ПОМОГАЕМ СТРОИТЬ НЕЗАВИСИМЫЕ САЙТЫ

СОЗДАЙ СВОЙ САЙТ САМ

Глобальные настройки

Глобальные настройки сайта – это настройки, влияющие на работу сайта в целом. К ним, прежде всего, относится настройка доступа в административную панель управления, настройка оформления сайта, а так же ряд других настроек, некоторые из которых достаточно специфичны. Все настройки находятся в разделе с соответствующим названием – «Настройки».

После установки движка My Engine, при первом же входе в панель управления движком, мы видим уведомления о необходимости изменения некоторых из глобальных настроек, которые выделены красным цветом. Предлагается изменить пароль от панели управления и соль шифрования. Что такое пароль, пожалуй, известно любому пользователю, а вот понятие «соль шифрования», скорее всего, нет. Но, обо всем по прядку. Открываем раздел «Настройки» и начинаем настраивать свой сайт.

Заголовок сайта.
Основное название сайта, выводится в шапке на каждой странице, а так же в футере (подвале) сайта, если это предусмотрено подключенным шаблоном.

Заголовок сайта

Слоган сайта.
Слоган выводится в шапке на каждой странице, если это предусмотрено подключенным шаблоном. Поле этой настройки обязательно для заполнения, поэтому оно не может быть пустым.

Слоган сайта

Если Вы не хотите выводить слоган, то введите в это поле пробел. Иначе, система при сохранении выведет ошибку.

Шаблон сайта.
В блоке с серым фоном выводится название подключенного шаблона.

Шаблон сайта

При нажатии на ссылку «Выбрать шаблон» откроется окно со списком установленных шаблонов, из которого выбирается нужный.

Выбор шаблона

После сохранения, выбранный шаблон подключается к системе, а его название прописывается в блоке с серым фоном.

Временная зона работы сайта.
Эта настройка служит для коррекции времени на сайте.

Временная зона работы сайта

Например, сервер настроен на московское время, а вы живете в другом часовом поясе и хотите, чтоб время на сайте соответствовало вашему часовому поясу, то выбираете из списка часовых поясов максимально близкий.

Список часовых поясов

По умолчанию установлена опция «Использовать настройки сервера».

Визуальный редактор.
Визуальный редактор предназначен для удобного редактирования и красивого оформления текстов, публикуемых на сайте.

Визуальный редактор.

В штатной версии движка есть две опции: без визуального редактора и CKEditor-4.5.8. Подробное описание выбора визуального редактора и работы с ним описано здесь.

Выбор редактора.

По умолчанию установлена опция «CKEditor-4.5.8».

Правила ссылок со слешем в конце.
Написание ссылок может быть двух вариантов: http://domain.com/ или http://domain.com. С точки зрения синтаксиса оба варианты правильные и равнозначные, а вот с точки зрения поисковых роботов, это ссылки на разные страницы с абсолютно одинаковым контентом (содержанием). Роботы воспринимают такие страницы как дубли, что может неблагоприятно сказаться на ранжировании этих страниц в поисковых системах.

Правила ссылок со слешем в конце

При выборе в настройках опции «Перенаправлять на ту же ссылку но без слеша», система будет перенаправлять любые ссылки на такие же, но без слеша, т.е. http://domain.com/ на http://domain.com. При выборе опции «Показывать ошибку 404 (Страница не найдена)», при попытке перехода по ссылке со слешем будет открываться страница ошибки.

Список настроек

С точки зрения правильной поисковой оптимизации, выбор первой опции считается более предпочтительным. Если, Вы не совсем понимаете назначение этой настройки, то лучше не трогайте, оставьте как есть по умолчанию.

Правила GET параметров в адресах.
GET параметр – это параметр, который передается серверу с помощью ссылки типа: http://domain.com?id=123456789. Все, что идет в строке ссылки после знака вопроса «?», это GET параметры. В примере, с помощью этого параметра передается значение идентификатора.

Правила GET параметров в адресах

При выборе опции «Разрешить работу произвольных GET параметров» все страницы сайта будут доступны по соответствующим ссылкам с любыми GET параметрами. При выборе опции «Запретить произвольные GET параметры» все ссылки, содержащие GET параметры, будут перенаправляться на страницу ошибки 404.

Список настроек

Если, Вы не совсем понимаете назначение этой настройки, то лучше не трогайте, оставьте как есть по умолчанию.

GZIP сжатие страниц.
GZIP – это программа, которая работает на стороне сервера, и предназначена для сжатия файлов «на лету», т.е. файлы сжимаются перед передачей их с сервера и распаковываются после получения браузером. В процессе сжатия происходит значительное уменьшение размера страницы, и как следствие, более быстрая ее загрузка. Но, важно знать и помнить, что это увеличивает нагрузку на центральный процессор сервера.

