Новости Joomla

Вышли релизы безопасности Joomla 6.1.1 и Joomla 5.4.6

Релиз безопасности Joomla 6.1.1 и Joomla 5.4.6

Проект Joomla! рад сообщить о выходе Joomla 6.1.1 и Joomla 5.4.6. Это релизы безопасности и исправления ошибок для серий 5.x и 6.x.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2166 Просмотров
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Как закрыть запросы?
« : 07.08.2013, 13:42:33 »
Подскажите пожалуйста, за 7 дней этого месяца истратил 77% ресурсов хостинга (mgnhost, пришло уведомление), самый дорогой тариф 630 рублей, около 20 сайтов, такого раньше не бывало даже на долее дешевых тарифах хостинга. Возможно связано с брут атакой в интернете, ломятся в админку.

Помогите закрыть в .htassecc прямые запросы:

/administrator/
/templates/
/modules/
/plugins/

хотя бы эти для начала для снижения нагрузки, заранее благодарен за помощь.

И еще как поставить пароль на админку через .htassecc с минимальной нагрузкой для сервера.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как закрыть запросы?
« Ответ #1 : 10.08.2013, 00:17:47 »
Чтобы закрыть админку бейсик авторизацией создаешь два файла один .htaccess и в нем прописываешь следующие:
Цитировать
AuthType Basic   
AuthName "Private zone."
AuthUserFile  /[корневой путь]/public_html/administrator/.htpasswd   
require valid-user
и потом создаешь второй файл .htpasswd в нем пишишь
Цитировать
admin:[DES]
[DES] - пароль в DES формате
Записан
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Как закрыть запросы?
« Ответ #2 : 10.08.2013, 00:29:15 »
что значит пароль в DES формате?
Записан
*

v-idea

  • Захожу иногда
  • 210
  • 35 / 0
Re: Как закрыть запросы?
« Ответ #3 : 10.08.2013, 01:47:59 »
Добрый!
А мне хостинг посоветовал сделать ограниченный доступ к админке по ip-шнику! Вернее они полностью его закрыли в связи с увеличением хаккерских атак на сайты работающие на CMS Joomla и Wordpres. А чтоб я мог админить сайт, то необходимо прописать в файле .htaccess свой ip/
Записан
Русифицированный компонент Widgetkit v1.0.2_27.02 Joomla! | Классический шаблон Rhuk Milkyway Ext 25 для Joomla 1.6/1.7/2.5/3.0
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как закрыть запросы?
« Ответ #4 : 10.08.2013, 06:59:37 »
Цитата: Ingener от 10.08.2013, 00:29:15
что значит пароль в DES формате?
Это алгоритм шифрования пароля, к примеру "des(), md5(), sha(), md5(unix), mysql(), mysql5()" каждый из этих алгоритмов принемает свой отпечаток хеша - другими словами формат.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Как закрыть запросы?
« Ответ #5 : 10.08.2013, 07:04:44 »
Цитата: v-idea от 10.08.2013, 01:47:59
Добрый!
А мне хостинг посоветовал сделать ограниченный доступ к админке по ip-шнику! Вернее они полностью его закрыли в связи с увеличением хаккерских атак на сайты работающие на CMS Joomla и Wordpres. А чтоб я мог админить сайт, то необходимо прописать в файле .htaccess свой ip/
как вариант можно, но это как временная мера (лично мое мнение):
Цитировать
order deny,allow
deny from all
allow from 127.0.0.1
А вообще не помешало бы переименовать админку в что нить болие сложное.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Как закрыть запросы?
« Ответ #6 : 10.08.2013, 07:54:49 »
Цитата: winstrool от 10.08.2013, 07:04:44
как вариант можно, но это как временная мера
Код
order deny,allow
deny from all
allow from 127.0.0.1
Ну и зачем разрешать всем, потом запрещать, потом разрешать нужному IP? НЕ проще
Код
order allow ,deny
allow from НужныйIP
Записан
*

Ingener

  • Давно я тут
  • 547
  • 10 / 5
Re: Как закрыть запросы?
« Ответ #7 : 10.08.2013, 10:48:01 »
у меня плавающий айпи
Записан
*

v-idea

  • Захожу иногда
  • 210
  • 35 / 0
Re: Как закрыть запросы?
« Ответ #8 : 10.08.2013, 15:30:22 »
Цитата: Ingener от 10.08.2013, 10:48:01
у меня плавающий айпи
Так тоже не проблема! Плавающий он же определённом диапазоне. Просто прописываете шлюз, т.е. неполный IP, например 127.0.
Записан
Русифицированный компонент Widgetkit v1.0.2_27.02 Joomla! | Классический шаблон Rhuk Milkyway Ext 25 для Joomla 1.6/1.7/2.5/3.0
*

Chigolberi

  • Захожу иногда
  • 464
  • 12 / 0
Re: Как закрыть запросы?
« Ответ #9 : 10.08.2013, 19:52:23 »
Цитата: Ingener от 10.08.2013, 00:29:15
что значит пароль в DES формате?
Тут почитайте как сделать http авторизацию на админ-панель: Защита админ-панели от хакерских атак WordPress и Joomla
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Закрыть дыры в системе

Автор Lorer

 Ответов: 4
Просмотров: 1175 		Последний ответ 08.12.2017, 13:42:03
от draff
Безопасность Joomla 3.0 Как блокировать запросы POST?

Автор BuzCrysl

 Ответов: 19
Просмотров: 4113 		Последний ответ 31.01.2017, 13:12:23
от sterveo
Постоянные запросы к админкам

Автор Ingener

 Ответов: 30
Просмотров: 4876 		Последний ответ 03.01.2015, 16:07:54
от CyDb6a
Странные запросы на сайт.... 20228 "-" "python-requests/0.12.1"

Автор AlexSims

 Ответов: 7
Просмотров: 2033 		Последний ответ 28.12.2014, 14:35:41
от AlexSims
Как закрыть уязвимости?

Автор Savant

 Ответов: 16
Просмотров: 5450 		Последний ответ 31.03.2013, 08:31:22
от winstrool