пользовательское соглашение в Joomla! 3.6.5

Нужно было сделать чтобы при регистрации пользователь принимал пользовательское соглашение. Это можно реализовать штатными средствами Joomla! Есть плагин - Пользователь - Профиль по умолчанию он выключен. Включил его и настроил поставив - Условия предоставления услуг во включено. Выбрал материал с условиями но на странице регистрации ссылка на этот материал не появилась. Думал что может какой то конфликт скриптов. Но даже на чистой джумле этот баг остаётся.

Стал смотреть файлы плагина и в файле:

plugins/user/profile/field/tos.php

Нашёл строку:

$tosarticle = $this->element['article'] > 0 ? (int) $this->element['article'] : 0;

Последний 0 заменил на id статьи с текстом пользовательского соглашения и всё заработало! Текст выводится в модальном окне.

Ранги для форума Kunena 4.0.10

Когда занимался редизайном одного из своих сайтов я купил новый шаблон для форума Kunena. Всё хорошо но иконки рангов мне не понравились. Заменил их на ранги из этого архива. На картинке видно что там их три вида. Для установки скачайте архив. Распакуйте содержимое. Закачайте нужные вам иконки в папку с рангами. Например если используете дефолтные шаблоны Blue Eagle или Crypsis то путь до папки /media/kunena/ranks

Не все шаблоны для Joomla 3 имеют страницу ошибки 404. Например шаблоны сделанные в Artisteer не имеют такой страницы. В таком случае выводится системная страница ошибки а она мягко говоря не очень хорошо выглядит. Конечно можно создать свою но если не хочется или нет времени этим заморачиватся то можно взять готовое решение. Дизайн готового решения страницы с ошибкой 404 видно на скриншоте выше.

Для установки распакуйте архив в папку с шаблоном сайта. Больше ничего делать не нужно. При желании можете изменить дизайн правя файл 404-error.css

Результат тестированияОдин из моих сайтов на движке Joomla! 3 набирал в гугловском тесте PageSpeed Insights всего 46 попугаев. Это совсем плохо и я занялся оптимизацией. Первым делом собрал и установил на сервере php - 7.0.5 это сразу дало ощутимый прирост скорости. Затем включил кеширование в админке сайта, Gzip-сжатие страниц и установил лёгкий с адаптивной вёрсткой шаблон. Затем настроил кеширование в браузере.

Для этого сначала посмотрел какие модули апача у меня подключены. Выполнил в терминале команду:

apache2ctl -M

 В списке не оказалось нужного модуля mod_headers. Я подключил его командой:

a2enmod headers

 А чтобы применённые изменения вступили в силу перезапустил апач

/etc/init.d/apache2 restart

Чаще всего сайты взламывают отыскивая уязвимости в скриптах. Но бывает что используется банальный перебор паролей. Конечно если вы используете криптостойкие пароли то методом перебора их почти невозможно подобрать. И всё же наблюдать в логах сервера например такую картину неприятно.

213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "rAq71IgYLuNNd4TDq"
213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "POST /administrator/ HTTP/1.0" 303 235 "-" "rAq71IgYLuNNd4TDq"
213.171.204.130 - - [09/Dec/2013:04:18:02 +0400] "GET /administrator/index.php HTTP/1.0" 200 5708 "-" "rAq71IgYLuNNd4TDq"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "oNJ IwCRe5Isk0aiVAtE"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "POST /administrator/ HTTP/1.0" 303 235 "-" "oNJ IwCRe5Isk0aiVAtE"
84.19.62.229 - - [09/Dec/2013:05:15:10 +0400] "GET /administrator/index.php HTTP/1.0" 200 5708 "-" "oNJ IwCRe5Isk0aiVAtE"
213.171.204.130 - - [09/Dec/2013:05:54:20 +0400] "GET /administrator/ HTTP/1.0" 200 5518 "-" "FoPtR5Z93sGP"

В данном логе видно что злоумышленник пытается подобрать пароль к админке вводя пароли непосредственно в форме авторизации которая по умолчанию в Joomla! находится по адресу: http://domen.ru/administrator Я считаю очень странным что разработчики до сих пор не решили эту проблему.  Решение сокрытия страницы авторизации есть – это использование компонента  jSecure Lite. Скачать его можно бесплатно на официальном сайте пройдя регистрацию.

cooltext1694912120.png