Новости Joomla

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

👩‍💻 Вышел Quantum Manager 3.3.0 - медиа менеджер для Joomla.

Популярный файловый менеджер для Joomla от отечественных разработчиков.

v.3.3.0. Что нового?
- Joomla 6. Компонент полностью совместим с Joomla 6, плагин обратной совместимости не требуется.
- Рефакторинг. Полностью удалён устаревший код, оставшийся в наследство от версий для Joomla 3.
- Новые настройки для SVG. Новые параметры фильтрации SVG-файлов.
- Улучшена безопасная функция предварительного просмотра SVG-файлов. Благодаря новым механизмам фильтрации восстановлена ​​возможность безопасного предварительного просмотра SVG-изображений.
- Исправления ошибок. Исправлены ошибки с данными EXIF ​​и обновлена ​​библиотека EXIF.

Читать новость
Скачать расширение

Также обновление получил плагин пользовательского поля Radicalmultifield для совместимости с новым Quantum Manager.

Репозиторий GitHub
Релиз на GitHub

@joomlafeed

Joomla по-русски — возвращение к истокам

Joomla по-русски — возвращение к истокам

С 1 марта 2026 года наш проект меняет название. Joomla Russia становится Joomla по-русски.

Это давно напрашивалось, со времён редизайна сайта, но тут подвернулся повод.

Поводом послужили новые требования российского законодательства об использовании русскоязычных наименований для отечественных проектов. Но мы воспринимаем это не как обязанность, а как хороший толчок сделать то, о чём думали и раньше.

Joomla по-русски — для всех, кто творит сайты на великом и могучем.

1 2  Все   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 31 Ответов
  • 3996 Просмотров
*

Elektra

  • Захожу иногда
  • 69
  • 0 / 0
Переход на https кто решил этот вопрос?
« : 21.01.2017, 16:19:05 »
Мне Google master не присылал письма о переносе, но многим знаю прислал. Так переходить или нет?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Переход на https кто решил этот вопрос?
« Ответ #1 : 21.01.2017, 19:43:00 »
Переходить
Записан
*

Elektra

  • Захожу иногда
  • 69
  • 0 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #2 : 21.01.2017, 21:55:21 »
Цитата: wishlight от 21.01.2017, 19:43:00
Переходить
Есть ли на форуме алгоритм как это сделать?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Переход на https кто решил этот вопрос?
« Ответ #3 : 21.01.2017, 22:07:20 »
На разных серверах по разному. У меня все руки не доходят статью написать.
Записан
*

Elektra

  • Захожу иногда
  • 69
  • 0 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #4 : 22.01.2017, 09:13:00 »
Цитата: wishlight от 21.01.2017, 22:07:20
На разных серверах по разному. У меня все руки не доходят статью написать.
Спасибо, будем искать...
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Переход на https кто решил этот вопрос?
« Ответ #5 : 22.01.2017, 09:17:05 »
Записан
*

Elektra

  • Захожу иногда
  • 69
  • 0 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #6 : 22.01.2017, 09:27:11 »
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #7 : 22.01.2017, 12:44:12 »
Цитата: wishlight от 21.01.2017, 19:43:00
Переходить
Переходить только если на сайте есть регистрация или другие формы с сохранением приватных данных. Если нет, то сайт не будет помечаться, как небезопасный.

Ну и я лично буду тянуть до последнего, т.к. такой переход - это риск проседания посещаемости и потери позиций.
Записан
*

spirit2016

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #8 : 23.01.2017, 03:12:22 »
Похоже это дело на сговор с целью заработать бабла на пустом месте.
Записан
*

