Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 5178 Просмотров
*

Roman_G

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для полу
« : 21.09.2010, 22:16:52 »
Всем привет!

Хочу поделится своей проблемой.....
Заметил что сайт начал очень медленно открываться, долго разбирался с проблемой... При просмотре "исходного кода" страницы обнаружил что сайт содержит СОТНИ! строк ссылок на чужие сайты. Вот небольшой отрывок в пару строк:
Цитировать
free soft download <a href="http://www.toycollector.com/gallery/KBN/.l/buy-cheap-corel-photoimpact-x3-oem.php">Corel PhotoImpact X3</a> soft feet
cheap quicken software <a href="http://www.toycollector.com/gallery/KBN/.l/buy-cheap-corel-dvd-moviefactory-6-plus-oem.php">Corel DVD MovieFactory 6 PLUS</a> soft top cheap cars
buy discount software <a href="http://www.toycollector.com/gallery/KBN/.l/buy-cheap-quarkxpress-73-passport-oem.php">QuarkXPress 7.3 Passport</a> download soft sony ericcson
cheap computer soft ware <a href="http://www.toycollector.com/gallery/KBN/.l/buy-cheap-quarkxpress-8-oem.php">QuarkXPress 8</a> where to buy soft air thompsons

Внутри содержания сайта, а также внутри SQL базе я этих строк не нашел. Подозреваю, что имею дело с вирусом, который использует iframe для того чтобы подгружать чужие ссылки внутрь моего сайта. Похоже, что работает это таким образом, перед загрузкой страницы, некий плагин-вирус идет на САЙТ_ВИРУС от куда он грузит рекламные ссылки.

Уже начала предпринимать ряд защитных мер. Главным советом (нашел на нашем форуме) был совет "просмотр кода собственными глазами". Однако моя низкая PHP грамотность ограничивает меня в поиске вредоносного кода.

Что я намерен сделать? (хороший вопрос :) )  Так вот я ищу инструмент который позволит отследить на какие внешние IP обращается сайт перед загрузкой страницы. Думаю это позволит найти в текстах моего сайта найти адрес или IP  САЙТА-ВИРУСА. Таким образом я буду точно знать файлы захваченные вирусом.

Ребята! Подскажите, есть ли инструмент отслеживающий на какие внешние IP обращается сайт? Или подскажите другой способ "зачистки заразы"

Спасибо!

Записан
*

valagoff

  • Давно я тут
  • 984
  • 110 / 0
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #1 : 22.09.2010, 00:48:33 »
Цитата: Roman_G от 21.09.2010, 22:16:52
Заметил
Уже начала
Что я намерен сделать?
так я и не определил, кто это?
ну а если по сути - смотри логи сервера
установленные плагины, компоненты и т.д.
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #2 : 22.09.2010, 09:38:34 »
Цитата: Roman_G от 21.09.2010, 22:16:52
Таким образом я буду точно знать файлы захваченные вирусом.
Таким образом вы ничего не будете знать :)
Причем здесь IP не понятно.
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #3 : 22.09.2010, 09:41:21 »
скачиваешь файлы сайта к себе на комп (или в mc на сервере делаешь поиск по всем файлам), затем сортируешь по дате модификации и всё
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #4 : 22.09.2010, 10:06:40 »
Цитата: era от 22.09.2010, 09:41:21
скачиваешь файлы сайта к себе на комп (или в mc на сервере делаешь поиск по всем файлам), затем сортируешь по дате модификации и всё
ну поиск по файлам может и не дать результатов, т.к. обычно это все хозяйство кодируется.
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #5 : 22.09.2010, 12:17:05 »
не надо делать поиск текста по файлам - задача получить список всех файлов в дереве директорий сайта. Т.е. ищешь все файлы без условия поиска - получишь все файлы сайта в одном списке, потом сортируешь этот список.
Записан
*

Roman_G

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #6 : 24.09.2010, 13:26:29 »
Цитата: era от 22.09.2010, 12:17:05
не надо делать поиск текста по файлам - задача получить список всех файлов в дереве директорий сайта. Т.е. ищешь все файлы без условия поиска - получишь все файлы сайта в одном списке, потом сортируешь этот список.

Сделал, как советовали!
действительно есть "свежеизмененные файлы" которые по сути не должны были меняться.  Мой взгляд, человека который не знает PHP, не дал результата поиска тела вируса.

Думаю нужно начинать перекачивать файлы из стандартной Joomla и ее компонентов в мой сайт. Может файлы где есть вирус подменятся на правильные.
Записан
*

tbhost

  • Захожу иногда
  • 158
  • 10 / 6
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #7 : 24.09.2010, 13:34:57 »
Ну хорошо бы и пароли сразу сменить на аккаунт, FTP, MySQL и Joomla/// А то труд может быть напрасным. Да и на почтовом ящике измените пароль...
Записан
*

Roman_G

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #8 : 24.09.2010, 14:39:19 »
По ходу работы возник вопрос....


