value1

30 Templates Joomla Grátis Para Empresas

joomlaJá por várias vezes viemos apresentar-lhe temas com aspecto profissional para a sua empresa. Hoje iremos fazê-lo apenas com temas gratuitos para Joomla.

 

Estes Templates são adequados para as versões 2.5 e 3.

Business Meeting

Como podemos ver este adequa-se facilmente ao pretendido, com um elegante slider e interface.

JSNBoot

Um tema gratuito com aspecto de premium, tem 4 templates de cores incluídos,  é responsive e tem ainda outras opções aliciantes.

ZenBase

Construído na mesma base em que assentam vários templates premium – T3 framework – este template também se apresenta como bastante flexível  Solução a verificar.

Ampleness

Template embora bastante simples, é útil para começar projectos idealizados ou mesmo para puxar pela sua criatividade, devido às funções que possui.

Meetgavern

Tema responsive, que como o anterior irá necessitar de algum trabalho, mas que deverá proporcionar um excelente resultado.

Magma

Outra solução livre e bastante profissional que podemos encontrar na internet sem quaisquer encargos. Um design limpo e mais do “quanto-baste” para qualquer empresa.

CMSBlue

Bastante limpo e simples através do seu menu de topo e slider.

CasinoTime

Não interprete mal o nome, este template pode ser facilmente adaptável à sua empresa. Inclui as funcionalidades que já conhecemos.

AppStore

Com um agradável menu e excelente slider, é um template que proporciona bastante espaço para os textos da sua empresa.

Carve

Para um estilo mais “desportivo” este template deixa-nos um enorme slider sem esquecer a importância do conteúdo de texto.

Pixeldot

Tema algo simples, mas que será suficiente para arrancar com a sua imaginação quanto ao conteúdo.

Electrox

Semelhante a algumas que já vimos, alterando o esquema de cores utilizado.

LeoRestro

Tema responsive, que pode facilmente ser adaptado ao que o utilizador pretender devido à sua versatilidade.

Favorite

Neste caso o nome do template não o pode induzir em erro. Arrisca-se a ser um dos seus favoritos, o joomla!3 framework traz-lhe atributos e facilidade de utilização presentes noutros temas profissionais.

H5PB4J

Depressa nos apercebemos deste tema quase ‘default’ do joomla, mas não. Este tema é responsive e foi pensado para quem deseja construir “quase de raiz” o seu site com grandes funcionalidades incluídas.

SJ3 Joomla

É outra excelente solução que promete arrasar os gostos dos utilizadores de joomla 3.x. As Funcionalidades que já conhecemos, destacando-se a responsive.

Arcom

Um tema com excelente aparência e excelente na sua estrutura. A página inicial apresenta por defeito tem a vantagem de ser “pequena” o que pode ser ideal para uma empresa que não pretende acrescentar muita informação ao seu site.

Team

Também bastante simples com um desenho baseado na construção de colunas.

Oxygen

Com diversas posições disponiveis/módulos, é outro tema bastante limpo e simples com um desenho que já conhecemos.

Kotoba

Template que oferece um claro destaque ao seu slider animado, sem esquecer, claro o texto e informações da sua empresa.

myBusiness

Um tema bastante simples, limpo e leve, sem grandes efeito mas funcional.

Afterburner

Um dos templates gratuitos da rocketthemes, já reconhecidos pela qualidade dos seus templates premium.

JaxStorm

Outro template (em 3 cores) adequado para empresas, bastante fácil de utilizar com uma interface limpa, simples e responsive. Disponível em temas azul, preto e verde.

Meembo

Do mesmo dev do anterior, Hurricane Media, é também bastante interessante pela sua composição e estrutura profissional.

Bedava

De um site que disponibiliza premium templates, este é a excepção, depressa concluímos as suas qualidades.

Arise

Dos produtores premium BowThemes, este tema está disponivel em 5 cores.

Gratis

O nome e Imagem basta para justificar o porquê de estar nesta lista.

Design Canvas

Outro tema de origens premium, da Joomlage, que nos traz uma excelente interface cheia de recursos à nossa disponibilidade.

Pure White

Tema, literalmente, branco, para alguns até demasiado, mas que facilmente irá atingir o objectivo desejado.

Hotel3

Do mesmo desenvolvedor mas com um estilo diferente, este template é ainda responsive.

fonte: http://www.webmaster.pt

value1

40 Extensões De Social Media Para O Joomla

redesocialJá todos sabemos da importância das redes sociais nos dias de hoje. Qualquer pessoa ou instituição tem uma página do Facebook, Twitter ou Google+: o “anônimo”, o clube de futebol, as celebridades. É cada vez mais importante saber utilizar as redes sociais em proveito do nosso negócio.

