COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

RHCk

Модераторы
  • Публикации

    2792
  • Зарегистрирован

  • Посещение

  • Days Won

    155

Изменения репутации

  1. Like
    RHCk получил репутацию от Dimasscus в Руководство для перехода на SSL (HTTPS) v2.0   
    ПРАВИЛА ТЕМЫ:
     
    UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.
     
    Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!
     
    0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!
     
    1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:
    ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld
    2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.
     
    3. Настраиваем CMS для работы с SSL.
    3.1 В файлах /config.php и admin/config.php делаем замены:
    3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.
    3.3 Производим следующие действия в файле robots.txt:
    если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
    Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).  
    4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.
    Это можно сделать двумя способами:
    Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess  
    В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.
    ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.
    ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.
    ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.
    4.1 Варианты редиректов:
    4.1.1 Редиректы от @Yoda:
    4.1.2 Редиректы от @savage4pro:
    4.1.3 Редиректы от Timeweb.ru:
    4.1.4 Редиректы для ukraine.com.ua:
    4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)
    4.1.6 Редирект для webhost1.ru:
    4.1.7 Редирект для связки nginx и Apache:
    4.1.8 Редирект для jino.ru:
    4.1.9 Редирект для hostpro.ua:
    4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)
     
    5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:
    5.1 Если у вас настроен редирект с "с www" на "без www"
    идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www"
    идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.
    Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 
    5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.
    5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.
     
    6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:
     
    7. Дополнительная информация:
    от Яши - здесь, здесь, здесь и здесь.  от Гоши - здесь и здесь.  
    ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!
    В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 
     
    ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS
    ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER
  2. Upvote
    RHCk получил репутацию от Виктори в Что выбрать opencart.pro или ocStore?   
    О том, что выбрать, думают на соседнем форуме.
    Здесь же, те, кто уже принял решение
     
    P.S. "Пока вы думаете, кто-то уже делает" (с)
  3. Upvote
    RHCk получил репутацию от gertrud в Продажи и учёт через админку   
    Проще не будет.
    Используйте для товароучёта программу для товароучёта (можно и от 1С), и настройте обмен с сайтом.
  4. Like
    RHCk получил репутацию от kodobest в Руководство для перехода на SSL (HTTPS) v2.0   
    ПРАВИЛА ТЕМЫ:
     
    UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.
     
    Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!
     
    0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!
     
    1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:
    ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld
    2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.
     
    3. Настраиваем CMS для работы с SSL.
    3.1 В файлах /config.php и admin/config.php делаем замены:
    3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.
    3.3 Производим следующие действия в файле robots.txt:
    если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
    Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).  
    4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.
    Это можно сделать двумя способами:
    Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess  
    В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.
    ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.
    ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.
    ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.
    4.1 Варианты редиректов:
    4.1.1 Редиректы от @Yoda:
    4.1.2 Редиректы от @savage4pro:
    4.1.3 Редиректы от Timeweb.ru:
    4.1.4 Редиректы для ukraine.com.ua:
    4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)
    4.1.6 Редирект для webhost1.ru:
    4.1.7 Редирект для связки nginx и Apache:
    4.1.8 Редирект для jino.ru:
    4.1.9 Редирект для hostpro.ua:
    4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)
     
    5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:
    5.1 Если у вас настроен редирект с "с www" на "без www"
    идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www"
    идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.
    Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 
    5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.
    5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.
     
    6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:
     
    7. Дополнительная информация:
    от Яши - здесь, здесь, здесь и здесь.  от Гоши - здесь и здесь.  
    ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!
    В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 
     
    ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS
    ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER
  5. Like
    RHCk получил репутацию от Simur в Руководство для перехода на SSL (HTTPS) v2.0   
    Разобрались с проблемой?
     
    Такой необходимости нет. Редирект осуществляется в два этапа - определяемся с WWW в первом и уходим на HTTPS во втором.
    Какой у вас хостинг? Скорее всего вам средствами хостинга сделали редирект на HTTPS, а редирект для WWW убрали.
  6. Upvote
    RHCk изменил репутацию WarStyle в Руководство для перехода на SSL (HTTPS) v2.0   
    Если прям боитесь, то в этой теме есть фикс, но он уже не нужен:
     
     
  7. Upvote
    RHCk изменил репутацию WarStyle в Руководство для перехода на SSL (HTTPS) v2.0   
    Все работает на https, кэш может. По поводу медленнее - не влияет https на это.
  8. Upvote
    RHCk изменил репутацию admin в Тема поддержки OPENCART.PRO v2.3.X   
  9. Upvote
    RHCk получил репутацию от ArteMoon в Безопасность в Opencart (обновляемая)   
    UPD ПРАВИЛА ТЕМЫ:
     
    Тема создана для описания основ безопасности CMS Opencart.
    Если что-то упустил, пишите.
     
