Новости Joomla

👩‍💻 Joomla-ресурсы в мессенджере MAX.

👩‍💻 Joomla-ресурсы в мессенджере MAX.

В мессенджере MAX некоторое время назад созданы чат и канал русскоязычного Joomla-сообщества - "Joomla! по-русски".
- чат
- канал (зеркало @JoomlaFeed)

Также ссылки можно найти на официальном сайте Joomla-сообщества - Joomlaportal.ru.
@joomlafeed

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

👩‍💻 WT CDEK library v.1.3.0 - обновление PHP SDK для Joomla + CDEK.

Небольшая нативная PHP Joomla библиотека для работы с API v.2 службы доставки CDEK. Библиотека представляет собой клиент для авторизации в CDEK API по OAuth, работы с некоторыми методами API: получения ряда данных и расчета стоимости доставки. Поддерживается Joomla 4.2.7 и выше.

В пакет входят:
- библиотека Webtolk/Cdekapi
- системный плагин System - WT Cdek для хранения настроек и AJAX-интеграций
- task-плагин Task - Update WT Cdek data для обновления локальных копий справочников CDEK по расписанию
- web asset с официальным JavaScript-виджетом СДЭК

👉 v.1.3.0. Что нового?
- Полный рефакторинг библиотеки. Библиотека переработана в entity-based API с фасадом Cdek и отдельным слоем запросов. Обратная совместимость не нарушена, поэтому версия библиотеки - 1.3.0.
- Добавлена поддержка новых разделов API СДЭК. Добавлена поддержка новых разделов API СДЭК: webhooks, prealert, печатные формы, payment, passport, reverse, intakes и других сущностей.
- Улучшена интеграция с Joomla.
Улучшена интеграция с Joomla: installer script для layouts, новые поля Joomla Form для тарифов и обновлённые js виджета CDEK.
- документация библиотеки. Все методы библиотеки подробно описаны, а так же текст документации собран в отдельной папке в git репозитории и будет опубликован на сайте.

Библиотека эта нужна для разработчиков, создающих свои расширения для интеграции Joomla и курьерской службы CDEK.

Страница расширения
GitHub расширения

@joomlafeed

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

👩‍💻 Вышла новая версия плагина joomLab Gallery 1.1.0 для Joomla.

Плагин joomLab Gallery позволит Вам добавлять в любой материал или модуль HTML неограниченное количество галерей, а главное удобно управлять файлами и эффектами в каждой галерее.

Плагин использует популярны скрипты Swiper.js и FancyBox. Первый для крутой организации и эффектов галерей, а второй для красивого и функционального показа оригинальных изображений на Вашем сайте.

Что нового?
- поддержка Joomla 6
- добавлена возможность добавлять галереи в стандартные модули HTML, что позволит размещать галереи в любых местах Вашего сайта

Разработчик - участник нашего сообщества Александр Новиков .

Страница расширения

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 14 Ответов
  • 3084 Просмотров
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« : 05.10.2016, 18:59:03 »
Добрый день!
Собственно сабж. Сама админка закрыта по бэйсик авторизации, но идут попытки брута пароля через морду сайта, которая используется для входа зарегистрированных покупателей.
Есть желание усложнить жизнь тем, кто брутить и блокировать IP при допустим 3 неудачных попытках ввода пароля.
Знаю что существуют расширения помогающих это делать. Поделитесь информацией уже проверенных расширений.
Записан
*

stepan39

  • Захожу иногда
  • 499
  • 28 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #1 : 05.10.2016, 21:31:44 »
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #2 : 06.10.2016, 04:36:56 »
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #3 : 06.10.2016, 04:58:31 »
Цитата: stepan39 от 05.10.2016, 21:31:44
https://extensions.joomla.org/extension/limit-login-attempts и другие...

что то у меня проблема Download какая то. Зарегился на сайте, пробую скачать нажав на Download, вылезает окно притушенное, в котором не ввести данные http://prntscr.com/cqd6mm . Либо у меня руки кривые и голова уже квадратная, или.... )
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #4 : 06.10.2016, 07:39:48 »
mister_boy, или браузер глючный.
зайди с другого, с лисы все нормально показывает, например.
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #5 : 06.10.2016, 07:50:23 »
да у них ещё и CAPTCHA с глюками: Invalid data entered
И как по мне этот "симпатичнее":
https://extensions.joomla.org/extension/failed-login-attempts
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #6 : 06.10.2016, 11:16:14 »
Спасибо большое за ответы.