 

Hoje apresentamos uma lista de componentes Joomla que o podem ajudar na reputação do seu site.

JFB Album

O JFB cria um slider/galerias de imagem/widget contendo fotos de um álbum que tenha na sua página do facebook. Um componente fácil de utilizar e que permite bastante flexibilidade no seu layout.

 

Social Fancy Slider

 

Compatível com as redes sociais mais utilizadas, este plugin permite incorporá-las como abas no seu site. Após sobrepor o rato à rede escolhida, esta vai abrir mostrando os feedsmais recentes do seu perfil.

 

LatestTweets

Uma extensão que permite “exportar” para o seu site os tweets mais recentes de um ou mais profiles.

 

JJ Social Slider

Esta extensão basicamente constrói liks para os seus profiles nas redes sociais. Compatível com dezenas de redes diferentes e inda permite a construção de sliders personalizados. Completamente gratuita (após registro no site).

 

Fancy Bookmarks

Provavelmente o estilo mais visto na Internet, 4 estilos diferentes e várias redes à escolha. Compatível com qualquer versão Joomla.

 

Facebook Like Button

Este componente apenas adiciona de forma fácil e personalizável o botão “like” às suas páginas Joomla. Completamente livre através da plataforma GitHub.

 

SPShare

Outra solução para a utilização das redes sociais mais agradáveis e utilizadas na Internet. Gratuita através de download da página.

 

Find Us On Facebook

Outro componente para interligar o seu perfil do facebook com 8 estilos diferentes. Totalmente grátis.

 

Social Bookmark

Componente simples que cria botões para as redes sociais pretendidas com 7 layouts e 4 tamanhos diferentes para os ícones. Grátis e até à versão 2.5.

 

Tweet Display Back

Versátil componente que traz para o seu site Joomla os últimos tweets da seu profile. Personalização através dos 3 templates à escolha. Totalmente grátis através do site ou GitHub.

 

ShareThisBar

Outra solução que já estamos acostumados a ver. Através do scroll da página o plugin irá estar sempre visível para o utilizador. Totalmente grátis.

 

ITP Social Buttons

Um componente ou módulo para colocar botões para as redes sociais no topo ou fundo do artigo. Destaca-se o facto de trazer consigo dezenas de layout’s interessantes para os seus botões. Disponível gratuitamente para as mais novas versões Joomla.

 

SocButtons

Uma solução como a anterior, para de forma bastante fácil colocar o widget no fim do artigo.

 

Social Connect

Com um objectivo diferente este plugin é feito para “detetar” os usuários online através das autenticações nas suas redes sociais.

Facebook Like and Share Buttons

Um plugin sempre atualizado com os modos do Facebook. Adicionado um botão “like” e a ligação para o seu perfil facebook.

Facebook – Twitter – Google+1 plugin

Este funciona como uma “extensão” do anterior, acrescentado outras das redes sociais mais conhecidas.

Social Share&Vote Button Content

Plugin cheio de recursos e componentes para adicionar com diferentes tipos de ligação às principais redes sociais.

 

JSP AddThis

O AddThis já é algo conhecido de entre vários CMS’s. Constrói links para as respectivas redes sociais.

Social Tabs

Outro plugin que aparece de lado na janela do web site, totalmente configurável.

Stalker

Extensão para configurar facilmente as suas redes sociais para que sejam exibidas onde desejar no seu site. Grandes possibilidades de configuração para o widget e totalmente grátis após registro.

RokComments

Esta extensão traz mais do que links para as suas redes sociais. Adequada a sistemas de blogs, esta permite um gestão de comentários através do login nas redes sociais (contas facebook, Google, Yahoo, twitter…) que entre outras vantagens podem reduzir o spam.

ITP Facebook Like Box 

Uma maneira simples mas bastante eficaz de exportar a facebook fanpage para o seu site. Totalmente grátis e configurável.

OptimizedTweets /FB Like Box

Tal como o anterior traz as suas últimas noticias do seu perfil do twitter ou facebook para o lugar escolhido no seu site. Dois plugins diferentes, gratuitos e altamente configuráveis que podem ser utilizados em conjunto.

2 Click Social Buttons

Uma aplicação criada para permitir uma maior nível de privacidade entre o utilizador e o website. Permite autenticar o utilizador com uma das seguintes redes sociais: facebook, twitter e G+. Após dar o seu “like”  na rede social a informação é apenas transferida para o servidor da mesma.

SparHead Facebook Like

Uma aplicação para a rede facebook, versátil e totalmente livre para download (googlecode.com) .

