COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

RHCk

Модераторы
  • Публикации

    2792
  • Зарегистрирован

  • Посещение

  • Days Won

    155

Все публикации пользователя RHCk

  1. Такая структура вам зачем? Куда уж короче, чем вариант сайт/товар? Включается в админке, ничего не нужно дополнительно. Думаю это видимость отрабатывания денег псевдосеоспециалистами. Недавно обсуждали необходимость цены в title. "Сеоспецы" сказали, что это обязательно должно быть. Но если подумать логически - title индексируется ПСами, между индексациями цена может несколько раз измениться (и скорее всего в большую сторону). Что сделает посетитель, увидевший в выдаче одну цену, пришедший к вам, и увидевший другую цену? Уверен вы это знаете. Что касается catalog и product, думаю, это лишнее. По поводу линка, который вы указали - старайтесь черпать информацию из достоверных и авторитетных источников. Академия с 604 подписчиками на канале, лично меня, заставляет очень сильно задуматься и усомниться. Почитайте этот форум. Поспрашивайте. Там же и акции разные проводятся для продвижения. Полностью согласен. ПСы на несколько порядков стали "умнее", и методы, которым уже более 10 лет, для сайта как зайцу стоп-сигнал.
  2. Всегда, при написании сообщения об ошибке используйте следующую шпаргалку: Если вас интересует конкурс по разгадыванию загадок, добро пожаловать в раздел небезвозмездных услуг. Убедительная просьба, не цитировать сообщения полностью. Цитируйте ту часть, к которой пишите ответ.
  3. Если не секрет, это чьи-то рекомендации? Поделитесь, для чего вам это необходимо.
  4. RHCk

    REG.RU?

