Новости Joomla

Вышел релиз Joomla 5.3.2

Релиз исправлений ошибок Joomla 5.3.2

Проект Joomla рад сообщить о выпуске Joomla 5.3.2. Это релиз исправлений ошибок для серии Joomla 5.3.

Веб-ассет Fancybox.js для Joomla v.6.0.9

Веб-ассет Fancybox.js для Joomla v.6.0.9.В Joomla 4 и Joomla 5 появилась концепция Web Assets и WebAssetManager, с помощью которого можно управлять подключениями css, js файлов, подключением. Все css и js файлы включаются в общий реестр ассетов, затем выстраивается граф зависимостей и в итоге на генерируемую страницу подключается только то что нужно на данной странице. Поскольку веб-ассеты можно добавлять с помощью плагинов (ссылка на статью ниже) - можно сказать, что появилось новое направление для плагинов - веб-ассеты. Вы можете устанавливать плагины, включающие веб-ассеты и использовать их как зависимости в самых разных местах Joomla: в шаблоне, в макетах модулей и плагинов. Одним из таких плагинов веб-ассетов является WT Fancybox.js. Плагин добавляет в Joomla WebAssets Registry css и js популярного скрипта галереи изображений fancybox.js, который потом легко можно использовать в коде:
use Joomla\CMS\Factory;$wa = Factory::getApplication()->getDocument()->getWebAssetManager();$wa->usePreset('wtfancybox'); // Local file $wa->usePreset('wtfancybox-remote'); // Use from CDN
Плагин использует систему обновлений Joomla, поэтому с появлением новых версий вы сможете получать их на своих сайтах естественным для Joomla путём. 👩‍💻 Спасибо за работу по упаковке ассета в плагин участнику нашего сообщества Сергею Сергевнину (
@gresserg).- Скачать WT Fancybox.js для Joomla- Статья на JPath.ru Как правильно подключать JavaScript и CSS в Joomla 4- Статья на Хабре: Использование WebAssetsManager Joomla 4 (Joomla 5) и добавление собственных пресетов с помощью плагина#joomla #расширения #webdev

0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 1621 Просмотров
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Менеджер перенаправлений раньше по недопониманию был отключен, теперь когда включен постоянно  появляются с периодичностью раз в неделю в один день в промежутке  3-4 минут  около 20-30 шт таких вот ссылок префиксов к основному домену (кракозябр частично).
Фото прилагаю:
Более менее адекватные адреса несуществующих страниц делаю перенаправление на основной домен,  остальные удаляю.

Вопрос к знатокам: это особенности cms или попытка взлома сайта?
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Попытка взлома сайта или что это?
« Ответ #1 : 06.06.2018, 19:21:13 »
А при отключенном плагине не было таких запросов в access.log ?
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #2 : 06.06.2018, 19:50:02 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #3 : 06.06.2018, 21:20:16 »
А при отключенном плагине не было таких запросов в access.log ?
Не проверял, не скажу.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #4 : 06.06.2018, 21:28:03 »
Особенности CMS при попытке взлома сайта или поиска ботом чего-то. Отключите сбор ссылок в плагине, а то база распухнет.

БД чищу (оптимизация),  время от времени.  Но я так понимаю что если отключить сбор ссылок то нечего и не видно будет?  Как я понял что плагин уже хорош тем что можно отследить данные попытки и увидеть подбор разных ссылок.
Что лучше с неадекватными запросами делать ?- удалять?
Поправьте если я что то не так понял..
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #5 : 06.06.2018, 21:31:28 »
Держать систему в актуальном состоянии и забить. Можно конечно еще фаервол какой-то с проактивной защитой типа modsecurity или компоненты защиты Joomla.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #6 : 09.06.2018, 20:52:50 »
Дополнительный вопрос к камрадам ^-^.  В начале создания первого сайта  решал проблему с дублями страниц из серии с www и без и т. д. через файл htaccess .
Как теперь понимаю что это лишняя морока была, и  тоже самое можно сделать через этот самый плагин перенаправления  (301).
Поправьте меня если я что то не так понял.
*

wishlight

  • Гуру
  • 5053
  • 314 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Попытка взлома сайта или что это?
« Ответ #7 : 10.06.2018, 07:16:56 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #8 : 10.06.2018, 11:03:29 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #9 : 10.06.2018, 13:38:48 »
Любой сайт так сканируют на наличие уязвимостей. Обновляйте Joomla и скройте админку, чтобы пользователей перебором не подбирали и сайт не тормозил от этого.

Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #10 : 10.06.2018, 13:40:07 »
Для этого отдельные плагины есть https://extensions.joomla.org/extension/airedirectwww/

Понял,  спасибо! Взял на вооружение ( скачал).
Единственный момент , если этот плагин делает редирект только с www то пользы от него нет так как помимо  www существует ещё куча разных дублей.
Не устанавливал пока.
« Последнее редактирование: 10.06.2018, 13:47:43 от vad78 »
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Попытка взлома сайта или что это?
« Ответ #11 : 11.06.2018, 13:53:30 »
Всё это было сделано сразу,  на сайте отключен даже модуль регистрации за ненадобностью.
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.
*

vad78

  • Захожу иногда
  • 101
  • 0 / 0
Re: Попытка взлома сайта или что это?
« Ответ #12 : 11.06.2018, 13:57:10 »
Тогда переживать не о чем. Ну видите вы как боты сканируют сайт, вот и всё.

Скорее всего да! ,  похожи запросы на ботов.
« Последнее редактирование: 18.06.2018, 01:36:01 от vad78 »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

Ответов: 6
Просмотров: 2095
Последний ответ 31.03.2024, 16:14:32
от SeBun
Компоненты и скрипты для защиты сайта. Логи атак на сайты

Автор wishlight

Ответов: 678
Просмотров: 256391
Последний ответ 14.09.2022, 14:29:43
от wishlight
Способы защиты сайта от DDoS атак?

Автор IgorMJ

Ответов: 7
Просмотров: 2067
Последний ответ 05.10.2021, 21:39:26
от ShopES
Новый набег ботов в регистрации сайта... Какой в этом смысл то?

Автор Cedars

Ответов: 11
Просмотров: 1765
Последний ответ 03.11.2020, 17:36:03
от Cedars
Мониторинг файлов CMS и сайта - предлагаю решение

Автор GRIG

Ответов: 18
Просмотров: 4814
Последний ответ 28.08.2020, 22:00:30
от cntrl