Managing multilingual sites is since Joomla! 3.7 far easier thanks to the Multilingual Associations feature. The Multilingual Associations Component allows you to translate your content from one interface.

Окей

Кстати, для таких как я, у которых ностальгия по внешнему виду админки J1.5 - есть шаблон админпанели - Hathor. Поковыряюсь там, может, всё не так уж плохо с миграцией с 1.5 на 3.х

http://images.vfl.ru/ii/1508172280/01418bad/19025339.jpg

http://images.vfl.ru/ii/1508172280/01418bad/19025339.jpg

Чур тебя

Чур тебя

Ну, надо же как-то чего-то ) Базарю, у меня на сайте 20+ модераторов, они же помрут, если у них утром будет админка не от 1.5, а от 3.х

Ну, надо же как-то чего-то ) Базарю, у меня на сайте 20+ модераторов, они же помрут, если у них утром будет админка не от 1.5, а от 3.х

Зачем им админка? Сделай одну кнопку написать и все.

Зачем им админка? Сделай одну кнопку написать и все.

Уже никуда не денешься, они привыкли работать в админке в качестве manager-ов

Ну в таких случаях проводят трейнинги, создают документацию. Не обучаемость сотрудников не повод не апгрейдиться

да и у джумлы 1.5 довольно ограниченное управление правами для групп пользователей

Ну в таких случаях проводят трейнинги, создают документацию. Не обучаемость сотрудников не повод не апгрейдиться

Вы конечно правы, просто не хватает времени на всё это

Мы бы давно уже мигрировали на Joomla 3.8.1 и пользовались бы всеми плюшками этой обновлённой CMS, но увы

Мы сидим на 1.5

Кстати, я бы сказал следующую дикую вещь: можно жить на Joomla 1.5 - если кому интересно, обращайтесь, расскажу как )))

Я все никак не мог понять, почему мои сайты ломали постоянно, до тех пор, как я в 2011 не подловил наконец одного чувака, который пытался наживаться на моем сайте, тот мне объяснил простую вещь

Делай пароли для пользователей админпанели очень длинными и сложными, скажем, 25 символов. Сократи количество администраторов и суперадминистраторов до минимума, желательно, чтобы единственным суперадминистратором был ты сам

остальных пользователей админпанели делаем с правами manager

прячем админку при помощи компонента jSecureLite

Кто-то считаешь что вредителями нужны пароли от админки )

Мой точно нужен

Кто-то считаешь что вредителями нужны пароли от админки )

бОльшая часть эксплойтов для джумлы нацелена на то, чтобы вытянуть хэши паролей из базы данных

бОльшая часть эксплойтов для джумлы нацелена на то, чтобы вытянуть хэши паролей из базы данных

....

если пароль простой, хэш взломать несложно

Делай пароли для пользователей админпанели очень длинными и сложными, скажем, 25 символов. Сократи количество администраторов и суперадминистраторов до минимума, желательно, чтобы единственным суперадминистратором был ты сам

Ну как бы самособой разумеющееся.

если пароль простой, хэш взломать несложно

Мне скучно... так что попробую немного вам объяснить. Вот скажите зачем злоумышленику ваш сайт?

Но если у админа пароль сложный, длинный, содержащий спецсимволы итд - такой хэш взломать невозможно

Делай пароли для пользователей админпанели очень длинными и сложными, скажем, 25 символов. Сократи количество администраторов и суперадминистраторов до минимума, желательно, чтобы единственным суперадминистратором был ты сам

ну это азы.. но не всё

прячем админку при помощи компонента jSecureLite

а это всё от лукавого

бОльшая часть эксплойтов для джумлы нацелена на то, чтобы вытянуть хэши паролей из базы данных

нет

вообще взлом админки - такое крайняя редкость

Мне скучно... так что попробую немного вам объяснить. Вот скажите зачем злоумышленику ваш сайт?

Я вполне представляю, как злоумышленник может использовать мой сайт. Заработать денег на биржах ссылок, за счет рекламы итд

никому Бд не сдалась

ну это азы.. но не всё

Пароли длинные и сложные.... не ну понятно что не 1234 но и перебрашивать тоже стоит )

Пароли длинные и сложные.... не ну понятно что не 1234 но и перебрашивать тоже стоит )

ессесно

кроме того есть всего лишь одна фишка - логин админа - не admin, этого обычно уже достаточно

Я вполне представляю, как злоумышленник может использовать мой сайт. Заработать денег на биржах ссылок, за счет рекламы итд

Так хорошо хоть уже и прошлый век но для примера сойдёт.. А теперь следующий вопрос нужен ли мне для этой цели пароль суперадмина?

