Новости Joomla

Joomla 6: Автоматические обновления ядра в Joomla

Joomla 6: Автоматические обновления ядра в Joomla

👩‍💻 Joomla 6: Автоматические обновления ядра в Joomla. В октябрьском номере официального журнала Joomla - Joomla Community Magazine вышла статья David Jardin, где рассказывается о внедрении функционала автоматического обновления ядра Joomla.❓Почему сейчас? Joomla же жила как-то 20 лет без автоматических обновлений?Это оказалась самая востребованная за последнее время от пользователей Joomla функция. Но, основная причина внедрения - проблемы безопасности. Всякий раз, когда в новой версии Joomla устраняется уязвимость, злоумышленники начинают анализировать код, чтобы выяснить, какая именно уязвимость была исправлена. И как только они это выясняют - начинается разработка автоматизированных скриптов для взлома как можно большего количества сайтов. Затем доступы к автоматически взломанным сайтам продаются в профильных чатах и ресурсах "пачками" по несколько сотен тысяч или миллионов сайтов. Ваш сайт могли взломать несколько лет назад, но воспользоваться уязвимостью могут не сразу, а тогда, когда у злоумышленников возникнет необходимость. И только после этого вы может быть узнаете об этом.Анализ патча, понимание проблемы и разработка скрипта требуют времени. И если владелец сайта не обновит его до истечения этого срока, сайт может быть взломан. А хакеры действуют быстро! Для критических, легко эксплуатируемых уязвимостей речь идёт о временном окне в 10–12 часов — и этого времени явно недостаточно, чтобы все успели обновить свои сайты.Здесь выходят на первый план автоматизированные обновления: проект Joomla теперь может активно устанавливать обновления (и, следовательно, исправления безопасности) на сайты, чтобы гарантировать, что сайты действительно обновляются вовремя.🕘 От первых идей до реализации прошло 5 лет. И здесь можно вспомнить, как в Joomla 5.1 внедрили TUF - The Update Framework, позволяющий устанавливать защищённое соединение между сайтом и сервером обновлений и исключает возможность supply chain attack (атаки на цепочку поставок).Об особенностях реализации и требованиях к сайту читаем подробнее в статье на JCM.@joomlafeed#joomla #secutiry #jcm

Обзор нововведений в Joomla 6.0.0. Статья на Хабре.14 октября 2025 года вышла Joomla 6.0.0

14 октября 2025 года вышла Joomla 6.0.0. При подготовке к Joomla 4 был изменён релизный цикл на 2-хлетний, где каждая мажорная версия имеет 2 года активной разработки и 2 года - в режиме поддержки и закрытия уязвимостей. С выходом Joomla 6 "четверка" завершает свой путь, а Joomla 5 переходит в режим тех.поддержки. Мажорный релиз не означает больше коренной слом обратной совместимости, но является своеобразным слепком, фиксацией изменений в момент времени. Переход с Joomla 5 на Joomla 6 - это обновление, а не миграция.

❓ Что же в ней нового?

Давайте посмотрим поподробнее: - обзор новинок со скриншотами и видео- примечания для разработчиков- ссылки на полезные ресурсы.

Читать обзор на Хабре или на Joomlaportal: Вышла Joomla 6.0.0.

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™

Первый выпуск журнала NorrNext в честь 20-й годовщины Joomla™. Интервью с волонтёрами 🎈Ну что, друзья, вот и настал этот долгожданный момент. Мы выпустили первое издание собственного журнала под эгидой NorrNext, который включает в себя интервью с видными деятелями сообщества из разных стран и континентов.Общий нарратив: показать, что нас объединяет (Joomla) и узнать больше о людях, которые вносят свой вклад в развитие платформы в своих сообществах. 20 лет — это много. Давайте же узнаем о коллегах 🎁 Первый цикл включает такие страны, как Австрия, Испания, Латвия, Россия, Румыния, Тайланд, Черногория, Чехия.⚙️ С кем интервью: ✔️ Владимир Елисеев 🇷🇺✔️ Дмитрий Рекун 🇱🇻✔️ Дмитрий Цымбал 🇷🇺✔️ Евгений Сивоконь 🇷🇺 ✔️ Сергей Толкачёв 🇷🇺✔️ Dénes Székely 🇷🇴✔️ Jan Pavelka 🇨🇿✔️ Miljan Vujosevic 🇲🇪✔️ Sergio Iglesias 🇪🇸✔️ Sigrid Gramlinger 🇦🇹✔️ Pisan Chueatchatchai 🇹🇭‼️ Новые интервью будут добавляться до конца декабря 2025. Заходите по ссылке время от времени💡👉 Читать далее

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 8 Ответов
  • 6208 Просмотров
*

