Zaloguj się aby uzyskać dostęp do dodatkowych opcji [zamknij]

Pamiętaj o tym zanim uruchomisz stronę

Data: 2014-07-16
Mariusz Szczęsny

Mariusz Szczęsny

Quick.Cms oraz Quick.Cart, zarówno w edycji darmowej jak i płatnej, są systemami zarządzania treścią o bardzo dużych możliwościach, szybkości działania oraz wysokim bezpieczeństwie użytkowania. Poniżej przedstawiam wskazówki pomocne przy optymalnym ustawieniu skryptu.

Zmień login oraz hasło

Pierwszą i jedną z najważniejszych czynności jakie należy wykonać jest zmiana loginu oraz hasła do panelu administracyjnego. Zmianę dostępu można wykonać w panelu administracyjnym wchodząc w Narzędzia » Konfiguracja lub wchodząc bezpośrednio do pliku database/config/general.php w skrypcie, gdzie znajdują się zmienne $config['login'] oraz $config['pass']. Login oraz hasło, aby było maksymalnie bezpieczne powinno składać się z liter dużych, małych a także cyfr i znaków specjalnych. Im bardziej skomplikowane tym włamanie na stronę będzie mniej prawdopodobne.

Ustawienie loginu i hasła

Zmień nazwę pliku admin.php

Kolejnym bardzo istotnym elementem, który bezwzględnie należy zmienić, jest nazwa pliku admin.php w głównym katalogu skryptu. Plik ten odpowiada za wywołanie dostępu do panelu administracyjnego. Nazwę należy zmienić na dowolną, najlepiej zawierającą litery i liczby. Po zmianie nazwy pliku należy dodatkowo w pliku database/config/general.php odszukać zmiennej $config['admin_file'] i również w tym miejscu zmienić wartość admin.php na nową nazwę, identyczną jaka została nadana plikowi admin.php.

Zmiana nazwy pliku

Więcej informacji związanych z bezpieczeństwem znajdziesz w artykule: jak zabezpieczyć Twoją stronę i dane Twoich klientów

Zmiana praw dostępu do katalogów i plików

Jeżeli to możliwe i skrypt będzie działał poprawnie na serwerze należy nadać katalogom database/ oraz files/ i ich podkatalogom prawa dostępu 700 oraz 600 dla plików. Jeżeli będą występowały problemy ze skryptem należy prawa dla powyższych katalogów, podkatalogów i plików zamienić na 777. Pamiętaj także o wgrywaniu na serwer skryptu z ustawionym typem transferu na binarny. Często po instalacji programu FTP typ transferu ustawiony jest na automatyczny. Może powodować to problem działania skryptu na serwerze.

Ustawienie praw dla plików

Instaluj tylko niezbędne funkcjonalności

Aby skrypt działał maksymalnie szybko bardzo istotne jest to, aby posiadał jedynie te funkcję, które będą używane na stronie. Nie instaluj więc w skrypcie dodatków, które nie będą używane przez Ciebie lub Twoich klientów. Każdy zainstalowany dodatek, który nie jest używany zabiera niepotrzebnie miejsce, a także wpłynie negatywnie na szybkość działania samego skryptu.

Warto wspomnieć o bardzo przydatnym instalatorze dodatków w edycjach płatnych Quick.Cms.Ext oraz Quick.Cart.Ext. Dzięki niemu szybko i łatwo zainstalujesz wszystkie niezbędne dodatki.

Przed zainstalowaniem poszczególnych dodatków wskazane jest abyś zrobił kopię skryptu, a dodatki instalował na tej właśnie kopii.

Instalowanie dodatków

Wyłącz klientowi niektóre moduły

Kolejnym bardzo przydatnym elementem, występującym w płatnych edycjach, jest możliwość wyłączenia pewnych funkcji np. instalatora dodatków. Dzięki temu skrypt staje się szybszy. Klient otrzymuje bardziej czytelny panel, bez zbędnych dla niego opcji, przez które może przypadkowo namieszać na stronie internetowej. Funkcjonalność tą możemy skonfigurować w pliku database/config/general.php, a zapisane są w zmiennej $config['plugins']. Dodatek, który chcesz wyłączyć zapisz w zmiennej jako false zamiast true.