spirit2016

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #9 : 23.01.2017, 03:22:05 »
Доменные имена “ru” и так имеют документальное подтверждение их владения владельцем, во время их регистрации.
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #10 : 23.01.2017, 09:07:00 »
Только вы подтверюдаете данные перед регистиатором и можете их скрыть, но Google видимо тоже хочет знать)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #11 : 23.01.2017, 09:09:43 »
Цитата: spirit2016 от 23.01.2017, 03:22:05
документальное подтверждение их владения владельцем
какое это имеет отношение к https?
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #12 : 23.01.2017, 09:17:52 »
Тем, что за https стоит раскрытие владельцев сайтов. Кроме того, анулировав сертификат возможно будет заблокировать его работу.
А так типа да, борятся за безопасность и шифрование)
Ну и плюс, сертификаты можно было бы выдавать при регистрации доменов. Но нет, внедрить такую сложность и еще и заработать на ней - вот высший пилотаж!
« Последнее редактирование: 23.01.2017, 09:30:49 от ChaosHead »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #13 : 23.01.2017, 10:38:12 »
Цитата: ChaosHead от 23.01.2017, 09:17:52
Тем, что за https стоит раскрытие владельцев сайтов.
каким образом?

Цитата: ChaosHead от 23.01.2017, 09:17:52
Кроме того, анулировав сертификат возможно будет заблокировать его работу.
можно и домен аннулировать, это не беспокоит?

Цитата: ChaosHead от 23.01.2017, 09:17:52
Но нет, внедрить такую сложность и еще и заработать на ней - вот высший пилотаж!
в панелях управления сервером, типа ISP Manager, ssl сертификаты получаются и продлеваются бесплатно нажатием одной кнопки. без панели это три кнопки, и все также бесплатно
« Последнее редактирование: 23.01.2017, 10:41:51 от dmitry_stas »
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #14 : 23.01.2017, 11:00:05 »
Цитата: dmitry_stas от 23.01.2017, 10:38:12
каким образом?
можно и домен аннулировать, это не беспокоит?
в панелях управления сервером, типа ISP Manager, ssl сертификаты получаются и продлеваются бесплатно нажатием одной кнопки. без панели это три кнопки, и все также бесплатно
Похоже как обычно, больше паники... ISPmanager + Let's Encrypt или другие панели в которые уже сейчас встроен модуль автоматической выдачи данных сертификатов.
Записан
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #15 : 23.01.2017, 11:04:56 »
Цитата: Apoca1ypto от 23.01.2017, 11:00:05
Похоже как обычно, больше паники...
совершенно верно.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #16 : 23.01.2017, 11:27:33 »
Цитата: dmitry_stas от 23.01.2017, 10:38:12
каким образом?
можно и домен аннулировать, это не беспокоит?
в панелях управления сервером, типа ISP Manager, ssl сертификаты получаются и продлеваются бесплатно нажатием одной кнопки. без панели это три кнопки, и все также бесплатно
Вы сертификат на какие данные получаете, какие данные он раскрывает? Поинтересуйтесь хоть.
Кастрироварные способы продления каждые три месяца вручную лично меня не интерессуют. Я предпочитаю, чтобы компьютеры работали на меня, а не я на компьютеры. У конкурентов в выдаче уже наблюдал неработающие по пол дня сайты из-за непродленного вовремя сертификата)
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #17 : 23.01.2017, 11:34:56 »
Цитата: ChaosHead от 23.01.2017, 11:27:33
Вы сертификат на какие данные получаете, какие данные он раскрывает? Поинтересуйтесь хоть.
100 раз интересовался. какие сам укажу при получении - такие и раскрывает. не вижу никакой проблемы вообще.

