Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 26 Ответов
  • 4024 Просмотров
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Мой сайт взломан
« : 13.05.2012, 12:32:03 »
Добрый день !
Сегодня захожу на свой сайт и вижу вместо своей главной страницы совершенно другое.
Вход в панель управления тоже невозможен.
Видимо, злоумышленник изменил пароль.
Написал хостеру, пока ответа нет.
Я, конечно, могу перезалить сайт на хостинг, но если ничего там не менять, нет гарантии, что его снова не взломают через день-другой.
Что посоветуете ?
Сайт делал на Joomla 1.5.22.
Чисто по-пользовательски, т.е. сам ничего не программировал, никаких конфигураций не трогал - просто тупо набирал статьи, вставлял картинки и пр.
Из модулей использовал PhocaGallery и PhocaDownload.
Вроде бы все.
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Мой сайт взломан
« Ответ #1 : 13.05.2012, 13:02:39 »
Цитата: crlf от 13.05.2012, 12:32:03
Добрый день !
Сегодня захожу на свой сайт и вижу вместо своей главной страницы совершенно другое.
Вход в панель управления тоже невозможен.
Видимо, злоумышленник изменил пароль.
index.php поменяйте с ftp
Придется лезть в БД через phpMA и там менять наверно пароль.

Цитата: crlf от 13.05.2012, 12:32:03
Написал хостеру, пока ответа нет.
вот ждите, и опишите ему всю ситуацию, желательно бы еще посмотреть сайты вашего хостера


У меня была ситуация, когда заменили index.php вроде больше ничего не делали. Я его по ftp перезалил с локалки и все нормально.
В тот день вскрыли много сайтов моего хостера, я им отписался, мне сказали надо права поменять на папки, возможно, вам это тоже придется сделать.
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Мой сайт взломан
« Ответ #2 : 13.05.2012, 14:05:29 »
Совет-обновить до версии 1.5.26
не держать пароли в фтп-клиентах
Записан
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #3 : 13.05.2012, 14:45:33 »
Цитата: tefun от 13.05.2012, 13:02:39
index.php поменяйте с ftp
Придется лезть в БД через phpMA и там менять наверно пароль.
У меня была ситуация, когда заменили index.php вроде больше ничего не делали. Я его по ftp перезалил с локалки и все нормально.
В тот день вскрыли много сайтов моего хостера, я им отписался, мне сказали надо права поменять на папки, возможно, вам это тоже придется сделать.
index.php и др. файлы в корне сайта не отличаются от тех, которые у меня на домашнем компьютере.
Через phpMyAdmin поменял имя и пароль администратора, так что теперь у меня есть доступ в админ-панель.
В админ-панели вроде бы тоже ничего подозрительного ...
Тем не менее вместо моей главной страницы открывается неизвестно что ...
Жду ответа от хостера.

Кстати, никаких паролей я не сохранял ни в браузере, ни в ftp-клиенте ...
Работаю из под Убунты (если это, конечно, имеет какое-то значение) ;)
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Мой сайт взломан
« Ответ #4 : 13.05.2012, 15:33:40 »
А какие версии этих компонентов?
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Мой сайт взломан
« Ответ #5 : 13.05.2012, 16:45:45 »
смотри файл /template/you_template/index.php
или переключи на другой шаблон
Записан
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #6 : 13.05.2012, 17:04:05 »
Цитата: draff от 13.05.2012, 16:45:45
смотри файл /template/you_template/index.php
или переключи на другой шаблон
Так и есть !
index.html шаблона был перезаписан.
Вернул на место оригинальный.
Теперь все нормально.
Как это могло случиться и что сделать, чтобы этого не случилось впредь ?
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Мой сайт взломан
« Ответ #7 : 13.05.2012, 17:07:18 »
Цитата: danik.html от 13.05.2012, 15:33:40
А какие версии этих компонентов?
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #8 : 13.05.2012, 17:11:33 »
Цитата: danik.html от 13.05.2012, 17:07:18

