Новости Joomla

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

👩‍💻 CMS Joomla победила в премии CMS Critics Awards - People's Choice Awards 2025.

С 2012 года премия CMS Critic Awards отмечает выдающиеся достижения сообщества CMS, награждая разработчиков за их инновации и сервис.
С конца декабря начинается номинирование CMS для участие в премии, которое заканчивается в январе. Из всех номинантов отбирается top 5. Затем в течение февраля идёт голосование.

В 2025 году:
⭐️ Best Free CMS: Joomla!
⭐️ Best Open Source CMS: Joomla!

Подобные рейтинги и награды оценивают технологичность, активность и консолидацию сообщества, складывающегося вокруг каждой CMS.

https://cmscritic.com/lights-camera-community-action-here-are-the-winners-of-the-14th-annual-cms-critic-awards

👩‍💻 Плагин микроразметки Schema.org в в пункте меню Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

‼️👩‍💻 Релиз безопасности Astroid 3.3.11 - шаблона-конструктора для Joomla.

14 часов назад (на момент публикации заметки) была обнаружена уязвимость в популярном шаблоне-конструкторе Astroid Framework. При атаке на сайт устанавливается бэкдор — системный плагин под названием plg_system_blpayload. Если вы обнаружили этот плагин на своем веб-сайте, значит, он скомпрометирован, и вам необходимо восстановить чистую резервную копию, созданную до установки плагина.

Уязвимость позволяет загружать файлы на сайт и в дальнейшем получить права администратора Joomla.
В рамках атаки (из-за которой и была обнаружена уязвимость) на сайт устанавливался плагин plg_system_blpayload, который при каждой загрузке страницы снаружи он скрытно связывается с (платформой для SEO, работающей на черном рынке (ссылку помещать не будем, просим поверить на слово). Получает список скрытых спам-ссылок (сайты азартных игр, фишинга, мошенничества), подобранный под ваш домен, затем внедряет эти ссылки в HTML-код вашей страницы непосредственно перед рендером - невидимые для посетителей, но полностью читаемые поисковыми роботами. Это называется "отравление SEO" ("отрпавление поисковой выдачи").

Однако, эта уязвимость может использоваться в других целях. Поэтому необходимо срочно проверить ваши сайты, где стоит Astroid Framework и обновить его до версии не ниже 3.3.11. Релиз безопасности выпущен 4 часа назад (на момент написания заметки).

Скачать релиз безопасности Astroid

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 6 Ответов
  • 6210 Просмотров
*

Хостинг-Центр

  • Захожу иногда
  • 56
  • 3 / 1
Антивирусный сервис от Хостинг-Центра
« : 11.11.2009, 12:35:36 »
Компания Хостинг-Центр предлагает своим клиентам уникальный сервис - информирование о наличии вирусов на сайте клиента

Для обеспечения безопасности Интернет-контента, размещенного на виртуальном хостинге, компания Хостинг-Центр ввела сервис - информирование о наличии вирусов на сайте клиента. Среди отечественных компаний только Хостинг-Центр предоставляет данный сервис на постоянной основе.

Особенностью сервиса является то, что сканирование файлов сайта производится несколько раз в неделю. При обнаружении вируса владельцу хостинга отправляется письмо с результатами проверки, содержащее информацию о наличии подозрительных файлов, при этом результаты последних сканирований доступны он-лайн в панели управления хостингом*. Кроме того, все попытки разместить файлы по протоколу FTP, зараженные вирусом, отклоняются хостинговым сервером: ftp-клиенту будет возвращен код ошибки и подробности о вредоносном коде.

За время работы сервиса количество зараженных сайтов резко сократилось. Так за октябрь 2009 года количество вирусов на сайтах наших клиентов в среднем уменьшилось на 75 %.

Сервис информирование о наличии вирусов на сайте клиента является надежным барьером на пути проникновения вредоносных программ на ресурсы сети Интернет.

