Kopia bezpieczeństwa, kopia zapasowa - są to dane, które mają posłużyć w przypadku awarii lub uszkodzenia/skasowania plików do odtworzenia ich. Hostingi zazwyczaj wykonują automatycznie kopie zapasowe naszych stron oraz baz danych. W Joomla możemy się posłużyć dodatkowym rozszerzeniem i również tworzyć kopie zapasowe we własnych zakresie. Najpopularniejszym rozszerzeniem do tego celu jest Akeeba Backup Core (wersja darmowa).
To zestaw narzędzi do budowy treści i zarządzania nim. Inne CCK zazwycaj rozszerzają funkcjonalność o widoki czy dodatkowe opcje, które mogą być przydatne przy konkretnym projekcie. Joomla sama w sobie posiada CCK, ale są też inne, które pozwalają również tworzyć i zarządzać treściami na stronie. Wyróżnić możemy kilka CCK:
K2, ZOO, FLEXIcontent, Cobalt, SEBLOD i inne. Więcej CCK znajdziesz TUTAJ w katalogu rozszerzeń Joomla.
Z tym określeniem spotkasz się w Artykułach gdzie będziesz określał i tworzył hierarchię kategorii tak, aby łatwo Ci się zarządzało treściami.
Przykładowy widok kategorii:
Głowna kategoria to Marki samochodów, pod kategorie w drzewie to "nazwy marek" Mercedes i BMW pod nimi są kolejne sub kategorie jak Klasa C czy Seria 1. Przy projektowaniu kategorii pamiętaj, aby zachować pewną logiczną spójność. Kategorie nie mają bezpośredniego wpływu na elementy w MENU warto o tym pamiętać.
Dzięki wykorzystaniu przyrostków klasy CSS, można ostylować dany element bez konieczności pisania całego kodu CSS.
<div class="klasakompomentu mojanowaklasa">
Generalnie do tworzenia nowej klasy zaleca się użycie spacji przed klasą. W ten sposób styl CSS dla tego komponentu lub modułu, który używa standardowych nazw klas, będzie nadal działał. Możesz użyć nowej nazwy klasy, aby dodać dowolny styl do komponentu bez konieczności ponownego tworzenia całego istniejącego kodu CSS. Pamiętaj, że jeśli utworzysz nową nazwę klasy, upewnij się, że ma unikalną nazwę i nie powoduje konfliktu z żadnymi istniejącymi nazwami klas.
To wszelkie instrukcje / komendy używane do komunikacji między przeglądarką internetową a serwerem.
Lista nagłówków:
Standardowe:
Niestandardowe:
źródło:
Wymusza użycie bezpiecznego połączenia HTTPS podczas każdej następnej wizyty na odwiedzanej stronie do momentu upływu czasu max-age w sekundach od ostatniego skutecznego wczytania danej strony zawierającej ten nagłówek, jednak nie wcześniej, niż do końca najdłuższego okresu spośród napotkanych. Używany w celu zapobiegania atakom man in the middle oraz SSL strip. W przypadku tego nagłówka przeglądarka użytkownika nie ma prawa zaproponować zignorowania lub ominięcia błędu, który powstanie w razie braku lub niezgodności certyfikatu serwera. W prostych słowach chroni to użytkownika przed odesłaniem do niezabezpieczonej strony http między sesją https.
Nagłówek odpowiedzi HTTP X-Frame-Options może służyć do wskazania, czy przeglądarka powinna mieć możliwość renderowania strony w <frame>, <iframe>, <embed> lub <object>. Witryny mogą to wykorzystać, aby uniknąć ataków polegających na przechwytywaniu kliknięć, zapewniając, że ich zawartość nie jest osadzana w innych witrynach.
Dodatkowe zabezpieczenia są zapewniane tylko wtedy, gdy użytkownik uzyskujący dostęp do dokumentu używa przeglądarki obsługującej X-Frame-Options.
