Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1 ... 10 11 12 13 14 ... 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 271316 Просмотров
*

prostoy

  • Захожу иногда
  • 394
  • 6 / 1
  • Истина где то рядом.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #330 : 29.10.2013, 10:45:39 »
Добрый день!
Стоит Joomla Версия 1.5.26
С хостинга прислали письмо что "На Вашем аккаунте Сайт.ru обнаружено вредоносное содержимое" и указан путь к ниму  /public_html/includes/simple.php (выложил код ниже) Подскажите что надо удалить? И когда вставляешь в адрес этот файл то вылезает форма для пароля (фото ниже)
Заранее благодарен за ответ.
Спойлер
[свернуть]
« Последнее редактирование: 29.10.2013, 10:58:36 от prostoy »
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #331 : 29.10.2013, 11:12:45 »
А в этом файле есть копирайт Joomla и проверка ?
Код
// no direct access
defined( '_JEXEC' ) or die( 'Restricted access' );
Конечно удалять /public_html/includes/simple.php
Записан
*

prostoy

  • Захожу иногда
  • 394
  • 6 / 1
  • Истина где то рядом.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #332 : 29.10.2013, 11:17:56 »
Извини за вопрос удалить сам файл или код
 
Код
// no direct access
defined( '_JEXEC' ) or die( 'Restricted access' );
Записан
*

prostoy

  • Захожу иногда
  • 394
  • 6 / 1
  • Истина где то рядом.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #333 : 29.10.2013, 11:43:43 »
includes/simple.php удалил файл и вообще сайт не грузится
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #334 : 29.10.2013, 12:00:10 »
Перезалей файлы Joomla
Записан
*

jeyhunm

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #335 : 29.10.2013, 15:42:49 »
Цитата: jeyhunm от 28.10.2013, 13:49:03
так или иначе код не работает, все сделано по правилам.


я проверил, оба скрипта работают, но к сожалению ловит маловато, на моем примере за 4 часа прошли около 773798 атак,   
из них 4209 прошли, ответ сервера 200
из них 767960 стоит ответ 403 (сам закрыл доступ, около 1700шт. ip)
из них около 1176 поймал скрипт.
думаю, может поставить два скрипта?
еще можно ли сделать так чтобы, скрипт обрабатывал и отдавал ответ 403 , а не 503 ?? так удобно посчитать.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #336 : 29.10.2013, 17:20:58 »
Хм... у меня сервер от их атак только лог ростит. Если сервер голимый, то не поможет.
Записан
*

jeyhunm

  • Осваиваюсь на форуме
  • 10
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #337 : 29.10.2013, 18:26:34 »
Цитата: wishlight от 29.10.2013, 17:20:58
Хм... у меня сервер от их атак только лог ростит. Если сервер голимый, то не поможет.
у меня обычный ru-центр с тарифом 1с-битрикс, самое интересное, что нагрузка на сервер и доступность сервера практически на одном уровне,
главное сайт работает, в начало немножко идет задержка(тормозит) потом тут же открывается.
в день около 100 новых атакующих IP появляется, я их тут же отправляю в черный список.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #338 : 05.11.2013, 12:14:48 »
У кого галерея com_ignitegallery , второй день стучат по сайтам Joomla.Хотя эта галерея не установлена.
Код
*$_GET DUMP
 -[option] => com_ignitegallery
 -[task] => view
 -[gallery] => -7 union select
1,2,concat(0x7e,0x7e,table_name,0x7e,0x7e),4,5,6,7,8,9,10 from
information_schema.tables where table_name like 0x257573657273--
 -[Itemid] => 67
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #339 : 06.11.2013, 01:40:55 »
Цитата: draff от 05.11.2013, 12:14:48
У кого галерея com_ignitegallery , второй день стучат по сайтам Joomla.Хотя эта галерея не установлена.
Код
*$_GET DUMP
 -[option] => com_ignitegallery
 -[task] => view
 -[gallery] => -7 union select
1,2,concat(0x7e,0x7e,table_name,0x7e,0x7e),4,5,6,7,8,9,10 from
information_schema.tables where table_name like 0x257573657273--
 -[Itemid] => 67
Ага, сам уже второй день от RSFirewall уведомления ловлю.
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #340 : 06.11.2013, 23:43:28 »
У меня VDS, админка защищена http авторизацией, установлен ClamAV. Раз в сутки сканируется сайт, по почте отправляются отчеты о сканировании и обновлении антивируса. Все компоненты легальные. Бэкапы делаю. Никаких проблем. Мне стоит чего-то бояться?  ;D
Записан
*