#всёчтовыхотелизнатьпровзломынобоялисьспросить

Давайте вопросы про взломы что ли, можно любые )) развенчаем мифы

кроме того есть всего лишь одна фишка - логин админа - не admin, этого обычно уже достаточно

Ну если закрыть всю админку то можно и admin admin. Кстати плагины для этого не нужны более того бесполезны )

Ну если закрыть всю админку то можно и admin admin. Кстати плагины для этого не нужны более того бесполезны )

я выше уже это сказал про плагины.. но закрывать - тоже не стоит для обычных сайтостроителей

Давайте вопросы про взломы что ли, можно любые )) развенчаем мифы

Ок что нынче в тренде целей злоупышлеников?

Ок что нынче в тренде целей злоупышлеников?

уточни

я выше уже это сказал про плагины.. но закрывать - тоже не стоит для обычных сайтостроителей

Ну просто закрыть \administrator одним паролем через конфиг не мешает. Ну а с isp вообще элементарно делается.

Так хорошо хоть уже и прошлый век но для примера сойдёт.. А теперь следующий вопрос нужен ли мне для этой цели пароль суперадмина?

В противном случае хакеру понадобится доступ к ОС сервера, я так полагаю.

уточни

Ну к примеру в бородатые века основная цель была напихать ссылок.

Ну к примеру в бородатые века основная цель была напихать ссылок.

понял, не ссылки сейчас редкость

В противном случае хакеру понадобится доступ к ОС сервера, я так полагаю.

Ну вот ваши знания и кончились.

Ну вот ваши знания и кончились.

А где начались Ваши?

Ну к примеру в бородатые века основная цель была напихать ссылок.

1) дорвеи 2) спам-рассылка 3) мобильный редирект на подписки смс платные 4) разные остальные ресурсы сервера 5) редко, но на посещаемых сайтах - адсенс, тизерки, модалки и прочая реклама вплоть до майнинга 6) - опять же крайне редко и на целевых атаках - кража данных

Мои, например, знания, основываются на том, что сайты уже несколько лет не ломают, несмотря на то, что они на Joomla 1.5

1) дорвеи 2) спам-рассылка 3) мобильный редирект на подписки смс платные 4) разные остальные ресурсы сервера 5) редко, но на посещаемых сайтах - адсенс, тизерки, модалки и прочая реклама вплоть до майнинга 6) - опять же крайне редко и на целевых атаках - кража данных

ко всему этому добавлю что более половины взломов НЕ НЕСУТ никаких зловредных действий (на первом этапе) Думаю, оставляют для продажи или для ботнетов временно спящих

И это при посещаемости ~ 3000 хостов в сутки

Мои, например, знания, основываются на том, что сайты уже несколько лет не ломают, несмотря на то, что они на Joomla 1.5

мои - на сотнях вылеченных и незаражемых те, что админю

А где начались Ваши?

Попробую предельно просто, без умных и страшных слов. Суть проста залить файл в корень вашего сайта. После этого с сайтом можно делать все что угодно. Обычно делаеться это через дыры. Ни админка ни ваш пароль для этого не нужны. И в первую очередь из-за уязвимостей мы и обновляем движок и все компоненты. И летаем дыры в своих.

Попробую предельно просто, без умных и страшных слов. Суть проста залить файл в корень вашего сайта. После этого с сайтом можно делать все что угодно. Обычно делаеться это через дыры. Ни админка ни ваш пароль для этого не нужны. И в первую очередь из-за уязвимостей мы и обновляем движок и все компоненты. И летаем дыры в своих.

Подтвеждаю, 99+% взломов последние год-два по такому принципу идут

#всёчтовыхотелизнатьпровзломынобоялисьспросить

У кого еще вопросы?

Подтвеждаю, 99+% взломов последние год-два по такому принципу идут

Ну исключение разве что была дыра с созданием суперадмина. Кстати интересно кто нибудь из присутсвующих реально от неё пострадал. Хотя ещё не так много времени прошло.

Попробую предельно просто, без умных и страшных слов. Суть проста залить файл в корень вашего сайта. После этого с сайтом можно делать все что угодно. Обычно делаеться это через дыры. Ни админка ни ваш пароль для этого не нужны. И в первую очередь из-за уязвимостей мы и обновляем движок и все компоненты. И летаем дыры в своих.

