Het laatste Joomla!-nieuws
-
Op de Joomla!dagen in Nederland gaf Brian Teeman de uitstekende presentatie 'Hidden Joomla Secrets' waar de bezoekers erg enthousiast over waren. De audio en slides hiervan waren al eerder te beluisteren. Een paar weken geleden gaf Brian wederom de presentatie op de Duitse Joomla!dagen over de verborgen geheimen van Joomla. In de presentatie wijst Brian je op punten waarop je zou moeten letten bij het maken van een Joomla! site.
Ditmaal is de presentatie op video opgenomen. De presentatie willen we jullie niet onthouden, dus hieronder is deze video te bekijken waarbij veel goede tips de revue passeren.
-
Je hebt je Joomla! site geïnstalleerd en ondertussen geleerd hoe je artikelen kunt maken en indelen en via een menu kunt benaderen. Je hebt een leuke template gevonden en geïnstalleerd maar... je wilt eigenlijk dat logo veranderen, dat lettertype een beetje anders, de kleuren aanpassen. Maar in welk bestand en wat moet je dan precies veranderen? Herken je dat?
Natuurlijk kun je dan met je vragen terecht op het forum, en wanneer je een linkje naar je site geeft zul je meestal heel precies uitgelegd krijgen wat je in welk bestand moet aanpassen. Meestal kijken we dan even op je site en gebruiken de addon Firebug in Firefox om zo te achterhalen in welk bestand je aanpassingen moet maken. Wat wij kunnen, kun jij natuurlijk ook leren!
-
In de diverse artikelen van de afgelopen weken die gepubliceerd zijn als onderdeel van de veiligheidsmaand op JoomlaCommunity heb je kunnen lezen hoe belangrijk het is om je site te updaten. En natuurlijk liefst op tijd. Ook hebben we een stukje (on)terechte update-angst proberen weg te nemen. Desondanks blijven mensen hier wat huiverig voor en daarvoor is natuurlijk de extensie jUpdatemanager van Samuel Moffat een uitkomst. Met enkele klikken wordt je door een stapsgewijs proces geleid die je site update naar de laatste veilige versie van Joomla!
Enige kleine nadelen aan deze extensie zijn dat de extensie Engelstalig is en niet je Nederlandse taalbestanden update. Nou kun je die natuurlijk nog apart gaan installeren maar... we maken het je liever gemakkelijk.
We hebben niet alleen de extensie in het Nederlands vertaald maar ook zodanig aangepast dat je kunt kiezen vanaf welke server je de updatepakketten download om te installeren. Via de Nederlandse updatemanager heb je, naast joomla.org, de keus om de updatepakketten van JoomlaCommunity inclusief de Nederlandse taalbestanden te downloaden en te installeren.
-
Maandelijks zullen we hier de wijzigingen in de downloadsectie aangeven zodat je op de hoogte blijft van de updates en nieuw vertaalde extensies.
Nieuw
- Eyesite
Component dat een oogje houdt op uw website en u per e-mail kan waarschuwen als er bestanden gewijzigd, verwijderd of toegevoegd zijn aan uw site. Geschikt voor 1.5 - JSecure Authentication
Met deze plugin kan de url naar de administrator log-in pagina aangepast worden. Geschikt voor 1.5 - jUpdatemanager
De Nederlandse versie van de extensie waarmee je vanaf de backend automatisch kunt updaten naar de laatste Joomla versie. Geschikt voor 1.5 - Phoca Download Plugin
Plugin waarmee links naar Phoca Download in een artikel getoond kunnen worden. Geschikt voor 1.5 - Phoca Download Button Plugin
Plugin die een knop onder de editor toont waarmee eenvoudig een link naar een onderdeel van Phoca Download component gemaakt kan worden. Geschikt voor 1.5
Geen reacties - Eyesite
-
Vandaag is het een jaar geleden dat we met de nieuwe Nederlandstalige Joomla! community JoomlaCommunity.nl van start zijn gegaan. Het afgelopen jaar is voorbij gevlogen waarbij we op diverse fronten hard aan de weg hebben gewerkt. Zo zijn we samenwerkingsverbanden aangegaan met Moorua.org die zich bij JoomlaCommunity.nl heeft gevoegd, met joomla.taalbestand.nl hebben we het Dutch Translation Team opgezet waarmee we officieel vertaalpartner van Joomla! zijn geworden en het documentatieteam heeft er voor gezorgd dat de Nederlandstalige helpserver in je backend beschikbaar is. Ook het moderatorteam heeft niet stilgezeten, ruim 26.000 berichten geplaatst door meer dan 6000 forumgebruikers zijn in goede banen geleid en het subsites en structuurteam heeft voor meer dan 200 nieuwsberichten gezorgd.