А какое ваше мнение на счет более серьезного расширения RSFirewall! https://www.rsjoomla.com/joomla-extensions/joomla-security.html ?
Кто то пользовал?
Записан
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #7 : 06.10.2016, 11:22:26 »
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #8 : 06.10.2016, 11:23:12 »
Цитата: mister_boy от 06.10.2016, 11:16:14
А какое ваше мнение на счет более серьезного расширения RSFirewall!
Детская забава. Поставьте серьезный пароль на аккаунт суперадминистратора и забудьте об этих расширениях. Имхо.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #9 : 06.10.2016, 11:33:51 »
Цитата: vipiusss от 06.10.2016, 11:22:26
Я против лишних нагрузок на сайт изначально.
Проще договориться с хостингом и на их основе точечно сделать запрет: по времени, айпи и т.д., как договоритесь.
Крон есть для задач, хотя бы. И хтессес.

Вы имеете ввиду что дополнительные расширения как указанное будет нагружать сайт и тормозить его?
С одной стороны вы правы, но с другой стороны постоянные запросы когда брутят или ищут SQL уязвимости так же перегружают сайт.
Мы в прошлом месяце ощутили это на своей шкуре когда сервер загрузили в 8 раз больше от возможного на хостинге )))
htaccess конечно вариант, но он будет просто мега огромным через какое то время.
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #10 : 06.10.2016, 11:41:06 »
Цитата: mister_boy от 06.10.2016, 11:33:51
но он будет просто мега огромным через какое то время.
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.
« Последнее редактирование: 06.10.2016, 11:45:53 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vipiusss

  • Гуру
  • 5739
  • 344 / 11
  • Скайп: renor_
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #11 : 06.10.2016, 11:41:16 »
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.
Записан
Миграция, установка, обновление версий Joomla  |  Создание сайтов "под ключ"  |  Эксклюзивные заглушки "offline"  |  Работа с "напильником" над шаблонами и расширениями
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #12 : 06.10.2016, 11:48:27 »
Цитата: SeBun от 06.10.2016, 11:41:06
Или база данных - это дилема. Что выбираете?

Поясню: никогда не брутят с одного IP, обычно используется софт, причем запросы идут обычно сразу с нескольких прокси для увеличения скорости перебора (обычно это атака по словарю). Забанить все абсолютно прокси вы не в состоянии. Единственное, что можно порекомендовать - небольшое дополнение. Пишите маленький скрипт, который определяет, если запрос приходит с прокси, например, путем опроса популярных портов, и, если порт дал ответ, шлет лесом этот запрос. В htaccess прописываете выполнение этого скрипта до передачи запроса в index.php. Не панацея, но помогает при бруте. Но и пользователей, которые идут с разных анонимайзеров вы так же отбросите.

Пример:
Код: php
        $ports = array(8080,80,81,1080,6588,8000,3128,553,554,4480);
        foreach($ports as $port) {
             if (@fsockopen($_SERVER['REMOTE_ADDR'], $port, $errno, $errstr, 30)) {
                  die("You are using a proxy!");
             }
         }

Но если это частный анонимный прокси, вы его никак не определите.

большое спасибо за пример скрипта.
Записан
*

mister_boy

  • Захожу иногда
  • 179
  • 2 / 0
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #13 : 06.10.2016, 11:50:53 »
Цитата: vipiusss от 06.10.2016, 11:41:16
Поставьте лёгкий плагин-изменение адреса в админку, он бесплатный и много разновидностей, и как выше вам подсказали, сделайте пароль не 1111.
Всё.

Я выше писал что на админку у нас стоит бэйсик авторизация. Пароль ясное дело у нас аля "1Ts7126cgPGD3SFUzVWt4i" поэтому тут все норм )
Записан
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Re: Плагин/модуль блокирование по IP если не удачная попытка входа с морды сайта
« Ответ #14 : 06.10.2016, 11:58:45 »
Цитата: mister_boy от 06.10.2016, 11:48:27
большое спасибо за пример скрипта.
А если есть желание посидеть над этим скриптом, то, что бы не терять анонимных пользователей, не посылать запрос лесом, а доработать так, что бы вместо  
Код: php
die("You are using a proxy!");
была переадрессация на капчу. Например, RECAPTCHA2 от Google. И тогда скрипт получиться универсальным и может быть постоянно включен.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 4295 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

 Ответов: 678
Просмотров: 272880 		Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

 Ответов: 7
Просмотров: 3561 		Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

 Ответов: 11
Просмотров: 3159 		Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

 Ответов: 18
Просмотров: 5478 		Последний ответ 28.08.2020, 22:00:30
от cntrl