БЛОГ


Введение

Часто можно увидеть в сети: сайт работал нормально и вдруг начал работать, как дворник с похмелья, хостер пишет гневные письма, поисковики обходят сайт стороной, а браузеры блокируют предупреждением «Имеется информация, что этот сайт атакует компьютеры!»

Откуда же берутся вирусы?

Самая распространённая на сегодня причина — это использование quickstart (quickstart это установочный архив, позволяющий в несколько минут развернуть точную копию сайта, со всеми расширениями), как правило, скачанного с варезных ресурсов; квикстарта, купленного у разработчика, разумеется, можно не бояться. Очень удобно, не нужно мучатся с дизайном, установкой расширений, настройкой сайта. Правда, зачастую вместе с сайтом можно получить набор скриптов, дающих контроль над вашим ресурсом, таких как рассылка спама, «раздача» вирусов или размещение невидимых ссылок на сторонние ресурсы (черный SEO).

Для чего варезные ресурсы включают backdoor (от англ. back door — «чёрный ход») в архив? Как правило, варезные ресурсы живут за счет отчислений за каждое скачивание от файлообменников, а те, в свою очередь, показом рекламы и платными подписками, позволяющими увеличить скорость загрузки, которая для простых пользователей обычно ограничена. Но многим этого кажется мало, тем более когда есть возможность управлять сотнями и даже тысячами сайтов. Если уж хотите использовать quickstart, то купите его у разработчика, тем более его стоимость в среднем составляет 30-50 долларов, что, в общем, недорого даже при нынешнем курсе.

На второе место можно поставить взлом CMS через уязвимости, причем с защищённостью движков все в порядке, причина банальна – пользователи не устанавливают обновления. Кто-то боится, что после обновления «слетит» сайт, кому-то просто лень, или студия разработала сайт и передала его заказчику. Заказчик поручил вести сайт одному из сотрудников, и тот исправно наполняет его по инструкции, а обновление в его функции не входит…

Так одной из возможных причин утечки «Панамского архива» специалисты называют устаревшие CMS - Drupal, содержавший на момент взлома не менее 25 уязвимостей, и WordPress 4.1 с уязвимым плагином.

Опубликовано в БЛОГ

В последнее время, к сожалению, все больше сайтов на Joomla оказываются взломанными. Некоторые сразу кинулись ругать CMS, хотя система вполне надежна, и с ней работают крупные компании, как например, Липтон (сайт http://www.liptonicetea.com) или РАНХиГС, и ничего, признаков взлома не наблюдается.

Если посмотреть на отчеты компаний, специализирующихся на информационной безопасности, то можно увидеть, что Joomla не является лидером по количеству взломов, но на территории бывшей СССР ситуация прямо противоположна.

На мой взгляд, все началось несколько лет назад, когда сеть заполонили уроки – «как стать Великим Вебмастером за три клика». Уроки, возможно, приносили какую-то пользу, но хотелось высокого уровня, а для верстки знаний «куда кликать» не хватало. Тогда же в сети появились варезные сайты, где можно было скачать «квикстарт» и в течение нескольких секунд развернуть полную копию демоверсии сайта. Оставалось заменить материалы и изображения сайта на свои, и вуаля - готовый к употреблению продукт.

Опубликовано в БЛОГ

Что в архиве

Согласно Приказ Рособрнадзора от 29.05.2014 N 785 каждое учебное заведение обязано иметь собственный сайт, в приказе определен состав и структура информации, подлежащей обязательному размещению на таких сайтах, ссылка -  http://www.consultant.ru/law/hotdocs/36358.html

Сборка распространяется «как есть», без какой либо поддержки, на вопросы смогу отвечать по наличию свободного времени.

Демо - временно недоступно 

Загрузить «быстрый старт»

 

Опубликовано в БЛОГ

ПАКЕТНЫЙ ПЕРЕНОС МОДУЛЕЙ В ДРУГУЮ ПОЗИЦИЮ

Бывает после смены шаблона, например, после обновления Joomla до следующей ветки, практически всегда приходится менять позиции модулей. Если модулей немного, то перенос не займет много времени, а если сайту уже много лет, а число модулей более сотни, то процедура может занять много времени.

Если воспользоваться встроенными инструментами, то можно сократить время в несколько раз.

 

Открываем менеджер модулей, нажимаем сортировку по столбцу «позиция», через Ctrl или Shift отмечаем все модули из одной позиции и нажимаем «пакетная обработка», выбираем новую позицию, отмечаем «переместить» и «выполнить».

Опубликовано в БЛОГ

Интернет сейчас быстрый, а посетители нетерпеливые. Давно прошли те времена, когда посетитель ожидал загрузку страницы более 10 секунд, предложение давно превышает спрос, в том числе в сфере интернет-услуг.

Впервые скоростью загрузки сайтов заинтересовались несколько лет назад, когда, просматривая статистику, выяснили, что посетители, как кузнечики, скачут с одного интернет магазина на другой. Причиной, как вы, наверное, догадались, была низкая скорость загрузки. Согласитесь, когда просматриваешь несколько десятков товаров, а страницы грузятся очень долго, можно быстро потерять терпение.

Согласно исследованиям Amazon увеличение времени загрузки страницы 100 мс ведет к потере 1% прибыли.

По данным Strangeloop, по результатам тестирования более чем 2000 сайтов, максимальное время ожидания загрузки страницы составляет 2 секунды. 57% покинет ресурс, если время загрузки составит более 3 секунд, а при скорости более 5 секунд останется менее трети посетителей. Причем это относится не только к магазинам, но и к обычным сайтам.

Опубликовано в БЛОГ
Страница 2 из 2