Přihlásit se

Joomla 6.0

Dne 14. října 2025 bylo oficiálně vydáno Joomla 6.0 (kódové jméno Kuimarisha) společně s Joomla 5.4 (Kutegemea). Joomla 5.1 přinesla zabezpečené TUF aktualizace, ale s Joomla 5.4 / 6.0 přichází automatické aktualizace jádra, které budou probíhat bezpečně a bez nutnosti manuálního zásahu.

Důležité Napadení Joomly 3

04. led 2016 00:50 #125068
Odpověď od Wolfíí
Pokročilý uživatel
Moc děkuji za radu, web opět běží! :woohoo:
Hesla jsou změněna, soubory, které našel vir smazány, nainstalovány nejnovější verze všech doplňků i Joomly a FTP jsem raději zamkla. Web jsem dala opět zkontrolovat na webu sitecheck.sucuri.net/ a ani ten už žádný malware nenašel, tak snad je to už v pořádku. Také jsem na web nainstalovala Admin Tools (free), stačí ho tam mít nainstalovaný nebo mám v něm učinit ještě nějaké nastavení, aby stránky pomáhal bránit? Měla bych udělat ještě něco, abych minimalizovala znovunapadení webu?
Ještě jednou moc děkuji za pomoc!

04. led 2016 06:29 #125069
Odpověď od Bong
Moderátor
Teď už je třeba počkat, zda se neprojeví nějaké opomenutí :-) i to se může stát.

Ke komponentám bych přidal Akeba Backup a web zazálohoval. Ať máte nějaký bod návratu....
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Wolfíí

04. led 2016 12:29 #125073
Odpověď od Wolfíí
Pokročilý uživatel
Dobře, hotovo, ještě jednou moc děkuji! :-)

05. led 2016 17:11 #125102
Odpověď od Teofil
Uživatel
Tak bohužel mi dnes opět Savana zablokovala dva weby. Oba na Joomla 3.4.8 :-(
Už nevím, co mám udělat líp. FTP účty změněny, Joomla je nejaktuálnější. Opět Hacked BY Alfabetovirtual, Imam <3

05. led 2016 17:34 #125103
Odpověď od Bong
Moderátor
Postupovat musíte pro všechny weby ve společném prostoru naráz dle: www.bongovo.cz/joomla/40-jak-zachranit-hacknutou-joomlu když cokoli vynecháte, změníte pořadí, atd. nemusí to vyjít. Jsou tam i odkazy jak web zkontrolovat, zabzpečit,...
Jak weby případně ručně vyčistit je zde: www.joomlaportal.cz/forum/71-joomla-3-0-...ly-3?start=12#125063
I'm sorry, my responses are limited...you must ask the right questions.

05. led 2016 18:22 #125110
Odpověď od Cony
Moderátor

Bong napsal: Postupovat musíte pro všechny weby ve společném prostoru naráz

A nebo lépe si zabezpečit, aby weby nesdíleli společný prostor, tj. aby každá měla své jednoznačné opan basedir restrikce.

05. led 2016 23:23 #125118
Odpověď od Teofil
Uživatel
Cony poradíš jak na to?

05. led 2016 23:41 - 05. led 2016 23:42 #125119
Odpověď od Teofil
Uživatel
Tak teď jsem se sám dostal do pasti. V rámci nekončícího boje s hackery jsem si koupil a nainstaloval Admin Tools a blbec jsem dal blokovat všechny POST dotazy. Bohužel se to vztahuje i na administraci, tak že teď mi nejde nejen toto nastavení smazat, ale ani cokoliv jiného uložit. Neví někdo jak tuto věc deaktivovat? :-/

05. led 2016 23:56 #125120
Odpověď od Teofil
Uživatel
Tak už jsem na to přišel. Viz zde - www.akeebabackup.com/documentation/troub...ter/atwafissues.html
;-)

06. led 2016 00:13 #125121
Odpověď od Cony
Moderátor

Teofil napsal: Cony poradíš jak na to?

Jaký je to hostingový program? Pokud multihosting, tak tam se standardně nastavuje open basedir přímo na cestu webu, takže pokud není nějaké Joomla přímo v kořenové složce hostingu, mělo by být vše OK.

06. led 2016 00:15 #125122
Odpověď od Cony
Moderátor
Jinak Admin Tools mají také češtinu .

06. led 2016 00:25 - 06. led 2016 00:26 #125123
Odpověď od Teofil
Uživatel
  • Jo já mám multihosting u Savany, tak že bych předpokládal, že tam mají kluci všechno OK ;-)
  • Tu češtinu tam mám

07. led 2016 04:01 #125128
Odpověď od Petr Janda
Pokročilý uživatel
Kluci na Savane to maj asi v poradku. Provozuji tam nekolik webu na Joomle a zatim zadny problem. Mam nasazený RSFirewall, veškeré formuláře jsou s Captchou, rovnou blokuji pristupy z Afriky, Asie, Ruska apod. a zatim nic. A ze se, dle logu, snazi :-)

07. led 2016 08:12 #125129
Odpověď od Teofil
Uživatel
Já jsem tam taky spokojenej. Akorád mě samozřejmě štve, že ti bez předchozího upozornění bloknou doménu. Což na druhou stranu chápu, protože pokud z jejich serveru je masově odesílán spam, tak je tomu potřeba ihned zabránit. Horší je to, že i když to třeba do 5 minut nahradíš čistou verzí webu a pošlu jim zprávu, tak jim trvá i třeba 6 hodin, než ti doménu povolí. Ale mají toho moc, tak že je to pochopitelné.
Jinak jsem si zaplatil Akeeba Admin Tools a taky se snažím ho nasadit všude a blokovat přístupy z jiných kontinentů než z Evropy a u některých webů dávám dokonce, že jen CZ může... ;-)

07. led 2016 09:00 #125130
Odpověď od Petr Janda
Pokročilý uživatel
Tu domenu si muzes povolit sam :-) cela blokace spocica v tom, ze v administraci na savane je u dane domeny zmenena cesta. Tusim, ze to je block nebo tak nejak. Nasmerujes to na zpet na spravne slozky a je to.

Powered by Fórum

Novinky z diskuze Nejnovější příspěvky