phoca download 1.3.9
phoca gallery 2.8.0
Записан
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #9 : 13.05.2012, 17:34:04 »
Кстати, я поглядел - там права на файлы и каталоги сайта какие-то очень разные везде ...
Кое-что даже в 777 установлено.
В частности большинство файлов хакнутого шаблона были с правами 777.
В шаблоне-то я сейчас на все 755 поставил, а вот как быть с другими файлами и каталогами не знаю.
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Мой сайт взломан
« Ответ #10 : 13.05.2012, 17:47:53 »
Цитата: crlf от 13.05.2012, 17:34:04
а вот как быть с другими файлами и каталогами не знаю.
а так и не понял, хостер что написал?
Я на какие то папки ставил 644, тк хостер сказал
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #11 : 13.05.2012, 18:24:03 »
Цитата: tefun от 13.05.2012, 17:47:53
а так и не понял, хостер что написал?
Я на какие то папки ставил 644, тк хостер сказал
Да ничего он до сих пор не написал.
Воскресенье, все наверняка пьяные лежат.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Мой сайт взломан
« Ответ #12 : 13.05.2012, 18:46:21 »
Как громко было сказано-работаю с под убунты.
ставь на все папки с рекурсией -755,на файлы 644,конфиг.пхп-444
Если ,что не будет работать-ошибку выведет в браузер.
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Мой сайт взломан
« Ответ #13 : 13.05.2012, 18:46:38 »
Цитата: crlf от 13.05.2012, 18:24:03
Да ничего он до сих пор не написал.
Воскресенье, все наверняка пьяные лежат.
ааа, точно, запарился я...у меня не воскресенье...обычный "трудовой денек" :)

Ну тогда завтра надо будет спросить его, что все-таки случилось и какие права ставить
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Мой сайт взломан
« Ответ #14 : 13.05.2012, 22:10:36 »
А сайт глянуть можно?
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Мой сайт взломан
« Ответ #15 : 13.05.2012, 22:18:45 »
Цитата: wishlight от 13.05.2012, 22:10:36
А сайт глянуть можно?
я хотел спросить, но я бы на него все равно не зашел, раз его вскрыли, может и вири будут
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #16 : 14.05.2012, 06:30:42 »
Цитата: wishlight от 13.05.2012, 22:10:36
А сайт глянуть можно?
а зачем?
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Мой сайт взломан
« Ответ #17 : 14.05.2012, 09:24:39 »
Цитата: crlf от 14.05.2012, 06:30:42
а зачем?
ну, возможно, для полноты картины
ну лично я на ваш  сайт заходить не буду, кто знает, что там напихано после вскрытия,
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

crlf

  • Захожу иногда
  • 63
  • 0 / 1
Re: Мой сайт взломан
« Ответ #18 : 14.05.2012, 09:31:21 »
rosclinic.com
Записан
*

ecolora

  • Завсегдатай
  • 1535
  • 171 / 2
  • творец
Re: Мой сайт взломан
« Ответ #19 : 14.05.2012, 10:47:05 »
Ответ на вопрос: что сделать, чтобы больше не взломали: есть специальные коммерческие расширения, бесплатно же Вам придется потрудиться: ограничить доступ в админку по IP через .htaccess, может есть какие-то плагины... но в любом случае комплексное решение можно найти только у коммерческих продуктов. Сам одним таким пользуюсь.
Записан
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: Мой сайт взломан
« Ответ #20 : 15.05.2012, 14:44:20 »
Здравствуйте!
У меня Яндекс заблокировал сайт, при чем на него можно спокойно зайти с оперы, а в мозилле и хроме не дает. ПРи чем недавно чистили, все пароли поменялва и удалила с ФТП и вот снова... Что делать?
http://vetklinika.org
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Мой сайт взломан
« Ответ #21 : 15.05.2012, 14:49:43 »
Если точно вычистили, то со следующим апдейтом будет нормально.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Мой сайт взломан
« Ответ #22 : 15.05.2012, 18:48:56 »
Цитата: Zeya от 15.05.2012, 14:44:20
Здравствуйте!
У меня Яндекс заблокировал сайт, при чем на него можно спокойно зайти с оперы, а в мозилле и хроме не дает. ПРи чем недавно чистили, все пароли поменялва и удалила с ФТП и вот снова.
http://joomlaforum.ru/index.php/topic,195980.0.html
и проверить все файлы с расширением .js.После чистки,письмо Платону
Записан
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: Мой сайт взломан
« Ответ #23 : 15.05.2012, 23:11:32 »
Дело в том, что после чистки Яндекс уже не ругался, а сейчас снова начал...
Цитата: draff от 15.05.2012, 18:48:56
http://joomlaforum.ru/index.php/topic,195980.0.html
и проверить все файлы с расширением .js.
имеете ввиду установать плагин поиска вирусов?
насчет проверки файлов - я не разбираюсь в PHP-коде, к сожалению...
Цитата: draff от 15.05.2012, 18:48:56
http://joomlaforum.ru/index.php/topic,195980.0.html
и проверить все файлы с расширением .js.После чистки,письмо Платону
а кто у нас Платон?
Записан
*

tefun

  • Живу я здесь
  • 2540
  • 130 / 1
  • Легче всего обмануть себя
Re: Мой сайт взломан
« Ответ #24 : 15.05.2012, 23:13:43 »
Цитата: Zeya от 15.05.2012, 23:11:32
а кто у нас Платон?
Служба поддержки Яндекса
...можно Лебедеву
Записан
то что постится на фОруме, не вырубается тапОрами
_______________________________________________
Мысли и женщины вместе не приходят М.Ж.
*

