Joomla! Community Magazine™

Некоторое время я сомневался в необходимости этой первой статьи в серии по разработке некоторого расширения и в конце решил, что все же это в самом деле необходимый материал. Важно удостовериться в том, что Вы строите надлежащий фундамент и в написании какого-либо компонента для Joomla 3.0 существует несколько аспектов, которые необходимо планировать с того самого первого дня. Эта статья - первая из серии статей о разработке расширения, которая не может быть полной без отведения времени на обсуждение начальных шагов, входящих в правильное планирование и структуризацию данного расширения. Вот шаги, которые я нашел как самые эффективные для начала успешного расширения Joomla.

Никогда не играйтесь в "Русскую рулетку" с безопасностью своего построенного на Joomla CMS веб-сайта и никогда, я имею в виду никогда, никогда, никогда не используйте обычные слова для пароля его супер администратора! Всегда помните, что интернет полон роботов, которые настроенны злостными людьми на сканирование и отгадывание паролей супер администраторов, чаще всего систем Joomla и WordPress, и они могут проделать такую злостную операцию на Вашем веб-сайте быстрее, чем Вы успеете произнести "Брайан Тиимэн" или "Ник Робертсон". Всегда создавайте сложные и длинные пароли!

Если веб-сайт Вашего клиента обслуживается более чем одним человеком, то Вам следует подумать над предоставлением ACL [cписка контроля доступа], основанного на ролях. Что такое основанный на ролях ACL [список контроля доступа] и почему Вам следует использовать его, вместо подхода к ACL [cпискe контроля доступа, примененного в Joomla] 1.5?

Роль представляет собой права и доступ, необходимые для выполнения какой-либо задачи. Как только роли были назначены, владелец веб-сайта может интуитивно назначать, собирать вместе, перемещать и разделять эти роли между пользователями системы. Ниже следует простой подход к применению ролей в Joomla. 

Когда Вы присаживаетесь в [своем] местном кафе или бесплатном публичном Wi-Fi пятачке, входите в один из своих излюбленных веб-сайтов и начинаете бродить по интернету, то Вы, возможно, в то же самое время раздаете находящимся вокруг Вас свои визитные карточки со своими именами пользователя и паролями. Это [происходит] из-за того, что те веб-сайты, которые не имеют шифрования HTPPS, не предоставляют защиты [своим] конечным пользователям. Вместо этого, они оставляют Вас открытыми и уязвимыми. Вы бы хотели чтобы на таком месте оказались посетители Вашего веб-сайта?

Ах, миграция. Многие смотрят на нее как на обузу и возможно так оно и есть. [Но] миграция в действительности это некоторая возможность. Она является возможностью пересмотреть цели, подчистить беспорядок [тут и там], нарастить функционал, [увеличить] безопасность и производительность [Вашего веб-сайта]. Но многие испытывают затруднения [с миграцией].  ["Рабочая группа обновления"] "Update Working Group" была установлена чтобы сделать процесс миграции более ясным и легким.  Эта группа надеется дотянуться к тому, кто еще не мигрировал, но кому нужно [мигрировать].

Please don't gamble with your Joomla web-site security and never, I mean never, ever, ever, ever use dictionary words for Joomla Super User passwords! Always remember that the internet is full of malicious robots, most often set up by bad people to scan and harvest Joomla and Wordpress administrator passwords and they can do it faster than you can say "Brian Teeman" or "Nick Robertson".