Самоучитель Joomla!/Основы администрирования Joomla! 1.5

Одно из преимуществ Joomla! — непринужденность администрирования сайта. Практически все функции по администрированию сайта доступны из панели управления Joomla!, что делает возможным управление сайтом (контентом и конфигурацией) из любой точки Земного шара, где есть доступ к Интернету. Когда же администрирование сайта невозможно выполнить с помощью интерфейса администратора, вы можете использовать стандартные MySQL-утилиты.

Интерфейс администратора Joomla!-сайта структурирован так, что каждая зона ответственности имеет собственный менеджер. Например, Менеджер шаблонов управляет всеми шаблонами, Менеджер пользователей используется для настройки учетных записей пользователей. Менеджеры Joomla! можно разделить на три категории: управление дизайном, управление материалами и системное администрирование.

Администрирование дизайна

править

Убранство вашего сайта зависит от нескольких факторов. Прежде всего, на дизайн сайта влияет шаблон. Шаблон определяет графическую и цветовую тему, шрифты для всех страниц сайта (хотя некоторые расширения вроде Simple Machines Forum (SMF) используют собственные настройки темы), поэтому Менеджер шаблонов больше всех остальных менеджеров влияет на дизайн сайта.

Кроме шаблона сайта огромное влияние на внешний вид сайта оказывает выбранный язык. Некоторые языки, например китайский или языки, которые читаются справа налево (в терминологии Joomla! такие языки называются RTL — right to left), могут значительно изменить внешний вид сайта. Изменить язык сайта можно с помощью Менеджера языков.

Вызвать менеджер шаблонов можно с помощью команды меню панели управления Расширения > Менеджер шаблонов.

Менеджер языков

править

Менеджер языков позволяет вам установить языки, которые будут доступны в вашей Joomla!-системе. Для Joomla! доступно более 40 языков. Администратор может выбрать язык по умолчанию, который будет использоваться для всех новых пользователей. Но после регистрации пользователь может выбрать предпочитаемый им язык сайта.

Менеджер языков позволяет вам управлять многоязыковым сайтом, но установка новых языков осуществляется через Менеджер расширений. Менеджер языков позволяет вам выбрать язык по умолчанию для интерфейсов сайта (публичная часть или front-end) и панели управления (скрытая часть сайта, доступная администраторам, или back-end). Заметьте, что языки сайта и панели управления могут быть разными.

Управление материалами

править

Любой успешный сайт рано или поздно столкнется с проблемой перенасыщения статьями. Даже если последовательно заполнять разделы и категории статьями, Joomla! станет подобной саду, где деревья будут мешать вашей прогулке по нему. В этом случае администратору нужно позаботиться о том, чтобы ни посетитель, ни сам администратор "не заблудился" на сайте.

Менеджер корзины

править

Как в большинстве операционных систем, удаляемый контент не сразу исчезает из Joomla!. При удалении материалы помещаются в корзину. Используя Менеджер корзины, вы можете удалить все содержимое корзины или же выбрать только некоторые материалы и удалить их. Также вы можете восстановить отдельные материалы на их оригинальное место.

Почаще очищайте корзину. Ведь когда у вас, скажем, 700 материалов в корзине, вы просто удалите все и даже не будете анализировать, что нужно, а что — нет. Когда же у вас в корзине всего 10 элементов, вы задумаетесь, что нужно удалять, а что — нет, и это позволит избежать ошибочного удаления.

Панель управления

править

Используя панель управления, администратор может перейти к любой части сайта. Данная страница является домашней страницей интерфейса администратора. Взглянув на панель управления, сразу замечаешь большие кнопки, но часто администраторы пропускают три очень полезных элемента панели управления: кнопку Просмотр, инструкции по удалению вступительного текста, а также административные панели.


Внимание!

Если вы хотите удалить учетную запись пользователя, связанную с записью в Менеджере контактов, вы тем самым повредите контакт. При удалении пользователя, убедитесь, что вы удалили связанную с ним запись из списка контактов (если она там вообще была).

Один из ключевых аспектов создания сайта сообщества — это управление пользователями. Неподтвержденные учетные записи пользователей, клонированные учетные записи — все это может разрушить вашу базу пользователей. Отнеситесь к управлению пользователями очень серьезно!

