БЛОГ


Хорошо, что если не дошло простое сообщение, а если у вас интернет-магазин? По сути, это остановка работы всего бизнеса. И даже если магазин только начинает «взлетать», недоставка сообщений потенциальному заказчику может иметь очень негативные последствия, вплоть до закрытия проекта, сарафанное интернет-радио очень влиятельно.

Покупатель оплатил заказ, не получил обратной связи и все. Завтра на десятках ресурсов он пишет гневные послания: не связывайтесь с этим магазином, там мошенники. И по-своему он прав. То, что не дошло письмо, это целиком вина владельца сайта.

Не так давно ко мне обратился знакомый, он на пару лет закрывал свой магазин, а позже решил возобновить дело. Сайт висел почти два месяца без единого заказа, пока знакомый, наконец, не додумался проверить, сделав заказ сам. Оказывается, просто не приходили сообщения.

Опубликовано в БЛОГ

Тенденция, однако. Разработчики клубных шаблонов начинают создавать собственные CMS, примерно полгода назад я писал о редакторе Publii от студии Gavickpro, Rockettheme несколько лет продвигает собственную разработку Grav, Pagekit, о котором сегодня пойдет речь недавно вышел из альфа версии и «оброс» расширениями и шаблонами.

CMS позиционируется разработчиком, как очень простая в освоении система. Делается акцент на ее легкости и скорости работы, и по заверениям студии, сайт на этой системе может легко выдерживать большое количество посетителей, не создавая большой нагрузки на хостинг.

Для тех, кому интересны подробности, CMS построена на Vue.js, компоненте Symfony и других, не менее известных пакетах - Composer, Doctrine, UIkit, jQuery, Gulp, Webpack и так далее.

Опубликовано в БЛОГ

С мая этого года в Европе вводятся новые правила обработки персональных данных.

О самих правилах распространяться не имеет смысла, о них и так много было сказано.

Остановимся на основных требованиях для вебмастера:

Любой зарегистрировшийся посетитель должен иметь возможность удалить свой аккаунт вместе со всеми данными.

Нельзя собирать данные сверх того, что нужно. Поясню: если у вас интернет-магазин, не стоит требовать данные, сверх тех, которые нужны для доставки товара. Как, например, возраст, пол и так далее.

Посетитель должен иметь возможность исправить свои регистрационные данные.

На мой взгляд, наиболее оптимальным решением будет сделать вход через Open ID, в  этом случае вы также снимаете с себя ответственность за хранение данных, что тоже особо обговаривается в новом регламенте.  

Полный текст можно прочитать тут.

Опубликовано в БЛОГ

При обновлении  версии Joomla! 3.8 и выше, на сайтах использующих шаблоны студии Shape5 отмечены случаи пропадания меню.

Разработчик фрамеворка Vertex (ошибка возникает из-за устаревшего плагина)  предлагает два варианта решения:

- установить компонент обновления Vertex Updater и обновить фрамеворк через панель администратора.

Опубликовано в БЛОГ

В этом месяце специалистами компании Sucuri необычный способ распространения зловредного кода через JavaScript из браузера посетителя. Хотя используется давно известная уязвимость не обновлённой темы News Magazine Newspaper , но метод заслуживает описания.

На уязвимые сайты загружается вредоносный код:

eval (String.fromCharCode (118, 97, 114, 32, 115, 115, 99 ...

После того, как посетитель заходит на зараженный сайт, Javascript проверяет, зарегистрирован ли посетитель в качестве администратора, обратившись к файлу /wp-admin/user-new.php в теневом режиме. Если пользователь является администратором, он создает пользователя с именем simple001 и с электронной почтой simple @ simplesite .com  с правами администратора.

Если посетитель не зарегистрирован как admin, javascript проверяет, является ли это первым посещением за последние десять часов (проверяя файл cookie checkmeonce), а затем перенаправляет на адрес hxxps: //for.stringengines [.] Com /sp.php?at=57&bc=345&rps=5467854&sty=457&get=75 .

Этот URL-адрес промежуточный в  цепочке перенаправления на фишинговые и сайты рекламного содержания. Перенаправления, как правило, на один и тот же сайт делается один раз, чаще всего на домены в зоне  .tk обозначенными как  «техническая поддержка» и случайными символами в имени домена, такими как 3cal1ingc0nstant31112123 [.] Tk или techsupport60512123456 [.] Tk .

Опубликовано в БЛОГ

Что такое логи?