Цитата: ChaosHead от 23.01.2017, 11:27:33
Кастрироварные способы продления каждые три месяца вручную лично меня не интерессуют. Я предпочитаю, чтобы компьютеры работали на меня, а не я на компьютеры. У конкурентов в выдаче уже наблюдал неработающие по пол дня сайты из-за непродленного вовремя сертификата)
вы берете какой то конкретный случай и рассматриваете его как общий. зачем? если ставить через панель, то сертификат Let's Encrypt продлевается автоматически, за неделю до окончания срока. 100500 попыток и оповещений если что то не удалось. также можете пользоваться не Let's Encrypt, а например тоже бесплатным StartSSL, там сертификаты на год. как и по п1. -  не вижу никакой проблемы вообще.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #18 : 23.01.2017, 11:38:47 »
Вы точно так-же оцениваете свой конкретный случай, а не ситуацию в целом. Да, выкрутиться можно, но радости мало и нужно это вовсе не нам.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #19 : 23.01.2017, 13:36:26 »
а кому? если кому не надо - он и не ставит. никто не заставляет его ставить. это право, а не обязанность. домен тоже с таким успехом можно не покупать, по IP ходить :) данные при покупке домена предоставлять личные... плюс его ж тоже продлевать надо, и тоже если провтыкать - сайт будет недоступен. зачем сложности? :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Re: Переход на https кто решил этот вопрос?
« Ответ #20 : 23.01.2017, 14:19:27 »
Я думаю, что здесь вопрос не в том, что "надо - не надо", а в том, что Google пугает низшим ранжированием в выдаче. Вот все и ринулись танцевать под дудку поисковика. Время покажет - так ли это. Пока существенных изменений в выдаче без SSL я не наблюдаю.
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #21 : 23.01.2017, 15:24:27 »
Именно, заставляет Google.
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #22 : 23.01.2017, 16:26:34 »
не могу понять, кого он заставляет? никого он не заставляет, дело сугубо добровольное. то, что он говорит как по его мнению лучше - так он много чего говорит. тот же пейдж спид взять - и что? тем более что объективно https по защите выигрывает у http, поэтому со стороны поисковика вполне логично подсунуть юзерам https вместо http при всех остальных одинаковых исходных данных. а во вторых как я уже сказал даже если бы и заставлял - поставить сертификат дело 1-го клика. короче, не вижу честно говоря даже предмета спора. так, от скуки разве что порассуждать об очередной теории мирового заговора :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #23 : 23.01.2017, 16:40:44 »
Следующий этап стимулирования перехода на https намечен на конец января — в Google Chrome 56 версии. Тут уже будет однозначно сообщаться, что сайт не безопасен.

И в финале нас ждет красивая маркировка староверов, которые всё еще не перешли на HTTPS:

https://habrahabr.ru/post/319084/

Кроме того постоянные заявления Google, что https сайты будут будут ранжироваться выше, а http - ниже.
Кроме того разосланные Google письма.
Да, нас не заставляют, но очень навязчиво "намекают". Ну и желательно занести денег, либо надеяться на автопродлевающие скрипты. Так-же не все бесплатные сертификаты работают со всеми браузерами.

Цитировать
поставить сертификат дело 1-го клика
Вы очень сильно утрируете:
1) В каком проценте панелей хостинга сертификат ставится в один клик?
2) Изучите серчь и другие SEO-форумы и удивитель количеству сообщений о просевших позициях после перехода на https.
3) Поставить сертификат недостаточно - нужно прописать в robots.txt новый хост, правильно сделать редирект, в панели Яндекса указать, что вы перешли на https. И молиться, чтобы ваши позиции остались на месте.
4) Убедиться, что ваш бесплатно полученный в один клик сертификат поддерживает все браузеры. Они не универсальные:https://support.cloudflare.com/hc/en-us/articles/203041594-What-browsers-work-with-CloudFlare-s-SSL-certificates-
5) Проверить, нет ли на сайте старых абсолютных ссылок ведущих на http://site.ru, например в материалах и заменить их на относительные.
6) Сгенерировать https карту сайта со ссылками на https и указать её в robots.txt или панелях вебмастера поисковиков.
Это явно не один клик, вы просто не знаете или не указываете все нюансы.
« Последнее редактирование: 23.01.2017, 17:06:19 от ChaosHead »
Записан
*

spirit2016

  • Осваиваюсь на форуме
  • 24
  • 0 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #24 : 23.01.2017, 16:57:13 »
Бесплатные сертификаты – это хитрая форма закабаления и принуждения всех платить. В последствии или бесплатность отменят, или сделают такие принципы выдачи, что сам поневоле деньги заплатишь.

Спасти отца русской демократии – свободный интернет, может только возникновение новых, честных поисковиков.

Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #25 : 23.01.2017, 17:14:34 »
Цитата: ChaosHead от 23.01.2017, 16:40:44
Это явно не один клик, вы просто не знаете или не указываете все нюансы.
то, о чем вы пишите, я прекрасно знаю. и говорил только о процессе получения сертификата, а не вообще обо всем, что с ним связано. про клаудфларе - это вообще не из этой Opera, у них там вообще они свои используются, там совсем другая тема. я лично видел 2 платных сертификата, с которыми они не подружились. про Google Chrome тоже, что удивительного? может вы не заметили, но фаирфокс уже 100 лет в обед в консоли пишет о том, что сайт небезопасен, если видит на http сайте форму ввода логина/пароля.

короче, есть такая пословица: собака лает - караван идет. что обсуждаем - непонятно :) неизбежность. зачем обсуждать? так, поговорить от скуки разве что.
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Переход на https кто решил этот вопрос?
« Ответ #26 : 23.01.2017, 17:16:19 »
Цитата: spirit2016 от 23.01.2017, 16:57:13
Бесплатные сертификаты – это хитрая форма закабаления и принуждения всех платить. В последствии или бесплатность отменят, или сделают такие принципы выдачи, что сам поневоле деньги заплатишь.
а об этом смысла задумываться сейчас не вижу вообще. может отменят, может не отменят, может вообще все бесплатные сделают, и так далее. вариантов 100500.

Цитата: spirit2016 от 23.01.2017, 16:57:13
Спасти отца русской демократии – свободный интернет, может только возникновение новых, честных поисковиков.
занимайтесь, вам все карты в руки :)
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Re: Переход на https кто решил этот вопрос?
« Ответ #27 : 23.01.2017, 21:08:25 »
Да не стоит пыхтеть особо, давайте глянем на выдачу - вот и всё. Я гляжу по своим без https - пока как и были. Потом вдруг в голову стрельнит google  будем навёрстывать. А может и не будем.  Х.З. товарищ майор :)
Записан
*

Apoca1ypto

  • Давно я тут
  • 749
  • 71 / 0
Re: Переход на https кто решил этот вопрос?
« Ответ #28 : 24.01.2017, 10:04:37 »
Цитата: spirit2016 от 23.01.2017, 16:57:13
Бесплатные сертификаты – это хитрая форма закабаления и принуждения всех платить. В последствии или бесплатность отменят, или сделают такие принципы выдачи, что сам поневоле деньги заплатишь.

Спасти отца русской демократии – свободный интернет, может только возникновение новых, честных поисковиков.


Даже если бесплатных не будет (что вряд ли), на данный момент самый дешевый из платный стоит около 1000 на три года, не такие большие деньги.
Записан
Во время спора в Интернете Ваш оппонент приводит неопровержимые доказательства своей точки зрения? Не отчаивайтесь. До...тесь до орфографии.
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Переход на https кто решил этот вопрос?
« Ответ #29 : 24.01.2017, 11:46:47 »
За строчку цифр и букв в компьютере, которые генерируются автоматически - это огромная сумма.
Записан
1 2  Все   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вопрос по шаблону Flex

Автор Invictus

 Ответов: 0
Просмотров: 755 		Последний ответ 06.02.2025, 21:10:46
от Invictus
Переход на страницу материала после его размещения пользователем

Автор stepan39

 Ответов: 0
Просмотров: 1980 		Последний ответ 22.11.2024, 07:14:15
от stepan39
Переход с http на https

Автор Andrey67

 Ответов: 3
Просмотров: 1425 		Последний ответ 10.09.2024, 17:01:58
от Andrey67
При включении https слайдеры разворачиваются

Автор magvayexe3

 Ответов: 0
Просмотров: 729 		Последний ответ 14.02.2023, 14:31:46
от magvayexe3
[Решено] Редирект с https

Автор MosTender

 Ответов: 23
Просмотров: 7890 		Последний ответ 07.02.2023, 23:13:44
от tortxp