    0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!!
    1. Установка
    1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом).
    1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь.
    1.3 После установки или обновления CMS обязательно удаляем каталог install.
    1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин.
     
    2. Настройка CMS
    2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024).
    2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0).
    2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям.
    2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов:
    domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне.
     
    3. Настройка хостинга
    3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода.
    Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами.
    3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2.
    ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров.
    3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени:
    RedirectMatch 403 /\..*$  
    4. Периодические мероприятия
    4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает".
    Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2.
    4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных.
    4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи:
    define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы.
    В коренвом каталоге сайта должны быть только следующие файлы:
     
    В планах:
     
    P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda.
    P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр
     
  10. Upvote
    RHCk изменил репутацию WarStyle в Редактирование сайтбара личного кабинета   
    Не за что, прежде чем продолжим - посмотрите что я пишу под картинками уже второй раз.
  11. Like
    RHCk получил репутацию от RHEINHART в Руководство для перехода на SSL (HTTPS) v2.0   
    ПРАВИЛА ТЕМЫ:
     
    UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.
     
    Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!
     
    0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!
     
    1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:
    ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld
    2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.
     
    3. Настраиваем CMS для работы с SSL.
    3.1 В файлах /config.php и admin/config.php делаем замены:
    3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.
    3.3 Производим следующие действия в файле robots.txt:
    если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
    Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).  
    4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.
    Это можно сделать двумя способами:
    Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess  
    В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.
    ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.
    ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.
    ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.
    4.1 Варианты редиректов:
    4.1.1 Редиректы от @Yoda:
    4.1.2 Редиректы от @savage4pro:
    4.1.3 Редиректы от Timeweb.ru:
    4.1.4 Редиректы для ukraine.com.ua:
    4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)
    4.1.6 Редирект для webhost1.ru:
    4.1.7 Редирект для связки nginx и Apache:
    4.1.8 Редирект для jino.ru:
    4.1.9 Редирект для hostpro.ua:
    4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)
     
    5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:
    5.1 Если у вас настроен редирект с "с www" на "без www"
    идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www"
    идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.
    Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 
    5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.
    5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.
     
    6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:
     
    7. Дополнительная информация:
    от Яши - здесь, здесь, здесь и здесь.  от Гоши - здесь и здесь.  
    ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!
    В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 
     
    ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS
    ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER
  12. Upvote
    RHCk получил репутацию от RHEINHART в [C WWW] <-301-> [Без WWW]   
    Немного предыстории, а потом инфа.

    Не так давно хостер добавил в настройки сайта такую полезнягу (см. рис.). Я обрадовался, думаю одной проблемой меньше, теперь можно настроить редирект с помощью, как говорит наш общий знакомый, свистелок и перделок
    Так вот после того, как Яша начал капризничать с индексацией, стал я проверять все обязательные моменты и был удивлен. При включеной свистелке (по факту перделке) сайт доступен с www и без www. Написал в СП хостеру, они всё поправили. А я решил больше на хостеров не надеяться.
     
    Если пригодится кому, так и хорошо
     
    1. Предположим у вас есть сайт и его доменное имя www.site.ru, так вот по умолчанию ваш сайт будет доступен как по этому адресу, так и по адресу site.ru
    Это плохо, потому как для ПС это два разных сайта.
    2. Подбрасываем монетку и определяемся как будет выглядеть адрес сайта - site.ru или www.site.ru
    3. Идём в .htaccess, проверяем наличие строки Options +FollowSymlinks, находим строку RewriteEngine On
    4. Со следующей строки добавляем:
    - для переадресации с www.site.ru на site.ru:
    RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
    RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]
    - для переадресации с site.ru на www.site.ru
    RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
    RewriteRule (.*) http://www.site.ru/$1 [R=301,L]
     
    P.S. Это всё лучше делать с самого начала - установили движок, переименовали .htaccess, настроили редирект.
    P.P.S. Если хочешь что-то сделать, сделай это сам. (с)Народная мудрость
    P.P.P.S. Теоретически строки с редиректом туда-сюда, предварительно закомментировав, можно было бы добавить .htaccess в дистрибутиве движка.
     
    P.P.P.P.S. Автоматическое подсовывание ссылок должно отключаться в настройках форума:)
     
  13. Upvote
    RHCk изменил репутацию WarStyle в Руководство для перехода на SSL (HTTPS) v2.0   
    Я думаю что это Вам нужно долбить ТП хостинга или писать @Yoda, чтобы он посмотрел что с хостингом или же узнать у @BuslikDrev какой он пользует хостинг, если не ошибаюсь - Ваш земляк ?
  14. Upvote
    RHCk изменил репутацию nikifalex в Требуется программист Opencart на постоянную основу   
    фрилансеры в офисе не работают. они как бы free
  15. Upvote
    RHCk изменил репутацию admin в Встроенный блог Opencart.PRO 2.3.0.2.4   
    просто перезалейте этот файлик
    ну и если хотите фильтрацию по категориям то и это
     
  16. Upvote
    RHCk изменил репутацию BuslikDrev в Не работает корзина   
    Нанять программиста, обратиться к хостеру, научиться самому с помощью гугла.
  17. Like
    RHCk получил репутацию от J-Oc в Взломали сайт   
  18. Like
    RHCk получил репутацию от vashashinastore в [C WWW] <-301-> [Без WWW]   
    Немного предыстории, а потом инфа.