Вход в систему и вопросы безопасности

править

Joomla! разрешает анонимный доступ любому желающему к общедоступному содержимому сайта, и в то же время позволяет производить аутентификацию зарегистрированных пользователей.

Пользователей, получающих доступ к Joomla!-сайту, можно разделить на три основные группы:

  1. незарегистрированные пользователи — это простые посетители сайта, которые не вошли в систему и, вероятнее всего, даже не регистрировались на сайте. Большинство обычных сайтов не обладает системой регистрации пользователей, поэтому все пользователи таких сайтов попадают в эту группу;
  2. зарегистрированные внешние пользователи (registered front-end users) — пользователи, которые зарегистрировались на сайте, а потом вошли в систему с помощью формы входа. После регистрации учетная запись пользователя должна быть активирована по e-mail или же вручную подтверждена администратором. С помощью механизма регистрации пользователей вы можете ограничивать доступ пользователей к различным материалам сайта. Некоторые платные сайты, например Salon.com, предоставляют некоторые статьи только зарегистрированным пользователям, причем за использование сайта с них взимается абонентская плата. Зарегистрированные пользователи могут размещать, редактировать и публиковать материал (в зависимости от прав доступа), но не имеют доступа к интерфейсу администратора;
  3. зарегистрированные внутренние пользователи (back-end-пользователи) — это зарегистрированные пользователи, имеющие право изменять определенные части сайта — менеджеры, администраторы, суперадминистраторы. Все эти пользователи имеют доступ к интерфейсу администратора (функции интерфейса администратора будут ограничены в зависимости от прав пользователя).

При редактировании учетной записи с помощью Менеджера пользователей, вы можете выбрать группу пользователя. Для двух основных групп (front-end и back-end) можно выбрать подкатегории, определяющие права доступа пользователя.

Зарегистрированные внешние пользователи

править

Пользователи данной группы имеют доступ к WYSIWYG-редактору для отправки и/или редактирования статей. Права пользователя варьируются в зависимости от его принадлежности к той или иной подгруппе:

  1. Registered — обычный зарегистрированный пользователь, имеющий право читать ограниченный контент на сайте (если он есть). Пользователь имеет право добавлять ссылки на сайт, но не имеет права добавлять статьи;
  2. Author (Автор) — пользователи этой группы могут добавлять и редактировать статьи (только свои). Также эти пользователи могут определять, будут ли их статьи опубликованы (станут ли видны остальным посетителям) на сайте;
  3. Editor (Редактор) — как и автор, данные пользователи могут добавлять и редактировать статьи, но в отличие от автора, редактор может редактировать статьи других пользователей;
  4. Publisher (Издатель) — данному пользователю доступны все права редактора, но он может также публиковать и скрывать статьи.

Если учетная запись пользователя была создана с помощью внешнего интерфейса Joomla! (когда пользователь зарегистрировался самостоятельно, а не был зарегистрирован администратором или суперадминистратором), пользователю будет отправлено по e-mail письмо с просьбой подтвердить регистрацию учетной записи (это делается, чтобы убедиться, что введенный пользователем e-mail правильный). Данная функция включена по умолчанию, и Joomla! проделывает всю эту работу автоматически.

Зарегистрированные внутренние пользователи

править

Внутренние пользователи — это административные пользователи сайта. Администраторы имеют право изменять права других пользователей, изменять шаблоны сайта, создавать новые разделы и категории, устанавливать новые компоненты и выполнять другие функции по управлению сайтом. Права внутреннего пользователя определяются его принадлежностью к одной из трех подгрупп:

  1. Менеджер (Manager) — пользователи этой группы обладают наименьшими правами среди всех внутренних пользователей. Менеджеры имеют ограниченный доступ к панели управления, они могут подтверждать регистрацию пользователей и выполнять базовое обслуживание сайта — управлять разделами, категориями и перемещать статьи из одной категории в другую;
  2. Administrator (Администратор) — администратор имеет право устанавливать и удалять расширения, изменять шаблон сайта, менять разметку страницы и модифицировать права любого пользователя с более низким уровнем доступа. Администраторы не имеют права редактировать учетную запись суперадминстратора, изменять общие настройки сайта, делать массовую рассылку почты. Администраторы (и суперадминистраторы) могут создавать новых пользователей. Joomla! может разрешать автоматическую регистрацию пользователей. Ограничения на самостоятельно зарегистрированные учетные записи определяются администратором;
  3. Super Administrator (Суперадминистратор) — данного пользователя можно сравнить с пользователем Administrator в Windows или с пользователем root в Unix. Действия суперадминистратора ничем не ограничены. Первоначально его учетная запись создается при установке Joomla! (имя пользователя — admin).