    Ни Beget, ни Reg.ru использовать не нужно. Если домен остался у Reg.ru - перенесите его к другому регистратору - R01 или Ru-Center, или вообще в GoDaddy. Хостинг используйте AdminVPS или Timeweb, и работайте спокойно.
  5. Что такое GDPR? 25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные данные (ПДн) на территории Европейского союза. Но на самом деле Регламент является экстерриториальным и распространяется на организации, не находящиеся на территории Евросоюза. В Регламенте, как и в Федеральном законе Российской Федерации №152-ФЗ «О персональных данных», используются понятия и подходы, сформулированные в Конвенции о защите физических лиц при автоматизированной обработке персональных данных. Основной упор в Регламенте идет на защиту прав и свобод физических лиц при обработке их персональных данных.Российские организации, попадающие под действие GDPR, оказываются «меж двух огней»: им требуется соответствовать как российскому законодательству, так и новому европейскому Регламенту. В этой статье мы постараемся раскрыть, кому в России нужно выполнять требования GDPR, зачем, и какие могут быть последствия их невыполнения. На кого распространяется GDPR? Согласно статье 3 Регламента, GDPR распространяется на:1. Обработку ПДн в ходе деятельности оператора, либо обработчика (лица, которому оператор поручил обработку ПДн) на территории Европейского Союза (ЕС), вне зависимости от того, где производится обработка – на территории ЕС или за её пределами.2. Обработку ПДн оператором или обработчиком, находящимся за пределами территории ЕС, если обработка связана с:a. предложением товаров или услуг (платных или бесплатных) субъектам ПДн, находящимся на территории ЕС;b. мониторингом действий (поведения, активности) субъектов ПДн на территории ЕС.3. Обработку ПДн оператором, находящимся за пределами территории ЕС, если к нему применимо законодательство страны-члена ЕС в соответствии с международным публичным правом.Если с операторами, очевидно попадающими под пункт 1 (нужно находиться на территории ЕС) и пункт 3 (дипломатические миссии и консульства стран-членов ЕС) всё более-менее ясно, то пункт 2 вызывает много вопросов, поскольку именно он определяет применимость GDPR к российским компаниям.Для того, чтобы найти ответы на эти вопросы, помимо основного текста Регламента стоит также обратить внимание на то, что у GDPR есть преамбула, в которой раскрывается, чем руководствовался законодатель при установлении в GDPR описанных норм. В том числе в пункте 23 преамбулы говорится о том, как нам определить, что оператор (либо обработчик данных) предлагает товары или услуги лицам, находящимся на территории ЕС. Факторами, позволяющими установить направленность деятельности на территорию ЕС может считаться использование при предложении и продаже товаров или услуг языка либо валюты государства-члена ЕС, упоминание клиентов или пользователей, находящихся на территории ЕС. А в пункте 24 преамбулы говорится, что под мониторингом действий субъекта ПДн подразумевается отслеживание пользователей сети Интернет, включая возможное последующее создание профилей физических лиц, в частности, с целью анализа либо прогнозирования предпочтений, поведения и т.п. При этом в статье 2 GDPR указано, что Регламент не применяется к деятельности, не попадающей под действие законодательства ЕС.Из вышеуказанного можно определить следующие критерии непосредственной применимости GDPR к российской организации: Организация находится на территории ЕС (является филиалом или представительством российской компании). Организация не находится на территории ЕС, но осуществляет деятельность физически на территории ЕС, и эта деятельность включает в себя обработку ПДн (к примеру, транспортная компания с доставкой грузов из России физическим лицам в ЕС). Организация систематически предлагает товары с доставкой в ЕС с возможностью оплаты в евро (польских злотых, шведских кронах и т.п.). Организация предлагает услуги физическим лицам на одном из официальных языков ЕС, есть сайт на таком языке. Для оплаты услуг можно использовать валюту стран ЕС либо оплата не требуется. Организация собирает и анализирует информацию о посетителях сайтов с территории ЕС, а результаты анализа использует самостоятельно либо продает (передает) иным лицам. На организации, попадающие под пункты 2-5, GDPR действует в том объеме, в котором производится обработка ПДн лиц, находящихся на территории ЕС. К примеру, обработка ПДн в рамках кадрового учета, если все сотрудники организации работают на территории России, не попадает под регулирование GDPR, а указанные в критериях бизнес-процессы – попадают.Организации, обрабатывающие ПДн по поручению оператора, являющегося субъектом регулирования GDPR, попадают под действие GDPR в объеме, зависящем от того, какая часть обработки передана по поручению. Если организация осуществляет часть процессов обработки (к примеру, сбор ПДн, анализ ПДн и т.