Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 1761 Просмотров
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Joomla 2.5 Произвольный сброс паролей на админку
« : 04.11.2013, 06:59:08 »
Сегодня не смог зайти в админку на несколько своих сайтов.
Зашел через рнрМуАдмин и в таблице Юзерс увидел что добавлено несколько пользователей, которых быть там не должно.
При чем все были суперАдминами.
И что самое главное - у всех и в том числе у меня стоит одинаковый пароль. (ну он естественно отображается в зашифрованном виде)
Я поменял пароль в базе данных на своё умолчание (естественно зашифрованое), после этого вошел

Расскажите, у кого были подобные случаи? Какие дыры я мог оставить открытыми? Как избежать в дальнейшем подобных ситуаций?

Пароли везде сложные, Доступ к админке закрыт дополнительным паролем, Url адрес админки тоже изменил.
Самое интересное, что на всех сайтах однор и тоже. Самопроизвольно сбрасываются пароли.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #1 : 04.11.2013, 09:03:42 »
Взломали вас. Надо искать как.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #2 : 04.11.2013, 09:34:34 »
Вот темка. Вспомнил я про логол
http://joomlaforum.ru/index.php/topic,269216.msg1347204.html#msg1347204
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #3 : 04.11.2013, 11:44:52 »
Если я Правилно понял, то после смены хостера, задача решилась?
Вот только в моем случае это не совсем вариант.
Сайты клиентские, коммерческие. За хостинг были заплачены деньги на год вперед.
При смене хостинга придется заново проплачивать.

Да и мне, как малоопытном сайтостроителю будет интересно разобраться в чем же дело.

По этому хочу попросить более опытных программистов:
Подскажите с чего начать поиск дыры? Приложения и плагины обновлю на днях.
Ведение каких логов и где включить и что в них смотреть?
Какую литературу поизучать.

Мне действительно интересен этот вопрос и я с большим энтузиазмом буду разбираться и набираться опыта.
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #4 : 04.11.2013, 11:46:09 »
Цитата: draff от 04.11.2013, 09:34:34
Вот темка. Вспомнил я про логол
http://joomlaforum.ru/index.php/topic,269216.msg1347204.html#msg1347204

Тему прочитал. Понял - что проблема скорее всего в хостере. Буду списываться с логолом
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #5 : 04.11.2013, 11:56:46 »
Цитата: wishlight от 04.11.2013, 09:03:42
Взломали вас. Надо искать как.
Ну это понятно. и Симптомы точно такие же как тут:
http://joomlaforum.ru/index.php/topic,269216.msg1347204.html#msg1347204
Хостера, как я уже говорил, менять проблемотично.
По этому подскажите - с чего начать поиски?
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #6 : 04.11.2013, 13:01:30 »
Цитата: Oleg_svv от 04.11.2013, 11:46:09
Тему прочитал. Понял - что проблема скорее всего в хостере. Буду списываться с логолом
Повлиять на хостера можно, только если доказать, что и рядом сайты тоже взломаны.
Тут еще была аналогичная тема про смену паролей, не помню про какой хостинг.
Сканер айболит в помощь
« Последнее редактирование: 04.11.2013, 13:10:54 от draff »
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #7 : 04.11.2013, 16:05:26 »
Айболит запускаю через браузер. Выдает 504 Gateway Time-out
В факах написано что нужно изменить параметр max_execution_time в php.ini
Только вот php.ini где найти?
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #8 : 07.11.2013, 02:49:34 »
Ну что? Опять тишина!
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #9 : 07.11.2013, 08:44:44 »
Выгрузить сайт к себе/запустить через ssh (то есть на хостинге).
« Последнее редактирование: 08.11.2013, 09:24:19 от wishlight »
Записан
*

Oleg_svv

  • Осваиваюсь на форуме
  • 35
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #10 : 07.11.2013, 17:03:04 »
Сайт к себе уже выгрухил. Делал быстрое сканирование через браузер.
Как просканировать на денвере, у себя на компе через ссх?
Записан
*

WebDisaster

  • Захожу иногда
  • 108
  • 12 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #11 : 08.11.2013, 04:58:41 »
Цитата: Oleg_svv от 07.11.2013, 17:03:04
Как просканировать на денвере, у себя на компе через ссх?
SSH-доступ предполагает наличие *nix системы. Denwer - это Windows. Если на Windows-компьютере для поиска хочется использовать возможности командной строки Unix, читайте про Cygwin. Но возможности использования всё равно будут усечёнными. Если искать при помощи программ на скриптовых языках (php, Perl) - то никакой разницы с поиском на удалённом хосте нет.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #12 : 08.11.2013, 09:21:45 »
Опенсервер поставьте. Слэш видно? Я его жирным сейчас выделю.
Записан
*

Хулио

  • Осваиваюсь на форуме
  • 26
  • 0 / 0
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #13 : 22.11.2013, 12:24:45 »
У меня сайт тоже на логоле, и та же фигня с суперадминскими правами для всех юзеров.
Кто-нибудь докопался до причины этого?
Айболит ничего не показывает, уже просканил на локали скачанный сайт.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Joomla 2.5 Произвольный сброс паролей на админку
« Ответ #14 : 22.11.2013, 15:44:51 »
Плохо сканили наверно + может у кого-то доступ к базе.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 3064 		Последний ответ 23.04.2024, 10:06:10
от wishlight
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4155 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 3924 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2876 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
Joomla 1.5 и 2.5 на одном хостинге

Автор andreU

 Ответов: 28
Просмотров: 15086 		Последний ответ 25.04.2021, 19:42:48
от rsn