БЛОГ


Наверное, многим знакома ситуация, когда из-за взлома сайт перестает работать, вроде бы «откатиться» на резервную копию, но взлом сайта произошел давно, и все резервные копии оказываются зараженными. К тому же о проникновении на сайт хочется узнавать незамедлительно, а не когда для восстановления приходится тратить много сил и времени. Сразу оговорюсь, для полной автоматизации придется купить плагин за 10 долларов, что не сумма для любого проекта.

Настройка

Загружаем компонент с сайта разработчика, установка стандартна. Единственное замечание, русификация компонента сейчас сделана не полностью, полную версию можно загрузить с нашего сайта, перевод будет включен в состав следующего дистрибутива.

Отрываем в админ панели - компоненты, site:

Сайты ломают, такое случается, причины разные, основные, это несвоевременное обновление расширений и кража паролей с компьютера администратора.


Остановимся немного подробнее на кражах паролей, в первом случае это может быть банальный вирус на компьютере, во втором, сохранённые в браузере пароли. Сохранять пароли конечно удобно, не нужно вводить при каждом входе в панель управления, особенно если нужно вносить материалы по нескольку раз в день.

В январе 2018 года специалистами различных компаний было зафиксировано несколько нестандартных подходов к краже учетных данных. Например, на стороннем, взломанном сайте размещается JS, посетителю, просматривающему сайт, подгружается скрипт, который просматривает сохранённые адреса и пароли от наиболее популярных CMS (/admin, /wp-admin, /administrator).

Также замечены кейлогеры распространяемые через поддельные домены Cloudflare, которые через JS также похищают пароли от панелей управления сайтами и хостингом.

Не так давно ко мне обратился заказчик с повторным заражением сайтов,  чему я был немало удивлен, поскольку считал, что закрыл все «дыры».

Включение PHP 7 заметно ускоряет работу сайта, но при переходе на седьмую версию некоторые шаблоны работают с ошибками.  Разработчики клубных шаблонов, как правило, выкладывают решения, как перевести шаблоны и расширения на новую платформу.
В этой заметке о решениях от студии Smartaddons.

Google Map

Ошибка:
Plugin_googleMaps имеет устаревшую конструкцию в /plugins/system/ytshortcodes/includes/libs/googlemap/googleMaps.lib.php в строке 385

Решение:
Открыть : /plugins/system/ytshortcodes/includes/libs/googlemap/googleMaps.lib.php
Найти: function Plugin_googleMaps
Заменить на: function __construct

При обновлении Joomla до версии 3.8 администраторы сайтов иногда сталкиваются с ошибкой -  Call to undefined method JApplicationSite::isClient. Причем ошибка не пропадает даже при восстановлении сайта из резервной копии, но давайте по порядку.

 

К нам обратился заказчик и сообщил, что после обновления до версии 3.8 видит, пустую страницу (белый экран). Поскольку пустая страница является признаком фатальной ошибки, устанавливаем сообщение об ошибках в файле configuration.php  на «максимум», и обновляем страницу лицевой части сайта, где видим:

 

Fatal error: Call to undefined method JApplicationSite::isClient() in /home/[cpanel-user]/public_html/plugins/system/languagefilter/languagefilter.php on line 94

 

Админ панель отображала следующую ошибку:

Fatal error: Call to undefined method JApplicationAdministrator::isClient() in /home/[cpanel-user]/public_html/plugins/system/languagefilter/languagefilter.php on line 94

Примечание. Включение отладки отображало следующую ошибку на сервере и сайте Joomla: Неустранимая ошибка: вызов неопределенного метода JProfiler :: setStart () в / home / [cpanel-user] / public_html / administrator / index. php в строке 45

 

Если вы внимательно посмотрите на приведенные выше ошибки, вы заметите, что проблема заключается в том, что не загружаются 2 основных класса Joomla, JApplicationSite и JApplicationAdministrator . Но почему?

В данном материале будет показан способ альтернативного обновления Magento , статья переводная.

Для популярного движка электронной коммерции Magento 28 сентября 2017 года был выпущен патч 10415 SUPEE 1.9.3.7 для решения нескольких критических проблем безопасности, таких как удаленное выполнение произвольного кода, межсайтовый скриптинг и так далее.

До сих пор не все владельцы ресурсов  обновили свои сайты, основная причина – использование SSL для установки обновлений, что и является основным препятствием для обновления.

Компания Magecomp предлагает альтернативный способ наложения патчей и рекомендует как можно скорее установить их, чтобы защитить Magento от возможных угроз безопасности.

Страница 4 из 9