Новости Joomla

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

👩‍💻 События плагинов и порядок их срабатывания при работе с пользовательскими полями Joomla и использовании FieldsHelper.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых храниться весь "нестандарт".

В этой статье описаны все триггеры, которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

Подходы, описанные в статье, полезны в тех случаях, когда вы работаете с данными в com_fields - механизме создания и редактирования пользовательских полей ядра Joomla и при использовании FieldsHelper. Многие сторонние компоненты не используют эту возможность, поэтому данная статья будет полезна лишь частично.

Читать статью на Хабре.

@joomlafeed

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 13 Ответов
  • 2678 Просмотров
*

oct

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Защита от взлома
« : 16.09.2013, 22:49:43 »
Подскажите пожалуйста действенные методы защиты от взлома Joomla или направьте на страничку где это уже описано на форуме, сам найти не смог. Задрали уже долбаные хакеры, такое чувство, что они на моих сайтах тренируются. У меня около 10 акаунтов на таймвебе, с 9ю все нормально, а на 10м лежит 9 сайтов и взламывают все 9. ftp доступов в Joomla не прописываю, шелы не подключены. очень интересует какую следует сделать защиту и где дыры безопасности у Joomla. Вот сайт оттуда для примера http://emgotr.ru/
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Защита от взлома
« Ответ #1 : 16.09.2013, 23:02:47 »
oct, универсального рецепта нет - кроме своевременных обновлений и соблюдения правил безопасности.

Надо по логам искать дыры и закрывать.

Если 1.5 - обязательно обновить до 1.5.26, все расширения сторонние - до последних версий. Особое внимание на JCE и расширения от Nonumber, да и другие в чеклисте посмотреть не мешает.

После обновления обязательно поискать и удалить шелл - стопроцентно есть. Ну, и защиту от будущих взломов поставить не мешает.

Все это проделывать СО ВСЕМИ сайтами одновременно, на время замены зараженных сайтов на чистые - все до одного отключить.
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Защита от взлома
« Ответ #2 : 16.09.2013, 23:15:27 »
И как можно не увидеть очень полезную тему
http://joomlaforum.ru/index.php/topic,246899.0.html
п.с.
А что можно увидеть на сайте-примере ?
Проверь сайты на одном IP/сервере на взлом.Может сервер хостера взломали.
« Последнее редактирование: 16.09.2013, 23:19:41 от draff »
Записан
*

oct

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Защита от взлома
« Ответ #3 : 17.09.2013, 07:21:23 »
Не думаю, что там есть шэлы, т.к. все сайты новые, они идентичные и сделаны по одному шаблону, я их сделал все за пару дней. потом спустя неделю сайт взломали и сразу на всех появилась эта дрянь, не вирус а именно замена индексной страницы с сообщением, что меня взломал такой-то нахер и т.д. Я сразу откатил бэкап все обратно и поменял пороли. Да, у меня было подозрение что взламывают именно хостера, т.к. в тот же день приходило сообщение о том, что хостинг какое-то время не работал из-за неполадок, а после этого сразу вот такая хрень. Писал письма с наездом на хостера, но он упирается и утверждает что никто его взломать не может и т.д. и т.п. и что у меня дыры в безопасности. Но как тогда можно взломать все сайты разом если у меня даже ftp доступов нет ни одного, я не пойму. Есть только доступ в панель управления хостингом, в котором присутствует файловый менеджер.
« Последнее редактирование: 17.09.2013, 07:33:22 от oct »
Записан
*

oct

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Защита от взлома
« Ответ #4 : 17.09.2013, 07:30:09 »
draff, на сайтах нет ни вирусов, ни вредоносного кода. просто главная подменяется другой страницей с надписью, что моя безопасность "He He". Меня интересует не то, как удалять с сайта вирусы, а как защитить его от взломов.
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Защита от взлома
« Ответ #5 : 17.09.2013, 07:36:56 »
oct, проверяйте каждый день. Как только появился взлом - смотрите точное время модификаций - например, записи файла, который меняет главную. И по этому времени в логах доступа хостера смотрите что происходит.

Я не думаю, что тут хостер виноват - у Вас же у него не один аккаунт висит? И только на этом такая петрушка...
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Защита от взлома
« Ответ #6 : 17.09.2013, 08:26:26 »
Цитата: oct от 17.09.2013, 07:30:09
draff, на сайтах нет ни вирусов, ни вредоносного кода. просто главная подменяется другой страницей с надписью, что моя безопасность "He He". Меня интересует не то, как удалять с сайта вирусы, а как защитить его от взломов.
VPS/VDS  и для каждого сайта свой пользователь.
Цитата: Taatshi от 17.09.2013, 07:36:56
Я не думаю, что тут хостер виноват - у Вас же у него не один аккаунт висит? И только на этом такая петрушка...
Так серверы могут быть разные. И насколько я помню, на серче тему, то timeweb признал взлом своих хостингов
« Последнее редактирование: 17.09.2013, 08:29:27 от draff »
Записан
*

Taatshi

  • Гуру
  • 5258
  • 481 / 2
  • Верстаем и кодим. Обращайтесь ;)
Re: Защита от взлома
« Ответ #7 : 17.09.2013, 10:20:17 »
draff, да Вы круче, круче)) Сразу признаю.

