Обеспечения безопасности сайта

26.11.2014


Никому не понравиться, если его сайт взломают. Но многие игнорируют обычные меры безопасности.

Взламывают не только крупные сайты

Хакерам интересен любой сайт или сервер. Для взлома используют скрипты, которые не могут отличить большой сайт от маленького. Зачем это хакерам:

рассылка спама;
замена главной страницы вызывающими посланиями;
получение данных пользователей и кредитных карт;
распространение вирусных программ;
добавление в «сеть взломанных компьютеров с удаленным администрированием» для DDOS-атак.

Устаревшая версия

Каждое ПО содержит ошибки. Выпуск регулярных обновлений позволяет убрать их. Если они будут отвечать за безопасность, то ждать и медлить не стоит.

Не оригинальное программное обеспечение

Для скачивания всегда пользуйтесь официальным сайтом. Так вы избежите подделок. Бесплатные шаблоны и расширения всегда содержат спам-ссылки или скрипты для взлома сайта. Для тестирования так же выбирайте демо-версии от официальных производителей или купите программу. Помните: скупой платит дважды.

Делайте бэк-апы

Не надо надеяться на хостинг. Он может обанкротиться или быть закрытым правоохранительными органами. Что делать тогда?

Не экономьте на хостинге

Нужно смотреть не только стоимость услуг хостинга, но и его безопасность. Вам помогут разработчики с форумов. Проверьте возможность обновления Joomla.

Минимизируйте количество расширений

Не стоит вестись на большой функционал Joomla. Помните, все расширения требуют обновления и нарушают безопасность сайта.

Не тестируйте различные расширения на сайте

Лучше воспользуйтесь копией сайта на локальном веб-сервере.

Права 777

Даже временное разрешение 777 несет угрозу. Многие после использования, забывают его сменить.

Используйте разные пороли и не храните на FTP-клиенте

FTP-клиент хранит пороли в незашифрованном виде. Троян в Windows сразу же ищет этот файл и отправляет его хакерам, что бы потом получить полный контроль над вашим сайтом.

Безопасность трафика

Не пользуйтесь открытой Wi-Fi, так как другие пользователи легко могут следить за вашими действиями и перехватывать данные.

Защищенный ethernet не гарантирует защищенности трафика. Все устройства подчиняются сети и получают только адресованные пакеты. Кто-то может перехватить их. Пользуйтесь безопасными протоколами:

для браузера – HTTPS
для e-mail – TLS, SSH
для FTPSFTP.

Новый шаблон в Joomla

25.11.2014

Что бы преобразить ваш сайт, сделать его более привлекательным и в соответствии со многими требованиями, нужно поработать над новым шаблоном. Рассмотрим основные привила при работе над ним в Joomla.

С чего начинается красивый сайт


Внешний вид вашего сайта является основной составляющей успеха. Разработка сайта может обойтись вам в копеечку. Для человека, без познания верстки и дизайна, Joomla предлагает воспользоваться шаблонами.

Создать или скачать?

Несмотря на большое количество шаблонов в сети, найти качественный и красивый бывает возможно только за деньги. Бесплатный сыр только в мышеловке. Если отдать предпочтение бесплатному варианту, нужно будет потом над ним работать и многое переделывать. Существует еще вариант взломанного платного шаблона, но это может принести проблемы с законом. Возможно, ваши дела пойдут удачно, вы будете иметь раскуроченный сайт, а тут вам придется выплачивать штраф и менять срочно дизайн вашего детища.

Советуем вам самому научиться создавать шаблоны. Отсутствие знаний по HTML и CSS потребуют большего терпения, но не стоит его так сильно бояться. Постепенно вы станете настоящим сайтостроителем.

Планирование

Это самая важная задача. Одного представления мало, вы постоянно можете топтаться на одном месте, внося новые изменения. Распланируйте общий каркас решений поставленной задачи. Далее переходите от общего к частному.

Обработка чужого шаблона

Создание с нуля шаблона не просто для новичка. Легче взять html-шаблон и его переработать. Он уже обладает каркасом, что будет экономить наше время. Новый шаблон может сильно отличаться от первоначального.