Я регулярно проверяю сайты на шеллы, ничего нет ))) Может, из-за твиков в php.ini ? )))

Ну исключение разве что была дыра с созданием суперадмина. Кстати интересно кто нибудь из присутсвующих реально от неё пострадал. Хотя ещё не так много времени прошло.

1 или 2 случая было их тех что лечил, да

Я регулярно проверяю сайты на шеллы, ничего нет ))) Может, из-за твиков в php.ini ? )))

И чем же вы любезный проверяете.

И это при посещаемости ~ 3000 хостов в сутки

20 редакторов и 3000 посещений? Можно узнать тематику сайта?

Я регулярно проверяю сайты на шеллы, ничего нет ))) Может, из-за твиков в php.ini ? )))

не надо никаких твиков, надо просто обновлять, не юзать варез ивсё такое, ничего сверхестественного не нужно

1 или 2 случая было их тех что лечил, да

А что насчёт использования для майнинга. Просто ещё не сталкивался, но читал...

А что насчёт использования для майнинга. Просто ещё не сталкивался, но читал...

сам пока не встречал, но уже есть такие темы.. просто там цель - другие сайты, не на джумле (пока что)

20 редакторов и 3000 посещений? Можно узнать тематику сайта?

Донор ссылок )

И чем же вы любезный проверяете.

aibolit-ом )))

20 редакторов и 3000 посещений? Можно узнать тематику сайта?

Новостной сайт

aibolit-ом )))

сейчас он видит 60-70%, год назад видел примерно 90-95%

Докину от себя по вопросу заражений и Джумлы: Есть такой тип клиентов, которые винят хостинг - дескать, где-то у хостера дыра в защите. Вот и произошло заражение. Для каждого такого профессионала приходится по полчаса и больше тратить на анализ логов, чтобы выявить источник заражения. Обычно это nulled темы и левые плагины. Либо уязвимость в ядре CMS из-за отсутствия её обновления, как было в декабре 2015 и последующие полгода и больше. Допускаю, что у хостера может быть дыра в защите, но на нее приходится 99.9% остальных заражений. Это как в лотерею выиграть, короче. Да и тоге тот 0.01% приходится на хостеров-ИП, которые скупают серверы в хецнере по акции, а потом режут на шареды. Либо реселлеров, арендовавших сервер.

Короче все плохо. Необходимо обновлять все устройства(компьютеры, ноутбуки, смартфоны) https://geektimes.ru/post/294431/

Мы все умрем.

Докину от себя по вопросу заражений и Джумлы: Есть такой тип клиентов, которые винят хостинг - дескать, где-то у хостера дыра в защите. Вот и произошло заражение. Для каждого такого профессионала приходится по полчаса и больше тратить на анализ логов, чтобы выявить источник заражения. Обычно это nulled темы и левые плагины. Либо уязвимость в ядре CMS из-за отсутствия её обновления, как было в декабре 2015 и последующие полгода и больше. Допускаю, что у хостера может быть дыра в защите, но на нее приходится 99.9% остальных заражений. Это как в лотерею выиграть, короче. Да и тоге тот 0.01% приходится на хостеров-ИП, которые скупают серверы в хецнере по акции, а потом режут на шареды. Либо реселлеров, арендовавших сервер.

ага

Докину от себя по вопросу заражений и Джумлы: Есть такой тип клиентов, которые винят хостинг - дескать, где-то у хостера дыра в защите. Вот и произошло заражение. Для каждого такого профессионала приходится по полчаса и больше тратить на анализ логов, чтобы выявить источник заражения. Обычно это nulled темы и левые плагины. Либо уязвимость в ядре CMS из-за отсутствия её обновления, как было в декабре 2015 и последующие полгода и больше. Допускаю, что у хостера может быть дыра в защите, но на нее приходится 99.9% остальных заражений. Это как в лотерею выиграть, короче. Да и тоге тот 0.01% приходится на хостеров-ИП, которые скупают серверы в хецнере по акции, а потом режут на шареды. Либо реселлеров, арендовавших сервер.

Всё это очень интересно, но на самом деле нет. Знаем, плавали.

Новостной сайт

Все на добровольных началах?) Не стеб, просто интересно.

Всё это очень интересно, но на самом деле нет. Знаем, плавали.

