Новости Joomla

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

👩‍💻 JoomShopping: Самый полный курс по созданию интернет-магазина на CMS Joomla.

В открытый доступ выложен видео-курс Дмитрия Гончарова по созданию интернет-магазина на связке Joomla + JoomShopping. Видеоуроки содержат пошаговые инструкции от регистрации хостинга до особенностей вёрстки, настройки способов оплаты и доставки.

В видео фигурирует JoomShopping 4 и Joomla 3, однако JoomShopping довольно консервативный компонент и многие способы и подходы в нём не менялись годами, поэтому данные видео могут быть по прежнему полезны.

Смотреть видео-курс

@joomlafeed

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

👩‍💻 SM WT CDEK аддон доставки для JoomShopping.

Способ доставки для интернет-магазина JoomShopping. Работает с API CDEK v.2. Считает стоимость доставки, позволяет выбрать пункт выдачи заказа CDEK на карте, отображает полную информацию о ПВЗ в заказе. Для работы аддона необходимо установить и настроить библиотеку WT CDEK.

👉 v.1.3.4. Что нового?
- Скидки на доставку. Добавлены настройки скидок на доставку в зависимости от суммы заказа. Также можно выбрать какую цену использовать: до применения купона или после.
- Фиксированная наценка. Добавлено поле для фиксированной наценки на доставку в интерфейс цены на доставку.
- Локализация. Сделаны файлы локализации. Русский и английский языки.
- Рефакторинг и чистка кода. Приблизили код к стандартам.

Страница расширения

@joomlafeed

Вышли релизы Joomla 6.1 и Joomla 5.4.5: новые возможности и стабильность

Релиз Joomla 6.1.0

Проект Joomla! объявил о доступности Joomla 6.1 [Nyota] — новой минорной версии шестой серии, а также о выпуске релиза исправлений ошибок Joomla 5.4.5. Релиз 6.1 приносит ряд долгожданных функций, повышающих удобство управления контентом и защиту от спама.

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 9 Ответов
  • 2876 Просмотров
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Безопасный вход на сайт Joomla и админка
« : 19.07.2020, 18:03:40 »
Сейчас входа на сайт пользователей нет и админка защищена kSecure. Задача стоит организовать вход на сайт пользователей с минимальными правами «Зарегистрированные» (регистрирует вручную админ).

Во всех руководствах по безопасности Joomla рекомендуют прятать вход в админку при помощи плагинов типа kSecure — правильно ли я понимаю, что как только будет активирован вход на сайт  пользователей с вводом логина и пароля на страницах сайта, то о безопасности можно забыть (ведь никто не мешает подбирать пароль админа через форму на сайте).

Или вход на сайт (фронт) и вход в админку это разные вещи и открыв вход на фронт сайта имеет смысл и дальше прятать вход в админку?

Было бы здорово, если бы кто-нибудь квалифицированно осветил этот тонкий момент.  !
Записан
*

Cedars

  • Давно я тут
  • 585
  • 31 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #1 : 19.07.2020, 19:27:49 »
воспользуйтесь вот этим способом для защиты админки: https://hika.su/blog/kak-izmenit-nazvanie-papki-administrator-v-joomla

Вход на сайт для пользователей оставьте стандартным...
Записан
*

AlexB

  • Завсегдатай
  • 1973
  • 54 / 2
Re: Безопасный вход на сайт Joomla и админка
« Ответ #2 : 19.07.2020, 19:37:05 »
А есть ли смысл?
Если будет цель то подберут
Записан
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #3 : 19.07.2020, 20:04:20 »
Наверное я как-то нечётко сформулировал вопрос.

Я хочу понять в чём разница между подбором пароля администратора через вход админки и подбором пароля админа через форму входа на страницах сайта.

