Новости Joomla

Вышли релизы Joomla 5.1.0 и Joomla 4.4.4

Проблема с id в URL материалов Joomla при обновлении большого старого сайта до Joomla 5

В старых версиях Joomla URL адрес формировался по схеме [id материала + алиас материала]. Например, 145-my-article-alias. Однако. старый роутер Joomla был не идеален и плодил дубли страниц, с чем усиленно боролись СЕО специалисты с помощью различных плагинов и хаков ядра CMS.

Используем поля Joomla для фильтрации материалов

Перевод статьи одного из разработчиков ядра Joomla Брайана Тимэна (Brian Teeman).

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 28 Ответов
  • 1056 Просмотров
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Взломали?
« : 28.08.2017, 16:47:53 »
Здравствуйте!

Кажется взломали, но лучше спрошу у экспертов, так ли это?
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #1 : 28.08.2017, 16:49:43 »
Ну а признаки указать?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #2 : 28.08.2017, 16:55:25 »
Цитата: voland от 28.08.2017, 16:49:43
Ну а признаки указать?
  • появилась в коде страницы ссылка на http://bit.ly/2uq9BnM, которая транслирует на http://hiti.pw/i
  • появился встроенный css-блок, внутри которого упоминаются ссылки на сайты взрослой тематики
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #3 : 28.08.2017, 17:00:40 »
Ну значит взломали, если не сами это сделали
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #4 : 28.08.2017, 17:01:52 »
Лечить надо? Или сайт на мусорку?
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Взломали?
« Ответ #5 : 28.08.2017, 17:04:41 »
взломали. прям часто что-то последнее время. то ли не обновляются все, то ли дыру какую новую нашли...
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #6 : 28.08.2017, 17:06:40 »
да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?
« Последнее редактирование: 28.08.2017, 17:09:43 от borro »
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #7 : 28.08.2017, 17:29:44 »
Цитата: borro от 28.08.2017, 17:06:40
да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?
Для начала выучить наизусть это. Будете иметь представление о том, КТО, и ответ на вопрос ЗАЧЕМ. Дальше будет сложнее. Либо вы учитесь ломать сайты, либо заказываете лечение  ;)
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #8 : 28.08.2017, 17:33:36 »
Цитата: SeBun от 28.08.2017, 17:29:44
Для начала выучить наизусть это. Будете иметь представление о том, КТО, и ответ на вопрос ЗАЧЕМ. Дальше будет сложнее. Либо вы учитесь ломать сайты, либо заказываете лечение  ;)
Спасибо, буду читать, думать и делать выводы
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #9 : 28.08.2017, 17:38:48 »
Надо уже бота.
Чтоб он каждому настойчиво советовал то что тысячи раз описано в разделе безопасность сайтов.
А потом догонял в личку, а потом спрашивал как на экзамене!
Записан
*

wishlight

  • Живу я здесь
  • 4980
  • 293 / 1
  • от 150 руб быстрый хостинг без блокировок
Re: Взломали?
« Ответ #10 : 28.08.2017, 17:41:24 »
А что установлено и версия джумла?
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #11 : 28.08.2017, 17:55:29 »
Цитата: wishlight от 28.08.2017, 17:41:24
А что установлено и версия джумла?
Сейчас полетят помидоры :)
Joomla 3.7.4 Из тяжелого Vm 3.0.9 AcyMailing 5.5.0 JoomGalery 3.3.0, OSMap 3.4.1, VM Custom Filters Pro 2.3.0, RSSeo! 1.20.1
VM не обновлял, поскольку много внесено доработок, долго проверять, внедрять и допиливать, наверняка покупать новый VM Custom Filters Pro
Прогнал пока ai-bolit-om, увидел ссылки на сайты в установочных sql файлах архива сайта, сделанным Akeeba. Это видимо следствие и причину удалением этих ссылок не исправишь?
« Последнее редактирование: 28.08.2017, 18:00:27 от borro »
Записан
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Взломали?
« Ответ #12 : 28.08.2017, 18:07:49 »
ну это говорит только о том, что кроме файлов затронута еще и база. но они конечно не причина, их же кто-то через что-то туда засунул. надо найти
а) кто - удалить
б) через что - залатать
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Взломали?
« Ответ #13 : 28.08.2017, 18:16:26 »
Цитата: borro от 28.08.2017, 17:55:29
увидел ссылки на сайты в установочных sql файлах архива сайта
Занчит ссылки в базе.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали?
« Ответ #14 : 28.08.2017, 18:30:19 »
Цитата: voland от 28.08.2017, 17:38:48
Надо уже бота.
Чтоб он каждому настойчиво советовал то что тысячи раз описано в разделе безопасность сайтов.
А потом догонял в личку, а потом спрашивал как на экзамене!
Нее, надо сделать раздел, потому что любой вопрос в топике, не в поиск форума и не в ПС это именно это и означает, именно то что жаба давит за копейки или типа сам хочу научиться тому что изучают те кто может долгие годы, как то так.

