Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 2111 Просмотров
*

d0ublezer0

  • Захожу иногда
  • 356
  • 31 / 0
  • Javaхарлал Неру
Пишу плагин подмены города, как правильнее сделать?
« : 03.12.2019, 13:58:30 »
Привет.
Хочу сделать поддомены по городам с одной базой данных.
Нарисовал content-плагин, который подменяет город и телефон в тексте материалов и модулей в зависимости от имени поддомена.

Смущает, что он вызывается много раз по всему сайту.
Для контактов, заголовков, описаний товаров, HTML модулей. В том числе в шаблоне.
Именно, как замена.

Код
// примерно такой массив
$city["city-phone"] = "номер телефона";
$city["city-name"] = "название города";
$city["city-name-in"] = "склонение города";
// и замена в контенте
$text = str_ireplace(array("{city-phone}", "{city-name}", "{city-name-in}"), $city, $text);
в итоге строка
Код
Купить ящики в {city-name-in}
превратится
Код
Купить ящики в Нижнем Новгороде

Постепенно могут появляться и другие подменные пары, например адрес или ещё что.

Мысль об оптимизации: единожды записывать эти переменные в сессию при формировании шаблона и обращаться к ним напрямую из шаблона или модуля, без плагина и str_replace:
Код
Купить ящики в <?=$_SESSION["city_name_in"]?>

Думаю, что этот вариант будет отрабатывать быстрее и с меньшей нагрузкой?
Как лучше-то?
Записан
Я помог вам? Ткните в карму.
*

ProtectYourSite

  • Живу я здесь
  • 2368
  • 139 / 4
  • Безопасность вебсайтов
Re: Пишу плагин подмены города, как правильнее сделать?
« Ответ #1 : 03.12.2019, 14:22:06 »
Имхо, сессия может привести к блокировкам. Да и тут вполне использовать кеширование, только правильно подойти.
Записан
*

d0ublezer0

  • Захожу иногда
  • 356
  • 31 / 0
  • Javaхарлал Неру
Re: Пишу плагин подмены города, как правильнее сделать?
« Ответ #2 : 03.12.2019, 14:42:12 »
Цитата: ProtectYourSite от 03.12.2019, 14:22:06
использовать кеширование
Да, кстати. Вот включу я кеширование и модуль останется в каком-то одном виде, с одним городом. А с точки зрения движка его содержимое не поменялось же
Записан
Я помог вам? Ткните в карму.
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Пишу плагин подмены города, как правильнее сделать?
« Ответ #3 : 03.12.2019, 15:18:28 »
Цитата: d0ublezer0 от 03.12.2019, 14:42:12
Да, кстати. Вот включу я кеширование и модуль останется в каком-то одном виде, с одним городом. А с точки зрения движка его содержимое не поменялось же

С чего бы вдруг? Если вы города разместите в под доменах все будет работать как надо. Мой вариант реализации. Города идут как под домены, всего 3500+ шт. Ничего не висит и не тормозит, кеширование тоже работает.
Записан
*

sivers

  • Живу я здесь
  • 2606
  • 361 / 0
Re: Пишу плагин подмены города, как правильнее сделать?
« Ответ #4 : 03.12.2019, 15:21:41 »
Городов много будет?

Если не очень много, то можно данные городов записать в массив и подключать его (чтоб БД не дергать).
В самом начале (после инициализации, если плагином) проверяйте субдомен. Если присутствует - смотрите его соответствие (совпадение) в вашем массиве городов. Обнаруженный город можно либо в глобальную переменную вписать, либо в $_REQUEST, либо в константу. Тогда у всех модулей будет к нему доступ и не надо будет везде перечитывать. Сразу будете формировать готовую строку без замены {city-phone} после рендеринга.
Сессии и куки лучше не использовать, опираться только на субдомен. Вы ведь это делаете для роботов, а они куки и сессии не хранят. Именно они дают основную нагрузку. Люди не так уж много страниц открывают.
С кэшем проблем быть не должно - он вроде бы к домену привязывается, но надо проверять. Есть решение и для кэша.
Записан
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
*

d0ublezer0

  • Захожу иногда
  • 356
  • 31 / 0
  • Javaхарлал Неру
Re: Пишу плагин подмены города, как правильнее сделать?
« Ответ #5 : 03.12.2019, 15:37:54 »
Цитата: dm-krv от 03.12.2019, 15:18:28
Мой вариант реализации.
Круто сделано. Интересно, как под капотом организовано.
Думаю, определяете по API Яндекс, например.
А поддомены - виртуальные и хостинг о них ничего не знает.
Дальше в куках хранится то, что выбрал посетитель.

Цитата: sivers от 03.12.2019, 15:21:41
Городов много будет?
Нет, городов не много. Нам интересны только некоторые регионы, 5-6 шт.
Плюс, нужно подтверждать контакты, чтобы региональность для сайта получить а в автоматическом режиме, как у dm-krv адреса присутствия не соберёшь.

В принципе, MightySites позволяет вкл/выкл модули и пункты меню на основе доменного имени.
Можно сделать несколько готовых адресных блоков под нужные города и публиковать их от текущего домена.
Записан
Я помог вам? Ткните в карму.
*

dm-krv

  • Завсегдатай
  • 1028
  • 28 / 0
Re: Пишу плагин подмены города, как правильнее сделать?
« Ответ #6 : 03.12.2019, 17:52:51 »
Цитата: d0ublezer0 от 03.12.2019, 15:37:54
Круто сделано. Интересно, как под капотом организовано.
Думаю, определяете по API Яндекс, например.
А поддомены - виртуальные и хостинг о них ничего не знает.
Дальше в куках хранится то, что выбрал посетитель.

Все верно, это один сайт и все под домены виртуальные. Единственное, определение города производится не через Яндекс, а через скачанную геобазу. Почему именно они? У геобазы очень хорошая база, даже платные сервисы хуже работают, чем геобаза. Города для генерации под доменов брал из авито, там достаточно полный список. Для склонения городов использовал библиотеку морфус.

Изначально, я пользовался этим плагином, но со временем он перестал устраивать:
1. Мало городов
2. Если добавить города вручную в количестве больше 1000 шт. сайт начинает подвисать

Пришлось писать свой вариант, который города прогружает динамически через AJAX. В целом, все получилось, проведено было множество экспериментов и главный вывод: Яндекс и Google хорошо относится к таким сайтам и не банит, даже если в них овердохрена доменов. Можно спокойно спамить перебирая ключи по городам.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не могу разобраться как в админке заставить работать свой плагин

Автор kkmspb

 Ответов: 3
Просмотров: 3189 		Последний ответ 02.09.2024, 11:35:25
от kkmspb
Не работает плагин на хостинге

Автор a7951396

 Ответов: 3
Просмотров: 3624 		Последний ответ 29.11.2023, 17:56:49
от a7951396
Плагин joomirseopagination доработка

Автор Stasweb

 Ответов: 15
Просмотров: 3973 		Последний ответ 16.03.2023, 15:00:33
от Stasweb
Коллеги, необходимо сделать перевод магазина

Автор Alex_iPod

 Ответов: 5
Просмотров: 1516 		Последний ответ 21.10.2021, 02:29:33
от voland
SP Page Builder как сделать прозрачным фон у текстового блока?

Автор AlexP750

 Ответов: 3
Просмотров: 1734 		Последний ответ 15.08.2021, 08:34:58
от AlexP750