
от Core System
БД после взлома

Автор cntrl

 Ответов: 11
Просмотров: 1335 		Последний ответ 09.01.2018, 17:06:17
от Aleks.Denezh