Сердцем шаблона является компонента com_content для отображения материалов сайта. Нужно определиться с его расположением. Далее нужно поработать с размещением модулей: left, top, right, bottom, ribot, hornay.

Далее создаем файл templateDetails.xml, в котором будут описаны основные элементы. Нет смысла писать его с нуля, лучше возьмите готовый и переделайте, как надо вам.

Index.php – основа шаблона. Его создают из index.html и редактируется через админку. В первую очередь поменяйте расширение.

Работа с перечисленными файлами в Windows блокноте равнозначно вечернему чтению книги в затемненных очках – очень неудобно. Воспользуйтесь более модернизированными версиями – Notepad++.

Больше практикуйтесь и у вас обязательно все получиться!

Организация доступа пользователей на сайт

24.11.2014


Зачем расширять права пользования сайтом для некоторых посетителей? Например, что бы добавлять статьи или отвечать на комментарии, не заходя в административную часть сайта. Возможно, что над вашим сайтом работает несколько людей, которые должны иметь доступ к своей части. Подобные доступы легко организовать инструментами Joomla.

Организация доступа

Рассмотрим, как организовать доступ пользователей на ваш сайт для личных потребностей. Нам нужно будет создать пользователя, который будет иметь определенные права на публикацию статей, оставлять комментарии и давать им одобрения. Нужно учесть, что только зарегистрированный человек может иметь подобные права при использовании Jcomment. Нужно незаметно его аутентифицировать. Далее псевдо-пользователь может стать контактом в форме обратной связи.

Создание пользователя

В панели администратора заходим в Общие настройки, выбираем вкладку Система и находим параметры Настройка пользователя. Пункт Разрешить регистрацию пользователей выключить, потому что сами будем создавать своего пользователя. Сохраняем все настройки. Может случиться, что возникнут проблемы с сохранением. Тогда на фал configuration.php устанавливаем права доступа 777. После окончания сохранения верните все на свои места.
Выбираем:

Сайт – Пользователи – Менеджер пользователя

У нас пока виден единственный пользователь – Администратор. Нажимаем Создать и вводим имя, логин и электронный адрес (желательно не такую, как у администратора), пароль, назначаем группу (достаточно Автор или Управляющий), устанавливаем язык и все это сохраняем.

Создание меню аутоинтефикации и его скрытие

Будем создавать меню с ссылкой, что бы выводить окно аутентификации для ввода логина и пароля.
Менеджер меню – Создать

Заполняем «Системное имя» и «Заголовок». После:

Пункты меню – Создать – Пользователь – Войти – Разметка входа по умолчанию

Вводим «Заголовок» и «Псевдоним». Все сохраняем.

2. Теперь его надо вывести на сайт:

Расширение – Менеджер модулей – Создать – Меню

Вводим «Заголовок» и назначаем место размещения меню. Сохраняем. Переходим на сайт. Мы должны увидеть новый пункт меню, который перенаправит нас на страницу авторизации (запомните ее URL).

3. Рекомендуем скрыть это меню, то есть сделать доступным для зарегистрированных людей.

Менеджер модулей – Доступ – Зарегистрированный – Сохранить

Что бы попасть на страницу авторизации, просто введите запомненный ранее URL.

Теперь созданный пользователь имеет доступ к внешнему интерфейсу, но не панели администратора.

Новинки о Joomla, которые еще не каждому известны

23.11.2014


Статус Joomla на сегодняшний день.

Каждый среднестатистический интернет – пользователь владеет информацией о том, что на сегодняшний день Joomla является одной из наиболее распространенных систем управления контентом. За годы своего существования она сумела завоевать свой рейтинг среди пользователей. На данный момент, существует несколько версий Joomla. С каждым разом разработчики делают ее более практичной и удобной для пользователей.

В чем Joomla стала лучше.