Daarnaast hebben we ons ingezet voor de promotie en activiteiten rondom Joomla. Naast actieve participatie in de organisatie van de Joomla!dagen en de aanwezigheid tijdens de dagen zelf hebben we het initiatief genomen voor de Joomla! gebruikersgroepen Nederland en België. Inmiddels zijn er bijna 100 aanmeldingen ontvangen en gaan op korte termijn de eerste groepen gevormd worden!
We willen graag iedereen bedanken die zijn steentje heeft bijgedragen in het afgelopen jaar, teamleden, gebruikers, (inter)nationale Joomla! vrienden, gast-auteurs en natuurlijk jij als bezoeker! Jullie maken het voor ons elke dag weer een plezier om verder te bouwen aan de community, iets dat we dan ook zeker zullen blijven doen! Mocht je zelf ook een idee hebben voor een bepaalde bijdrage, neem dan vooral contact met ons op.
-
Het Internet is al jaren uit de kinderschoenen en een van de gevolgen daarvan is dat het een stuk onveiliger is geworden. Niet alleen heeft de gebruiker tal van mogelijkheden (zoals een online Gouden Gids of internetbankieren), de crimineel kan deze mogelijkheden ook benutten. Was de hacker vroeger nog een onschuldig kwaad, vandaag kan digitale criminaliteit verstrekkende gevolgen hebben.
In dit artikel proberen we duidelijk te krijgen hoe noodzakelijk een goed beveiligde website eigenlijk is.
Websites bekladden
Een alledaags voorbeeld: Een hacker breekt in op een website en vervangt de voorpagina met zijn eigen bericht - een fenomeen dat website defacement wordt genoemd. Het is een van de vele voorkomende voorbeelden van slecht beheer van de website.
Afgelopen maanden zijn honderden al dan niet duidezenden website het slachtoffer geweest van defacement. Een website van de Verenigde Naties, een website van Microsoft en de Joomla! homepage om er maar een paar te noemen.
In de meeste gevallen zijn de daders zogenaamde "script-kiddies", die met behulp van geautomatiseerde applicaties honderden websites aanvallen. De redenen zijn vaak een hunkering naar aandacht of roem, maar in sommige gevallen spelen ook politieke of zelfs financiele redenen een rol.
-
Het beveiligen van een Joomla! website is geen makkelijke en/of eenmalige taak. Er moet constant geupdate worden (Joomla! core updates en gebruikte componenten) en er is veel verstand van zaken nodig (DB aanpassingen, UNIX rechten, etc). Daarnaast is er ook nog sprake van een inherente handicap voor beveiligers: een aanvaller hoeft namelijk maar 1 gat te vinden terwijl de verdediger zijn hele "omheining" in de gaten moet houden.
Het is daarom verstandig om rekening te houden met het feit dat er vroeg of laat een probleem zal optreden. Na een hack, worden er in 9 van de 10 gevallen, een of meer van de volgende aanpassingen aan een site gemaakt:
- Gebruikers worden doorgestuurd naar een andere site (via een stukje HTML of een aangepast .htaccess). //forum.joomla.org/viewtopic.php?f=267&t=341081
- Lijsten links zijn verwerkt in de content/template; Link spam bedoelt voor Link Farms/Link Clique's om andere sites hoger in Google te krijgen. //www.seobythesea.com/?p=1248
- Malware installeren bij de gebruikers (via aangepaste HTML). //brian.teeman.net/internet-applications/joomla-web-site-hacked.html en //www.avast.com/eng/avast-and-forum-users-combine-to-defeat-website-hackers.html
- Defacement; complete vervanging van je template; voor de lol/eer je site veranderen. //www.youtube.com/watch?v=0Gd4jrzVKyI
Al deze veranderingen hebben gemeenschappelijk dat de broncode van de site verandert. Als we dus dit soort veranderingen zouden kunnen detecteren dan is het mogelijk deze hacks tijdig te herkennen.