Краткая справка из Википедии:

Файл регистрации, протокол, журнал или лог (англ. log) — файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы - источника записей (хотя часто всё записывается в единый файл). Например, в лог-файлы веб-сервера записывается информация, откуда пришёл тот либо иной посетитель, когда и сколько времени он провел на сайте, что там смотрел и скачивал, какой у него браузер и какой IP-адрес у его компьютера.

Для чего нужны логи?

Обычно при нормально работающем сайте лог-файлами мало кто интересуется, но когда начинает расти нагрузка на сервер, начинается рассылка спама, и вообще сайт начинает вести себя довольно странно или изобиловать ошибками, без логов не обойтись.

Как включить запись логов?

Обычно, по умолчанию, для экономии дискового пространства ведение логов на хостинге выключено.

Приведу включение записи на примере панели управления хостингом Таймвеб.

В панели управления переходим во вкладку «Логи», выбираем из выпадающего сайта нужный (если их несколько) и активируем ползунок «Лог доступа (access_log)»

Опубликовано в БЛОГ

Часто требуется простой и легкий в освоении магазин. Как показывает практика, большинству площадок электронной коммерции не требуется огромное количество возможностей,   которые «из коробки» предлагают такие монстры, как Magento.

Обычно не  требуется пересчет стоимости товара в зависимости от курса валюты, веса и оператора доставки. Такие функции, как купоны на скидку, счет-фактура тоже не всегда востребованы. Если в будущем потребуется расширение функций, всегда можно обновиться до версии PRO, стоимость которой составляет всего 39 $

К тому же магазин построен на стандартных материалах Joomla, а значит, освоение не займет много времени.

Опубликовано в БЛОГ

Это переводной материал Нильса Клинта, в котором он описывает, как ему удалось достичь максимальных  результатов в скорости загрузки и оптимизации сайта. Далее от лица автора 

Когда моему сайту понадобился новый дизайн, я одновременно хотел проверить, как далеко мы сможем пойти в СЕО оптимизации и скорости загрузки страниц. На протяжении многих лет я использовал шаблоны студии Shape5, и не было никаких оснований переходить  на продукты других разработчиков.

Шаблон Vertex изначально очень хорошо оптимизирован, но его производительность превзошла все мои ожидания. При подключении Cloudflare результаты конечно бы улучшились, но в этом случае они бы сильно различались в зависимости от географического месторасположения посетителя.

Примечание – Vertex, бесплатный шаблон Joomla, от разработчика Shape5

Результаты теста.

Опубликовано в БЛОГ

Для чего нужен https

- Скажи пароль!

- "Пароль!"

- Проходи!

Детский анекдот.

Для чего вообще нужно шифровать пароль? Стоите вы, скажем, у клуба, куда пропускают только по паролю. Как войти? Самый очевидный вариант - подойти ближе к входу и подслушать.

То же самое и в сети, методов перехвата паролей существует множество; чтобы ваш пароль не попал в чужие руки, и придумали шифрование.

По большому счету шифрование не всегда нужно, скажем, у вас интернет-магазин, или у вас на сайте хранятся некие приватные данные. К тому же Google обещает сайтам, перешедшим на протокол https, повышение в поисковой выдаче, но я бы не стал торопиться, многие пользователи, увидев окно об установке сертификата, могут просто уйти с сайта.

- Ой, там у меня какое окно вылезло с предупреждением, я все, на всякий случай закрыла.

В общем, переходить или нет на SSL (англ. secure sockets layer), решать вам.

Опубликовано в БЛОГ

На специализированных форумах часто можно встретить вопрос - на чем сделан такой-то сайт? Если Вы веб-разработчик, то Вам зачастую интересно, какие библиотеки и технологии использованы на некоторых сайтах.

Можно, конечно, воспользоваться специальными ресурсами либо нажать Crtl U для просмотра исходного кода страницы, но в первом случае доступен минимум информации, зачастую неверной, а во втором исходный код страницы может составлять тысячи строк, некоторые современные визуальные редакторы генерируют тонны кода даже на самой простой, статичной странице. Разработчики же стараются все автоматизировать для сокращения временных затрат.

Wappalyzer существует как для Chrome, так и для Firefox, устанавливается так же, как и другие расширения. После чего, кликнув на иконке расширения, можно посмотреть информацию о веб-сервере, язык программирования, CMS, JavaScript-библиотек, социальные медиа, аналитика, и т. д.

Опубликовано в БЛОГ
Страница 1 из 2