Сейчас более подробно остановимся на пунктах, прочитав которые Вы сами убедитесь в том, что у Joomla есть множество преимуществ, но не всегда они заметны с первого взгляда. Рассмотрим наиболее значимые новинки, которые присутствуют в Joomla3 по сравнению с предыдущими версиями:

· Возможность загружать пакет изображений за один раз. В предыдущей версии такая загрузка осуществлялась за счет Flash Uploader‘ом, но увы, он не всегда должным образом выполнял свои функции. В новой версии данная функция работает просто безукоризненно.

· Редактирование статей. Теперь этот процесс занимает на много меньше времени, нежели в предыдущих версиях. В данной версии более доступно меню редактирования самого изображения. Также можно похвастаться отсутствием карликового окошка.

· Нет всплывающих окон. В Joomla 3 гораздо меньше всплывающих окон, нежели было в предыдущих версиях. Часть опций теперь объединена во вкладках, или же доступна через левостороннее меню. Данный пункт делает Joomla 3 очень привлекательной среди пользователей мобильных устройств, которым многочисленные всплывающие окна только мешают.

· Выбор шаблона базы данных. Теперь нет необходимости тратить уйму времени на настройку необходимой структуры по Ваш сайт. Это все теперь можно сделать в процесс установке, указав предварительно шаблон базы данных.

· Объединенные параметры компонентов. Итак, как уже упоминалось в Joomla 3 практически отсутствуют всплывающие окна. Возникает вполне логичный вопрос, что же пользователь увидит вместо них? Теперь имеется доступ к панели. Здесь присутствую все опции, которые необходимы для Ваших компонентов.

· Контекстные меню. В данной версии – все контекстные меню находятся в списках быстрого редактирования. Таким образом, теперь есть возможность модифицировать материал благодаря списку опции, который находится прям около него.

· Обновленный дизайн. Новый дизайн Joomla 3 обладает не только более привлекательный, но и более удобный для пользователя. Теперь клавиши, «да» и «нет» подсвечиваются зеленым и красным цветом, а часть настроек теперь перемещена к вкладкам.

Это говорит о том, что не смотря на высокий рейтинг, разработчики Joomla не перестают трудиться над ее усовершенствованием. Каждая новая версия еще больше радует своих пользователей, и делает работу более комфортной. Останавливаться на достигнутом разработчики не планируют, у них еще присутствует масса идей, которые они готовы воплощать в жизнь.

Компоненты для интернет-магазинов

22.11.2014


Создать интернет-магазин на Joomla не составляет никакого труда. CMS предлагает несколько компонентов магазинов. Все они активно поддерживаются разработчиками и постоянно обновляются. Что бы правильно выбрать среди множества, необходимо знать их характеристики.

Virtuemart

Один из самых популярных компонентов. Очень широкий функционал может стать препятствием для новичка, так как без опыта работы, разобраться будет очень сложно. Если ваш выбор пал на этот компонент, то обязательно оптимизируйте работу.

Достоинства

много вариантов оплаты;
разнообразные типы доставки;
расчет цен с условием доставки в разные места;
система скидок для разных пользователей.
Недостатки

нет обычного сравнения товаров;
отсутствие редактирования мета-тегов и тайттлов.
Если вы профессионал и знаете оптимизацию кодов и можете дописывать функционал посетителей, Virtuemart – идеальный вариант.

JoomShopping

Наверное, самый простой компонент из представленных. Его легко понять и использовать. Базовые функции включают множество полезных вещей для посетителей.

К сожалению, как и предыдущий компонент, JoomShopping так же требует оптимизации при большом наплыве посетителей.

Tienda

Авторы пробуют сделать Tienda удобным для администрирования и придать ему гибкость при выводе информации. Все это должно нести с собой небольшую нагрузку на сервер. Tienda представлена в двух видах со значительными отличиями:

Community – бесплатная версия;
Enterprise – платная. Существует большое разнообразие шаблонов для разных товаров, подарочные сертификаты, сравнение товаров, сохранение корзины, уведомления пользователей о товаре и т.д.
Joomla-компонент очень удобен, но не все готовы платить деньги.

HikaShop

Компонент богат различными маркетинговыми инструментами, показывает статистику, имеет стандартный набор для интернет-магазина. К отрицательным моментам можно отнести отсутствие возможности сравнения товаров и дополнительных свойств. Правда, в платных версиях эти функции предусмотрены.

