Новости Joomla

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

👩‍💻 SW JProjects v.2.6.1 - компонент каталога расширений для веб-приложений.

Компонент позволяет сделать свой мини-Joomla Extensions Directory - каталог расширений для CMS (не только для Joomla) или файлов. Есть возможность скачивания по лицензионным ключам создания кастомных схем данных для сервера обновлений.

👩‍💻 v.2.6.1. Что нового?
- Правки наследования схем серверов обновлений. Улучшена логика наследования схем серверов обновлений для проектов компонент - категория - проект.
- Не стабильные релизы в сервере обновлений. Теперь в данные сервера обновлений попадают все версии (alpha, beta и т.д.), а не только stable.
- Косметические изменения. В шаблоне по умолчанию сделаны замены некоторых CSS-классов, уточнено присвоение атрибутов loading=lazy и fetchpriority.
- Рефакторинг и правки кода. Текущее обновление кодовой базы.
- Исправление ошибок.

👩‍💻 Больше спасибо за помощь в тестировании участникам нашего сообщества Александру Новикову (@pro_portal) и Александру Судьбинову (@alexrevo).

- Страница расширения
- GitHub расширения
- Joomla Extensions Directory

@joomlafeed

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Событие Pizza, Bugs & Fun - 29-30 января 2026 года.

Уже несколько лет в мире Joomla проводятся мероприятия "Pizza, Bugs & Fun" (#PBF), где каждый может посвятить несколько часов своего мозгового времени тому, чтобы наша любимая CMS стала ближе к идеалу.

Ссылки на видео и статьи из этого поста рассказывает об организационных вопросах, которые пригодятся для участия в PBF, а так же что и как делать.

В рамках события PBF все желающие могут собираться в общий онлайн чат, обсудить вопросы Joomla и приложить к их разрешению свою руку. Самый классный вариант, когда эта встреча происходит оффлайн: тогда организовывается пицца, напитки по вкусу и несколько часов совместного творчества.

Каждый помогает тем, что он умеет:

  • кто-то пишет недостающую документацию,
  • кто-то пишет код,
  • кто-то тестирует как исправлены ошибки или сделан новый функционал.

На сайте события есть карта, можно "захостить" свою локацию. Практически все движки в мире развиваются за счёт спонсирующих их компаний. Joomla одна из немногих, где развитие идёт только усилиями международного сообщества энтузиастов.

https://www.youtube.com/watch?v=a-FuVKXg_Uw 

На момент написания данного поста в репозитории Joomla 810 открытых Issue (как правило это баги) и 236 Pull request (PR, исправление багов и новый функционал). Все PR обязательно тестируются минимум двумя участниками сообщества, дабы в конечный код движка не проскочила ошибка.

Если каждый из участников только нашего сообщества сделает даже одно тестирование, то, боюсь, PR и Issue на всех не хватит 😀 И ничего не останется нашим коллегам из международных Joomla-чатов.

Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

👩‍💻 Вышла Kunena 7.0 — стабильный релиз для Joomla! 5.4 и 6.0.

Команда Kunena объявила о выпуске Kunena 7.0 (stable) — нового стабильного релиза форума как нативного расширения для Joomla! 5.4 и Joomla! 6.0. Релиз опубликован 25 января 2026 года. Версия Kunena 7.0 работает в Joomla! 6.0 нативно, без необходимости использования плагинов совместимости.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 3003 Просмотров
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« : 05.10.2016, 18:59:03 »
Добрый день!
Собственно сабж. Сама админка закрыта по бэйсик авторизации, но идут попытки брута пароля через морду сайта, которая используется для входа зарегистрированных покупателей.
Есть желание усложнить жизнь тем, кто брутить и блокировать IP при допустим 3 неудачных попытках ввода пароля.
Знаю что существуют расширения помогающих это делать. Поделитесь информацией уже проверенных расширений.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #1 : 05.10.2016, 21:31:44 »
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #2 : 06.10.2016, 04:36:56 »
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #3 : 06.10.2016, 04:58:31 »
Цитата: stepan39 от 05.10.2016, 21:31:44
https://extensions.joomla.org/extension/limit-login-attempts и другие...

что то у меня проблема Download какая то. Зарегился на сайте, пробую скачать нажав на Download, вылезает окно притушенное, в котором не ввести данные http://prntscr.com/cqd6mm . Либо у меня руки кривые и голова уже квадратная, или.... )
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #4 : 06.10.2016, 07:39:48 »
mister_boy, или браузер глючный.
зайди с другого, с лисы все нормально показывает, например.
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #5 : 06.10.2016, 07:50:23 »
да у них ещё и CAPTCHA с глюками: Invalid data entered
И как по мне этот "симпатичнее":
https://extensions.joomla.org/extension/failed-login-attempts
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #6 : 06.10.2016, 11:16:14 »
Спасибо большое за ответы.

А какое ваше мнение на счет более серьезного расширения RSFirewall! https://www.rsjoomla.com/joomla-extensions/joomla-security.html ?
Кто то пользовал?
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #7 : 06.10.2016, 11:22:26 »
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #8 : 06.10.2016, 11:23:12 »
Цитата: mister_boy от 06.10.2016, 11:16:14
А какое ваше мнение на счет более серьезного расширения RSFirewall!
Детская забава. Поставьте серьезный пароль на аккаунт суперадминистратора и забудьте об этих расширениях. Имхо.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #9 : 06.10.2016, 11:33:51 »
Цитата: vipiusss от 06.10.2016, 11:22:26
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.

Вы имеете ввиду что дополнительные расширения как указанное будет нагружать сайт и тормозить его?
С одной стороны вы правы, но с другой стороны постоянные запросы когда брутят или ищут SQL уязвимости так же перегружают сайт.
Мы в прошлом месяце ощутили это на своей шкуре когда сервер загрузили в 8 раз больше от возможного на хостинге )))
htaccess конечно вариант, но он будет просто мега огромным через какое то время.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #10 : 06.10.2016, 11:41:06 »
Цитата: mister_boy от 06.10.2016, 11:33:51
но он будет просто мега огромным через какое то время.
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.
« Последнее редактирование: 06.10.2016, 11:45:53 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #11 : 06.10.2016, 11:41:16 »
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #12 : 06.10.2016, 11:48:27 »
Цитата: SeBun от 06.10.2016, 11:41:06
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.

большое спасибо за пример скрипта.
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #13 : 06.10.2016, 11:50:53 »
Цитата: vipiusss от 06.10.2016, 11:41:16
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.

Я выше писал что на админку у нас стоит бэйсик авторизация. Пароль ясное дело у нас аля "1Ts7126cgPGD3SFUzVWt4i" поэтому тут все норм )
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #14 : 06.10.2016, 11:58:45 »
Цитата: mister_boy от 06.10.2016, 11:48:27
большое спасибо за пример скрипта.
А если есть желание посидеть над этим скриптом, то, что бы не терять анонимных пользователей, не посылать запрос лесом, а доработать так, что бы вместо  
Код: php
die("You are using a proxy!");
была переадрессация на капчу. Например, RECAPTCHA2 от Google. И тогда скрипт получиться универсальным и может быть постоянно включен.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 3331 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 270421 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 2851 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 2524 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 5146 		Последний ответ 28.08.2020, 22:00:30
от cntrl