GZIP сжатие страниц

Так же, при включение GZIP таким образом, происходит сжатие только текстовых файлов, а файлы скриптов, изображений и прочие не текстовые файлы передаются в исходном виде. Поэтому, перед включением GZIP убедитесь в рациональности его использования. Если, Вы не совсем понимаете назначение этой настройки, то лучше не трогайте, оставьте как есть по умолчанию.

Время сохранения авторизации..
Настройка позволяет установить период времени, по истечении которого, система попросит произвести заново авторизацию на сайте. По умолчанию рекомендована опция «30 минут».

Время сохранения авторизации.

Чем больше этот период, тем выше вероятность несанкционированного доступа в панель управления и соответственно ниже безопасность сайта в целом. Если Вашим компьютером больше никто не пользуется, кроме Вас, то оптимальным вариантом является опция «3 часа».

Список настроек

Этого времени вполне достаточно, чтобы выполнить большой объем работы. Например, на начальном этапе наполнения сайта, когда загружаются большие объемы информации.

Соль для шифрования.
Соль шифрования – последовательность символов произвольной длины, которая используется при шифровании каких либо данных, например, пароля. Благодаря использованию соли шифрования значительно снижается риск расшифровки отправляемых данных с помощью специальных хакерских программ.

Соль для шифрования

Данная настройка используется для шифрования данных при передаче из форм авторизации и регистрации на сайте. Чем длиннее последовательность символов, тем выше надежность шифрования. Вы можете ввести соль шифрования самостоятельно, выбрав произвольную последовательность символов, а так же, Вы можете сгенерировать случайную последовательность из 255 символов, нажав на ссылку «Сгенерировать новую соль».

Идентификатор главной страницы.
По умолчанию, главной странице присвоен идентификатор «index», но он может быть любым по вашему желанию. Эта специфическая настройка трудно поддается описанию, т.к. абсолютно не понятен мотив разработчика при введении такой настройки.

Идентификатор главной страницы

В общепринятой практике, главная страница всегда имеет идентификатор «index», например, index.html или index.php. Но, настройка есть и лучше ее не трогать, оставив идентификатор по умолчанию.

Email администратора.
Введите любой свой email, на него не будут приходить никакие сообщения. Этот email используется системой при отправке уведомлений пользователям, когда они регистрируются или восстанавливают пароль.

Email администратора

Он указывается как обратный адрес в этих уведомлениях. Это email может быть и не существующим.

После внесения любого изменения в настройки не забудьте сделать сохранения, нажав на кнопку «Сохранить».

Теперь немного об изменении пароля администратора. Переходим в соответствующий подраздел, нажав на ссылку «Смена пароля администратора», которая находится в верхнем горизонтальном меню. Открывается подраздел, где все просто и понятно. Вводите новый пароль в соответствующее поле и нажимаете кнопку «Сохранить». Но, с технической точки зрения не все так просто.

Дело в том, что система хранит пароли в зашифрованном виде, а при шифровании так же используется соль шифрования, назначение которой было описано чуть выше. Это процесс выглядит примерно так. К введенному Вами паролю добавляется соль шифрования, которая генерируется автоматически и никто, кроме системы, не знает эту последовательность символов. Затем, эта сумма последовательностей шифруется и хранится в базе системы. Во время входа в панель управления, когда Вы ввели свой пароль, то к нему опять добавляется соль шифрования, которая так же хранится в базе. Далее, полученная последовательность символов шифруется и сравнивается с уже существующей в базе. Если система найдет различие хотя бы в одном символе, то во входе в панель управления будет отказано. Поэтому, для «не хороших людишек», практически невозможно подобрать пароль, чтобы получить доступ к панели управления Вашим сайтом. По крайней мере, такая попытка должна быть чем-то оправдана.

Да, теоретически это возможно, т.к. существуют специальные мощные программы для подбора паролей, которые, затратив на этот процесс определенное количество времени, подберут пароль. Но, это очень дорогостоящие программы с финансовой точки зрения, а так же, этот процесс требует большие мощности от используемых технических средств и очень большое количество времени. Исходя из этого, можно сделать вывод, что вряд ли кто-то захочет потратить огромные ресурсы, чтобы взломать Ваш сайт.

Чаще всего, взломы сайтов происходят из-за плохого хранения паролей. Например, гораздо выше вероятность того, что на Вашем компьютере может оказаться вирус, который отследит ввод пароля и отправит его злоумышленникам. Но, это уже другая история.

В горизонтальном меню раздела «Настройки» есть ссылка «Правка текущего шаблона», перейдя по которой мы попадем в подраздел файлового менеджера «Редактирование файла».

Редактирование текущего шаблона

Здесь можно делать любые изменения в подключенном шаблоне. Редактирование файла шаблона можно в полной мере отнести к глобальным настройкам, которые рассчитаны на продвинутых пользователей с хорошим знанием программирования.