Новости Joomla

JL Sitemap v2.1.0 – обновление компонента для карт сайта

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 4494 Просмотров
*

maxivanovru

  • Новичок
  • 3
  • 0 / 0
Безопасность сайтов на Joomla 1.5
« : 12.12.2012, 17:36:53 »
Созданные мной сайты на Joomla 1.5 постоянно ломают.

1.   На страницах с материалами появляются исходящие ссылки
2.   В футоре сайта появляются исходящие ссылки
3.   В файлах .htaccess появляются скрикты переадресовывающие посетителей на другие сайты
4.   В меню появляются криво созданные элементы меню

Подскажите как обезопасить себя от дальнейших дырок в CMS? 
Записан
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: Безопасность сайтов на Joomla 1.5
« Ответ #1 : 12.12.2012, 17:50:15 »
Цитата: maxivanovru от 12.12.2012, 17:36:53
Подскажите как обезопасить себя от дальнейших дырок в CMS? 

Дырок в ваших варезных шаблонах и компонентах. CMS сама по себе довольно безопасна.

- не юзать варез, т.к. скачивая варез вы скачиваете те самые дырки в футерах, хтацессах, меню и т.д.
Записан
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Re: Безопасность сайтов на Joomla 1.5
« Ответ #2 : 12.12.2012, 17:51:41 »
значит у вас сайты такие   :(

дайте ссылку на сайт
и опишите полностью проблему
как это происходит


зы: Ванга умерла...


Цитата: smart от 06.12.2012, 11:57:17
Как правильно задавать вопрос службе технической поддержки
« Последнее редактирование: 12.12.2012, 17:57:05 от yuri-design »
Записан
*

4eshirskiY

  • Осваиваюсь на форуме
  • 15
  • 1 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #3 : 12.12.2012, 18:00:40 »
Совсем не обязательно что это дыры в CMS чаще всего виной троян угнавший пароли от FTP-менеджера (TotalCommander, FileZilla и пр.)
Сам пользуюсь  Joomla 1.5.26, постоянно мучался этой проблемой пока не снёс FileZilla, установил антивирь, на FTP захожу через веб интерфейс хостинга или с iPad - месяц как никто не беспокоит (до этого регулярно заражались сайты, причём на разных хостингах)
иногда проскакивает мысль перейти на Mac, говорят он вирусы не воспринимает

 
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Безопасность сайтов на Joomla 1.5
« Ответ #4 : 13.12.2012, 00:35:58 »
Цитата: 4eshirskiY от 12.12.2012, 18:00:40
Совсем не обязательно что это дыры в CMS чаще всего виной троян угнавший пароли от FTP-менеджера (TotalCommander, FileZilla и пр.)
Сам пользуюсь  Joomla 1.5.26, постоянно мучался этой проблемой пока не снёс FileZilla, установил антивирь, на FTP захожу через веб интерфейс хостинга или с iPad - месяц как никто не беспокоит (до этого регулярно заражались сайты, причём на разных хостингах)
иногда проскакивает мысль перейти на Mac, говорят он вирусы не воспринимает

 
вариант такой есть но,
просто ваш хакер на новогодних каникулах)))
как вернется напомнит о себе
так думаю
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: Безопасность сайтов на Joomla 1.5
« Ответ #5 : 13.12.2012, 02:19:06 »
Цитата: Pazys от 12.12.2012, 17:50:15
Дырок в ваших варезных шаблонах и компонентах. CMS сама по себе довольно безопасна.

- не юзать варез, т.к. скачивая варез вы скачиваете те самые дырки в футерах, хтацессах, меню и т.д.

это точно
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

maxivanovru

  • Новичок
  • 3
  • 0 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #6 : 13.12.2012, 13:24:18 »
Прошу прощения а "варезный" это какой?
Юзаю Mac OS и FTP клиент под него, мловероятны вирусы....
Записан
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Re: Безопасность сайтов на Joomla 1.5
« Ответ #7 : 13.12.2012, 13:50:06 »
Цитата: maxivanovru от 13.12.2012, 13:24:18
Прошу прощения а "варезный" это какой?
Юзаю Mac OS и FTP клиент под него, мловероятны вирусы....

Вирусы есть для всего....
Варез ищите в Google...

Если вы не знаете что такое варез - значит у вас варез  и есть   :)
Записан
*

maxivanovru

  • Новичок
  • 3
  • 0 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #8 : 13.12.2012, 16:10:24 »
Это не вирус программного обеспечения (если вы об этом?)!
Записан
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: Безопасность сайтов на Joomla 1.5
« Ответ #9 : 13.12.2012, 17:34:32 »
Нет, это http://bit.ly/LTcX5E
Записан
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

yuri-design

  • Давно я тут
  • 652
  • 76 / 5
Re: Безопасность сайтов на Joomla 1.5
« Ответ #10 : 13.12.2012, 17:49:05 »
Цитата: Pazys от 13.12.2012, 17:34:32
Нет, это http://bit.ly/LTcX5E


+ резжевали дальше некуда
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Безопасность сайтов на Joomla 1.5
« Ответ #11 : 13.12.2012, 18:08:26 »
Цитата: Pazys от 13.12.2012, 17:34:32
Нет, это http://bit.ly/LTcX5E
надо попросить чтоб закрепили)
Записан
*

Ice_kodm

  • Новичок
  • 2
  • 0 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #12 : 05.02.2013, 18:16:51 »
Цитата: yuri-design от 13.12.2012, 13:50:06
Вирусы есть для всего....
Варез ищите в Google...