-
Zoals ieder jaar organiseert Packt Publishing ook dit jaar weer de Open Source CMS Award. Afgelopen jaar is Joomla tweede geworden in de categorieën "Best PHP Based Open Source CMS" en "Overall Open Source CMS Award". Ook dit jaar is Joomla weer genomineerd voor enkele prijzen, stemmen op Joomla kan in de volgende categorieën (elke stem ondersteunt het Joomla project!):
De Hall of Fame Award is een nieuwe categorie dit jaar, hierin kun je stemmen op de winnaars van de Overall Open Source CMS Award van voorgaande edities. Tevens kun je voor beide Hall of Fame Award nominaties stemmen op de beste extensies en templates. De genomineerden zijn gekozen door vertegenwoordigers van beide projecten. Voor de Joomla! Award zijn de genomineerden:
-
10Gebruik de allergoedkoopste hosting provider die je kunt vinden op het net.
Gebruik bij voorbaat een gedeelde server die honderden ander sites host, sommige met zeer goedbezochte porno sites. Ga zeker niet na of de hosting geschikt is voor Joomla.9Doe je back-ups vooral niet op regelmatige momenten.
Misschien heb je geluk en helpt de hosting provider wel…8Verspil geen tijd met het aanpassen van instellingen voor PHP en Joomla! om de veiligheid te verbeteren.
Tja, het installeren was al heel simpel, dus de rest kan toch ook niet moeilijk zijn. Je hoeft je immers pas druk te maken als je een probleem hebt.7Gebruik vooral voor alles dezelfde gebruikersnaam en wachtwoord.
Gebruik dezelfde gebruikersnaam en wachtwoord voor je online bank, Joomla!-account, hotmail, gmail etc. Ach, het is toch veel te moeilijk om al die gebruikersnamen en wachtwoorden te onthouden? En trouwens, het is veel eenvoudiger om ze niet te veranderen, kun je lekker overal hetzelfde gebruiken. -
Misschien ben je teleurgesteld wanneer je ontdekt dat dit artikel niet over sex gaat en al helemaal niet over onveilig vrijen. Wilco Jansen maakte de vergelijking tussen onveilig vrijen en Joomla! veiligheid tijdens zijn presentatie op de Zwitserse Joomladagen over Joomla! veiligheid.
Hij begon zijn presentatie met de vraag of Joomla! veilig is, gevolgd door de vraag of internet over het algemeen gezien kan worden als een veilige plek. Wat betreft het internet is het vrij duidelijk, bedrijven verdienen grof geld aan het aanbieden van allerlei beschermingsmaatregelen zoals virusscanner, firewalls en anti-spamsoftware. We zien geregeld nieuwsberichten over gehackte sites, gestolen creditcardgegevens of sites die gebruikt worden voor een denial of service aanval. Dus over het algemeen zal iedereen het er over eens zijn dat het internet geen veilige plek is. Hetzelfde geldt voor onveilig vrijen... als je geen voorzorgsmaatregelen neemt kun je een ziekte oplopen waarvan sommige behoorlijk vervelend kunnen zijn.
Naar aanleiding van deze presentatie schreef Wilco Jansen een blog op JFoobar. Dit artikel is een vertaling daarvan.
-
Dit artikel is onderdeel van de veiligheidsmaand op JoomlaCommunity.nl.
“Zo, de website is af! De laatste Joomla 1.5.5 is geïnstalleerd, de template naar wens en de site is ingericht. Nu alleen nog zo nu en dan nieuwe content plaatsen en ik heb verder geen omkijken meer naar mijn website.” Dit gaat goed totdat je een paar maanden later een mailtje van een bezoeker ontvangt dat er allemaal rare teksten en video’s op de site te zien zijn. Je gaat kijken en komt tot de ontdekking dat je website er niet meer uitziet zoals je gewend bent, je bent gehackt...
Helaas komt een gehackte Joomla website nog steeds regelmatig voor. “Is Joomla dan onveilig?” Nee, vrijwel altijd gaat het hierbij om een hack van oudere Joomla versies of extensies (of verkeerde server instellingen, maar dat laat ik in dit artikel buiten beschouwing). “Maar ik heb de laatste Joomla versie gebruikt!” Dat klopt, op het moment dat de website opgebouwd werd wel, maar in de tussentijd zijn er negen nieuwe versies in de Joomla 1.5 serie uitgekomen...
-
In de videotutorial bijdrage aan JoomlaCommunity.nl van deze maand bespreekt Marco Corrò hoe je EventList kunt gebruiken op je Joomla! website. Marco is Joomla docent bij De Digitale Academie waar hij onder andere de nieuwe cursus Joomla online en cursus Photoshop online verzorgt.
