Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 27449 Просмотров
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
После возлома сайта! Кто может посмотреть index2.php и index.php?
« : 18.12.2011, 04:04:08 »
Злоумышленники каким-то образом получили доступ к папке Images (картинки в корне сайта) закачали в эту папку сотню HTML страниц, изменили .htaccess и как выяснил потом изменили что-то в файлах index2.php и index.php.

Я пытаюсь понять что именно изменили и где та дыра через которую они всё это делают.

Если вас не затруднит, посмотрите файлы index2.php и index.php, может подскажите, что тут прописано? Именно после замены этих файлов (и естественно файла .htaccess) на оригинальные Google и Яндекс перестали выдавать ошибку 403 (доступ запрещен).

index.php
Спойлер
[свернуть]

index2.php
Спойлер
[свернуть]

А вот так изменили .htaccess
Спойлер
[свернуть]

Просто они продолжают лезть на сайт - это видно по айпи в логах. Айпи во всём диапазоне я заблокировал, но понимаю, что это не поможет.

Что уже сделано: естественно меняю пароли и логины, заблокирован вход на FTP (открыт доступ только для моего айпи), восстановлены все файлы Joomla с нуля, убраны все сторонние компоненты (хотя их практически и не было), настроены права доступа к файлам и папкам более жестко, ежедневно виду мониторинг всех изменений и логов, всё обновляю вовремя.

Проблемы возникают на двух сайтах которые находятся на одном хостинге. Сайты совершенно разные. Общее у них лишь то, что у них небольшое к-во страниц, минимум модулей и компонентов (практически все родные, пожалуй кроме редактора и модуля слайдшоу). Еще установлен admintools для защиты админки, её поставил недавно после взлома.

Всем кто даёт советы и оказывает помощь ОГРОМНОЕ спасибо! Понимаю, что вы тратите своё время!
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #1 : 18.12.2011, 04:07:32 »
Смысл гадать? Логи всё скажут, скорее всего обычная кража паролей фтп.
Записан
*

Nazamok

  • Осваиваюсь на форуме
  • 25
  • 4 / 0
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #2 : 18.12.2011, 04:23:06 »
Скорее всего залит шелл и смена паролей к фтп в этом случае ничего не даст. Шелл искать надо.
Записан
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #3 : 18.12.2011, 04:34:25 »
Цитата: Nazamok от 18.12.2011, 04:23:06
Скорее всего залит шелл и смена паролей к фтп в этом случае ничего не даст. Шелл искать надо.

А может дадите рекомендации по поиску? 

Пользуюсь теперь вашим сервисом Na zamok!  =)  Теперь сильно волнует безопасность!
Записан
*

Nazamok

  • Осваиваюсь на форуме
  • 25
  • 4 / 0
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #4 : 18.12.2011, 04:45:16 »
По содержимому всех файлов на хостинге, по характерным признакам. Попробуйтесь пройтись поискать слово Shell
Записан
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #5 : 18.12.2011, 05:35:52 »
Цитата: Nazamok от 18.12.2011, 04:45:16
По содержимому всех файлов на хостинге, по характерным признакам. Попробуйтесь пройтись поискать слово Shell

Спасибо! Буду искать!

Скажите что можно понять по такой записе в логах- 66.249.71.114 - - [18/Dec/2011:03:40:25 +0200] "GET /images/img/draiver-rs-kamer.html HTTP/1.1" 404 916 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"   ?


« Последнее редактирование: 18.12.2011, 05:45:18 от broker_alexandr »
Записан
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #6 : 18.12.2011, 05:52:27 »
Нашел файлы -скрипты, со словами Shell,  в папке с картинками, подскажите это и есть шел?

image_11066.php
Спойлер
[свернуть]
Записан
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #7 : 18.12.2011, 06:00:32 »
Вообщем я понял что это shell, тут даже написано Web Shell by oRb. Orb этот тварь, чтоб у него руки отсохли! Теперь постараюсь запретить эту хрень.
Записан
*

oriol

  • Завсегдатай
  • 1042
  • 100 / 4
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #8 : 18.12.2011, 06:09:10 »
Ох....еть!
Не хилая картинка!
Спойлер
[свернуть]
« Последнее редактирование: 18.12.2011, 06:26:21 от oriol »
Записан
*

Nazamok

  • Осваиваюсь на форуме
  • 25
  • 4 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #9 : 18.12.2011, 06:42:21 »
Цитата: broker_alexandr от 18.12.2011, 06:00:32
Вообщем я понял что это shell, тут даже написано Web Shell by oRb. Orb этот тварь, чтоб у него руки отсохли! Теперь постараюсь запретить эту хрень.