Ну начнем с того, что под мак ос и никсы нету вирусов. А если ты говоришь, что они есть, ты сам что ли пишешь для себя? 
Мне тут перепал на поддержку как раз сайт такого же товарища умного c  Joomla 1.5.25. Мне пере устанавливать все это не охота до актуальной 3.ххх но весь минимум я сделал, сменил пароли на SQL, Admin, SSH, переписал config и изменил место нахождение папок Admin/ modules/. Что еще нужно сделать чтобы мне голову не трогали хотя бы полгода по мимо снести к черту этот сайт? 
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Безопасность сайтов на Joomla 1.5
« Ответ #13 : 05.02.2013, 18:45:58 »
Цитата: Ice_kodm от 05.02.2013, 18:16:51
Ну начнем с того, что под мак ос и никсы нету вирусов.
Устаревшие данные.
Записан
*

Stall

  • Захожу иногда
  • 93
  • 0 / 1
Re: Безопасность сайтов на Joomla 1.5
« Ответ #14 : 02.03.2013, 15:32:22 »
в .htaccess gприсутствует такая строка RewriteRule ^(.*)$ http://goo.gl/Y83TY [L,R=302].... Что за? переадресовывает на барсика какого то))) Вредоносная ссылка? что с ним делать?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Безопасность сайтов на Joomla 1.5
« Ответ #15 : 02.03.2013, 16:24:07 »
Удали строку
Записан
*

krylof

  • Захожу иногда
  • 92
  • 5 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #16 : 04.09.2014, 15:02:54 »
У меня Joomla 1.5. В корне права на папки 755, файлы 444, FTP клиентом не пользуюсь, SSH - отключен. Кто-то периодически заливает в корень какую то хрень, 3 файла, дальше, видимо, пролезть не может. Вреда они мне не наносят, но надо периодически смотреть и удалять. В чем причина, как защититься?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Безопасность сайтов на Joomla 1.5
« Ответ #17 : 05.09.2014, 09:47:07 »
Цитата: krylof от 04.09.2014, 15:02:54
У меня Joomla 1.5. В корне права на папки 755, файлы 444, FTP клиентом не пользуюсь, SSH - отключен. Кто-то периодически заливает в корень какую то хрень, 3 файла, дальше, видимо, пролезть не может. Вреда они мне не наносят, но надо периодически смотреть и удалять. В чем причина, как защититься?
какие файлы? экстрасенсы на тнт
в логах читайте какие и кто
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Безопасность сайтов на Joomla 1.5
« Ответ #18 : 05.09.2014, 15:55:45 »
Одни и теже вопросы... не ужели так трудно сначала форум полистать, почитать, а потом задавать вопросы, на которые не нашли ответы, на сколько ленивый народ стал, печальная тенденция(((
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Безопасность сайтов на Joomla 1.5
« Ответ #19 : 05.09.2014, 16:12:54 »
Цитата: winstrool от 05.09.2014, 15:55:45
Одни и теже вопросы... не ужели так трудно сначала форум полистать, почитать, а потом задавать вопросы, на которые не нашли ответы, на сколько ленивый народ стал, печальная тенденция(((
чем дальше в лес, тем больше дров
Записан
*

krylof

  • Захожу иногда
  • 92
  • 5 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #20 : 09.09.2014, 08:02:13 »
Цитата: winstrool от 05.09.2014, 15:55:45
Одни и теже вопросы... не ужели так трудно сначала форум полистать, почитать, а потом задавать вопросы, на которые не нашли ответы, на сколько ленивый народ стал, печальная тенденция(((
Чем возмущаться, дайте ссылку на ответ
Записан
*

ecolora

  • Завсегдатай
  • 1535
  • 171 / 2
  • творец
Re: Безопасность сайтов на Joomla 1.5
« Ответ #21 : 09.09.2014, 09:12:48 »
Цитата: maxivanovru от 12.12.2012, 17:36:53
Подскажите как обезопасить себя от дальнейших дырок в CMS? 
Поставить файрвол для Joomla. Правда будьте готовы выложить за него несколько десятков евро за полгода. Это субъективно. Но меня (учитывая большое количество сайтов: 8, из них 2 на Joomla 1.5) вполне устраивает. К сожалению, не все расширения поддерживаются и поныне, поэтому файрвол решает за меня проблему возможных дырок. Те что обновляются - стараюсь обновлять конечно же.
Записан
Я рифме друг словесной. Тут
Свой упражняю словоблуд:
Блог Ecolora
*

krylof

  • Захожу иногда
  • 92
  • 5 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #22 : 28.09.2014, 15:54:37 »
Цитата: flyingspook от 05.09.2014, 09:47:07
какие файлы? экстрасенсы на тнт
в логах читайте какие и кто
Там 3 файла. К сожалению, я их удалил.
Меня волнует, прежде всего, каким образом они попадают в корень, а не как они работают
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Безопасность сайтов на Joomla 1.5
« Ответ #23 : 28.09.2014, 20:02:58 »
Цитата: krylof от 28.09.2014, 15:54:37
Там 3 файла. К сожалению, я их удалил.
Меня волнует, прежде всего, каким образом они попадают в корень, а не как они работают
через уязвимости кражу/подбор пасов от ftp или панели управления
Записан
*

krylof

  • Захожу иногда
  • 92
  • 5 / 0
Re: Безопасность сайтов на Joomla 1.5
« Ответ #24 : 29.09.2014, 08:03:37 »
Цитата: flyingspook от 28.09.2014, 20:02:58
через уязвимости кражу/подбор пасов от ftp или панели управления
Спасибо! Выручили! Я бы сам никогда не додумался! Поставлю вам +
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 2469 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 3352 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3340 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 8004 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2531 		Последний ответ 13.09.2021, 09:23:28
от Oleg+