БЛОГ

С мая этого года в Европе вводятся новые правила обработки персональных данных.

О самих правилах распространяться не имеет смысла, о них и так много было сказано.

Остановимся на основных требованиях для вебмастера:

Любой зарегистрировшийся посетитель должен иметь возможность удалить свой аккаунт вместе со всеми данными.

Нельзя собирать данные сверх того, что нужно. Поясню: если у вас интернет-магазин, не стоит требовать данные, сверх тех, которые нужны для доставки товара. Как, например, возраст, пол и так далее.

Посетитель должен иметь возможность исправить свои регистрационные данные.

На мой взгляд, наиболее оптимальным решением будет сделать вход через Open ID, в  этом случае вы также снимаете с себя ответственность за хранение данных, что тоже особо обговаривается в новом регламенте.  

Полный текст можно прочитать тут.

В Joomla 3 регулярно вносятся обновления, но платформа устаревает, включение новых технологий в существующий код, с поддержкой существующих расширений практически невозможна. Разработчики обещают уделить особое внимание корректному обновлению для существующих сайтов.

Из нововведений анонсировано - более упрощенная установка, новый медиа менеджер, новая админ панель и так далее.  Наиболее значимые отличия приведены в таблице

При обновлении  версии Joomla! 3.8 и выше, на сайтах использующих шаблоны студии Shape5 отмечены случаи пропадания меню.

Разработчик фрамеворка Vertex (ошибка возникает из-за устаревшего плагина)  предлагает два варианта решения:

- установить компонент обновления Vertex Updater и обновить фрамеворк через панель администратора.

Наверное, многим знакома ситуация, когда из-за взлома сайт перестает работать, вроде бы «откатиться» на резервную копию, но взлом сайта произошел давно, и все резервные копии оказываются зараженными. К тому же о проникновении на сайт хочется узнавать незамедлительно, а не когда для восстановления приходится тратить много сил и времени. Сразу оговорюсь, для полной автоматизации придется купить плагин за 10 долларов, что не сумма для любого проекта.

Настройка

Загружаем компонент с сайта разработчика, установка стандартна. Единственное замечание, русификация компонента сейчас сделана не полностью, полную версию можно загрузить с нашего сайта, перевод будет включен в состав следующего дистрибутива.

Отрываем в админ панели - компоненты, site:

Сайты ломают, такое случается, причины разные, основные, это несвоевременное обновление расширений и кража паролей с компьютера администратора.

Остановимся немного подробнее на кражах паролей, в первом случае это может быть банальный вирус на компьютере, во втором, сохранённые в браузере пароли. Сохранять пароли конечно удобно, не нужно вводить при каждом входе в панель управления, особенно если нужно вносить материалы по нескольку раз в день.

В январе 2018 года специалистами различных компаний было зафиксировано несколько нестандартных подходов к краже учетных данных. Например, на стороннем, взломанном сайте размещается JS, посетителю, просматривающему сайт, подгружается скрипт, который просматривает сохранённые адреса и пароли от наиболее популярных CMS (/admin, /wp-admin, /administrator).

Также замечены кейлогеры распространяемые через поддельные домены Cloudflare, которые через JS также похищают пароли от панелей управления сайтами и хостингом.

Не так давно ко мне обратился заказчик с повторным заражением сайтов,  чему я был немало удивлен, поскольку считал, что закрыл все «дыры».