Potrzebujesz taniej, bezpiecznej i profesjonalnie wykonanej strony?

Zapraszam do kontaktu!

Git na dziś

git commit wrzuca pliki do lokalnego repozytorium.

Instalacja Joomla! 2.5

Tags: Joomla 1.7 | Joomla 2.5

Poniżej przedstawię kroki instalacji Joomla! 2.5 w wersji polskiej pomijając techniczne sprawy związane z serwerem i bazą danych. Oprócz podstawowego systemu warto pamiętać między innymi o zabezpieczeniach i ułatwieniach dla użytkowników.

 Przede wszystkim instalujemy za każdym razem najnowszą wersję oprogramowania. J!2.5 ma wbudowaną funkcję aktualizacji i warto z niej korzystać, jednak nie wszystkie komponenty są również do niej przystosowane.

Kroki instalacji systemu:

  1. Instalacja Joomla! 2.5 (http://www.joomla.org/download.html)
  2. Zmiana nazwy htaccess.txt na .htaccess
  3. Instalacja polskiego pakietu językowego (http://community.joomla.org/translations/joomla-16-translations.html)
  4. Ustawienie domyślnych języków frontend i backend na Polski
  5. Zmiana nazwy i kodów języka treści
    Zobacz również artykuł szczegóły zarządzania stroną wielojęzykową.
  6. W ustawieniach Witryna->Konfiguracja Globalna->Witryna: Proste adresy i Korzystaj z mod_rewrite na TAK
  7. W ustawieniach Witryna->Konfiguracja Globalna->System: Sesja na około 150 minut
  8. Instalacja zabezpieczenia panelu administratora, np AdminExile (http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711)
  9. Instalacja custom 404 (http://extensions.joomla.org/extensions/site-management/seo-a-metadata/16481), można edytować plik error.php w katalogu szablonu
  10. Instalacja JCE (http://www.joomlacontenteditor.net/downloads)
  11. Zmiana tag generator w kodzie strony (http://extensions.joomla.org/extensions/site-management/seo-a-metadata/14368)
  12. Instalacja quick logout (http://extensions.joomla.org/extensions/access-a-security/site-access/login-redirect/17971) - opcjonalnie
  13. Instalacja szablonu strony, deinstalacja nieużywanych szablonów
  14. Dezaktywacja zbędnych rozszerzeń (w tym rejestracji, jeżeli strona tego nie wymaga)
  15. Instalacja kodu śledzącego Google

Można sobie zrobić paczkę zawierającą wszystkie potrzebne komponenty, ale o tym później. Warto spojrzeć do artykułu o przydatnych rozszerzeniach Joomla! gdzie opisane są opcjonalne dodatki sprawdzone przez nas. Przy instalacji pluginów należy pamiętać, aby je aktywować i skonfigurować!

Co nam dają powyższe kroki?

Punkty 2 i 6: dzięki temu adres podstron będzie wyglądał /alias-strony zamiast /index.php/alias-strony. W pliku .htaccess jest zawarta konfiguracja do mod_rewrite. Niestety nie wszystkie serwery obsługują to rozszerzenie serwera www, dlatego trzeba wykonać te kroki ręcznie.

Punkty 3,4,5: zakładam, że chcemy mieć całą stronę w języku polskim - więcej w artykule zarządzanie stroną wielojęzykową w Joomla! 2.5.

Punkt 7: dzięki przedłużeniu sesji nie nastąpi autowylogowanie po chwili nieobecności. Jeżeli strona ma dużą oglądalność, zwłaszcza przez użytkowników mających swoje konta - lepiej jest wpisać trochę mniejszą wartość (np 20 minut). Wpływa to na rozmiar tablicy #__session w bazie danych, wpisy po prostu będą trzymane dłużej dla każdego gościa.

Punkt 8: AdminExile to plugin do dodatkowego zabezpieczenia wejścia do panelu administracyjnego. Nawet, jeżeli ktoś będzie znał hasło do konta administratora i tak ograniczymy możliwości zmian. Plugin dodaje konieczność dopisania tokena przy pierwszym, w danej sesji, wejściu do panelu administracyjnego. Wygląda to mniej więcej tak: http://adrestrony.tld/administrator/?tajnytoken

Punkt 9: zastępujemy strony błędów swoją stroną - dzięki temu jest lepszy odbiór przez użytkowników i lepiej ukrywamy przyczynę błędu przed intruzami

Punkt 10: JCE to bardzo dobry, najlepszy, edytor treści pod Joomla. Należy tylko pamiętać o ustawieniu go jako domyślny edytor w Konfiguracji Globalnej na zakładce Witryna. Umożliwia przede wszystkim linkowanie treści bezpośrednio do wybranych podstron lub artykułów oraz wstawianie zdjęć poprzez wybranie ich z podfolderu images, zamiast wpisywanie adresów ręcznie.

Punkt 11: razem z punktami 8 i 9 sprawia, że osoby odwiedzające stronę mają ograniczoną pewność, że oparta jest ona o silnik Joomla! 2.5. Dzięki temu część automatycznych skryptów atakujących strony w internecie po prostu pominie naszą. Plugin podmienia tag meta w nagłówku strony. Należy również pamiętać o usunięciu niepotrzebnych szablonów.

Punkt 12: to po prostu bardzo przydatny komponent. Od wersji 1.6 standardowa akcja wylogowania musi przejść walidację tokenem, czyli mogła zostać wywołana tylko z treści podstrony. To rozszerzenie umożliwia umieszczenie odnośnika do wylogowania bezpośrednio w menu (oczywiście z dostępem tylko dla zarejestrowanych: registered).

Punkt 13 i 14: to przede wszystkim czyszczenie niepotrzebnych rzeczy. Głównym celem tego działania jest bezpieczeństwo. Skrypty sprawdzające, czy silnikiem strony jest Joomla! często odwołują się do sprawdzenia istnienia plików z adresem np /templates/beez5/. Dodatkowym, jak nie istotniejszym, celem jest przyśpieszenie działania strony. Szybsza strona, to jak wiadomo, możliwość obsłużenia większej liczby odwiedzających!

Punkt 15: jeszcze napiszę coś więcej o google i śledzeniu użytkowników w osobnym, bo to jest dosyć obszerny temat. Na początek opis rozszerzeń do analizy ruchu.