Demente Social  

Um módulo bastante simples para “construir” links para as redes sociais/outros desejados. Bastante fácil de utilizar e grátis.

Advanced Google Plus Badge

Uma aplicação apenas para a plataforma Google+, permite algumas opções a nível de estilos ou layouts.

JS Social Tabs

Outra solução que passará facilmente despercebida na lateral da janela da sua instalação joomla.

Social Presence

Com vários layouts e posições possíveis com este módulo bastante fácil de utilizar e agradável para o utilizador. Além da posição é ainda configurável em tamanho, cor e quantidade dos ícones para as redes sociais escolhidas.

CoalaWeb Social

Um componente ou módulo disponivel sobre diferentes versões, entre as quais uma livre, constrói de forma eficaz e simples links para as redes sociais e sites desejados.

JE SocialShare

Compatível com as 3 redes sociais mais usadas (e duas outras menos conhecidas) apresenta-se como uma excelente solução para colocar no fundo do artigo ou página. Fácil e rápida instalação, também gratuita.

BT Social Share Plugin

Um plugin bastante completo com suporte às principais redes. Gratuito após registro, fácil de utilizar e com funcionalidades bastante interessantes: Responsive, Facebook comment box, …

Share This

Uma aplicação paga, mas bastante completa, com 4 estilos diferentes e redes sociais escolhidas configuráveis.

Social Backlinks

O Social Backlinks tem como trunfo uma grande vantagem: os conteúdos publicados no seu site são instantaneamente publicados nas seguintes redes sociais: Facebook, Twitter e LinkedIn. Trabalha apenas pelo Back-end da instalação.

Facebook Article Bar

Este plugin combina excelentes extensões como : Facebook comentários, botão like e partilhar, e Google +1.

Al Facebook Comment Box

Um plugin para facilmente utilizar a API do facebook para gerar os comentários no fim do artigo e as “partilhas” de cada utilizador.

Joocial Auto Tweet

Outro plugin back-end que de forma automática publica os seus conteúdos nas nas redes sociais. Distribuição gratuita (limitada) ou paga.

Auto Fbook

Outra solução paga para postar os conteúdos do site joomla no perfil facebook escolhido.

Nice Tweets

Igual ao anterior para o twitter apenas.

Para outras referências pode ainda visitar as páginas dedicadas de cada rede social a estas soluções, como a do Facebook. Todas as soluções aqui mostradas são compatíveis com as versões mais recentes do Joomla – 2.5 e 3.0.

 

value1

Guia Prático Sobre Segurança Do Joomla

joomla1O Joomla Como Ferramenta De Democratização Da Internet

O Joomla é um script muito rico em funcionalidades: ferramenta de vendas, angariação de contactos, comunicação com clientes e visitantes, adaptando-se às diferentes necessidades de milhões de empresas, habilitando-as a actuar no mercado da internet.

 

É também um pilar da democratização da internet, porque baixou substancialmente o preço da criação dum site empresarial. O bilhete de entrada na internet tornou-seeconômicamente acessível para qualquer empresa.

Veja por exemplo o nosso tutorial, aplicável com as necessárias adaptações ao Joomla 2.5.x e 3.x.x :

Como Criar Um Site Em Joomla Para A Sua Empresa

Até foi criado um nicho de mercado, onde milhares de freelancers aprenderam sozinhos, lendo alguns tutoriais gratuitos na internet, a montar sites para empresas, usando o Joomla, e fornecem os seus serviços a empresas e a preços acessíveis.

Por tudo isto, o Joomla é Muito Popular. Já foi baixado mais de 35 milhões de vezes.

Buraco De Segurança No Joomla

Este contexto é perfeito para o surgimento dum cenário paralelo, mas adverso: umburaco grande em termos de segurança, por onde entram spammers, phishing sites, malware, hackers e todos aqueles que se perdem pelo lado negro da sociedade.

hacker

Que contexto permissivo é esse?

Como o preço de aquisição é quase grátis, as empresas que usam Joomla desvalorizam a manutenção do site, incluindo a respectiva segurança.

A própria responsabilidade parece diluída, porque parece que cai tudo do céu… Há uma expectativa irrealista que todos os passos seguintes à aquisição do site são grátis ou quase grátis.

Como é fácil aprender a montar um site em Joomla, os novos programadores pensam que não precisam de saber código e desleixam muito a segurança do script.

Como o Joomla é código aberto (open source) e usado por milhões, também é, por isso mesmo, um alvo privilegiado de hackers, que vasculham o código à procura de vulnerabilidades.