Przykładowo jeżeli nie chcesz, aby w panelu administracyjnym klient miał możliwość instalacji dodatków zmień zmienną $config['plugins']['plugins'] na false.

Wyłączanie zbędnych dodatków

Ukryj klientowi zaawansowane opcje

W najnowszych wersjach skryptów jest możliwość wyłączenia poszczególnych opcji, pól i zakładek w panelu administracyjnym dla Twojego klienta. W edycjach darmowych do dyspozycji są tylko wybrane elementy. Natomiast w edycjach płatnych występuje szeroki wachlarz opcji, pól oraz zakładek, które można ukryć w panelu administracyjnym udostępnionym klientowi.

Może to ochronić Cię przed ewentualnym naprawianiem strony (uszkodzenie strony przez klienta).

W edycjach płatnych poszczególne elementy możemy wyłączyć w pliku database/config/general.php wstawiając pod zmienną $config['hide_theme'] = true; jedną z opcji, które znajdują się w dokumentacji Quick.Cms.Ext oraz Quick.Cart.Ext. Przywrócenie danej opcji, pola lub zakładki jest możliwe po usunięciu zmiennej lub po wstawieniu wartości null.

Włącz dla swojego IP tryb deweloperski

Wartym uwagi dla każdego webmastera jest tryb deweloperski, dostępny w edycjach płatnych skryptów. Pozwala to na włączenie opcji, pól i zakładek dla wybranego adresu IP wyłączonych dla naszego klienta. Dzięki temu będziesz widział i miał dostęp do wszystkich funkcji skryptu Twojego klienta, np. w Twoim biurze. Aby uruchomić tryb deweloperski należy w pliku database/config/general.php wstawić zmienną $config['developer_mode_for_ip'] = '1.1.1.1'; , gdzie 1.1.1.1 to IP osoby, która ma mieć włączony tryb deweloperski.

Sprawdź walidację xHTML i CSS

Dosyć istotnym punktem w optymalizacji skryptu jest sprawdzenie walidacji kodu xHTML oraz CSS. Do sprawdzania walidacji xHTML najlepiej użyć darmowego narzędzia udostępnionego przez konsorcjum W3C www.validator.w3.org.

Natomiast do sprawdzania CSS również darmowego narzędzia znajdującego się na strona www.jigsaw.w3.org/css-validator/. Można użyć do tego także dodatków do przeglądarek internetowych, przykładowo dla przeglądarki FireFox jest to Html Validator.

Pozytywna walidacja kodu da pewność, że po modyfikacji kodu przez Ciebie, strona będzie zgodna z wytycznymi organizacji W3C.

Ustaw możliwość logowania się na stronę dla konkretnych adresów IP

Warto ustawić możliwość ograniczenia logowania do panelu administracyjnego dla konkretnego adresu IP. Dzięki temu ograniczymy do minimum możliwość włamania się na stronę klienta.

Aby dodać adres IP lub listę adresów IP, z których można logować się do panelu administracyjnego, należy wejść do pliku database/config/general.php i dodać zmienną dla edycji:

  1. płatnej - $config['allowed_ips_admin_panel'] = Array( '1.1.1.1', '2.2.2.2' );
  2. darmowej - $config['allowed_ip_admin_panel'] = '1.1.1.1';

1.1.1.1 i 2.2.2.2 to adresy IP, z których będzie można logować się do panelu zarządzania treścią strony lub sklepu.

