Visión General
Los
sitios de demostración, sirven para que los visitantes de esa web de demostración puedan moverse por la misma como administradores; pero, con algunas funcionalidades restringidas.
En principio, se instalan de igual modo y teniendo que cumplir con los mismos requisitos recomendados para instalaciones normales de Joomla!
De este modo las visitas, realmente, no pueden hacer lo que quieran; aunque, sí pueden moverse con cierta soltura por la administración de esa web de demostración para permitirse formar una mejor idea sobre su funcionamiento en general o sobre algún componenete, módulo, plugin o template en particular que hubiera instalado.
Sugerencias
Partiendo de la premisa que ya tenemos instalado Joomla! cumpliendo con unos requisitos y configuración apropiada..
Editamos el archivo /includes/
version.php
Buscamos:
Code:
/** @var string Whether site is a production = 1 or demo site = 0 */
var $SITE = 1;
/** @var string Whether site has restricted functionality mostly used for demo sites: 0 is default */
var $RESTRICT = 0;
Lo modificamos:
Code:
/** @var string Whether site is a production = 1 or demo site = 0 */
var $SITE = 0;
/** @var string Whether site has restricted functionality mostly used for demo sites: 0 is default */
var $RESTRICT = 1;
$SITE = 0
Permite que haya multiples usuarios logueados con una misma cuenta. Por defecto, como medida de seguridad, Joomla! solo permite una sola sesión activa por cuenta.
$RESTRICT = 1
Impide que, una vez logueados, tanto desde el "frontend" como desde "backend" se puedan cambiar los datos del perfíl de usuario, como pueda ser, el nombre de ususario o la contraseña.
Otras consideraciones a tener en cuenta:
Si buscamos mayor seguridad, se podrían dejar los archivos y directórios de ese espacio web como no escribibles (chmod 555 para carpetas y 444 para archivos).. especialmente y como mínimo el archivo
configuration.php, el resto, no deja de ser un critério a aplicar recomendado tanto para archivos o carpetas.
También es recomendable configurar una
tarea programada del tipo "cron que ejecuta un script" para actualizar la base de datos cada cierto tiempo, por ejemplo, a cada hora.
La tarea programada consistiría en volcar, periódicamente, un "Respaldo base" de nuestra base de datos.
Para ello, primero, necesitamos crear una copia de nuestra DB, una vez se ha instalado y configurado el sitio de demostración completamente. Es decir, incluyendo en ese criterio también, si se diera el caso, "extensiones de demostración propias" (módulos, componentes, plugins, templates, etc ")... siendo este "respaldo base" el que se tendría que "volcar", cada cierto tiempo, en nuestra DB del sitio de demostración en uso.
Este tipo de volcados, pueden realizarse "en frío" o "en caliente". Los primeros, sobre todo en sitios "no demo", deberían aplicarse con el servicio web detenido mientras que los segundos, podrían llevarse acabo con el sitio "online" y recibiendo visistas.. sin provocarles, a estos últimos, demasiados inconvenientes.
Normalmente, la instrucción
mysqldump se usa para volcados frios y
msqlhotcopy (un "script" Perl DBI) se usa para volcados en caliente.
En el caso de no ser propietarios del servidor, téngase en cuenta que no siempre podremos realizar todo este tipo de acciones. Mejor, siempre preguntar aquien nos sirve el hospedaje, antes de ponerse manos a la obra.
[
Volver al índice]
22-05-2007, 05:41 PM
¿Cómo configurar un sitio demo de Joomla! seguro?
Modo lineal