Представлен в трех редакциях:

HikoShopStarter – бесплатная;
HikoShopEssential – платная;
HikoShopBusiness – платная.
Отличный набор функционала, но лучше использовать с минимальными изменениями.

redSHOP

Отлично подойдет для ведения малого бизнеса. Простое администрирование и большие возможности управления. Разным группам клиентов можно устанавливать свои цены. Имеются гибкие шаблоны для многих продуктов.

J2Store

Самый быстрый и легкий способ создать свой магазин. Минимум сложностей. Отличный вариант для новичков. Плагины оплаты скачиваются отдельно.

Удачи в покорении новых вершин и ведении бизнеса!

Твиттер размещает в ленте сообщения не только от тех, на кого вы подписаны

21.11.2014


Нет никакого секрета в том факте. что Твиттер экспериментирует, добавляя твиты от людей, на которых вы не подписаны. Сейчас социальная сеть подтвердила тот факт, что такая практика уже не является экспериментом, а представляет собой стандартную функцию. В посте в своем блоге Тревор о‘Брайен из команды Твиттер объяснил рациональное зерно в изменении политики компании и предоставлении в ленте пользователей исключительно информации о тех аккаунтах, на которые вы подписаны, и размещении также твитов и от рекламодателей.

«Выбор того, чью активность вы будете отслеживать – это отличный первый шаг – во многих случаях самые лучшие твиты приходят от тех людей, которых вы уже знаете, или о которых вы что-то слышали. Однако бывают такие моменты, что нам кажется, что вы можете пропустить те твиты, которые могут вам понравиться», – написал о‘Брайен.

«Для того, чтобы вы могли отслеживать все что происходит, мы пробуем тестировать различные подходы в плане включения таких твитов в вашу ленту – тех твитов, которые, как мы думаем, покажутся вам интересными и достойными внимания.»

В августе некоторые пользователи Твиттера заметили, что в их ленте появляются твиты с аккаунтов, на которые они не подписаны, просто потому, что они находятся в избранном у тех людей, которых они отслеживают.

Это был достаточно противоречивый эксперимент, поскольку уже существует функция для того, чтобы вы могли делать это вручную – она называется ретвит – и многие люди используют опцию «избранного» для того, чтобы отмечать твиты для дальнейшей ссылки на них или просто одобрения того твита, который ретвитнул их друг без продвижения такого твита в массовую аудиторию.

В своем посте на блоге на нынешней неделе о‘Брайен подтвердил тот факт, что Твиттер проводит эксперименты в рамках того, чтобы видоизменить ту позицию, с которой компания подходит к ленте пользователей. «Недавно мы провели некоторые эксперименты, которые продемонстрировали различные типы контента в вашей ленте: рекомендованные твиты, аккаунты и топики», – написал он.

«Тестирование показало, что большинство людей могут благосклонно принимать твиты от учетных записей, которые они не отслеживают, основываясь на тех сигналах, которые представляют собой активность аккаунтов, которые вы отслеживаете, популярность твитов и то, каким образом люди в вашей сети взаимодействуют с такими твитами.»

Страничка Сбербанка в интернете получила международную награду в сфере веб-дизайна

20.11.2014


Сайт Сбербанка получил премию серебряного достоинства на популярном конкурсе W3 Awards, организован фестиваль при поддержке AIVA – Academy of Interactive and Visual Arts совместно с Behance.

Банк презентовал обновленный корпоративный ресурс в сети в феврале текущего года. Основная база работы сайта – удовлетворять запросы клиентов учреждения. Используя обновленную систему навигации, любой пользователь сможет в короткие сроки и просто найти необходимый товар или услуги, которые он и ищет на портале. По алгоритму работы «Три клика до любой из услуг» позволит пользователям ресурса получить быстрый доступ к любой услуге или информации. Страничка с понятным и лаконичным дизайном, подходит для всех мобильных девайсов, которые обладают полноценной функциональностью.