Marco loopt alle stappen door die nodig zijn om EventList op je website op te zetten. EventList is geen kalender maar een gemakkelijke manier om uw evenementen en activiteiten te beheren en presenteren voor uw groep, bedrijf of vereniging. Evenementen kunnen op de frontend toegevoegd/bewerkt worden en het biedt een eenvoudig registratiesysteem voor uw bezoekers.
-
Het Translation Coordination Team van Joomla is versterkt met twee nieuwe leden. Een daarvan is Marijke Stuivenberg, teamlid van JoomlaCommunity.nl. Marijke zet zich al jaren in voor de Nederlandse vertaling van de Joomla core en vele extensies. Afgelopen maart trad Marijke al toe tot de Translation Teams op het moment dat JoomlaCommunity.nl officieel Joomla! vertaalpartner werd.
Sindsdien heeft zij zich niet alleen sterk gemaakt voor verbetering van de Nederlandse taalbestanden maar ook gezorgd voor aanpassingen in de Joomla core die vertalingen in het algemeen beter mogelijk maken.Marijke is nu samen met Stefania van het Italiaanse Translation Team gevraagd om het Translation Coordination Team te versterken omdat Rune, Pete en Michael een stapje terug doen. Beide zijn op dit verzoek ingegaan en zullen nu helpen bij de communicatie met de Translations Teams en alle bijkomende taken. Met het oog op Joomla 1.6 zal dit de komende tijd voor het nodige werk gaan zorgen.
Wij feliciteren Marijke van harte met deze zeer verdiende nieuwe rol binnen Joomla en wensen haar veel succes! We kijken uit naar alle verbeteringen op het gebied van vertalingen binnen Joomla!
-
Als je in juni de Joomla!dagen Nederland hebt gemist en daar spijt van hebt gekregen is er binnenkort een mogelijkheid dit goed te maken. Op 24, 25 en 26 september zijn in Bad Nauheim de Duitse Joomla!dagen. Ook voor degene die geen Duits spreken zijn er genoeg interessante Engelstalige presentaties.
De dagen hebben ieder een eigen onderwerp. Donderdag 24 september is de VirtueMart dag, een dag vol met de populaire webshop extensie voor Joomla. Onder andere de hoofdontwikkelaar van VirtueMart, Soeren Eberhardt-Bierma, zal aanwezig zijn.
Vrijdag 25 september is de business dag. Engelstalige presentaties op deze dag zijn High Traffic websites (Fotis Evangelou), templates maken (Fotis Evangelou), open source en closed source kosten/licenties voor bedrijfsgebruik (Hagen Graf and Brian Teeman) en een case studie over een evenementen portal voor het Canton van Bern (Geraint Edwards).
-
Deze maand zal JoomlaCommunity extra veel aandacht besteden aan de veiligheid van je Joomla website. Wij merken dat bij veel Joomla gebruikers de veiligheid niet hoog op het prioriteiten lijstje staat of dat het niet bekend is wat je zoal kunt doen om de veiligheid te verbeteren. Als eerste altijd de laatste stabiele Joomla versie gebruiken, dit lijkt logisch, maar uit statistieken blijkt maar weer hoeveel oudere versies er van Joomla gebruikt worden op websites, voornamelijk omdat er tegen het updaten van een website wordt opgekeken.
Door diverse artikelen, tips van de experts, documentatie en veiligheidsextensies hopen we dat de bekendheid en veiligheid van Joomla sites verder zal toenemen.
Als je zelf nog suggesties, ideeën of bijdragen hebt voor deze 'veiligheidsmaand' horen wij dat natuurlijk graag! Laat het weten via de reactie mogelijkheid onder dit artikel of de contact pagina.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Edvard Ananyan is 20 jaar en studeert Technische Wiskunde en Natuurkunde aan de Yerevan State University in Armenië. We kennen hem op het gebied van Joomla al van de extensies Jumi en GTranslate.
Het project van Edvard bestaat uit ontwikkelen van een extensie die het mogelijk maakt eenvoudig een kopie van een live site te maken voor ontwikkel en test doeleinden. Vaak werken administrators op hun live website, dit brengt een zeker risico met zich mee waardoor een site niet meer kan werken. Op een werkkopie kun je de aanpassingen maken en als na testen blijkt dat alles in orde is kun je het in een keer toepassen op je live website.