Очень развёрнуто, всё понятно (нет)

последние взломы через хостеров, что встречал были несколько лет назад

Очень развёрнуто, всё понятно (нет)

На самом деле, очень редко был виноват хостинг, вот я о чем.

вроде была серьезная дырка в линуксах и не все вовремя залатали

На самом деле, очень редко был виноват хостинг, вот я о чем.

значит это подтверждение моих слов, окей

вроде была серьезная дырка в линуксах и не все вовремя залатали

Да, была такая тема. На своей памяти не припомню. Там, где я работал (опыт работы с 2 хостерами в разных отделах и направлениях), всё оперативно патчили, исправляли и следили, вынося безопасность в приоритет. На других хостерах, где хостятся сайты моих знакомых, клиентов, коллег - тоже всё ок было. Порой до абсурда доходило, лишнюю утилитку нужно было по 10 раз согласовывать, чтобы поставили на шаред. Что уж говорить про что-нибудь не stable версии. Такое сразу лесом. И правильно.

Да, была такая тема. На своей памяти не припомню. Там, где я работал (опыт работы с 2 хостерами в разных отделах и направлениях), всё оперативно патчили, исправляли и следили, вынося безопасность в приоритет. На других хостерах, где хостятся сайты моих знакомых, клиентов, коллег - тоже всё ок было. Порой до абсурда доходило, лишнюю утилитку нужно было по 10 раз согласовывать, чтобы поставили на шаред. Что уж говорить про что-нибудь не stable версии. Такое сразу лесом. И правильно.

ну не все хостеры такие

Все на добровольных началах?) Не стеб, просто интересно.

Я просто IT-менеджер, который делает вообще всё, в меру своих сил, получая зарплату.

ну не все хостеры такие

Это да, находятся умники, которые купят сервер на распродаже в Европе, порежут, навернут панельку типа CPanel и не обновляют годами ПО. Недавно к нам был переток большой с одного хостера, последнее сообщение на их сайте и группе ВК 15 годом что-ли числится)

кроме того - есть большая аудитория кто покупает VDS и не нанимает грамотного админа, сам при этом не спец в этом - вот таких лечить тяжко, проще новую ВДС поднимать.. более того - у них и апач от рута крутится и права не настроены итп.. не будьте такими

Я просто IT-менеджер, который делает вообще всё, в меру своих сил, получая зарплату.

Я к тому что посещаемость не большая, а штат достаточно бильшой.

Я к тому что посещаемость не большая, а штат достаточно бильшой.

Я не знаю, как это объяснить )))

кроме того - есть большая аудитория кто покупает VDS и не нанимает грамотного админа, сам при этом не спец в этом - вот таких лечить тяжко, проще новую ВДС поднимать.. более того - у них и апач от рута крутится и права не настроены итп.. не будьте такими

Вот тут грешок маркетологов, рассказывают классного про VDS (а они реально норм и шустрые, особенно после перехода на KVM конкретно у нас). А потом оказывается, что дальше с панелькой не так всё просто и интуитивно-понятно. Без минимальных навыков в администрировании не обойтись anyway.

Вот тут грешок маркетологов, рассказывают классного про VDS (а они реально норм и шустрые, особенно после перехода на KVM конкретно у нас). А потом оказывается, что дальше с панелькой не так всё просто и интуитивно-понятно. Без минимальных навыков в администрировании не обойтись anyway.

да-да! ?

особенно всякие firstVDS начали это, а потом и остальные подтянулись.. вай, 200рублей и свой сервак, бери не хочу

да-да! ?

Вообще неплохой вариант - привлечь спеца, настроит всё под ключ, делаешь бэкап, а потом при необходимости разворачиваешь снапшот на новой VDS с такими же эталонными настройками.

Вообще неплохой вариант - привлечь спеца, настроит всё под ключ, делаешь бэкап, а потом при необходимости разворачиваешь снапшот на новой VDS с такими же эталонными настройками.

ну профи настраивают индивидуально

Ну да, небольшой инсайд: я в начале года тестил около 10 разных хостеров VDS по производительности, бенчами прогонял вместе с техподами, мы на 2 месте кстати по рынку)

а вот рекламиться не надо )

сорри) привычка

а что только дурову мона ?

:)

#всёчтовыхотелизнатьпровзломынобоялисьспросить

всё? больше никому инфы не надо?

Игорь, меня ваш ник смущает. Каждый раз кажется, что вы сотрудник хостинга Ihor :))) ?