БЛОГ

Вроде проще некуда, но этот вопрос регулярно всплывает на специализированных ресурсах. Затруднение вызывает подтверждение прав, итак, самый простой вариант добавления пошагово.

Давно не писал, лето, знаете ли

По сообщению компаний, работающих в сфере IT безопасности, с начал сентября зафиксирована необычная технология кражи паролей Wordpress при помощи рассылки фишинговых писем.

Поддельное письмо выглядит как стандартное сообщение рассылки wordpress.org администраторам сайтов о необходимости обновления, стоит заметить, что  используемое оформление  соответствует устаревшим версиям CMS.

Как-то один знакомый спросил: "У меня VDS, перевожу сайты на HTTPS, сертификат выдают на три месяца, продлевать кучу сертификатов каждые три месяца как-то лениво". Тогда я не знал, что ему ответить.

Прошло пару месяцев, еще один знакомый спросил: "Есть хостинг, давно сижу, хостер предлагает только платный сертификат, а проект, по сути, социальный, заработка нет и не предвидится. Да сам проект создан только для расходов и держится на волонтерах". К слову, Таймвеб предлагает бесплатный сертификат, но подобные решения предлагают не все хостеры.

И, конечно, лирическое отступление: Google не то чтобы обещает, а уже реально понижает рейтинг сайтов без шифрования. А поскольку мобильный трафик в РФ недавно обогнал широкополосный…

В общем, тем, кто пользуется телефоном на Андроид, известно, что по умолчанию установлен поиск от Google, и менять настройк, за редким исключением, никто не собирается.

Если совсем коротко – с наступлением эры мобильного интернета важность формирования целевого трафика в Google становятся больше, чем результаты, занимаемые сайтом в других поисковых системах, вне зависимости от личных предпочтений владельца ресурса.

Тенденция, однако. Разработчики клубных шаблонов начинают создавать собственные CMS, примерно полгода назад я писал о редакторе Publii от студии Gavickpro, Rockettheme несколько лет продвигает собственную разработку Grav, Pagekit, о котором сегодня пойдет речь недавно вышел из альфа версии и «оброс» расширениями и шаблонами.

CMS позиционируется разработчиком, как очень простая в освоении система. Делается акцент на ее легкости и скорости работы, и по заверениям студии, сайт на этой системе может легко выдерживать большое количество посетителей, не создавая большой нагрузки на хостинг.

Для тех, кому интересны подробности, CMS построена на Vue.js, компоненте Symfony и других, не менее известных пакетах - Composer, Doctrine, UIkit, jQuery, Gulp, Webpack и так далее.

С мая этого года в Европе вводятся новые правила обработки персональных данных.

О самих правилах распространяться не имеет смысла, о них и так много было сказано.

Остановимся на основных требованиях для вебмастера:

Любой зарегистрировшийся посетитель должен иметь возможность удалить свой аккаунт вместе со всеми данными.

Нельзя собирать данные сверх того, что нужно. Поясню: если у вас интернет-магазин, не стоит требовать данные, сверх тех, которые нужны для доставки товара. Как, например, возраст, пол и так далее.

Посетитель должен иметь возможность исправить свои регистрационные данные.

На мой взгляд, наиболее оптимальным решением будет сделать вход через Open ID, в  этом случае вы также снимаете с себя ответственность за хранение данных, что тоже особо обговаривается в новом регламенте.  

Полный текст можно прочитать тут.