А есть ли список файлов Joomla которые действительно меняются по ходу работы сайта?  Хорошобы иметь список.
Это позволит сразу работать с файлами которые поменялись, а не должны были :)
Записан
*

era

  • Администратор
  • 1588
  • 392 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #9 : 24.09.2010, 14:41:29 »
только в директории /cache
директория /images - туда вы сами загружаете картинки
/configuration.php - файл конфигурации - меняется только когда вы настройки глобальные редактируете
Записан
*

ЗЛОЙ на всех

  • Захожу иногда
  • 66
  • 9 / 1
Re: Внутри каждой страницы сайта есть чужеро&
« Ответ #10 : 24.09.2010, 14:55:11 »
Тяк, мой тебе совет
1. Качаем файлы configuration.php и .htaccess.
2. Удаляй все из папок cache сайта и админки.
3. Залей обновление для ядра с Joomla 1.5.17  Joomla 1.5.20 (http://joomlaportal.ru/downloads/joomla/updates/Joomla_1.5.17_to_1.5.20-Stable-Patch_Package.tar.gz)
4. Удаляем все подозрительные плагины, компоненты, модули!
5. Модифицируем файл .htaccess (на форуме есть ФАГ по модификации, запрет запуска разного мусора), могу выложить файл .htaccess с фиксом!
6. Ставим sh404SEF. Генерируем ссылки
7. В нете любым ресурсом проверки внешних ссылок прогоняем сайт.
(После каждого шага меняй все пароли!) (Можешь этим проверить url-sub.ру)
8. В меню пользователя, отредактируй Супер администратора смени логины, пароли, почту, создай, юзера с логином admin (Полный закос под админскую учетную запись) с правами зарегистрированного пользователя и заблокируй его! Используй 14- 25 значные пароли каждые 2 -е недели меняй!
9. Повторяем шаг номер 3 затем 7 Если найдено небольшое количество левых линков используем REreplacer 2.9.3 (им же можешь определить источник заразы, делаешь рплейс ссылки, ограничивашь, по категориям, потом ограничивать по компонентам, логика надеюсь ясна?:)) в поиск ссылку в замену ставишь ничего, он просто закроет их нах:)
10. Про перепроверку прав на все папки я молчу ЭТО НУЖНО БЫЛО ДЕЛАТЬ СРАЗУ!
Если не поможет скачай контент с сайта, удали с ФТП все файлы, удали все базы, и с чистого листа все ставь:)


[вложение удалено Администратором]
« Последнее редактирование: 24.09.2010, 16:13:40 от ЗЛОЙ на всех »
Записан
*

Roman_G

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #11 : 24.09.2010, 15:04:11 »
Вы меня вдохновили. Начинаю по пунктам.
Одна просьба -  по пятому пункту . Можно ли ссылочку и пример!

Спасибо!
« Последнее редактирование: 24.09.2010, 15:45:00 от Roman_G »
Записан
*

ЗЛОЙ на всех

  • Захожу иногда
  • 66
  • 9 / 1
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #12 : 24.09.2010, 15:15:53 »
Цитата: Roman_G от 24.09.2010, 15:04:11
Вы меня вдохновили. Начинаю по пунктам.
Одна просьба -  по пятому пункту . Можно ли ссылочку и пример!

Спасибо!

Обновил свое сообщение там в подписи файл он должен называться .htaccess и быть в кодировке UTF-8  без бом, на сайте соответственно, должны быть включены настройки для сефа, у хостера mod_rewrite in use, RewriteEngine On!
Записан
*

tbhost

  • Захожу иногда
  • 158
  • 10 / 6
Re: Внутри каждой страницы сайта есть чужеродный код. Как отследить на какой IP обращается сайт для
« Ответ #13 : 24.09.2010, 15:30:36 »
Цитата: Roman_G от 24.09.2010, 15:04:11
Вы меня вдохновили. Начинаю по пунктам.
Одна просьба -  по пятому пункту . Можно ли ссылочку и пример!

Спасибо!
Ну насколько вас вдохновил пользователь не знаю... Но если вы будете к примеру в будущем ставить компоненты, модули и плагины скачанные с сомнительных источников, то история Ваша может невзначай повториться... Это у Вас цветочки, могло быть и хуже... То есть с проблемой вы уже столкнулись... Урок для себя вынесли... Удачи в восстановлении сайта.

P.S. В каком то расширении поставленного с депозита сидит видимо код контекстных ссылок... потом голову ломает пользователь, откуда?
« Последнее редактирование: 24.09.2010, 15:35:12 от tbhost »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3827 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271198 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2611 		Последний ответ 05.11.2021, 21:47:31
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3108 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2733 		Последний ответ 03.11.2020, 17:36:03
от Cedars