Создать раздел давно пора с названием: Сделать за меня работу. И все такие топики с просьбой рассказать в одной теме про все сразу туда складывать.

@borro и все остальные кто пишет такие вопросы, вы посмотрите отписываются в ваших темах те "мы кто лечим платно" и более ни кто  :laugh: и думаете кто то, что то новое скажет "сдаст позиции" увы нет отписываемся стандартно, "взломали, лечить, читать или платить".

Коллеги бережем помидоры  ;D
Записан
*

voland

  • Легенда
  • 11030
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Взломали?
« Ответ #15 : 28.08.2017, 18:32:44 »
Цитата: flyingspook от 28.08.2017, 18:30:19
Создать раздел давно пора с названием: Сделать за меня работу. И все такие топики с просьбой рассказать в одной теме про все сразу туда складывать.
Кстати только промелькивала мысль создать раздел "халява".
Ну и иконками его выделить, и дисклаймером что психиатры бесплатно не предоставляются
Записан
*

flyingspook

  • Moderator
  • 3590
  • 247 / 9
Re: Взломали?
« Ответ #16 : 28.08.2017, 19:03:27 »
Цитата: borro от 28.08.2017, 16:47:53
Здравствуйте!

Кажется взломали, но лучше спрошу у экспертов, так ли это?
после вмешательства клещей
Цитата: borro от 28.08.2017, 16:55:25
  • появилась в коде страницы ссылка на http://bit.ly/2uq9BnM, которая транслирует на http://hiti.pw/i
  • появился встроенный css-блок, внутри которого упоминаются ссылки на сайты взрослой тематики
ответ, топик можно закрывать
Цитата: voland от 28.08.2017, 17:00:40
Ну значит взломали, если не сами это сделали

нет принцип один вопрос одна тема не работает
Цитата: borro от 28.08.2017, 17:06:40
да, надо лечить. ищу сначала возможности для самостоятельного разруливания ситуации. Может порекомендуете методику и как узнать, через какую брешь пролезли?
задаем вопрос на который ни кто ни когда не напишет, т.к. надо писать не один год и это при том если, не есть и не спать

а ответ прост
выучить хоть азы php
взять любой сканер и про сканировать
изучить ну или найти посмотреть и понять какие бывают возможные сигнатуры и прочие внедрения в файлах
сравнить с указаниями сканера и почистить
обновить сайт и все расширения и не писать бред по поводу

Цитата: borro от 28.08.2017, 17:55:29
Сейчас полетят помидоры :)
Joomla 3.7.4 Из тяжелого Vm 3.0.9 AcyMailing 5.5.0 JoomGalery 3.3.0, OSMap 3.4.1, VM Custom Filters Pro 2.3.0, RSSeo! 1.20.1
VM не обновлял, поскольку много внесено доработок, долго проверять, внедрять и допиливать, наверняка покупать новый VM Custom Filters Pro

это полный бред, обновляться должно все если не авто обновлением то вручную, если что то хакали то готовьтесь постоянно после обновления все прописывать по новой, это и есть в данном случае ваша работа

Цитата: borro от 28.08.2017, 17:55:29
Прогнал пока ai-bolit-om, увидел ссылки на сайты в установочных sql файлах архива сайта, сделанным Akeeba. Это видимо следствие и причину удалением этих ссылок не исправишь?
Тут более понятно становится что в БД что то, но как занесено надо понимать, или скрипт в авторежиме пишет туда или вас взломали по пасу 12345 и пользователем руками пишут

и т.д.
Записан
*

Septdir

  • Живу я здесь
  • 3370
  • 168 / 4
Re: Взломали?
« Ответ #17 : 28.08.2017, 19:15:13 »
Цитата: voland от 28.08.2017, 18:32:44
Кстати только промелькивала мысль создать раздел "халява".
Ну вообще кстати мысли. малоли тоже самое сейчас пилишь и не жалко поделиться.
Записан
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
CodersRank | Контакты | Мой GitHub | Workshop
*

dmitry_stas

  • Легенда
  • 13151
  • 1234 / 8
Re: Взломали?
« Ответ #18 : 28.08.2017, 21:33:50 »
Цитата: Septdir от 28.08.2017, 19:15:13
малоли тоже самое сейчас пилишь и не жалко поделиться.
@winstrool канал создавал в телеграмме, может будет полезно Лечение сайтов от вирусов
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #19 : 29.08.2017, 08:52:20 »
Цитата: dmitry_stas от 28.08.2017, 21:33:50
@winstrool канал создавал в телеграмме

