Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 45 Ответов
  • 43275 Просмотров
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #30 : 18.09.2013, 15:37:48 »
index.php шаблона выложи. Смотри лог ошибок хостинга.
Или проверяй- в index.php шаблона вставлен код сапы
Записан
*

fil

  • Осваиваюсь на форуме
  • 45
  • 0 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #31 : 18.09.2013, 17:21:03 »
Цитата: draff от 18.09.2013, 15:37:48
index.php шаблона выложи. Смотри лог ошибок хостинга.
Или проверяй- в index.php шаблона вставлен код сапы

в файлах шаблона (не только в index) никаких упоминаний о sape не обнаружил . Если нужно, могу выложить.  эта сапа встречается на 2х сайтах из 5 , на остальных нету. Вирусов тоже на остальных незаметил.  смотрю логи, только вроде ничего особенного там нет
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #32 : 18.09.2013, 17:41:08 »
Проверить index.php в корне сайта. Ну если лежат файлы сапы, где то должны подключатся.
А на исходящие ссылки проверил сайты?
Записан
*

fil

  • Осваиваюсь на форуме
  • 45
  • 0 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #33 : 18.09.2013, 17:59:05 »
Цитата: draff от 18.09.2013, 17:41:08
Проверить index.php в корне сайта. Ну если лежат файлы сапы, где то должны подключатся.
А на исходящие ссылки проверил сайты?

да .. проверял. были некоторые, чистил .. но эт давно было . Сейчас нету.

по поводу сапов .. нашел по этому пути /templates/zt_opis/libs/layouts/css/index.php буквально после того как написал что ненашел.  удалил его полностью, и там все почистил удалил .. сайт работает, но проблему это не решило :( значит в админку не пускает не из за этого .
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #34 : 18.09.2013, 18:22:47 »
перезалей /administrator или сделай бекап и все файлы Joomla твоей версии
Записан
*

fil

  • Осваиваюсь на форуме
  • 45
  • 0 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #35 : 21.09.2013, 21:34:10 »
Благодарю за участие в решении моей проблемы. Все оказалось до банальности просто.

Цитата: flyingspook от 18.09.2013, 14:51:03
хостер не закрыл админку случаем посмотрите в папке administrator может лежит файл htacccess или index.html


Спасибо за наводку, это действительно связано с блокировкой админки.  Хостеры делали записи на сайтах в корневом htacccess . правда почему-то не на всех сайтах. Теперь все работает.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #36 : 21.09.2013, 23:15:27 »
не за что, уже привык что мои посты между строк читают, перерыв все потроха изначально, и потом замечают то что требуется, рад что помог, удачи
Записан
*

zvi

  • Захожу иногда
  • 392
  • 4 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #37 : 26.06.2014, 13:24:33 »
поставил плагин пароль ни чего не ставил, серия кончилась а плагин наверное включен как войти в админку отключить в php админ, или есть какой то заводской  пароль?
Записан
*

Apple_Buy

  • Захожу иногда
  • 71
  • 1 / 0
  • Истина всегда рядом....
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #38 : 26.06.2014, 13:34:01 »
Цитата: zvi от 26.06.2014, 13:24:33
поставил плагин пароль ни чего не ставил, серия кончилась а плагин наверное включен как войти в админку отключить в php админ, или есть какой то заводской  пароль?
Читать тему пробовали для начала? Все уже давно в ней расписано.
Цитировать
Вариант B (для ленивых)
Открываем через ftp файлик /administrator/components/com_jsecure/params.php
Меняем значение 3 строки на var $publish = '0';
Тем самым мы отключили jSecure Authentication. Входим в админку как обычно без пароля.
Записан
*

zvi

  • Захожу иногда
  • 392
  • 4 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #39 : 26.06.2014, 15:48:51 »
Цитата: Apple_Buy от 26.06.2014, 13:34:01
Читать тему пробовали для начала? Все уже давно в ней расписано.
побывал, через php отключил, я думал может есть какой то  заводское секретное слово (так как я не включал плагин компонента не устанавливал секретное слово просто вышел с админ) что идет с компонентом
пример www/сайт/administrator/?xxx где ххх  -заводское слово
Записан
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #40 : 26.06.2014, 16:05:37 »
www/сайт/administrator/?jSecure
Записан
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

zvi

  • Захожу иногда
  • 392
  • 4 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #41 : 26.06.2014, 17:51:35 »
Цитата: Pazys от 26.06.2014, 16:05:37
www/сайт/administrator/?jSecure
спасибо в репу
Записан
*

bonus333

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #42 : 23.10.2014, 13:34:56 »
Цитата: serik85 от 21.02.2012, 13:44:23
Аналогичная проблема была на Joomla 2.5. Установил компонент jsecure 2.1.9, но забыл включить плагин. Тоже не мог зайти в админку. Решение проблемы: зашел в phpMyAdmin, нашел там через поиск плагин jsecure и выключил его (поставил enabled - 0, access - 0). После этого зашел в админку как обычно www.мой_сайт/administrator включил плагин jsecure, заново настроил компонент и все заработало.


Спасибо тебе!
Записан
*

horstmann

  • Осваиваюсь на форуме
  • 46
  • 1 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #43 : 21.03.2015, 00:00:37 »
Поставил защиту jSecure Lite , я ее не конфигурировал, зашел только взглянул, тоесть пароль не ставил. Наверно влючил ее, и теперь не могу в зону админа попасть. Я делал бэкап, но может можно как то папасть в поле админ зоны ?
Записан
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #44 : 23.03.2015, 13:32:31 »
Цитата: Pazys от 26.06.2014, 16:05:37
www/сайт/administrator/?jSecure
Записан
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

stasxpro

  • Новичок
  • 1
  • 0 / 0
Re: Поставил jSecure Authentication - не могу зайти в админку =(
« Ответ #45 : 05.10.2015, 01:04:54 »
Цитата: wmag от 22.06.2010, 14:10:50
нет такой строчки в jos_plugins
но меня посетило озарение и я нашел путь к админке...

тупая голова рукам покая не даёт: надо писать не www.sait.ru/?xxx,  a  www.sait.ru/administrator/?xxx
Выручил! :)
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2516 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Помгите удалить вирус на сайте. В теме понимаю, но найти вирус не могу(

Автор Anvesinus

 Ответов: 2
Просмотров: 1843 		Последний ответ 21.07.2019, 17:46:09
от Anvesinus
Не могу зайти на сайт через админку, ввожу имя пользователя и пароль - не совп

Автор kolia2918

 Ответов: 4
Просмотров: 1707 		Последний ответ 01.09.2018, 13:37:56
от wishlight
Поменялся IP, теперь не могу зайти из за jsecure, как сбросить белый IP?

Автор gaploger

 Ответов: 9
Просмотров: 1652 		Последний ответ 23.12.2017, 15:14:22
от wishlight
В документации компонента «AdminTools» не могу найти разделы посвященные следующим его функциям:

Автор Briz1

 Ответов: 1
Просмотров: 1338 		Последний ответ 07.05.2017, 09:53:44
от ProtectYourSite