Новости Joomla

Что нового в joomla 5.1?

Что нового в joomla 5.1?

16 апреля 2024 года вышли релизы Joomla 5.1 и Joomla 4.4.4. Если Joomla 4.x уже находится в режиме поддержки и получает только "заплатки", то в каждом выпуске Joomla 5.x появляется что-то новое. Краткий список был опубликован в недавней новости. Давайте посмотрим подробнее на то что же именно появилось в Joomla 5.1.

Добавление полей Joomla в результаты Умного Поиска при помощи JFilters

Страница результатов Умного Поиска позволяет нам отображать некоторые поля (изображение, категорию, дату и т. д.), но не пользовательские поля. Поскольку поля Joomla предоставляют очень гибкий способ добавления дополнительных свойств к нашему контенту, их отображение в результатах поиска может сделать результаты более значимыми.

Вышел JoomShopping 5.4.0

Один из популярных компонентов интернет-магазина для Joomla за недавнее время получил 3 релиза: 5.3.4, 5.3.5, 5.4.0.

1 ... 20 21 22 23   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 678 Ответов
  • 244087 Просмотров
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #630 : 07.04.2018, 12:01:31 »
Цитата: genius от 05.04.2018, 07:27:42
Если про адрес сайта то - prokat73.ru
Уже склоняюсь к переезду на новую версию.
Сегодня файлы были залиты наоборот, №1 чист, №2 весь в файлах.
Поставте какую нить систему логирования, через auto_prepend_file, еще раз вычистить все, и закройте все папки с разрешением только статистических файлов, админку под бэйсик авторизацию, также имеет смысл сделать поиск по файлам ctime. Ну а потом периодически проверяйте за логами, если взломщик не сможет добраться до своих бэгдоров, то он снова будет пытаться реализовать уязвимость, а там вы и поймете, откуда ноги растут.

P.S: Если так и не справитесь с проблемой, можете обращаться, моя ветка в торговом разделе, имею большой опыт в подобных проблемах.

Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #631 : 07.04.2018, 12:18:35 »
А моя тут  ;D. Вообще там обновится до 3 Joomla 2 дня работы на первый взгляд.
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #632 : 07.04.2018, 20:41:14 »
Цитата: capricorn от 05.04.2018, 08:14:57
Дружище, залей снова сайт, и поставь скрипт отслеживания изменений.
Оно ему не поможет. Tripwire отслеживает изменения в файлах, но если он первое сканирование делает зараженной системы, то будет видеть результаты работы скриптов, уже залитых на сайт. Я бы в данном случае перебрал, как советует @wishlight, на это знаний должно хватить. Единственное, на что обратить внимание - два момента:
   1. Из базы тянуть только те таблицы, которые нужны, и проверять то, что переносим.
   2. Не тащить все подряд картинки и прочие файлы, проверять. Особенно если файл не показывает превью.
Положить в папки .htaccess с запретом исполнения php в файлах, не являющимися таковыми. Это минимум.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #633 : 08.04.2018, 06:45:54 »
Цитата: SeBun от 07.04.2018, 20:41:14
1. Из базы тянуть только те таблицы, которые нужны, и проверять то, что переносим.
2. Не тащить все подряд картинки и прочие файлы, проверять. Особенно если файл не показывает превью.

Та там статьи. Пройтись и в каждой скопировать изображение и HTML на новую Joomla. Их наверно штук 200 не больше.
Записан
*

Serebro2009

  • Захожу иногда
  • 125
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #634 : 04.12.2018, 17:56:08 »
Добрый вечер, случайно в файле error.log.1.gz, заметил странные записи:
Спойлер
[свернуть]

Это кто-то эксплойт пытается запустить ?
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #635 : 04.12.2018, 21:23:23 »
Цитата: Serebro2009 от 04.12.2018, 17:56:08
Это кто-то эксплойт пытается запустить ?

Пытается. Хакбот ходит. Они всегда ходят. Ну там все написано грубо говоря. Похоже на кусок записи модсекюрити в лог ошибок. Если у вас нет этих уязвимостей, то можно не обращать внимания.
Записан
*

Serebro2009

  • Захожу иногда
  • 125
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #636 : 04.12.2018, 21:35:56 »
Да, уже разобрался. Спасибо)
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #637 : 03.05.2019, 06:40:37 »
По всем сайтам прошлись. Видно ищут старые установки форума.

Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #638 : 03.05.2019, 07:08:55 »
Я думал у меня одного плагин Марко сработал. Запросы по многим компонентам, забанил подсеть в .htaccess , поскольку меняет IP в подсети
Deny from 46.246.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #639 : 03.05.2019, 09:59:53 »
Цитата: wishlight от 03.05.2019, 06:40:37
Видно ищут старые установки форума.

