Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 1556 Просмотров
*

kostia

  • Новичок
  • 8
  • 0 / 0
captcha - recaptcha
« : 22.12.2022, 09:36:15 »
Помогите решить проблему подключил CAPTCHA - reCAPTCHA получил ключ ввёл  но нечего не работает на сайте при регистрации ничего не появилось Google выдаёт какой то скрипт  надо ли его ставить на сайт ? и вместо ключей он выдает один код
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: captcha - recaptcha
« Ответ #1 : 22.12.2022, 09:46:54 »
в пользователях включили?
какую именно?
плагин соответствующий включили?
ключи ввели?
Записан
индивидуальная помощь: @SetAlexx
*

kostia

  • Новичок
  • 8
  • 0 / 0
Re: captcha - recaptcha
« Ответ #2 : 22.12.2022, 09:58:55 »
Цитата: marksetter от 22.12.2022, 09:46:54
в пользователях включили?
какую именно?
плагин соответствующий включили?
ключи ввели?
в пользователях включил
плагин включил
по ключам  в гуге сейчас выдается один ID    а ниже секретный ключ  как я понял если у меня капча не обновилась
вот так  но все ввел и нечего не появляется   
в личном кабинете Google кде окно ключевой статус   
пишет вот так
Чтобы защитить свой сайт или приложение, завершите настройку ключа. Начните с запроса токенов (исполняет).



Это следует использовать только при интеграции со сторонней организацией, запрашивающей ваш секретный/закрытый ключ (или при любой устаревшей интеграции с использованием конечной точки https://www.google.com/recaptcha/api/siteverify в их бэкенде).
Ваш устаревший секретный ключ — 6LcfWpgjAAAAAAEEkCD88-2oW_***********.

Если вы хотите интегрировать reCAPTCHA со сторонним приложением (обычно это конструктор/хостинг веб-сайтов), вполне возможно, что стороннее приложение использует устаревшую reCAPTCHA и еще не обновилось до Enterprise. Это легко отличить:
сторонняя программа, интегрированная с устаревшей reCAPTCHA, запросит ваш секретный/закрытый ключ
сторонняя программа, интегрированная с reCAPTCHA Enterprise, вместо этого запросит у вас ключ API.
Записан
*

marksetter

  • Завсегдатай
  • 1045
  • 40 / 0
Re: captcha - recaptcha
« Ответ #3 : 22.12.2022, 10:14:53 »
затестил с новой схемой все работает
в настройках пользователя - невидимая
в плагине невидимая 2 ключа [size=78%]http://joxi.ru/52agWLjh098Yor[/size]
все работает
http://joxi.ru/p27apXqiZ3Oblr

Записан
индивидуальная помощь: @SetAlexx
*

kostia

  • Новичок
  • 8
  • 0 / 0
Re: captcha - recaptcha
« Ответ #4 : 22.12.2022, 11:10:37 »
Вопрос решён тема закрыта  всем спасибо
 проблема была был плагин шоповский заменили на другой все заработало
Записан
*

x1

  • Давно я тут
  • 635
  • 15 / 0
  • Linux — это Windows для бытовой техники
Re: captcha - recaptcha
« Ответ #5 : 05.01.2025, 23:08:31 »
Просто не хочется создавать новую тему для J5.2.2...Не получается заставит работать это :
https://github.com/SharkyKZ/joomla-recaptcha-v3-plugin
Вроде и версия свежая и в инете отзывы, но не работает у меня на странице меню->авторизация
В форме обратной связи работает.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вставка Яндекс captcha

Автор Kadadzher

 Ответов: 0
Просмотров: 127 		Последний ответ 16.10.2025, 11:19:32
от Kadadzher
Почему в Phoca Guestbook не защищает Google Captcha?

Автор Mick_20

 Ответов: 2
Просмотров: 1218 		Последний ответ 24.03.2025, 20:37:10
от R31rus
reCAPTCHA V2 Google - Для Joomla 3

Автор Alex GOOD

 Ответов: 35
Просмотров: 9875 		Последний ответ 10.01.2024, 21:41:38
от Vastriet
Не выполняется проверка решений reCAPTCHA

Автор Scaltro

 Ответов: 1
Просмотров: 1138 		Последний ответ 07.07.2022, 22:26:59
от ProtectYourSite
reCaptcha v3 кто пробовал?

Автор d0ublezer0

 Ответов: 8
Просмотров: 3733 		Последний ответ 04.10.2021, 22:11:26
от darkghost