Amsterdam

  • Новичок
  • 6
  • 0 / 0
Смена пароля в админке
« : 01.02.2010, 15:25:00 »
Имеется проблема :( какимто образом слетел пароль с админки, иначе назвать немогу вчера вводил было все ок, сегодня уже пишет что неверный пароль :(((
Подскажите как восстановить или поменять пароль, доступ через ftp есть.
Что делать куда бежать :(((((((
Записан
*

strannik-yura

  • Давно я тут
  • 511
  • 44 / 1
  • :)
Re: Смена пароля в админке
« Ответ #1 : 01.02.2010, 15:31:17 »
пользуйтесь поиском

как вариант можно почитать тут
http://joomlaforum.ru/index.php/topic,73125.msg531373.html#msg531373
Записан
*

Amsterdam

  • Новичок
  • 6
  • 0 / 0
Re: Смена пароля в админке
« Ответ #2 : 01.02.2010, 15:47:40 »
strannik-yura ты гений суппер, все заработало аааааааааааааа, урааааааааа
решилась проблема следующим образом:
вкинул скрипт CEJoomlaReset v1.1
и обнулил пароли :))))
Ура!
Записан
*

strannik-yura

  • Давно я тут
  • 511
  • 44 / 1
  • :)
Re: Смена пароля в админке
« Ответ #3 : 01.02.2010, 16:44:48 »
поиск творит чудеса
Записан
*

Amsterdam

  • Новичок
  • 6
  • 0 / 0
Re: Смена пароля в админке
« Ответ #4 : 01.02.2010, 16:50:06 »
:) понимаю
но я искал по сайту до этого ничего не получилось.
а по этой ссылке и уменя выдавало, но в этот раз увидел нужный скрипт, так сказать прозрел :)))
еще раз спасибо, 
Записан
*

strannik-yura

  • Давно я тут
  • 511
  • 44 / 1
  • :)
Re: Смена пароля в админке
« Ответ #5 : 01.02.2010, 18:20:31 »
рад был помочь,
но мне настораживает тот факт что пароль изменился,
не балуется ли у вас там вирусы, хотя могу и ошибаться.
Записан
*

Amsterdam

  • Новичок
  • 6
  • 0 / 0
Re: Смена пароля в админке
« Ответ #6 : 02.02.2010, 09:47:36 »
Вы как всегда правы :((((
сегодня при входе на сайт показывает Database Error: Unable to connect to the database:Could not connect to MySQL
хотя вчера было все ок, и с того момента ничего не менял кроме как обнулил пароль.
а как вообще от вирусов на хосте избавляться?
как защиту ставить достойную?
Записан
*

sergeeva

  • Захожу иногда
  • 60
  • 5 / 0
Re: Смена пароля в админке
« Ответ #7 : 02.02.2010, 11:38:34 »
Amsterdam
В прошлом году в мае таким образом пострадали 2 моих сайта на Joomla. Сначала слетал пароль, а через сутки пропадала база данных и файлы с сайта (!).

Оказалось, что это был вирус - на фтп в корне лежал скрипт, который и творил "чудеса".
После смены всевозможных паролей  вирус больше не проникал.
Записан
*

strannik-yura

  • Давно я тут
  • 511
  • 44 / 1
  • :)
Re: Смена пароля в админке
« Ответ #8 : 02.02.2010, 12:10:39 »
Цитата: Amsterdam от 02.02.2010, 09:47:36
Вы как всегда правы :((((
сегодня при входе на сайт показывает Database Error: Unable to connect to the database:Could not connect to MySQL
хотя вчера было все ок, и с того момента ничего не менял кроме как обнулил пароль.
а как вообще от вирусов на хосте избавляться?
как защиту ставить достойную?
здесь много об этом говорилось.
и одним нажатием кнопки не чего не сделать.
первое и основное правило это не когда не сохраняйте пароли, держите их в голове.
второе правила это права на папки и если есть возможность, то установить пароли на папки по FTP.
но более подробные рекомендации вы найдёте здесь на форуме в раздели безопасность
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

addScript (в админке) к пути файла js добавляет /administrator/. Зачем?

Автор kkmspb

 Ответов: 0
Просмотров: 1520 		Последний ответ 02.09.2024, 14:42:25
от kkmspb
Не могу разобраться как в админке заставить работать свой плагин

Автор kkmspb

 Ответов: 3
Просмотров: 1940 		Последний ответ 02.09.2024, 11:35:25
от kkmspb
Ошибка при работе с widgetkit в админке

Автор stanzdor

 Ответов: 2
Просмотров: 1783 		Последний ответ 22.09.2020, 18:05:07
от Vekach
Выцвел текст в админке

Автор Marus

 Ответов: 4
Просмотров: 1122 		Последний ответ 12.03.2019, 22:45:14
от wishlight
Закрытие ссылки в админке

Автор KKAAZZOO

 Ответов: 5
Просмотров: 1105 		Последний ответ 20.01.2017, 18:55:01
от pavelrer