Нет ничего нового, чем хорошо забытое старое)))
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #640 : 28.07.2019, 21:54:58 »
Второй день ломится с Германии
Спойлер
[свернуть]
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #641 : 29.07.2019, 21:49:59 »
Цитата: draff от 28.07.2019, 21:54:58
Второй день ломится с Германии
Сегодня с другого тот же запрос  94.177.232.220
Записан
*

draff

  • Гуру
  • 5803
  • 434 / 7
  • ищу работу
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #642 : 06.08.2019, 10:50:36 »
Цитата: draff от 28.07.2019, 21:54:58
*$_GET DUMP:
Array
(
    [option] => com_b2jcontact
Кому надоело, как мне, закрывает доступ, прописав в .htaccess, ниже директивы включения редиректа RewriteEngine 
Код
## Mod_rewrite in use.

RewriteEngine On // ниже этой директивы
RewriteCond %{QUERY_STRING} ^option=com_b2jcontact
RewriteRule .* index.php [F]
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #643 : 06.08.2019, 11:56:46 »
Думаю на это можно забить. Разве что новое что-то появится в логах.
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #644 : 19.10.2020, 15:41:36 »
Кто-то решил в Киргизии устроить скан новостных сайтов  ^-^ . Лютуют ботоводы.

Спойлер
[свернуть]
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #645 : 21.01.2021, 00:27:50 »
Какой сейчас норм компонент или плагин ставить?
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #646 : 21.01.2021, 10:45:34 »
Цитата: radiant от 21.01.2021, 00:27:50
норм компонент

Securitycheck . По крайне мере у них есть база уязвимостей.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #647 : 21.01.2021, 17:53:07 »
Цитата: wishlight от 21.01.2021, 10:45:34
Securitycheck .
сегодня на их сайте 403 - Forbidden
давно так?
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #648 : 23.01.2021, 13:48:21 »
Цитата: radiant от 21.01.2021, 17:53:07
сегодня на их сайте 403 - Forbidden

Все работает. Или временно или ваш ip у них в черном списке.
Записан
*

WebSeo3396

  • Новичок
  • 3
  • 0 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #649 : 26.01.2021, 15:20:22 »
Цитата: wishlight от 21.01.2021, 10:45:34
Securitycheck. По крайне мере у них есть база уязвимостей.

Поддерживаю! Тоже использую! 8) Но только у них сайт не работает последнее время!
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #650 : 27.01.2021, 10:30:57 »
Цитата: WebSeo3396 от 26.01.2021, 15:20:22
у них сайт не работает последнее время
Это он так у вас. У меня работает.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #651 : 27.01.2021, 20:17:48 »
Цитата: WebSeo3396 от 26.01.2021, 15:20:22
у них сайт не работает последнее время
Это связано с вашим IP
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #652 : 23.02.2021, 23:57:47 »
Стоит ли обновлять первый пост дальше? Думаю чуть переписать его.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #653 : 13.03.2021, 23:03:06 »
Используя на сайте компонент Securitycheck, я так понимаю, отпадает необходимость в плагинах Marco's SQL Injection, AdminExile и OSpam-a-not
« Последнее редактирование: 13.03.2021, 23:07:41 от radiant »
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #654 : 14.03.2021, 15:29:30 »
Цитата: radiant от 13.03.2021, 23:03:06
отпадает необходимость в плагинах
Ну по сути то да, но могут местами дополнять друг друга по функционалу. Securitycheck вполне хватает.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #655 : 14.03.2021, 15:40:41 »
Цитата: wishlight от 14.03.2021, 15:29:30
Securitycheck вполне хватает

то есть, он защитит от SQL-инъекций и спама в комментариях?
« Последнее редактирование: 15.03.2021, 10:16:11 от radiant »
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #656 : 15.03.2021, 09:54:23 »
Цитата: radiant от 14.03.2021, 15:40:41
спама в комментариях?

Капча защитит.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #657 : 15.03.2021, 10:25:52 »
Капча от Google не справляется.

У меня осталось 2 последних(наверное) вопроса:
 1) Он блокирует ботов?
 2) Установил его на локалке, в админке и фронталке при авторизация ввод логина и пароля надо вводить три раза. С чем это связано или это только у меня, может это где-то настраивается?
Записан
*

wishlight

  • Живу я здесь
  • 4981
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #658 : 15.03.2021, 10:35:29 »
В бесплатной не блокирует, в платной не читал. Если один и тот же пароль, то это странно. Там можно только базовую авторизацию настроить. А вообще я не знаю, что у вас там включено.
Записан
*

radiant

  • Захожу иногда
  • 114
  • 3 / 0
Re: Компоненты и скрипты для защиты сайта. Логи атак на сайты
« Ответ #659 : 15.03.2021, 10:38:46 »
Ок, подскажите, какой бесплатный блокирует ботов?
Записан
1 ... 20 21 22 23   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 340 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 1161 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 1311 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Тестирую сайты на уязвимости

Автор SalityGEN

 Ответов: 0
Просмотров: 486 		Последний ответ 21.08.2021, 23:01:01
от SalityGEN
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 1089 		Последний ответ 03.11.2020, 17:36:03
от Cedars