MacDac

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #341 : 09.11.2013, 20:31:03 »
Кто сталкивался с подобным? Что это?

Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #342 : 09.11.2013, 21:18:09 »
Бань по IP 222.189.57.182
А лог- может глюк
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #343 : 09.11.2013, 22:55:51 »
мод прокси сканят?
Записан
*

MacDac

  • Осваиваюсь на форуме
  • 13
  • 0 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #344 : 10.11.2013, 15:28:51 »
Цитата: draff от 09.11.2013, 21:18:09
Бань по IP 222.189.57.182
А лог- может глюк

Баню подобное, также баню поисковики чинков.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #345 : 26.11.2013, 20:42:19 »
Цитата: draff от 05.11.2013, 12:14:48
У кого галерея com_ignitegallery , второй день стучат по сайтам Joomla.Хотя эта галерея не установлена.
Код
*$_GET DUMP
 -[option] => com_ignitegallery
 -[task] => view
 -[gallery] => -7 union select
1,2,concat(0x7e,0x7e,table_name,0x7e,0x7e),4,5,6,7,8,9,10 from
information_schema.tables where table_name like 0x257573657273--
 -[Itemid] => 67

Этот компонент еще уязвим от 2008 года, странно что ее не пропатчели, вообщем кому надо вот патченая функция:

в файле com_ignitegallery/ignitegallery.php

заменяем в функции запрос  $query

Цитировать
function showGallery($option, $gallery)
{
   $db =& JFactory::getDBO();
   $query = "SELECT * FROM #__ignitegallery WHERE id = $gallery";
   $db->setQuery($query);
   $row = $db->loadObject();
   
   HTML_ignitegallery::showGallery($option, $row);
}

на $query = "SELECT * FROM #__ignitegallery WHERE id = '".intval($gallery)."'";
Записан
*

Alex Kop

  • Захожу иногда
  • 111
  • 1 / 0
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #346 : 28.11.2013, 21:31:31 »
Сегодня получил вот такое письмо
Спойлер
[свернуть]
подскажите в error 404 тоже уязвимость есть, может стоит от него избавиться?
и еще вот такое
Спойлер
[свернуть]
а это вообще не понятно, что за плагин
прокомментируйте знающие, а то мне как то не по себе после каждого письма от этой проги)
« Последнее редактирование: 28.11.2013, 21:40:10 от Alex Kop »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #347 : 28.11.2013, 22:07:08 »
Наверно есть раз ищут. Надо обновлять расширения вовремя, если такие есть. Известные уязвимости.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #348 : 28.11.2013, 22:22:31 »
Цитата: winstrool от 26.11.2013, 20:42:19
Этот компонент еще уязвим от 2008 года, странно что ее не пропатчели,
Наверно уже пропатчили, раз платное расширение на JED
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #349 : 28.11.2013, 22:39:34 »
Люди, вот как все таки... Не ну я реально не понимаю, как заливают доры?
Опять подсадили "левые страницы" в папку libraries/ - вида /libraries/mosets/profilepicture/file/8.html
Админка прикрыта через htaccess
Стоит RSFirewall.
Сайт на VDS в отдельной учетке. Файлы залиты как буд то бы пользователем этой учетной записи (группа и владелец сайта совпадают)
Как это происходит? Объясните мне разумным языком. Права на папки везде 755, на файлы 644
Учетка работает в режиме cgi-php
Как еще могут проникатьи подсаживать файлы, на компе антивирусы стоят и все регулярно перепроверяется.
Я скоро параноиком стану уже...  !
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #350 : 28.11.2013, 22:44:59 »
Сразу так и не скажешь. Тут только смотреть надо. Чем проверяли, что стоит?
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #351 : 28.11.2013, 22:50:40 »
Цитата: wishlight от 28.11.2013, 22:44:59
Сразу так и не скажешь. Тут только смотреть надо. Чем проверяли, что стоит?
Да нашел просто в коде главной шаблона вставку - <a href="/libraries/mosets/profilepicture/file/"></a>
Перешел по ней и как и ожидал нашел папку с дором
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #352 : 28.11.2013, 23:06:00 »
Цитата: Очередной вебмастер от 28.11.2013, 22:39:34
Люди, вот как все таки... Не ну я реально не понимаю, как заливают доры?
Как это происходит? Объясните мне разумным языком. Права на папки везде 755, на файлы 644
Учетка работает в режиме cgi-php
А почему не модулем для апач ? Проверяй расширения .
И решение пока нашел одно- на все, кроме папок, где запрещен запуск скриптов, 555/444
п.с.
А кто хостер ?
« Последнее редактирование: 28.11.2013, 23:11:42 от draff »
Записан
*

