Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 2468 Просмотров
*

Nainta

  • Новичок
  • 3
  • 0 / 0
Как восстановить доступ к админке сайта?
« : 18.03.2019, 12:42:01 »
Школу заставляют делать сайт и это дело доверили мне, потому что я, видите ли, ковыряю компьютеры. После установки двух расширений админка сайта перестала принимать логин и пароль: "Имя пользователя и пароль не совпадают или у вас еще нет учетной записи на сайте". Что было сделано - пытался установить akeeba для того чтобы сделать резервную копию - завершалось с ошибкой. Потом установилась, но при попытке запустить тоже выдавала ошибку. Плюнув на это дело реши обновиться до Joomla 2.5.4 и постепенно обновить до 3 версии, чтобы установить Quix. Вроде обновилось, но появилось сообщение о необходимости авторизации на сайте. Ну я вышел из админки, а назад зайти уже не смог. В итоге зайти я не могу, кто создавал сайт и его почту я не знаю (этот сайт несколько лет передавали по наследству, а кто создал - непонятно), пароля от Joomla нет, пароля от хостинга тоже нет. Можно куда-то обратиться за помощью и вообще возможно ли восстановить доступ? Я бы плюнул на это дело, но сайт должен быть именно по этому адресу
Записан
*

Nainta

  • Новичок
  • 3
  • 0 / 0
Re: Как восстановить доступ к админке сайта?
« Ответ #1 : 18.03.2019, 12:44:48 »
Все забегали с сайтом потому что проверка прокурорская должна быть, а так он был никому не нужен и там ничего не делали до меня, видимо
Записан
*

effrit

  • Легенда
  • 10132
  • 1118 / 13
  • effrit.com
Re: Как восстановить доступ к админке сайта?
« Ответ #2 : 18.03.2019, 14:00:10 »
"сайт по этому адресу" - это вопрос домена, а не хостинга.
как минимум найти доступы в админку управления доменом, а дальше уже делайте где хотите новый сайт.
если и это не знаете, то whois вам в помощь
Записан
*

xpank

  • Захожу иногда
  • 448
  • 41 / 0
Re: Как восстановить доступ к админке сайта?
« Ответ #3 : 18.03.2019, 19:36:15 »
Цитировать
пароля от хостинга тоже нет.
Каким образом производится оплата хостинга? Если хостинг оплачивается, значит доступ у кого-то есть. Не редки случаи, когда в бюджетных организациях оплата производится через фирму занимавшуюся разработкой сайта.
Сам сталкивался с таким же случаем в одной бюджетной организации. Узнал кому платили деньги за хостинг и домен. Связался с ними, получил доступ к аккаунту (изначально сайт был на их аккаунте, они произвели перенос на отдельный), а дальше уже занялся обновлением сайта.
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как восстановить доступ к админке сайта?
« Ответ #4 : 18.03.2019, 23:31:32 »
Возможно. Но для этого надо хотя бы адрес сайта указать.
Записан
*

passer

  • Завсегдатай
  • 1013
  • 75 / 3
Re: Как восстановить доступ к админке сайта?
« Ответ #5 : 19.03.2019, 09:15:29 »
Цитата: Nainta от 18.03.2019, 12:42:01
Школу заставляют делать сайт и это дело доверили мне, потому что я, видите ли, ковыряю компьютеры.
А если завтра доверят двор подметать? Тоже возьмешься?
Записан
*

wishlight

  • Гуру
  • 5078
  • 320 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Как восстановить доступ к админке сайта?
« Ответ #6 : 20.03.2019, 19:00:13 »
Цитата: passer от 19.03.2019, 09:15:29
А если завтра доверят двор подметать?

Мне приходилось под угрозами начальства. Эхх.. Молодость, глупость.
Записан
*

Nainta

  • Новичок
  • 3
  • 0 / 0
Re: Как восстановить доступ к админке сайта?
« Ответ #7 : 21.03.2019, 16:54:25 »
Цитата: xpank от 18.03.2019, 19:36:15
Каким образом производится оплата хостинга? Если хостинг оплачивается, значит доступ у кого-то есть. Не редки случаи, когда в бюджетных организациях оплата производится через фирму занимавшуюся разработкой сайта.
Сам сталкивался с таким же случаем в одной бюджетной организации. Узнал кому платили деньги за хостинг и домен. Связался с ними, получил доступ к аккаунту (изначально сайт был на их аккаунте, они произвели перенос на отдельный), а дальше уже занялся обновлением сайта.
Планирую заняться выяснением этого вопроса на выходных. Кто-то же дал пароль от админки моим предшественникам. Только бы найти, а там может скинемся и закажем сайт знающим людям. По поводу "двор подметать": ну примерно так и бывает, пока сильно не наглеют можно и сделать что-то. Вы просто имейте в виду что это глубинка и работы тут нет в регионе. Просто сейчас школы и детские сады заставляют делать сайты, а тут люди даже печатают с трудом. Вся молодежь в Москве или Питере работает.
Записан
*

ChaosHead

  • Гуру
  • 5242
  • 451 / 13
Re: Как восстановить доступ к админке сайта?
« Ответ #8 : 21.03.2019, 23:06:07 »
Цитата: wishlight от 18.03.2019, 23:31:32
Возможно. Но для этого надо хотя бы адрес сайта указать.
Плюсую, по адресу сайта можно было бы whois посмотреть, возможно там указан действующий email владельца домена. Шансы далеко не 100%, но они есть.
Пока был доступ к админке тоже неплохо было бы посмотреть email администратора и списаться с ним.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Периодический страница сайта открывается криво. (Подробнее в описании)

Автор 62411

 Ответов: 0
Просмотров: 3504 		Последний ответ 27.01.2025, 10:36:57
от 62411
Почему в админке Joomla 2.58 - у меня 16 админов показывает?

Автор dyalex

 Ответов: 7
Просмотров: 18161 		Последний ответ 27.10.2022, 19:03:45
от marksetter
Проблема с переносом Joomla сайта с хостинга на денвер

Автор 62411

 Ответов: 4
Просмотров: 4684 		Последний ответ 21.02.2022, 20:22:11
от arma
Нужен редирект.htaccess для перенаправления с без id на id в url сайта

Автор MultiMatrix83

 Ответов: 10
Просмотров: 3049 		Последний ответ 19.10.2021, 18:28:04
от draff
Пропала возможность выставления даты в админке

Автор Error222

 Ответов: 4
Просмотров: 1426 		Последний ответ 04.06.2021, 11:33:23
от Error222