Я думаю, что oRb, это не тот кто ваш сайт поимел, а тот кто сию чудную программу написал. Да, вы бы могли даже на него зайти, если бы не удалили, хорошая штука)
Проблема в том, что если его 1 раз залили, могут залить снова, хакер мог еще бэкдоров наоставлять в скриптах сайта.
« Последнее редактирование: 18.12.2011, 06:49:25 от Nazamok »
Записан
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #10 : 18.12.2011, 08:04:45 »
Цитата: Nazamok от 18.12.2011, 06:42:21
Я думаю, что oRb, это не тот кто ваш сайт поимел, а тот кто сию чудную программу написал. Да, вы бы могли даже на него зайти, если бы не удалили, хорошая штука)
Проблема в том, что если его 1 раз залили, могут залить снова, хакер мог еще бэкдоров наоставлять в скриптах сайта.


Я понимаю, что его скриптом пользуются, но мне от этого не легче...

Нужны ваши советы, как быть? Что сделать, чтоб не случилось это снова? Вы говорите, что бэкдоров мог наставить, как их найти и удалить? Или возможно что-то другое нужно сделать? 

И как по мне, это не хакер, это урод какой-то.
« Последнее редактирование: 18.12.2011, 08:15:16 от broker_alexandr »
Записан
*

mohax

  • Давно я тут
  • 901
  • 66 / 3
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #11 : 18.12.2011, 10:50:06 »
Если у Вас минимум отличий от родной Joomla, то сравните структуру папок и файлов из дистрибутива и вашего сайта. Например с помощью Total Commander.
Еще вы сказали, что у Вас редактор не родной стоит. А какой, если не секрет? И что в логах фигурирует с редактором?
Ну и с файлом шелла в логах что фигурирует. Я конечно не спец, но думаю в логах первое упоминание этого файла найти можно....
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #12 : 18.12.2011, 11:58:48 »
Вам осталось узнать как его залили. Для этого смотрим время создания файла шелла и логи за этот период.
Записан
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #13 : 18.12.2011, 14:19:48 »
Цитата: mohax от 18.12.2011, 10:50:06
Если у Вас минимум отличий от родной Joomla, то сравните структуру папок и файлов из дистрибутива и вашего сайта. Например с помощью Total Commander.
Еще вы сказали, что у Вас редактор не родной стоит. А какой, если не секрет? И что в логах фигурирует с редактором?
Ну и с файлом шелла в логах что фигурирует. Я конечно не спец, но думаю в логах первое упоминание этого файла найти можно....

Цитата: wishlight от 18.12.2011, 11:58:48
Вам осталось узнать как его залили. Для этого смотрим время создания файла шелла и логи за этот период.

Не секрет. Редактор JCE 1.5.7.4 (был, теперь я его убрал). Да, в логах обращение к плагину редактора. Я не специалист поэтому убираю всё, что может иметь хоть какой-то шанс на взлом.

Когда именно залили шелл я не смог найти. На сервере сохранились не все логи. Я заметил проблему не сразу. В логах нашел только когда скопировали папку с HTML страницами. Этот же айпи много раз обращался к плагину редактора JCE MediaBox. Возможно, я что-то неправильно понял.

Буду теперь каждый файл на сайте изучать. (Теперь наверное стану лучше разбираться, забыл уже когда спал, только и делаю что занимаюсь безопасностью сайта)

Всем спасибо за советы!

И еще подскажите вот эта запись в логе, это посещение гуглбота или нет? ----- 66.249.71.114 - - [18/Dec/2011:03:40:25 +0200] "GET /images/img/draiver-rs-kamer.html HTTP/1.1" 404 916 "-" "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)"   

Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: После возлома сайта! Кто может посмотреть index2.php и index.php?
« Ответ #14 : 18.12.2011, 17:18:52 »
broker_alexandr почитай его топики
или обратись к нему
шарящий чел
one_more

http://joomlaforum.ru/index.php?action=profile;u=189
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

broker_alexandr

  • Захожу иногда
  • 99
  • 12 / 0
Re: После возлома сайта! Кто может посмотреть
« Ответ #15 : 18.12.2011, 17:38:19 »
Цитата: Град от 18.12.2011, 17:18:52
broker_alexandr почитай его топики
или обратись к нему
шарящий чел
one_more

http://joomlaforum.ru/index.php?action=profile;u=189

Спасибо! Ну просто так лезть в личку думаю неприлично, а вот топики почитаю.
« Последнее редактирование: 18.12.2011, 18:08:01 от broker_alexandr »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3880 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271318 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3171 		Последний ответ 05.10.2021, 21:39:26
от ShopES
В файле index.php постоянно появляется вредоносный код

Автор Armal

 Ответов: 29
Просмотров: 4812 		Последний ответ 08.05.2021, 16:16:32
от gartes
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2790 		Последний ответ 03.11.2020, 17:36:03
от Cedars