    Не так давно хостер добавил в настройки сайта такую полезнягу (см. рис.). Я обрадовался, думаю одной проблемой меньше, теперь можно настроить редирект с помощью, как говорит наш общий знакомый, свистелок и перделок
    Так вот после того, как Яша начал капризничать с индексацией, стал я проверять все обязательные моменты и был удивлен. При включеной свистелке (по факту перделке) сайт доступен с www и без www. Написал в СП хостеру, они всё поправили. А я решил больше на хостеров не надеяться.
     
    Если пригодится кому, так и хорошо
     
    1. Предположим у вас есть сайт и его доменное имя www.site.ru, так вот по умолчанию ваш сайт будет доступен как по этому адресу, так и по адресу site.ru
    Это плохо, потому как для ПС это два разных сайта.
    2. Подбрасываем монетку и определяемся как будет выглядеть адрес сайта - site.ru или www.site.ru
    3. Идём в .htaccess, проверяем наличие строки Options +FollowSymlinks, находим строку RewriteEngine On
    4. Со следующей строки добавляем:
    - для переадресации с www.site.ru на site.ru:
    RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
    RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]
    - для переадресации с site.ru на www.site.ru
    RewriteCond %{HTTP_HOST} ^site.ru$ [NC]
    RewriteRule (.*) http://www.site.ru/$1 [R=301,L]
     
    P.S. Это всё лучше делать с самого начала - установили движок, переименовали .htaccess, настроили редирект.
    P.P.S. Если хочешь что-то сделать, сделай это сам. (с)Народная мудрость
    P.P.P.S. Теоретически строки с редиректом туда-сюда, предварительно закомментировав, можно было бы добавить .htaccess в дистрибутиве движка.
     
    P.P.P.P.S. Автоматическое подсовывание ссылок должно отключаться в настройках форума:)
     
  19. Like
    RHCk получил репутацию от vashashinastore в Руководство для перехода на SSL (HTTPS) v2.0   
    ПРАВИЛА ТЕМЫ:
     
    UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.
     
    Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!
     
    0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!
     
    1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:
    ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld
    2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.
     
    3. Настраиваем CMS для работы с SSL.
    3.1 В файлах /config.php и admin/config.php делаем замены:
    3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.
    3.3 Производим следующие действия в файле robots.txt:
    если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
    Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).  
    4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.
    Это можно сделать двумя способами:
    Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess  
    В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.
    ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.
    ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.
    ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.
    4.1 Варианты редиректов:
    4.1.1 Редиректы от @Yoda:
    4.1.2 Редиректы от @savage4pro:
    4.1.3 Редиректы от Timeweb.ru:
    4.1.4 Редиректы для ukraine.com.ua:
    4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)
    4.1.6 Редирект для webhost1.ru:
    4.1.7 Редирект для связки nginx и Apache:
    4.1.8 Редирект для jino.ru:
    4.1.9 Редирект для hostpro.ua:
    4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)
     
    5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:
    5.1 Если у вас настроен редирект с "с www" на "без www"
    идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www"
    идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.
    Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 
    5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.
    5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.
     
    6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:
     
    7. Дополнительная информация:
    от Яши - здесь, здесь, здесь и здесь.  от Гоши - здесь и здесь.  
    ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!
    В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 
     
    ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER
    ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS
    ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER
  20. Upvote
    RHCk изменил репутацию WarStyle в Не выводится слайдер   
    А это что?)
     
    http://joxi.ru/Dr86knOFokX4o2
  21. Upvote
    RHCk изменил репутацию Get-Web в Пропала категория из админки   
    В общем поковырялся еще и немного разобрался. Категория была сохранена только на одном языке, на английском, а на русском не было вообще, поэтому в русской админке она не выводилась, а на английском языке на сайте выводилась. Поставил ид русского языка, удалил и создал заново, теперь уже 2 языка сохранились. Сейчас буду товар проверять..
     
    up.  С товаром та же самая история, в таблице product_description записан один язык в language_id
  22. Upvote
    RHCk изменил репутацию BuslikDrev в Изображение из поиска / image from search   
    ТЕСТ c ограничением в 6000 изображений на Open Serer 5.2.2 c проверкой наличия изображения в таблицах: product, category, manufacturer, blog_category, article.
    Список наилучших результатов в браузере Google Chrome:
     