п.), она попадает под действие GDPR. Если организация предоставляет услуги хостинга (ЦОД), на неё непосредственно распространяются только те требования GDPR, которые к ней предъявит оператор. Также мы хотим обратить внимание, что следующие случаи, часто встречающиеся в материалах про GDPR, не являются критериями применимости Регламента: Гражданство субъектов ПДн не влияет на применимость GDPR (к примеру, наличие работников-граждан стран ЕС не означает, что организация попадает под GDPR); Доступность веб-сайта организации на территории ЕС не означает автоматическую применимость GDPR. Если организация не осуществляет профилирование, и собираемая статистика не привязывается к конкретным пользователям, её деятельность не должна попадать под GDPR. Если оказание услуги осуществляется вне пределов ЕС (например, номер в гостинице, находящейся в России, можно забронировать удаленно с территории ЕС), организация не должна попадать под действие GDPR, поскольку ее деятельность не осуществляется на территории ЕС и не попадает под действие законодательства ЕС. В случае, если у Вас остались сомнения о применимости Регламента к вашей организации, Вы можете обратиться в ЗАО НИП «Информзащита», и мы поможем вам определить, как и какие требования GDPR вашей организации нужно соблюдать. Контроль за соблюдением GDPR в России и последствия невыполнения требований В целях защиты прав субъектов ПДн в каждой из стран ЕС созданы государственные органы по защите прав субъектов ПДн (в тексте Регламента – Supervisory Authorities, в общей практике такие органы называются Data Protection Authorities (DPA)). В числе прочих, DPA наделены согласно ч.1 ст.58 GDPR следующими полномочиями: запрашивать любую информацию, касающуюся обработки ПДн; проводить аудиты защищенности ПДн; получать от оператора и обработчика доступ ко всем ПДн и ко всей информации, необходимой для выполнения своих задач; получать доступ к любым помещениям оператора и обработчика, в том числе к любому оборудованию и средствам обработки данных. Конкретные процедуры контроля устанавливаются странами ЕС самостоятельно. При выявлении нарушений положений Регламента DPA, в числе прочего, согласно ч.2 ст.58 GDPR могут: выдать предупреждение либо замечание оператору или обработчику о том, что текущий порядок обработки ПДн нарушает положения Регламента; выдать предписание о необходимости выполнения запроса субъекта, о необходимости информирования субъекта о нарушении безопасности ПДн; потребовать привести операции по обработке ПДн в соответствие с Регламентом в определенный срок; наложить временное или постоянное ограничение на обработку, включая запрет на обработку; выдать предписание об удалении либо уточнении ПДн; наложить административный штраф вместе с иными мерами либо вместо них; потребовать прекратить передачу ПДн в третью страну либо в международную организацию. Регламентом устанавливается необходимость для организаций, расположенных вне ЕС, назначить представителя в ЕС, через которого будет осуществляться взаимодействие DPA с организацией, но при этом подчеркивается, что ответственность за обработку ПДн несет не представитель, а сама организация.GDPR не раскрывает процедуру контроля за соблюдением Регламента организациями, расположенными вне ЕС и не назначившими представителя, а также каким образом организации, расположенные вне ЕС, будут нести ответственность за нарушения правил обработки ПДн. Мы провели с DPA стран ЕС ряд интервью по вопросам контроля за соблюдением GDPR вне ЕС. Ответы были различными, но в целом ясности не появилось. Один из представителей DPA сделал оговорку, что такие случаи будут регулироваться во взаимодействии с DPA стран нахождения оператора либо обработчика. Сегодняшняя геополитическая ситуация и позиция руководителя Роскомнадзора А. Жарова по вопросу необходимости соответствия российских организаций GDPR вносят некоторые сомнения, что попытки такой кооперации DPA стран ЕС с Роскомнадзором будут продуктивны.Хочется обратить внимание, что указанные в GDPR многомиллионные штрафы, которыми больше всего пугают операторов – это верхняя планка. GDPR говорит о том, что налагаемые штрафы (и иные санкции) должны быть соразмерны нарушению, эффективны и предупреждающими повторные нарушения. Конкретные размеры штрафов будут определяться индивидуально, с учетом большого количества факторов. Многомиллионный штраф может быть наложен на организацию в том случае, если она сознательно и злостно нарушала права субъектов, тщательно это скрывая и получая от такой обработки ПДн высокую прибыль.