Премией под названием W3 Awards награждают самые инновационные, креативно разработанные проекты в сфере интернет-дизайна и цифрового маркетинга. Премия входит в число наиболее престижных всемирных наград в среде наиболее солидных креативных агентств, компаний межконтинентального типа и интернет-дизайнеров.

ОАО «Сбербанк России» – наиболее крупное финансовое учреждение в Российской Федерации и входит в число самых влиятельных финансовых организаций мира. Сбербанк собрал в себе порядка 33% общих активов финансовых организаций России. Сбербанк – ключевое кредитное учреждение для российской экономики и содержит в себе наибольшее число депозитов среди банков страны. В качестве учредителя и держателя акций ОАО «Сбербанк России» рассматривается ЦБ Российской Федерации, который «держит» блокирующий пакет ценных бумаг банка по типу «50% + 1 акция». Оставшейся долей акций руководят инвесторы из разных страны мира и РФ. Клиенты Сбербанка среди физических лиц достигают 110 миллионов, а также порядка 1 миллиона компаний в мире. Сбербанк имеет самую большую сеть филиалов в РФ: порядка 18 тысяч отделений и разных филиалов банка. Сеть Банка в зарубежных государствах включает в себя представительства, дочерние учреждения и подразделения в США, Великобритании, странах СНГ, в Турции, Центральной и Восточной Европе и в некоторых других странах.

ОАО «Сбербанк России» обладает генеральной лицензией Центрального Банка России на предоставление всех видов банковских услуг и операций под номером №1481. Официальная страничка Сбербанка во всемирной сети – www.sberbank.ru. Банк осуществляет операции во всех основных мировых валютах.

Сотни паролей Dropbox утекли в сеть

19.11.2014


В сеть утекли сотни паролей облачного сервиса Dropbox, однако сама компания отрицает, что был произведен взлом ее сервиса. Сегодня появилась заметка в сети Reddit, которая содержала ссылки на файлы, содержащие сотни логинов и паролей для учетных записей Dropbox, которые были написаны там обычным текстом, однако на сегодняшний день нет никакой информации о том, откуда они были взяты.

В четырех ссылках на Pastebin с этого сайта было указано около ста логинов и паролей, которые были написаны обычным незашифрованным текстом – это поступило в качестве предупреждения от анонимного пользователя, который просил биткоины за то, чтобы продолжать организовывать утечки учетных записей.

Сообщение, которое было прикреплено к свидетельствам об утечках, гласило о следующем: «Вот еще одна порция взломанных аккаунтов Dropbox, которые были получены в результате взлом более чем 7000000 учетных записей. Для того, чтобы получить еще большие свидетельства, достаточно поискать здесь по ключевым словам Dropbox hack. Мы будем выставлять еще, продолжайте демонстрировать свою поддержку.

Пользователи Reddit по имеющимся слухам подтвердили тот факт, что указанные логины и пароли в размещенном документе работали на момент его размещения в сети, однако пока что нет никаких свидетельств в отношении того, каким образом эти детали стали достоянием общественности и как много пользователей пострадало от взлома.

Компания Dropbox, однако, заявила в своем заявлении The Next Web о том, что ее не следует винить в утечке паролей и сказала, что всему виной третьи стороны, и именно по их вине и произошла утечка.

«Dropbox не был взломан. Эти логины и пароли, к сожалению, были украдены из других сервисов, а затем использованы для того, чтобы попытаться получить доступ к учетным записям Dropbox. Ранее мы уже замечали жти атаки и большая часть паролей, которые были размещены здесь, уже недействительны на протяжении длительного времени. Все оставшиеся пароли в списке также уже истекли.

Dropbox говорит о том, что выполняла сброс паролей для пользователей всякий раз, когда регистрировала «подозрительную активность» в отношении этих учетных записей, и компания начала делать это еще несколько месяцев назад.

Таким образом, непонятно и нет никаких доказательств того, каким образом и откуда были взяты данные, которые впоследствии были размещены в глобальной сети.

Интересное Покупки ТехникаРазное Отдых Статьи Строительство Услуги Общество