*Доступно для виртуального хостинга

--
С уважением, Хостинг-Центр

Офис в Москве
тел.: +7 (495) 544-55-66
e-mail: hosting@hc.ru
http://hc.ru
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Антивирусный сервис от Хостинг-Центра
« Ответ #1 : 11.11.2009, 12:40:07 »
Я думаю было бы полезно, если появилась функция - удалить вирусный код. Т.е. в случае детектирования потенциального заражения, делался бы бекап, и пользователю предлагалось:

1. Откатиться на предыдущий бекап
2. Удалить код из зараженных файлов

А дальше, если пользователь выбирает "Удалить", то делается бекап текущего состояния с пометкой что он вообще-то зараженный, и рекурсивно чистятся файлы. Если после этого все работает - клиент может убить бекап с вирусом, а если что-то не получилось - то в этом случае он может откатиться, и удалить уже вручную.
Записан
*

Хостинг-Центр

  • Захожу иногда
  • 56
  • 3 / 1
Re: Антивирусный сервис от Хостинг-Центра
« Ответ #2 : 11.11.2009, 12:49:25 »
smart, спасибо за комментарий. На текущий момент мы ведем работы в направлении автоматизации очистки контента от вирусов.

Цитата: smart от 11.11.2009, 12:40:07
Я думаю было бы полезно, если появилась функция - удалить вирусный код. Т.е. в случае детектирования потенциального заражения, делался бы бекап, и пользователю предлагалось:

1. Откатиться на предыдущий бекап
2. Удалить код из зараженных файлов

А дальше, если пользователь выбирает "Удалить", то делается бекап текущего состояния с пометкой что он вообще-то зараженный, и рекурсивно чистятся файлы. Если после этого все работает - клиент может убить бекап с вирусом, а если что-то не получилось - то в этом случае он может откатиться, и удалить уже вручную.
Записан
*

smart

  • Администратор
  • 6478
  • 1318 / 15
  • Хочешь сделать хорошо — сделай!
Re: Антивирусный сервис от Хостинг-Центра
« Ответ #3 : 11.11.2009, 13:04:33 »
Цитата: Хостинг-Центр от 11.11.2009, 12:49:25
мы ведем работы в направлении автоматизации очистки контента от вирусов
это радует, удачи вам в этом весьма полезном направлении!
Записан
*

Хостинг-Центр

  • Захожу иногда
  • 56
  • 3 / 1
Re: Антивирусный сервис от Хостинг-Центра
« Ответ #4 : 11.11.2009, 13:17:39 »
Цитата: smart от 11.11.2009, 13:04:33
это радует, удачи вам в этом весьма полезном направлении!

Спасибо, будем стараться.
Записан
*

SolopoV

  • Давно я тут
  • 577
  • 16 / 0
  • зеленею...
Re: Антивирусный сервис от Хостинг-Центра
« Ответ #5 : 06.10.2010, 17:44:00 »
Каким образом может попасть в папку var (корень сервера) файл с вирусом Dos.Linux.Small.d для проведения DoS-атак? Пакет услуг VPS-3 с панелью Plesk. Root доступа - нет.
Я физически в ту папку  попасть с данным пакетом не могу.
И где включить Антивирусный сервис от Хостинг-Центра?
Записан
*

SolopoV

  • Давно я тут
  • 577
  • 16 / 0
  • зеленею...
Re: Антивирусный сервис от Хостинг-Центра
« Ответ #6 : 08.10.2010, 13:43:44 »
Кому нужен ответ как установить Антивирусный сервис  на виртуальный сервер: из уст сотрудника: "устанавливайте пакет сами через SSH"
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Какой хостинг выбрать для ru и com.ua?

Автор yasna

 Ответов: 9
Просмотров: 2133 		Последний ответ 06.07.2024, 08:22:58
от Vastriet
Вопрос представителям Хостинг-Центра

Автор drozd_ea

 Ответов: 7
Просмотров: 6084 		Последний ответ 02.02.2013, 12:10:56
от alexbbbb
Размещение сайта на РБК-Хостинг

Автор Borserg

 Ответов: 12
Просмотров: 6234 		Последний ответ 20.06.2011, 19:05:17
от biozz13
Хостинг HC, тариф VPS

Автор dron

 Ответов: 1
Просмотров: 4727 		Последний ответ 28.05.2011, 08:13:38
от Mihanja80
Ужасы от Хостинг центра

Автор regdomain

 Ответов: 1
Просмотров: 5072 		Последний ответ 16.05.2011, 15:44:32
от era