Правильно ли я понимаю, что если я разблокирую форму входа на страницах сайта (фронте), то через неё можно подобрать пароль админа и все пляски с бубном по скрытию входа в админку Joomla при помощи kSecure уже не имеют смысла?
« Последнее редактирование: 19.07.2020, 20:07:23 от jm »
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Безопасный вход на сайт Joomla и админка
« Ответ #4 : 19.07.2020, 22:00:46 »
Админка и фронт - это 2 разных сайта.
Подбор паролей - это подбор паролей, неважно к какому сайту.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

jm

  • Осваиваюсь на форуме
  • 20
  • 0 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #5 : 19.07.2020, 22:21:56 »
Из этих развёрнутых и содержательных ответов я сделал 2 вывода:

1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.

2. Как только на сайте Joomla появляется форма входа и регистрации пользователей — безопасность резко снижается и в любой момент могут подобрать пароль админа и (даже не добравшись до самой админки) натворить дел с правами администратора (например, изменить или поудалять материалы и т. д.).
Записан
*

xpank

  • Захожу иногда
  • 448
  • 41 / 0
Re: Безопасный вход на сайт Joomla и админка
« Ответ #6 : 19.07.2020, 23:22:53 »
Цитата: jm от 19.07.2020, 22:21:56
1. Пока сайт на Joomla, без возможности регистрации и входа пользователей и с админкой, защищённой kSecure — можно чувствовать себя (как владельца сайта) в относительной безопасности.
Двухфакторная аутентификация решит все проблемы.
Записан
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Re: Безопасный вход на сайт Joomla и админка
« Ответ #7 : 19.07.2020, 23:25:18 »
1. А как этот kSecure работает? Тоже с паролем? Тогда его тоже можно подобрать.
2. Не "в любой момент", это делается не так быстро :). Теоретически любой пароль можно подобрать, вопрос в целесообразности такого действия. Думаю, что стоимость подбора пароля к вашему сайту многократно перевешивает выгоду от этого. На самом деле чаще всего взломают сайты, используя их уязвимости.
А изменение и удаление материалов, по-моему, можно запретить.
Записан
Не будь паразитом, сделай что-нибудь самостоятельно!
*

arma

  • Завсегдатай
  • 1752
  • 81 / 3
Re: Безопасный вход на сайт Joomla и админка
« Ответ #8 : 19.07.2020, 23:42:35 »
Не стоит обсуждений. Jm, ну создайте свою личную cms и будет вам счастье. иначе - параноя
Записан
*

wishlight

  • Гуру
  • 5086
  • 321 / 1
  • От 300 руб быстрый хостинг. Сервера.
Re: Безопасный вход на сайт Joomla и админка
« Ответ #9 : 19.07.2020, 23:57:17 »
Цитата: jm от 19.07.2020, 22:21:56
в любой момент могут подобрать пароль админа

А где не могут? https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%BB%D0%BD%D1%8B%D0%B9_%D0%BF%D0%B5%D1%80%D0%B5%D0%B1%D0%BE%D1%80

Цитировать
Если пространство решений очень большое, то такой вид атаки может не дать результатов в течение нескольких лет или даже веков.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как выявить вредоностный код на CMS Joomla?

Автор stud_pro

 Ответов: 1
Просмотров: 3909 		Последний ответ 23.04.2024, 10:06:10
от wishlight
При открытии сайта с режима инкогнито перекидывает на вирусный сайт

Автор 62411

 Ответов: 6
Просмотров: 4577 		Последний ответ 31.03.2024, 16:14:32
от SeBun
Вирус редирект или взлом с редиректом Joomla 3.10

Автор Wany205

 Ответов: 1
Просмотров: 4977 		Последний ответ 25.05.2023, 08:49:57
от Театрал
Скрипты защиты Joomla 4

Автор mister_boy

 Ответов: 6
Просмотров: 4779 		Последний ответ 16.05.2023, 16:38:58
от mister_boy
Netflix! - Клиент поймал фишинг на старый сайт. Где порылись собаки?

Автор Alex_gs

 Ответов: 9
Просмотров: 2969 		Последний ответ 05.11.2021, 21:47:31
от wishlight