Ustaw domyślne konfiguracje jak: lokalizację zdjęcia, wielkość

Przy wstępnym konfigurowaniu skryptu pamiętaj o ustawieniu domyślnych ustawień lokalizacji zdjęcia, wielkości miniatury 1, wielkości miniatury 2 (jeżeli jest włączona), a także sposobu wyświetlania podstron, itp. Dzięki temu uzupełnianie strony internetowej lub sklepu danymi będzie przebiegało znacznie szybciej i łatwiej. Domyślne dane konfiguracyjne ustaw w pliku database/config/general.php. Więcej informacji znajdziesz w dokumentacji Quick.Cms, Quick.Cms.Ext, Quick.Cart oraz Quick.Cart.Ext.

Przykładowo zmienna $config['pages_default_image_size_list'] = 1; odpowiada za domyślną wielkość miniaturki dodawanego zdjęcia a liczba 1 oznacza domyślną wielkość 150px biorąc pod uwagę zmienną $config['images_sizes'] = Array( 0 => 100, 1 => 150, 2 => 200 ); , którą również znajdziesz w pliku database/config/general.php, gdzie 1 oznacza 150 pikseli.

W edycji płatnej ilość opcji do ustawienia w konfiguracji jest znacznie bogatsza, co daje możliwość lepszego dostosowania wyświetlanych treści na stronie lub sklepie.

Usuń zbędne języki

Bardzo istotnym błędem, który jest popełniany przez osoby tworzące strony i sklepy, jest niekasowanie dodatkowego języka, jaki jest zainstalowany standardowo w każdym skrypcie. Jeżeli strona internetowa jest wykonana tylko w jednej wersji językowej (załóżmy, że jest to wersja polska) należy w panelu administracyjnym w opcji Narzędzia » Konfiguracja ustawić domyślny język na pl, a w Narzędzia » Języki należy usunąć język en.

Dzięki usunięciu zbędnego języka strona internetowa nie będzie posiadała niepotrzebnych podstron, które później mogą zostać zindeksowane przez Google. Więcej na ten temat przeczytaj na stronie usuń zbędne języki ze swojej strony.

Inne zmienne konfiguracyjne zależne od danej strony

Jeżeli planujesz posiadać na stronie 200 lub więcej podstron, ustaw w pliku database/config/general.php zmienną konfiguracyjną $config['pages_full_description_to_file'] na true.

W przypadku sklepu internetowego ustaw zmienną $config['products_full_description_to_file'] na true, gdy sklep ma posiadać 1000 lub więcej produktów.

Takie ustawienie znacznie przyśpieszy działanie skryptu, dzięki stworzeniu dodatkowych plików w katalogu database/, które będą przechowywały pełne opisy stron lub produktów. Należy pamiętać, że w tej sytuacji, nie będzie możliwości wyszukiwania stron i produktów po pełnych opisach.

W edycji płatnej skryptu można włączyć opcję wyszukiwania stron oraz produktów po pełnych opisach, ustawiając zmienną $config['search_in_files'] na true. Należy jednak pamiętać, że będzie to znaczenie obciążało procesor serwera. W przypadku problemów z przeciążeniem serwera należy wyłączyć opcję wyszukiwania po opisach pełnych.

Podsumowanie

Skrypty Quick.Cms i Quick.Cart, a także płatne edycje są bardzo bezpieczne i szybkie porównując z rozwiązaniami konkurencyjnymi. Stosując się do powyższych zaleceń, maksymalnie zabezpieczysz stronę internetową przed włamaniem osób trzecich oraz znacząco przyspieszysz działanie skryptu. Oszczędzisz również wiele czasu nie dając możliwości popsucia strony przez Twojego klienta przez panel administracyjny strony internetowej.

Koniecznie zapoznaj się z dokumentacją, gdzie znajduje się wiele szczegółów na temat prawidłowego konfigurowania skryptu i uruchomieniem go na serwerze.

Artykuł opracował Mariusz Szczęsny z firmy Hainet będącej partnerem OpenSolution i zajmującej się projektowaniem stron i sklepów internetowych. Kontakt z autorem: biuro@hainet.pl, www: hainet.pl.
 
regulamin o nas kontakt