Zeya

  • Захожу иногда
  • 177
  • 0 / 0
Re: Мой сайт взломан
« Ответ #25 : 15.05.2012, 23:38:46 »
поставила скрипт AI-Bolit , нарыл кучу всего:

Копирую кусок:
Критические замечания
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:
Путь   Дата создания   Дата модификации   Размер
/home/users2/v/vetklin528/domains/vetklinika.org/dumper.php
24/03/2012 20:24
24/03/2012 20:24
33.57 Kb
Не найдено директорий c дорвеями
Предупреждения
В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код:
Путь   Дата создания   Дата модификации   Размер
/home/users2/v/vetklin528/domains/vetklinika.org/plugins/editors/tinymce/jscripts/tiny_mce/plugins/fullpage/jscripts/fullpage.js
, 'doctypes'))!= '') h = v + '\n' + h; if (f.xml_pi.checked) { s = '|<?xml version="1.0"'; if ((v = getSelectValue(f, 'docencoding'))!= '')
24/03/2012 20:24
24/03/2012 20:24
17.59 Kb
/home/users2/v/vetklin528/domains/vetklinika.org/plugins/editors/tinymce/jscripts/tiny_mce/plugins/fullpage/editor_plugin_src.js
head = ''; if (ed.getParam('fullpage_default_xml_pi')) t.head += '|<?xml version="1.0" encoding="' + ed.getParam('fullpage_default_encoding',
24/03/2012 20:24
24/03/2012 20:24
4.00 Kb
/home/users2/v/vetklin528/domains/vetklinika.org/plugins/editors/tinymce/jscripts/tiny_mce/plugins/fullpage/js/fullpage.js
, 'doctypes'))!= '') h = v + '\n' + h; if (f.xml_pi.checked) { s = '|<?xml version="1.0"'; if ((v = getSelectValue(f, 'docencoding'))!= '')
24/03/2012 20:24
24/03/2012 20:24
14.80 Kb
/home/users2/v/vetklin528/domains/vetklinika.org/plugins/editors/tinymce/jscripts/tiny_mce/plugins/fullpage/editor_plugin.js
(h.foot)}else{h.head="";if(d.getParam("fullpage_default_xml_pi")){h.head+='|<?xml version="1.0" encoding="'+d.getParam("fullpage_default_encoding","ISO

И что с этим теперь делать? Помогите, пожалуйста!
« Последнее редактирование: 15.05.2012, 23:42:52 от Zeya »
Записан
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: Мой сайт взломан
« Ответ #26 : 16.05.2012, 05:18:14 »
dumper.php ? В корне сайта? Серьезно? Ну, более красноречивого названия и придумать нелььзя. Ну если разве virus.php или shell.php .
Если это конечно не ваш файл, например для бэкапа бд.

Цитата: Zeya от 15.05.2012, 23:38:46
Предупреждения
В не .php файле содержится стартовая сигнатура PHP кода. Возможно, там вредоносный код:
Путь   Дата создания   Дата модификации   Размер
/home/users2/v/vetklin528/domains/vetklinika.org/plugins/editors/tinymce/jscripts/tiny_mce/plugins/fullpage/jscripts/fullpage.js
, 'doctypes'))!= '') h = v + '\n' + h; if (f.xml_pi.checked) { s = '|<?xml version="1.0"'; if ((v = getSelectValue(f, 'docencoding'))!= '')

<?xml version="1.0" - стартовая сигнатура php ? Мне всегда казалось что это определение xml-документа. Ох уж айболит, до чего подозрительный..
Записан
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3940 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2685 		Последний ответ 05.11.2021, 21:47:31
от wishlight
Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 1539 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Безопасный вход на сайт Joomla и админка

Автор jm

 Ответов: 9
Просмотров: 2658 		Последний ответ 19.07.2020, 23:57:17
от wishlight
[Руководство] Как защитить сайт на версии 1.5 (не поддерживается разработчиками)

Автор flyingspook

 Ответов: 13
Просмотров: 8321 		Последний ответ 08.01.2020, 12:52:55
от winstrool