Но давайте все же начнем с элементарного и будем двигаться в сторону усложнения решений, ок?
Записан
ВЕРСТКА, САЙТЫ ПОД КЛЮЧ, УДАЛЕНИЕ ВИРУСОВ, МИГРАЦИЯ НА JOOMLA 3, ОБНОВЛЕНИЕ  |  ОТЗЫВЫ 
Связь: telegram - Taatshi, почта - Taatshi на яндексе, Skype - Taatshi
*

oct

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Защита от взлома
« Ответ #8 : 17.09.2013, 12:19:19 »
Да, на timeweb все акаунты на разных серверах. Пока не стал менять ни пороли, ни JCE сносить. Подключил логи на хостинге и буду по ним смотреть. Может действительно где-то шэл сидит. И еще пара вопросов, может ли сайт быть взломан через формы обратной связи? Каким образом взломав 1 из сайтов попадают в корневую папку моего хостинга со всеми сайтами, если у меня ftp доступов и ssh не подключено.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Защита от взлома
« Ответ #9 : 17.09.2013, 13:27:10 »
Цитировать
Каким образом взломав 1 из сайтов попадают в корневую папку моего хостинга со всеми сайтами
если права на сервере не разграничены по разным пользователям а пользователь у вас это тот кто зарегистрирован это вы и у него десяток сайтов это у вас, то корневая папка у вас вся со всеми вашими сайтами, разграничение можно получить либо vps свой либо десяток акуантов на каждый сайт покупать отдельно, вам правильно ответили выше
а shell если залить то можно видеть все файлы пользователя а у вас это все ваши папки, а на ***хостах это все пользователи, уж и такие существуют те что чут ли не под рутом все сайты держат, надо такой список уж создать чтоб народ съезжал с таких, последний от куда переносили edunet, клацхакеры все туда бегом там все под одним пользователем, раздают все на право и на лева еще не все по съезжали, может в Google попадет да настроят свой ***хост или закроют, ценник дороже vps, а настроек сервера ноль
Записан
*

oct

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Защита от взлома
« Ответ #10 : 18.09.2013, 08:13:15 »
Утром все сайты упали, зашел на хостинг, а там нет ничего... Все папки всех сайтов как и все логи удалены. Просто пусто. Начинаю делать бэкап через одноименную службу на хостинге, а она не работает. Явная проблема со стороны хостера - письма о заявках на восстановление бэкап приходят, а подтверждений о том, что он произведен нет. Полез опять в службу управления бэкап, а она вообще у них перестала открываться. Вот сижу и думаю не в хостере ли тут косяк.
Записан
*

darkghost

  • Живу я здесь
  • 2212
  • 97 / 0
Re: Защита от взлома
« Ответ #11 : 20.09.2013, 14:01:12 »
Цитата: Taatshi от 17.09.2013, 07:36:56
oct, проверяйте каждый день. Как только появился взлом - смотрите точное время модификаций - например, записи файла, который меняет главную. И по этому времени в логах доступа хостера смотрите что происходит.
- такой вопрос! Произвел чистку сайта, удалил "вредные" файлы. Но теперь смотрю ЕрорЛог и каждый день у меня есть несколько IP, которые ищут эти удаленные файлы. Что это может значит?
Проверял IP - то Германия, то какой-то сайт, то вовсе не определяется
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Защита от взлома
« Ответ #12 : 20.09.2013, 15:07:23 »
Сканят вас боты
Записан
*

planar74

  • Новичок
  • 1
  • 2 / 0
Re: Защита от взлома
« Ответ #13 : 01.10.2013, 13:09:00 »
Я, к примеру, в директории
/components
/plugins
/modules
/libraries
/administrator/components
/administrator/includes
/administrator/modules
И еще несколько (сейчас не помню) добавил файл .htaccess с одной строкой deny from all
Помогает :)
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Компонент Жимолость - защита от спама и ботов

Автор Гоша_Компьютерный

 Ответов: 7
Просмотров: 3106 		Последний ответ 04.04.2025, 11:58:13
от Simply
Доп. защита админки с jsecurelite

Автор ast

 Ответов: 1
Просмотров: 2086 		Последний ответ 16.02.2022, 13:37:25
от winstrool
IPSecure - защита сайта от ботов

Автор SeBun

 Ответов: 7
Просмотров: 6277 		Последний ответ 05.12.2019, 23:42:43
от SeBun
Файл конфигурации попытка взлома

Автор Evgenii_web

 Ответов: 8
Просмотров: 1819 		Последний ответ 09.03.2019, 11:06:54
от wishlight
Попытка взлома сайта или что это?

Автор vad78

 Ответов: 12
Просмотров: 1955 		Последний ответ 11.06.2018, 13:57:10
от vad78