Наиболее вероятным (но не единственным) и существенным последствием невыполнения GDPR для российских организаций, не имеющих представительств либо дочерних организаций на территории ЕС (а также назначенного представителя по вопросам обработки ПДн), является не штраф, а блокирование сайта организации на территории ЕС либо отдельных государств-членов ЕС. Несмотря на то, что возможность блокирования сайта не прописана напрямую в GDPR, она представляется закономерным способом ограничения обработки ПДн в целях предупреждения повторных нарушений, в особенности при отсутствии иных возможностей влияния на оператора. Зачем российским организациям соответствовать GDPR? Выполнение GDPR имеет и иные преимущества для организаций помимо очевидной возможности избежать возможных санкций со стороны DPA ЕС. Прежде всего это повышение общего уровня ИБ и управления данными в организации. Зачастую в процессе приведения к соответствию требованиям по защите ПДн организация впервые создает реестр существующих у нее бизнес-процессов, понимает имеющиеся потоки данных, создает схему сети, описывает существующую систему защиты информации. Эти действия становятся фундаментом для защиты не только ПДн, но и иных видов конфиденциальной информации, а также для оптимизации бизнес-процессов. Если организация обрабатывает ПДн, переданные ей контрагентом, попадающим под действия GDPR, контрагент будет требовать от нее соответствия требованиям GDPR, предъявляемым к обработчикам ПДн. Соответствие GDPR позволит сервис-провайдеру расширить доступный рынок предоставления услуг на территорию ЕС, а также предоставлять услуги тем российским организациям, которые попадают под требования GDPR.Требование об обязательном соответствии GDPR может исходить от головной компании при применимости GDPR к организациям группы компаний, с которыми российская организация обменивается ПДн. Но в таком случае целесообразно, во-первых, уточнить, действительно ли обрабатываются ПДн лиц, находящихся на территории ЕС, а во-вторых, если они обрабатываются, распространять требования Регламента на те процессы, в которых производится обработка таких ПДн, а не на всю организацию.GDPR устанавливает необходимость соблюдения многочисленных прав субъектов ПДн и обеспечения прозрачности обработки ПДн для субъектов. По сравнению с ФЗ «О персональных данных» GDPR более подробно разъясняет, как информировать субъектов ПДн об обработке их ПДн, а также о том, как они могут реализовывать свои права в отношении этой обработки. Отражение этих вопросов обработки ПДн в Политике обработки ПДн, а также при сборе информации об обработке ПДн, позволяет повысить прозрачность деятельности организации и обеспечить большее доверие со стороны всех субъектов ПДн. Резюме Если ваша организация расположена в России – это ещё не значит, что GDPR к ней не применим. Проверить применимость требований Регламента к вашей организации можно с помощью указанных выше критериев. Регламент вступил в силу только что, и по данным компании Symantec 80% организаций в ЕС не соответствуют требованиям GDPR. Каким образом к российской организации в связи с нарушениями GDPR могут быть применены санкции со стороны ЕС, пока неясно, но тем не менее, к Регламенту стоит относиться серьезно. В завершение хотим отметить, что с большой вероятностью в скором времени для единообразия с европейским законодательством в российском законодательстве об обработке ПДн появятся формулировки, схожие с требованиями GDPR.Автор: Алиса Горинова, старший консультант департамента консалтинга и аудита компании «Информзащита». Если у вас остались вопросы, мы готовы с вами пообщаться. Ждем ваших писем на адрес a.gorinova@infosec.ru. Оригинал статьи расположен по адресу https://habr.com/company/infosecurity/blog/412729/
  6. 1. Слишком много пустого места в шапке. 2. Линк на Дропшиппинг со старта заставляет думать, что вы ювелирку не производите, а перепродаёте китайскую бижутерию. И картинку туда похайреснее. 3. Темно-синяя подсветка меню ни с чем не сочетается по цвету на сайте. 4. BC в лого, с англ. это 'до нашей эры'. Белая Церковь будет... ну впрочем тоже не лучший вариант сокращения. 5. Слишком пустое меню, я б туда чего-нибудь добавил. 6. Для обратного звонка таки удобно запрашивать имя, чтобы оператор не мычал в трубку 'Вы тут это... позвонить просили...' 7. На баннере кнопка 'Купить' по цвету так же, как и 'Каталог товаров'. У товаров кнопка 'В корзину', тут 'Купить'. Мне думается, что должно быть единообразно. Учитывая пентаграмму в лого, кнопки при наведении должны отсвечивать аццким пламенем. UPD Можно вместо 'В корзину', написать 'Продать душу за эту прелесть') 8. Фото с разным фоном это фэйл. Либо делать фото в одинаковых условиях, либо чистить фон. Иначе это дропшиппинг. 9. Хиты продаж, ну можно сделать несколько заказов, чтоб эта часть заполнилась полностью (сейчас там 3 товара). 10. Акции, вижу перечёркнутую цену, действующую цену приходится искать, ничем не выделена (к слову о юзабилити). 11. Так ли необходим артикул в названии товара? 12. Текст 'О магазине' с разным междустрочным интервалом. 13. Отзывы писал один человек. Который не знает правила расстановки знаков препинания и пробелов между словами. 14. Категории. При наведении на товары подсвечиваются доп. характеристики. 'Bold' там ни к чему, лучше подумать над шрифтом. Если производитель один, его можно не указывать. Если несколько производителей, их не обязательно указывать здесь, можно указать в карточке товара. 