Резервное копирование

править

Весь контент сайта и большинство установок Joomla! хранится в разных таблицах в базе данных. Однако установленные расширения и конфигурационные данные сайта хранятся в подкаталогах корневого каталога Joomla!. Чтобы выполнить полное резервное копирование Joomla!-сайта, вам нужен метод сохранения файлов Joomla! в соответствии с данными.

Безопасность

править

Простота использования Joomla! делает ее идеальной для начинающих пользователей. С другой стороны, простота установки и администрирования Joomla! не способствует безопасности. Постараемся рассмотреть наиболее очевидные «дыры» в системе безопасности при установке и настройке системы. Чтобы максимизировать защиту Joomla!, выполните следующие действия:

  1. Удалите с вашего сервера все файлы, вызывающие функцию phpinfo(), с помощью которой хакеры могут узнать всю информацию о настройке вашего сервера.
  2. Удалите каталог installation.
  3. Перенесите файл configuration.php за пределы области публичного доступа. В этом файле хранятся имя пользователя и пароль для доступа к базе данных. Поэтому обнаружив этот файл, злоумышленник получит ключи от «королевства».
  4. Измените имена по умолчанию учетных записей администраторов Joomla! и MySQL.
  5. Используя файл .htaccess, можно ограничить доступ к некоторым каталогам с помощью пароля (только в случае, если у вас для работы Веб-сервера успользуется программное обеспечение Apache).
  6. Используя файл .htaccess, можно ограничить доступ к некоторым каталогам по IP-адресу.
  7. Настройте PHP-фильтры mod_security и modrewrite, чтобы блокировать атаки.
  8. Ограничьте права ваших MySQL-пользователей.

Управление содержимым (контентом) — это основная работа администратора сайта. Администратору нужно управлять разделами, категориями, статьями и медиафайлами. Поэтому управление контентом — основная функция Joomla!.


Внимание!

Никогда не устанавливайте права 777, позволяющие записывать в каталог всем желающим. Если вы можете управлять настройками безопасности, даже каталог для временных файлов должен быть защищен паролем.

На текущий момент в Joomla! отсутствует возможность экспортировать или импортировать пользователей без помощи сторонних компонентов или прямого доступа к таблицам в базе данных с использованием такого инструмента, как PHPMyAdmin.

Резюме

править

В этой главе рассказывалось о внешнем и внутреннем интерфейсах веб-сайта на базе Joomla! и коротко были рассмотрены вопросы навигации по административному разделу сайта. Все меню, описанные к настоящему времени, часто упоминаются в остальной части книги, а выбор пунктов меню представляется в формате Site > Configuration (Сайт > Общие настройки) — то есть выбор именно этих пунктов меню приводит на страницу Global Configuration (Общие настройки).

В этом обзоре внутреннего интерфейса описано:

  1. Веб-сайт на базе Joomla! состоит из двух сайтов: внешнего (общедоступного) и внутреннего (административного).
  2. Лучший источник информации о конкретных функциях, всех меню и кнопках — это help.joomla.org. Там имеется более точная и свежая информация, чем в любой книге.
  3. Главный инструмент администратора сайта на базе Joomla! — это Панель управления. Для администраторов с разными уровнями привилегий отображаются различные её части. Расширения сторонних разработчиков зачастую имеют внешний вид, отличающийся от внешнего вида базовых функций Joomla!.
  4. Существует два основных типа пользователей: пользователи внешнего и внутреннего интерфейсов. Пользователи внешнего интерфейса могут манипулировать содержимым сайта, а пользователи внутреннего интерфейса отвечают за управление сайтом.