Nagłówek odpowiedzi HTTP X-XSS-Protection to funkcja przeglądarek Internet Explorer, Chrome i Safari, która zatrzymuje ładowanie stron po wykryciu ataków z użyciem odwróconych skryptów krzyżowych (XSS). Chociaż te zabezpieczenia są w większości niepotrzebne w nowoczesnych przeglądarkach, gdy witryny stosują silne zabezpieczenia treści.
Zasada, która wyłącza korzystanie ze wbudowanego kodu JavaScript („niebezpiecznego w treści”), nadal może zapewniać ochronę użytkownikom starszych przeglądarek internetowych, które jeszcze nie obsługują CSP.
Nagłówek HTTP Referrer-Policy kontroluje, ile informacji o stronie odsyłającej (wysyłanej przez nagłówek Referer) powinno być dołączonych do żądań. Za domyślną opcje przyjmuje się "no-referrer-when-downgrade" co ozacze że: wysyłanie HTTP -> HTTP, HTTPS -> HTTPS lub HTTP -> HTTPS, ale nie jest wysyłany do mniej bezpiecznych miejsc z http, czyli HTTPS -> HTTP
Nagłówek HTTP Feature-Policy zapewnia mechanizm zezwalania i blokowania korzystania z funkcji przeglądarki w jej własnej ramce oraz w treści w dowolnych elementach <iframe> w dokumencie. Dla przykładu, jeśli jesteś pewny, że na Twojej stronie nie będzie wymagane używania kamery lub mikrofonu to możesz ustawić w nagłówku taka informacje i zabezpieczyć przez potencjalnym nadużyciem.
Nagłówek HTTP Feature-Policy zostanie zastąpiony na rzecz HTTP PERMISSIONS-POLICY.
Web Authentication API (znany również jako WebAuthn) to specyfikacja napisana przez W3C i FIDO przy współudziale Google, Mozilla, Microsoft, Yubico i innych. Interfejs API umożliwia serwerom rejestrowanie i uwierzytelnianie użytkowników przy użyciu kryptografii klucza publicznego zamiast hasła. WebAuthn wykorzystuje kryptografię asymetryczną z kluczem publicznym i prywatnym. Klucz publiczny jest udostępniany serwerowi. Klucz prywatny nigdy nie opuści tokenu sprzętowego.
configuration.phpto plik odpowiadający za podstawowe ustawienia w Joomla. Plikowa manifestacja ustawień, które mamy w konfiguracji na zapleczu administracyjnym. W pliku konfiguracyjnym znajdziemy takie ustawienia jak: opisy meta dla strony, ustawienia bazy danych, podstawowy edytor, opcje debugowania, ustawienia dla prostych adresów, pamięć podręczna i wiele innych.
Plik configuration.php zawsze znajdziesz w lokalizacji instalacji Joomla i katalogu public_html.
/home/nazwa_użytkownika/public_html/configuration.php
Dla instalacji subdomenowych.
/home/nazwa_użytkownika/public_html/subdomena/configuration.php
Ważne:
Prawa dla pliku powinny być ustawione CHMOD na 644lub 444
Robots.txt to plik tekstowy, który umożliwia witrynie dostarczanie instrukcji robotom indeksującym sieć.
Wyszukiwarki takie jak Google używają robotów internetowych do archiwizowania i kategoryzowania witryn internetowych. Większość botów jest skonfigurowana do wyszukiwania pliku robots.txt na serwerze, zanim odczyta jakikolwiek inny plik ze strony internetowej.
Ma to na celu sprawdzenie, czy właściciel witryny ma jakieś specjalne instrukcje dotyczące pobierania i indeksowania witryny.
Plik robots.txt zawiera zestaw instrukcji, które nakazują botowi ignorowanie określonych plików lub katalogów.
Może to mieć na celu ochronę prywatności lub właściciel witryny uważa, że zawartość tych plików i katalogów nie ma znaczenia dla kategoryzacji witryny w wyszukiwarkach.
Jeśli witryna ma więcej niż jedną subdomenę, każda subdomena musi mieć własny plik robots.txt.