15. Фильтр, слишком мало параметров. Хочется ещё) 16. Карточка товара. Выбор цвета камня - сделать всплывающим увеличенное фото. На большом мониторе не видно, что там изображено. 17. У всех колец одинаковый размерный ряд? Если нет, можно тянуть размер в фильтр. 18. Производитель, точно не должен указываться первым. Нужен бренд. 19. Теги не нужны совсем, если работает фильтр. 20. В Дисконтной программе разные шрифты. Жирное, подчёркнутое не нужно. 21. Оплата. Похоже все силы сео вложены в этот раздел. Перечитать и переоформить. 22. Доставка. Тут ещё и заигрывания цветом текста) 23. Обмен и возврат - 404) Купил, оплатил - будь красаучег, мы на тебя положили) 24. 'FAQ' - это околокомпьютерное. 'ЧаВо' - частозадаваемые вопросы. Или 'Вопрос-Ответ'. 25. В 'Обратной связи' изменить с чем соглашается покупатель. 26. В 'Гарантии' опять не пойми что со шрифтами и один пункт лишний. 27. В подвал накидать ссылок, тех что сверху. И изменить цвет.
  7. Здесь есть автор этого модуля - @markimax, задайте ему все интересующие вопросы.
  8. Правильно, так и должно быть. А проверить, нет ли на сайте ссылок, ссылающихся в никуда, можно либо XENU, либо Screaming Frog SEO Spider.
  9. А в чём собственно проблема? Зачем вам редирект с 404-й страницы? Попробуйте зайти на url, которого точно нет на вашем сайте. Если получите 404, значит всё хорошо, если нет - нужно разбираться.
  10. Поставьте себя на место посетителя форума. Подумайте о том, сколько ему нужно будет скроллить написанную вами простыню. И уберите картинки под спойлер.
  11. Расскажите, как Вы искали? В последнем сообщении Темы релизов ссылка на Тему поддержки сборки. Или Вы её тоже не нашли?
  12. Обратите внимание на Раздел 2 Правил Темы поддержки (в первом сообщении).
  13. Продолжаем обсуждение всех нюансов перехода на HTTPS в этой теме. Предыдущая тема - здесь.
  14. Обновленная инструкция для перехода на HTTPS - здесь. Все обсуждения продолжаем в новой теме.
  15. ПРАВИЛА ТЕМЫ: UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ. Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий! 0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!! 1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь: ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld 2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера. 3. Настраиваем CMS для работы с SSL. 3.1 В файлах /config.php и admin/config.php делаем замены: 3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да. 3.3 Производим следующие действия в файле robots.txt: если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву: Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS). 4. Далее необходимо настроить 301-й редирект с HTTP на HTTPS. Это можно сделать двумя способами: Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже. ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2. ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта. ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с 'RewriteEngine On'. О результатах экспериментов пишите в этой теме. 4.1 Варианты редиректов: 4.1.1 Редиректы от @Yoda: 4.1.2 Редиректы от @savage4pro: 4.1.3 Редиректы от Timeweb.ru: 4.1.4 Редиректы для ukraine.com.ua: 4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь) 4.1.6 Редирект для webhost1.ru: 4.1.7 Редирект для связки nginx и Apache: 4.1.8 Редирект для jino.ru: 4.1.9 Редирект для hostpro.ua: 4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь) 5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее: 5.1 Если у вас настроен редирект с "с www" на "без www" идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www" идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров. Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте. 5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта. 6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС: 7. Дополнительная информация: от Яши - здесь, здесь, здесь и здесь. от Гоши - здесь и здесь. ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе! В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER
  16. Все вопросы пишем в Темах поддержки сборок Opencart.PRO и Opencart.CMS
  17. 1. Все телепаты в отпуске, поэтому: 2. Что говорит автор шаблона?
  18. Та нет конечно, мы тут только ответы пишем и ехидно улыбаемся, когда у вопрошающего в очередной раз ничего не вышло)) В Мастеровых есть несколько специалистов, которые достаточно плотно загружены. Напишите им в ЛС и займите очередь. Вам обязательно помогут.
  19. Корректнее будет сказать "формирует сниппет". Яндексы сами говорят, что их сниппеты формируются фиг пойми как и из чего. Поэтому хотеть чего-то большего вряд ли приходится. Только делать description более информативным.
  20. 1. Потрудитесь написать что и куда вы переносите. С какого хостинга на какой? Последовательность действий опишите. 2. Внимательно выбирайте раздел для публикации сообщений.
  21. Его один раз необходимо настроить.
  22. Тема для обсуждения вопросов, связанных с переходом на HTTPS.