Новости Joomla

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🏆 Открыто голосование за Joomla в премии CMS Critic People’s Choice Awards 2025

🗓 Голосование продлится до 27 февраля 2026 года.

👩‍💻 Проголосовать! 👩‍💻

Номинации, в которых можно проголосовать за Joomla:
⭐️ Best Free CMS
⭐️ Best Open Source CMS
⭐️ Best Enterprise CMS

Также в номинации Best e-Commerce Solution участвуют компоненты интернет-магазинов для Joomla:
⭐️ HikaShop
⭐️ Virtuemart

В номинации Best Website Builder оказались:
⭐️ YooTheme
⭐️ SP Page Builder

Что такое CMS Critic Awards?
С 2012 года премия CMS Critic Awards занимает особое место в сообществе систем управления контентом (CMS). Это единственный в своем роде сайт, который составляет рейтинг системы управления контентом и связанных с ними решений на рынке — от малого до крупного и подчеркивает их инновации и услуги.

Каждый год награда CMS Critic Awards присуждается одному победителю в различных отраслевых категориях, таких как: «Лучшая облачная CMS», «Лучший DXP», «Лучшая Headless CMS и других. Затем результаты оглашаются через СМИ вместе с выбором редакции CMS Critic.
В этом году премия вернулась к своим традициям и только TOP-5 движков по количеству номинаций попали в 2-й этап - голосование.

@joomlafeed

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

👩‍💻 Релиз JoomGallery 4.3.0 - компонент галереи изображений для Joomla.

Одна из самых популярных и старейших фото-галерей для Joomla получила новую версию.

👉 v.4.3.0. Что нового?
Панель управления для зарегистрированных пользователей. В этой версии появилась возможность каждому зарегистрированному пользователю управлять своими категориями и изображениями во фронтенде сайта.

Документация по новой функции.
Сайт проекта

@joomlafeed

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

👩‍💻 Вместе мы развиваем Joomla: станьте Joomfluencer!

Вы уверенно чувствуете себя перед камерой, динамичны, обаятельны и всегда улыбаетесь? Чувствуете себя искателем приключений, готовым поделиться своими исследованиями CMS Joomla!, взять интервью у видных деятелей сообщества, пообщаться лично или по видеосвязи с волонтерами Joomla или отправиться на поиски новых идей?

Joomla ищет одного или нескольких волонтеров, готовых вдохнуть новую жизнь в обсуждение Joomla, ее CMS, пользователей, сообщества и многого другого.

Возможны самые разные форматы и темы: шортсы, интервью, аналитика и разборы в режиме реального времени, быстрые советы и рекомендации, знакомство с миром Joomla, изучение открытого исходного кода... Нет никаких ограничений!

Joomla! уже активно представлена ​​во многих социальных сетях:
- 155K подписчиков на Facebook,
- 55K подписчиков на X (ранее Twitter),
- 16K подписчиков на YouTube,
- 14K подписчиков на LinkedIn,
- 5,7K подписчиков в Instagram
а так же другие площадки ждут вас. Аккаунты Threads и Bluesky относительно новые, но их популярность только растёт!

А если хватит энергии, можно рассмотреть и TikTok!

❓ Итак, вы готовы?
👉 Свяжитесь с отделом маркетинга по адресу: marketing@community.joomla.org

Подробности в статье в Joomla Community Magazine.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 16 Ответов
  • 2577 Просмотров
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Спам с сайта
« : 04.05.2016, 10:39:22 »
Добрый день. ПРишло на почту от саппорта хостинга. Joomla 3,5. До этого такого не было. Впервые такое

Спойлер
[свернуть]

Как быть?
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Спам с сайта
« Ответ #1 : 04.05.2016, 10:51:13 »
ну а как быть, если взломали?
откатываться бакапом, проверять, все ли обновления уставновлены, менять пароли админки и ftp.
поставить компонент защиты и слежения за файлами сайта.
Записан
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #2 : 04.05.2016, 11:01:17 »
Цитата: effrit от 04.05.2016, 10:51:13

поставить компонент защиты и слежения за файлами сайта.