Należy pamiętać, że nie wszystkie roboty będą honorować plik robots.txt. Niektóre złośliwe boty przeczytają nawet plik robots.txt, aby znaleźć pliki i katalogi, które powinny je najpierw zaatakować. Ponadto, nawet jeśli plik robots.txt instruuje roboty, aby ignorowały określone strony w witrynie, strony te mogą nadal pojawiać się w wynikach wyszukiwania, jeśli są połączone z innymi stronami, które są indeksowane.
Plik Robot.txt zawsze znajdziesz w lokalizacji instalacji Joomla i katalogu public_html.
/home/nazwa_użytkownika/public_html/robot.txt
Dla instalacji subdomenowych.
/home/nazwa_użytkownika/public_html/subdomena/robot.txt
FLoC skupia duże grupy ludzi o podobnych zainteresowaniach. Takie podejście skutecznie ukrywa osoby "w tłumie" i wykorzystuje przetwarzanie na urządzeniu, aby zachować prywatność historii internetowej danej osoby w przeglądarce.
Krótko mówiąc, umożliwia reklamę opartą na zainteresowaniach w sieci. Zamiast obecnego śledzenia opartego na plikach cookie, zostaniesz powiązany z "kohortą", grupą użytkowników wystarczająco dużą, aby być przynajmniej częściowo anonimowym dla firm, które Cię interesują.
Właśnie pojawiła się poprawka która poprawia elementy jak i dzieje się to za sprawą wersji 2.5.1
Aczkolwiek wersja 2.5.0 wprowadziła kilka zmian o których warto napisać, między innym poprawioną szybkość wczytywania edytora JCE.
Czy w Joomla można zarządzać bazą danych ? Tak można i w tym odcinku
dowiecie się jak zrobić kopie bazy, tabeli czy też samego rekordu a później przywrócić.
Gdy nie mamy dostępu do PHPmyadmin to jest to idealne narzędzie którę rozwiąże Twoje problemy.
Wiele osób staje przed dylematem jeśli blog to na czym go postawić Joomla, Wordpress a może jeszcze inny CMS. Dziś chce wam pokazać co możecie użyć aby postawić Bloga na Joomla 3 nic w sumie wielkiego a jednak wiele osób ma z tym problem i szuka odpowiedniego rozwiązania.
JA GDPR to rozwiązanie, które pozwoli Ci w jednym obszarze spełnić wymogi, jakie stawia parlament europejski odnośnie GDPR, a w Polsce szerzej znane jako RODO. Tym komponentem i dodatkowym integracją możemy sprawić, że użytkownik będzie mógł zgłosić prośbę o usunięcie danych, a nawet usunąć konto we własnym zakresie. JA GDPR jest w tym momencie użyteczny, ale musi jeszcze dojrzeć, ponieważ wiele zostało jeszcze do poprawy. Miedzy innymi brakuje na przykład eksportu danych użytkownika, czy np. szablonów do wysyłania maili obsługujących wielojęzyczność. Zapraszam do szczegółowego opisu komponentu od Joomlart JA GDPR.
Z video dowiesz się jakie możliwości ma modul logowania w cms Joomla. Moduł logowanie to nie tylko samo logowanie do witryny. Moduł ma możliwość przenoszenia użytkownika po zalogowaniu na konkretną stronę, jak i po jego wylogowaniu. Ta lekcja pokaże Ci jak opanować przenoszenie na konkretny element w menu po zalogowaniu i wylogowaniu. Jest to super proste, a może się przydać np. przy aktualizacji regulaminu czy też polityki prywatności.
Czasami bywa tak, że namieszamy coś w uprawnianiach i nagle okazuje się że, a to logowanie nie działa, a to gdzieś dostępu nie ma. Nie raz chcemy przetestować pewne uprawnienia czy poziomy dostępu i przez przypadek każdemu może się zdarzyć, usunąć coś przez pomyłkę. A kopie bezpieczeństwa nie zawsze się ma z 30 minut wcześniej. Więc dziś dowiesz się jak zresetować uprawnieniai poziomy dostępu w Joomla!