Очередной вебмастер

  • Давно я тут
  • 768
  • 55 / 0
  • лысый умный дядя
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #353 : 28.11.2013, 23:17:14 »
Цитата: draff от 28.11.2013, 23:06:00
А почему не модулем для апач ?
Хостер рекомендовал, вроде говорит так безопаснее.
Записан
Сайты на Joomla, разработка и поддержка
----------
Помог ответ - жми плюс!
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #354 : 28.11.2013, 23:24:10 »
Я на днях сравнивал fast-cgi apache2-mpm-prefork и mod_php apache-mpm-itk. Второй вроде получше в плане экономии ресурсов да и проблем с правами вроде нет. Не знаю как на высоконагруженных проектах, но vps 512mb сдался примерно на 60 одновременных подключениях (кончилась память) fast-cgi и около 100 на mod_php (ограничение ресурсов примерно 80-120мб памяти). Может правда плохо настроено.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #355 : 29.11.2013, 13:57:45 »
Отметился и у моих клиентов
Код
*REMOTE_ADDR :
77.222.152.42
*QUERY_STRING :
option=com_tag
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #356 : 01.12.2013, 00:34:00 »
И все таки fast-cgi при правильной настройке выигрывает.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #357 : 04.12.2013, 23:37:31 »
Цитировать
И все таки fast-cgi при правильной настройке выигрывает.

Но иногда может напугать, если ftp-клиент дает сбой:


Ответ хостера:
Здравствуйте!

В данной директории располагаются файлы модулей Вашей CMS, судя по именам файлов это не стандартные файлы.

По всей видимости, Ваш сайт был взломан.

--
С уважением,
Департамент по работе с клиентами
 ;D
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Логи попыток взлома выкладывать сюда. Инструкция тоже тут + расширения форумчан для лечения
« Ответ #358 : 05.12.2013, 00:02:01 »
Цитировать
Сайт на VDS в отдельной учетке. Файлы залиты как буд то бы пользователем этой учетной записи (группа и владелец сайта совпадают)
Как это происходит? Объясните мне разумным языком. Права на папки везде 755, на файлы 644
Учетка работает в режиме cgi-php

Вы ftp логи доступа свои для начала посмотрите на предмет взлома сервера. там есть незнакомые IP адреса?
« Последнее редактирование: 05.12.2013, 00:16:39 от capricorn »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #359 : 07.12.2013, 13:17:17 »
Обновил первый пост.
Записан
1 ... 10 11 12 13 14 ... 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3879 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3965 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3170 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1189 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2789 		Последний ответ 03.11.2020, 17:36:03
от Cedars