У него там пока особо читать нечего. Да и не научиться человек на этом канале, он скорее для тех, кто в танке.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали?
« Ответ #20 : 29.08.2017, 21:16:39 »
Цитата: SeBun от 29.08.2017, 08:52:20
У него там пока особо читать нечего. Да и не научиться человек на этом канале, он скорее для тех, кто в танке.
Пока особо читать нечего, потому что особо писать там и некому, а предполагался он какраз для подобных вопросов, чтоб люди могли оперативно пообщаться, посоветоваться, поинтересоваться и сделать выводы... а не ждать когда кто нить ответит на форуме, через час или несколько часов, мы так из тематик security и догоняем друг друга по скилам а не через форумы...
Записан
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #21 : 30.08.2017, 10:39:03 »
Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта
« Последнее редактирование: 30.08.2017, 10:49:58 от borro »
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #22 : 30.08.2017, 10:56:51 »
Цитата: borro от 30.08.2017, 10:39:03
Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта

На счет узнать, как это сделали - это целая наука. Начать можно с изучения сайтов Ревизиума и Античита. На первом есть ответ КТО и ЗАЧЕМ, на втором - КАК. Ну и на канал winstrool-я подпишитесь. Касательно второй части вопроса - часто достаточно компонента контроля, например этого. Скоро выложу свою систему защиты, там еще несколько плюшек интересных будет. А цементирование - нет такого понятия. Сайт - вещь динамическая.
« Последнее редактирование: 30.08.2017, 11:01:08 от SeBun »
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #23 : 30.08.2017, 10:59:15 »
Цитата: winstrool от 29.08.2017, 21:16:39
потому что особо писать там и некому
А там можно писать? У меня не получалось... Сегодня попробую на десктопной версии посмотреть.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #24 : 30.08.2017, 11:05:55 »
Цитата: SeBun от 30.08.2017, 10:56:51
Касательно второй части вопроса - часто достаточно компонента контроля, например этого.
Спасибо. Он получается только в файлах ведет отслеживание, без БД?
Записан
*

winstrool

  • Давно я тут
  • 820
  • 51 / 2
  • Свободен для работы
Re: Взломали?
« Ответ #25 : 30.08.2017, 11:34:50 »
Цитата: borro от 30.08.2017, 10:39:03
Здравствуйте.

Взломали rsseo и поставили ссылку прямо в шаблон. Узнать бы, как это они смогли сделать. Удалил rsseo и ссылку, вроде пока чисто. Думаю буду заказывать цементирование сайта
А как вы выводы сделали, что через компонент rsseo? можете скинуть свою версию компанента? код посмотреть...
Записан
*

SeBun

  • BanMaster
  • 4018
  • 259 / 5
  • @SeBun48
Re: Взломали?
« Ответ #26 : 30.08.2017, 11:35:27 »
Цитата: borro от 30.08.2017, 11:05:55
Спасибо. Он получается только в файлах ведет отслеживание, без БД?
Да, но что бы записать в БД, нужно либо юзать скуль-иньект, коих сейчас мало, либо через шелл, а шелл залить нужно (ну образно, для понимания). От нецелевого взлома для начала этот скрипт очень даже ничего. Ну а от целевого вас уже никакие скрипты не спасут. Ставьте, по крайней мере будете видеть изменения в файлах. Это лучше, чем оставлять сайт голым без какой либо защиты.
Записан
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

borro

  • Завсегдатай
  • 1379
  • 22 / 0
  • желаю вам счастья
Re: Взломали?
« Ответ #27 : 30.08.2017, 11:47:24 »
Цитата: winstrool от 30.08.2017, 11:34:50
А как вы выводы сделали, что через компонент rsseo?
в дампах таблиц rsseo, которые создает akeeba для развертывания сайта, были ссылки на чужие сайты. RSSeo! 1.20.1
Записан
*

Missile

  • Завсегдатай
  • 1098
  • 90 / 1
Re: Взломали?
« Ответ #28 : 30.08.2017, 12:59:19 »
Цитата: borro от 30.08.2017, 10:39:03
Взломали rsseo
Думаю, не взломали, а это Вы скачали варезное расширение, т.к. RSSeo - платный.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Взломали сайт. Как в некоторых случаях делаю я

Автор cntrl

 Ответов: 0
Просмотров: 635 		Последний ответ 29.08.2020, 00:25:24
от cntrl
Реклама (взломали сайт)

Автор Emusarce

 Ответов: 15
Просмотров: 1435 		Последний ответ 18.01.2019, 10:41:27
от ProtectYourSite
Наверное меня взломали

Автор serg450453

 Ответов: 18
Просмотров: 1203 		Последний ответ 22.01.2018, 10:50:39
от ProtectYourSite
Обновился phpmailer. Сам? Взломали?

Автор master-smeta

 Ответов: 58
Просмотров: 9103 		Последний ответ 06.09.2017, 14:49:53
от flyingspook
Внедрена форма на сайт - взломали

Автор Anttuer

 Ответов: 9
Просмотров: 905 		Последний ответ 07.01.2017, 20:36:41
от Anttuer