Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 1301 Просмотров
*

mariale2674

  • Новичок
  • 1
  • 0 / 0
Папки html в папках с шаблонами
« : 26.01.2019, 13:32:45 »
Однажды мне доверили сайт страниц на 20-30, а оказалось, что в Яндекс индексируется там 45+ тыс. страниц. Куча страниц с непонятными названиями, которые непонятно откуда взялись. И тут начались мои приключения.

Я не разбираюсь в разработке сайтов и не понимаю php. Поэтому отчет Айболита меня сначала напугал (299+ вредоносных скриптов), а потом мой знакомый сказал, мол, расслабься, там ничего такого нет. И я расслабилась. Просто обновила Joomla, что-то там для защиты поставила, сделала sitemap и вроде странички стали уменьшаться. Сейчас их 30к. Недавно установили SSL, поэтому пока вроде все тихо.

Но недавно опять вернулась к этому вопросу. Опять просканировала сайт, пролистала до раздела с редиректами и спамом. В папках шаблона лежит папка HTML. Там сотня файлов с названиями примерно 406W-gi-3830.txt, в которых лежат email'ы. Рандомные email'ы.

При этом Айболит ругается на один из этих файлов. Подскажите, что это вообще такое? Надо ли удалять?
Записан
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Папки html в папках с шаблонами
« Ответ #1 : 26.01.2019, 13:34:54 »
Вирусы на сайте, надо лечить, если не знаете сами, то лучше к специалистам обращаться.
Записан
*

draff

  • Гуру
  • 5801
  • 434 / 7
  • ищу работу
Re: Папки html в папках с шаблонами
« Ответ #2 : 26.01.2019, 14:18:06 »
Цитата: mariale2674 от 26.01.2019, 13:32:45
В папках шаблона лежит папка HTML. Там сотня файлов с названиями примерно 406W-gi-3830.txt, в которых лежат email'ы. Рандомные email'ы.

При этом Айболит ругается на один из этих файлов. Подскажите, что это вообще такое? Надо ли удалять?
Если имя папки вложенной в HTML не подходит для расширения Joomla, то папку нужно удалить.
Записан
*

voland

  • Легенда
  • 11026
  • 588 / 112
  • Эта строка съедает место на вашем мониторе
Re: Папки html в папках с шаблонами
« Ответ #3 : 26.01.2019, 17:29:40 »
Надо не просто удалять, а закрывать уязвимости чтоб потом снова не появились.
Если опыт программирования и чтения кода небольшой - лучше к спецам
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Папки html в папках с шаблонами
« Ответ #4 : 27.01.2019, 10:33:27 »
Ну наверно это база для спама. Точнее сказать не получится, так как сайта нет.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как правильно защитить системные папки?

Автор daddy

 Ответов: 18
Просмотров: 2843 		Последний ответ 07.02.2018, 23:38:44
от dmitry_stas
На какие папки какие права должны быть?

Автор Аня

 Ответов: 34
Просмотров: 19822 		Последний ответ 11.07.2016, 11:40:46
от JohnGonzo
Как скрыть (html) код страници, при его просмотре?

Автор Kot_UA

 Ответов: 3
Просмотров: 3822 		Последний ответ 01.07.2013, 17:58:03
от flyingspook
Вирусов на сайте нет, а Avast ругается на HTML:script-inf

Автор Leslik

 Ответов: 19
Просмотров: 12328 		Последний ответ 03.04.2013, 08:42:22
от draff
Периодично появляется папка в libraries с файлом.htaccess и списком HTML файлов. Все файлы названы

Автор gogagidze

 Ответов: 4
Просмотров: 2461 		Последний ответ 02.12.2012, 18:11:29
от gogagidze