Как это сделать? подскажите пожалуйста. спасибо
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Спам с сайта
« Ответ #3 : 04.05.2016, 11:07:50 »
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/securitycheck
http://extensions.joomla.org/extensions/extension/access-a-security/site-security/eyesite

или замена второму - можно попробовать местный плагин, вроде уже работает. но надо по форуму искать
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Спам с сайта
« Ответ #4 : 04.05.2016, 11:10:06 »
Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спам с сайта
« Ответ #5 : 04.05.2016, 11:17:35 »
Цитата: tegos134 от 04.05.2016, 11:01:17
Как это сделать? подскажите пожалуйста. спасибо
Чистить сайт и следить за ним, обновлять вовремя все расширения.
Записан
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #6 : 04.05.2016, 19:04:46 »
Цитата: wishlight от 04.05.2016, 11:10:06
Сайт сразу ставили 3.5 Joomla? Сайт один на хостинге?

Был 3,1 или 3,2. Не помню уже. Но тот, который с уязвимостью.

Обновил. Все расширения тоже.

2 месяца почти тишина. и тут хостер пишет.

Сайт один на хостинге
Записан
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Re: Спам с сайта
« Ответ #7 : 04.05.2016, 19:46:53 »
Обновлять бесполезно, если бэкдор уже внутри. Он там и останется. Нужно серьёзно лечить либо переустанавливать сайт заново. Обратите внимание, чтобы в папках images не было никаких посторонних файлов, кроме картинок. Базу данных нужно проверить на наличие левых администраторов/суперпользователей. И никакого варёза! Все зловреды оттуда и берутся.
Цитировать
поставить компонент защиты и слежения за файлами сайта
Компонент полезный, но всё-таки, было бы неплохо, если б каждый владелец сайта прошёл хотя бы небольшой ликбез по настройкам безопасности Joomla. А то люди полагаются на всякие RSFirewall'ы, а сами фактически дверь оставляют открытой.
Записан
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #8 : 04.05.2016, 20:00:56 »
Спасибо что откликнулись.

Переустанавливать сайт. Это имеется ввиду, залить старый бекап?

Я с помощью ПО айболит проверил сайт.

Сводный отчет
Вредоносных скриптов   55
JS Вирусов   406
Исполняемых файлов   6
Ошибок чтения файлов   3
Пропущенных больших файлов   57
Скрытых файлов   3
Рекламных ссылок и кодов   14


Вот кусок отчета.

Я понял. Ситуация очень плачевная. Но как быть? каждый файл в ручную редактирвать? их более 600. Нет ли антивируса такового? Что бы он сам исправил?

Я заранее прошу простить, если кажусь наивным и задаю глупых вопросов
Записан
*

tegos134

  • Осваиваюсь на форуме
  • 46
  • 0 / 0
Re: Спам с сайта
« Ответ #9 : 04.05.2016, 20:14:17 »
УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спам с сайта
« Ответ #10 : 04.05.2016, 20:30:30 »
Цитата: tegos134 от 04.05.2016, 20:00:56
Но как быть? каждый файл в ручную редактирвать? их более 600
можете воспользоваться скриптиком http://secu.ru/scripts/find-and-replace поиск и замена по регулярным выражениям.

Цитата: tegos134 от 04.05.2016, 20:14:17
УПД.

Проверил старый бекап.

Вредоносных скриптов   9
Пропущенных больших файлов   12
Скрытых файлов   3
Рекламных ссылок и кодов   1


Как такое возможно?

Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Возможны ложные срабатывания, аналезируйте сомнительный код!
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Спам с сайта
« Ответ #11 : 04.05.2016, 20:54:59 »
Возможно понадобится помощь специалиста, если не знаете что удалять.
Записан
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Re: Спам с сайта
« Ответ #12 : 05.05.2016, 04:59:40 »
Цитировать
Переустанавливать сайт. Это имеется ввиду, залить старый бекап?
Нет, лучше переустанавливать начисто.
Проверить БД, сделать дамп на всякий случай. Скачать на локальный компьютер картинки из папки images - проверить, чтобы там не было файлов с ненадлежащими расширениями. Только jpeg, jpg, gif, png, bmp.
Установить Joomla из чистого дистрибутива актуальной версии, взятой с оф. сайта Joomla.org.
Если база чистая - подключить сайт к этой базе.
Залить в папку images проверенные картинки с локального компа.
Установить только легальные расширения - никакого варёза и "бесплатных" шаблонов.
Читать мануалы по настройкам безопасности. Выставить правильный chmod на файлы и папки, запретить исполнение скриптов в тех папках, где они не должны исполняться, через htaccess. Запретить листинг файлов в папках. Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Спам с сайта
« Ответ #13 : 05.05.2016, 07:21:42 »
Цитата: Missile от 05.05.2016, 04:59:40
Запаролить доступ в админку через htpasswd (не обязательно, но будет неплохо).
Интересно... почему это не обязательно?
Записан
*

Missile

  • Завсегдатай
  • 1116
  • 90 / 1
Re: Спам с сайта
« Ответ #14 : 05.05.2016, 12:24:30 »
Цитата: winstrool от 05.05.2016, 07:21:42
Интересно... почему это не обязательно?
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Спам с сайта
« Ответ #15 : 05.05.2016, 15:56:54 »
Цитата: Missile от 05.05.2016, 12:24:30
Просто некоторые решают эту проблему иначе. Например, через панель управления хостинга можно организовать доступ в админку только с определённого IP, или можно использовать ещё какие-то готовые решения.
Разницы нету ни какой в панели ограничение на папку = htpasswd (там просто может кто не понимает из-за того что файл htpasswd по любому другому называться может)
Просто современные менеджеры файлов делают это автоматически, хостингов уже и не осталось где ограничение доступа на папку не поставить.
Принцип действия одинаковый только воплощается черех панель быстрее и понятней для тех "кто в танке".
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Спам с сайта
« Ответ #16 : 06.05.2016, 14:25:39 »
Цитата: tegos134 от 04.05.2016, 20:14:17
Все что я сделал - это обновил Joomla и компоненты. Ничего пиратского и тд не скачивал
Важне не то, скачивали вы что то пиратское или нет, важно то, откуда вы все это качали и что устанавливали на сайт. Возможно зловред уже был где то в этих файлах. Но возможно шелл вам залили потом, в процессе эксплуатации. Обычно его сразу не используют, что бы замести следы (логи динамически обновляются, а старые затираются), поэтому он может быть и в бекапах. Айболит вам не поможет, если вы не понимаете, что именно искать. Он почти асегда выдает ложные срабатывания - удалите что нибудь не то - сломаете сайт совсем. Предложение переустановить сайт может оказаться для вас самым оптимальным, но это не совсем то, о чем вы подумали. Если у вас есть деньги, лучше напишите задание в коммерческом разделе, вам помогут и сайт почистить, и настроить, и советы дадут. Если нет денег, работайте самостоятельно. Для этого удалите абсолютно все с хостинга - все файлы, базу данных, смените пароль FTP и FTPS, залейте подготовленный сайт и отключите FTP (FTPS), его у вас вообще не должно быть. Поставьте бейсик-авторизацию на админку. Теперь как подготовить сайт: установите себе локальный сервер (Денвер, OpenServer и др.), скачайте с сайта Joomla.org актуальную версию Joomla, разверните ее на локальном сервере и перенесите на нее данные со старого сайта (при этом не копируя все подряд, а помня о том, что в любом файле может находиться зловред). После размещения на хостинге настройте контроль за файлами, есть скрипты, которые по крону сравнивают хеши файлов с полученными ранее. Если сайтов несколько на аккаунте - запретите выполнение кода за пределами своего каталога. Вот собственно в общих чертах о перезагрузке... Дальше только следить и своевременно ставить обновления.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3854 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Редирект на спам ссылки. Как лчить?

Автор Евгений1980

 Ответов: 2
Просмотров: 2840 		Последний ответ 14.02.2024, 13:15:59
от wishlight
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 271275 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3150 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Спам, вирус или дело в браузере Google

Автор alekcae

 Ответов: 13
Просмотров: 2441 		Последний ответ 16.05.2021, 18:52:24
от alekcae