In onderstaande webinar laat Edvard zien dat hij een erg goede extensie heeft weten te ontwikkelen die het opzetten en werken met een werkkopie eenvoudig maakt. Na het maken van de aanpassingen kun je deze laten samenvoegen in een patch waarna je die in een keer toepast op de live site. Een zeer bruikbare extensie voor sites die zich geen downtime kunnen veroorloven en alles eerst goed getest moet worden.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Victor Carbune is eerste jaars student aan de "Politehnica" University of Bucharest in Roemenië. Het project van Victor bestaat uit het verder ontwikkelen van versiebeheer voor Joomla artikelen waar tijdens de GSoC 2008 een begin aan is gemaakt. Hij voegt onder andere het vergelijken van html code toe, de mogelijkheid voor versiebeheer via de frontend en herschijft de code aan de hand van het MVC model.
Met versiebeheer kan je eenvoudig de verschillen zien tussen bijvoorbeeld het huidige artikel en de versie van enige tijd terug. Zo kun je eenvoudig terug naar een oudere versie van een artikel, aanpassingen bekijken of verschillende versies samenvoegen.Victor slaagt erin om versiebeheer voor artikelen naar Joomla te brengen. In Joomla 1.6 zal het nog geen onderdeel uitmaken van de core maar het ziet er naar uit dat dit wel voor Joomla 1.7 het geval is. Wel is versiebeheer voor Joomla als aparte extensie te installeren.
In onderstaande webinar laat Victor zien hoe versiebeheer voor Joomla werkt en toont de mogelijkheden.
-
De Google Summer of Code voor 2009 zit er weer op. Ook dit jaar zijn er weer leuke projecten voor Joomla uit voortgekomen. De komende dagen zullen we een aantal van deze projecten belichten.
Andrea Tarr doet momenteel een tweede master aan de Marlboro College Graduate School in Brattleboro, Vermont naast haar IT consulting met Tarr Consulting. Het project van Andrea bestaat uit het maken van een toegankelijke administrator template voor Joomla 1.6. Voor Joomla 1.5 zijn er grote verbeteringen doorgevoerd op dit gebied voor de frontend, het is belangrijk dat dit in Joomla 1.6 voor de backend gebeurd. Het belangrijkste doel is de backend te laten voldoen aan de webstandaarden voor de toegankelijkheid.
In de laatste update van haar project geeft Andrea aan dat er al enkele aanpassingen zijn doorgevoerd in de trunk van Joomla 1.6 welke groot effect kunnen hebben. De aanpassingen zorgen ervoor dat template bouwers beter kunnen inspelen op de toegankelijkheid van de backend.
-
Joomla!, van harte gefeliciteerd! Vandaag is het Joomla project 4 jaar geworden. Op 1 september 2005 is het Joomla project van start gegaan na een afsplitsing van Mambo. Sinds die datum is er veel gebeurd, een overzicht van de belangrijkste punten:
- 1 september 2005: het Joomla project wordt aangekondigd
- 15 september 2005: Joomla! 1.0.0 wordt vrijgegeven, gebaseerd op Mambo 4.5.2.3
- 5 maart 2006: de Joomla! extensions directory wordt gelanceerd, welke vandaag de dag meer dan 3200 extensies bevat
- 24 oktober 2006: Joomla! wint Best Linux / Open Source Project op UK LinuxWorld
- 10 april 2007: Joomla! verwelkomt de 100.000ste geregistreerd gebruiker op forum.joomla.org.
- 31 oktober 2007: Joomla! wint wederom "Best PHP Open Source Content Management System" van 2007
- 22 januari 2008: Joomla 1.5.0 wordt vrijgegeven, deze versie kent een volledig nieuw framework en lijkt niet meer op Mambo
-
Maandelijks zullen we hier de wijzigingen in de downloadsectie aangeven zodat je op de hoogte blijft van de updates en nieuw vertaalde extensies.
Nieuw
- Kunena Log-in Module
Module die in combinatie met Kunena 1.5.x en 1.1.x forum component gebruikt kan worden. Geschikt voor 1.5 - Myblog nl-NL taalpakket
Frontend taalbestanden voor de commerciële component MyBlog. - JCE advlink Joomlalinks
Plugin voor de JCE editor waarmee links naar Joomla content gemaakt kunnen worden.
- Kunena Log-in Module