    Тест показал, что нужно сделать статистику на ajax (постепенная загрузка изображений).
    6000 изображений загружается всеми методами почти одинаково около 2 минут.
    Подсчёт общего числа изображений плохо сказывается на загрузке страницы модуля добавляя + 3-10 секунд к её загрузке в зависимости от общего числа изображений. Поэтому нужно добавить возможность отключать введение подсчёта, а также добавить кэш статистики.
  23. Like
    RHCk получил репутацию от Tony999 в ИМ с нуля   
    Битрикс Малый Бизнес - 35.9К, шкурка на него - от 25К (нечто нормально выглядящее) и плюс настройка, подгонка и т.д., увеличит стоимость до 100К (в лучшем случае).
    Почему Малый Бизнес, потому что с 18й версии нет ограничения на кол-во магазинов на одной лицензии (раньше было 2).
    Наполнение (50-100р/товар, в зависимости от того, есть ли у вас фото/описания), настройка обмена, регистрация в вебмастерах ПС и установка счётчиков (Метрика и Аналитикс). Есть живой пример, где владелец сайта на Битриксе разгружается ежемесячно на 30К (продвижение+реклама), и ему только через год предложили установить код Гугл Аналитикс, и это Битрикс-партнер.
    Что сюда ещё необходимо добавить - в Битриксе очень большой функционал и потенциал, но если вы не имеете знаний как им пользоваться, вы с высокой степенью вероятности становитесь дойной коровой для разработчика. Плюсом к этому бОльшие требования к хостингу, а это опять расходы - ~1К/мес.
     
    Opencart.PRO - лицензия на движок - 1К, шаблон (здесь он не просто шкурка, а в большинстве случаев комбайн) - ~5К, добавляем сюда модули для расширения функционала под ваши требования (вариантов может быть несколько, зависит больше от разработчика, нежели от цены). Часть из них бесплатна, но требует времени для настройки, например, модуль обмена от Kirillove. Настройка сервера, тюнинг CMS, отладка совместной работы всей этой живности (cms+шаблон+модули). На этом этапе вы будете близки к 100К. Кстати, регистрации в ПС, счётчики и т.д., можно хотеть в эти же деньги. А далее всё то же самое, наполнение и т.д.
     
    Есть несколько моментов, и о них нужно знать. Идеальных покупных шаблонов нет, везде есть сложности. Не любой шаблон заработает со сборкой Opencart.PRO, будет необходима адаптация. С шаблонами могут не работать модули, тут тоже будет необходима адаптация, которая из-за вредности/занятости авторов модулей может быть и сложно реализуемой. Лучше сразу определяться с внешним видом и расположением элементов и информационных блоков, чтобы позже не пришлось тратить своё время и время разработчика на изменения и "перекраску кнопочек".
    Многие будут хотеть от вас ТЗ, но ТЗ в данном случае это:
    для вас - получение того минимума, что вы хотели за свои деньги;
    для разработчика - возможность ограничить бесплатную реализацию возникающих по ходу ваших хотелок.
     
    Немного сумбурно и запутано, но оно так и есть)
    Обязательно все пожелания фиксируйте письменно, удостоверьтесь, что разработчик ознакомлен с ними.
    Чтобы не слить весь бюджет в космос, договаривайтесь о поэтапном приеме работ и оплате.
    И да прибудет с вами Сила))
     
    P.S. Ничего не услышал от вас про ККМ, или вы не будете принимать оплату на сайте?
  24. Upvote
    RHCk изменил репутацию BuslikDrev в Тема поддержки OPENCART.CMS v2.3.X   
  25. Upvote
    RHCk изменил репутацию BuslikDrev в Самый хреновый хостинг для opencart это ...   
    beget.com - это к сожалению попа.
    Сайт лёг с ошибкой 503 Service Temporarily Unavailable, а хостер разводит руками и не знает из-за чего такое может быть и спрашивает что же клиент такого сделал.
    Как бы нормальный хостер сам должен знать, что в его гнезде (товаре, услуге) творится, а не мимолётная птица (клиент, арендатор). 
     
    В итоге неделю сайт лежит, хостер ничего не знает.
    Пришлось изучить подробнее настройку хостинга. Ввёл настройки от своего хостинга + учёл рекомендации этой статьи:

    В итоге вот такие настройки нужно вводить клиентам для работы своего сайта на бегете:
    ошибка 503 пропала и сайт даже быстрее стал:
    Вот phpini() какой был:

    Я как понял на хостинге не установлены ограничения в соответствии с тарифным планом. Как хостер видит, что клиент превышает данные тарифного плана, он блокирует его, хотя сам же и виноват, что не настроил его.

    В общем все на adminvps