Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 3022 Просмотров
*

Altyn570

  • Новичок
  • 2
  • 0 / 0
Взломали jos_users. как защитить?
« : 15.03.2010, 13:49:35 »
Добрый день.

Сайт на Joomla 1.5.10
PHP 5.2.4
Крутится на домашней машине под линуксом.

Вчера заметил, что потерты все учетные записи пользователей, кроме админа и заменен index.php в корне и в папке с шаблоном.

В почту свалилось стандартное сообщение вида:
Цитировать
был сделан запрос на сброс пароля вашей учетной записи.  Для сброса вашего пароля, Вам необходимо подтвердить символ, для подтверждения прав на запрос.

 Символ - a485dade7fb80a2014ce6971158n652d.

 Нажмите на ссылку ниже, для ввода символа и перехода к сбросу вашего пароля.

http://тут имя сайта/index.php?option=com_user&view=reset&layout=confirm

Базу я поднял из бекапа, но часа через два все повторилось. Я новичек в этом деле, подскажите, как заткнуть фонтан.

Сносить компоненты, менять что-то в .htaccess, платить хакерам? Я даже не представляю, в какую сторну копать. :-(

P.S. Взлом происходит по одному сценарию. Удаляются все юзеры, запрос на скидывание пароля, замена index.php, возможно, что не только его.

P.p.S. Смотрю базу и вижу что так же поменялся E-Mail обратной связи c с реального на al-mhs@hotmail.com в компоненте JComment во всех комментах от пользователя admin.

« Последнее редактирование: 15.03.2010, 15:00:33 от Altyn570 »
Записан
*

Magnum

  • Захожу иногда
  • 269
  • 14 / 0
  • magnumblog.space
Re: Взломали jos_users. как защитить?
« Ответ #1 : 16.03.2010, 12:23:25 »
Ну копать тут уже поздно! Единственное, что как по мне можно сделать, это просто все обновить!
1. обновить Joomla до текущей стабильной версии 1.5.15
2. Не помешало бы и обновить саму версию PHP до последнее актуально (5.3.х линейку ставить пока не рекомендую)
3. Если есть какие то плагины, компоненты или модули на вашем сайте Joomla то тоже проверьте стоят ли последние их версии
Записан
Я не волшебник. Я всего лишь учусь!
*

Altyn570

  • Новичок
  • 2
  • 0 / 0
Re: Взломали jos_users. как защитить?
« Ответ #2 : 16.03.2010, 12:47:45 »
Цитата: Magnum от 16.03.2010, 12:23:25
Единственное, что как по мне можно сделать, это просто все обновить!
Спасибо. Уже обновляюсь.

Есть подозрения, что виноват в этом компонент idoblog.
Записан
*

Magnum

  • Захожу иногда
  • 269
  • 14 / 0
  • magnumblog.space
Re: Взломали jos_users. как защитить?
« Ответ #3 : 16.03.2010, 15:29:07 »
Ну что я могу вам сказать, на форуме обсуждались неоднократно проблемы по безопасности.. просто не игнорируйте и чаще следите а обновлениями!
Записан
Я не волшебник. Я всего лишь учусь!
*

Lex

  • Завсегдатай
  • 1615
  • 274 / 1
Re: Взломали jos_users. как защитить?
« Ответ #4 : 16.03.2010, 15:33:05 »
Поменяйте почтовый ящик админа.
Записан
Жизнь заставила учиться.
В личке на вопросы не отвечаю.
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1820 		Последний ответ 29.08.2020, 00:25:24
от cntrl
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

 Ответов: 13
Просмотров: 8929 		Последний ответ 08.01.2020, 12:52:55
от winstrool
Реклама (взломали сайт)

Автор Emusarce

 Ответов: 15
Просмотров: 2475 		Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Можно ли защитить сайт от инъекций в файлы без обновления Joomla и расширений?

Автор borro

 Ответов: 6
Просмотров: 2971 		Последний ответ 09.11.2018, 18:36:44
от winstrool
Как правильно защитить системные папки?

Автор daddy

 Ответов: 18
Просмотров: 2976 		Последний ответ 07.02.2018, 23:38:44
от dmitry_stas