Importa saber que as extensões são a parte fraca do código do Joomla em contraponto com o código Core, dado que são contribuições de milhares de programadores da comunidade, com diferentes níveis de qualificação e experiência, que expandem as funcionalidades do Joomla, mas multiplicam os vectores de ataque e, consequentemente, o número de portas e janelas que facilitam intrusões.

Solução De Segurança Fácil De Implementar

Se o Joomla é fácil de usar e se essa característica é um dos atrativos, então a solução para o problema de falta de segurança também deve ser fácil de aplicar. Não podemos sugerir ao usuário do Joomla que aprenda programação e procure no código do Joomla e no código das extensões usadas todas as vulnerabilidades de segurança que podem afetar uma qualquer instalação do Joomla.

facil-300x187

Até porque aprender programação não seria suficiente. A maioria dos programadores não tem a competência necessária para criar código seguro. Seria necessário que o usuário aprendesse programação e fosse um programador excepcional.

  1. qual o objetivo das medidas que vamos publicar de seguida?

Não vamos limpar o código do Joomla. Vamos apenas dificultar a tarefa dos hackers, reduzindo os vetores de ataque, de modo a prevenir 99% das violações de segurança.

Chega de conversa. Vamos direto às medidas que você deve implementar para proteger o seu Joomla.

Segurança Local

A primeira vulnerabilidade do Joomla é você ou qualquer usuário que aceda ao Joomla com poderes de administrador. A afirmação é um pouco dramática. Mas, é muito importante que você cuide da segurança do computador que você usa para aceder à zona de administração do Joomla ou à conta de hospedagem / alojamento web.

Mais ainda se você usa esse computador para aceder a home banking, ao paypal ou para guardar ou transmitir qualquer informação privada, valiosa e / ou sensível.

Quando lemos sobre vulnerabilidades dos navegadores / browsers, do Flash, do Java, do Javascript e outras, temos que agir em conformidade, sob pena de pagarmos o preço de contemplarmos a realidade, sem nos adaptarmos a ela.

A sugestão que faço é muito simples. Compre um PC, Mac, Portátil ou Tablet barato. Usado, se necessário. Instale o Ubuntu. Configure o navegador / browser com uma política de segurança restritiva em termos de Javascript e cookies. Não instale Flash ou Java. E use esse computador seguro para aceder APENAS ao seu Joomla, à vossa hospedagem / alojamento web e eventualmente a homebanking, paypal e sites similares.

O APENAS não é decorativo. Sem excepções!

Se optar por Ubuntu, não vai poder descarregar uma cópia ilegal do Dreamweaver? Não instale nada ilegal neste computador seguro. O software ilegal é uma plataforma privilegiada de distribuição de malware.

Cópia De Segurança Semanal ou Diária

Acabei de escrever 731 palavras. Se ocorrer agora mesmo uma falha catastrófica no meu PC, tenho uma cópia da parte do artigo que já escrevi, com a excepção destas últimas palavras. Quantas palavras você já escreveu no seu Joomla? Quanto tempo já investiu? O design é personalizado? Quantas extensões já procurou e instalou?

Você tem uma cópia do seu Joomla? Da semana passada? Do ano passado? Onde? É cópia de quê? Dos ficheiros e da base de dados? Sabe restaurar o seu Joomla a partir dessa cópia de segurança?

backup-300x208

É recorrente lermos notícias de violações de segurança nos computadores do Pentagon, da NASA, da CIA. Você acha que o seu Joomla é uma fortaleza à prova de hacker?Se você está a ler este artigo, você não pensa isso, certo? Então, escreva 10 vezes num papel e cole no seu monitor:

“Eu preciso de fazer uma cópia de segurança semanal do meu Joomla.”

Publica diariamente e não pode perder vários dias de conteúdos? Faça uma cópia diária!

Não instale a versão gratuita do AkeebaBackup para depois deixar a cópia valiosa na vossa conta de hospedagem / alojamento web! A versão gratuita do AkeebaBackup não permite enviar a cópia para outro servidor ou para a vossa conta de email.

Esta história das cópias de segurança faz-me lembrar o desleixo com que as pessoas em geral tratam a saúde e o respectivo corpo. Confiam que a morte é apenas amanhã. Mas, a morte é hoje mesmo. O James Gandolfini (Tony Soprano) morreu há pouco tempo de ataque cardíaco. Tinha 51 anos.

Não tem tempo para fazer uma cópia diária ou semanal?

Instale o XCloner, para executar as cópias de segurança do seu Joomla. E o JPrc Cronjobs, para automatizar esse processo.

Configure o XCloner para enviar as cópias para a vossa conta de email ou para uma conta FTP noutro servidor.

Use o Jcron para agendar a execução das cópias de segurança. Na Task, seleccione Web Address e coloque o URL do ficheiro respectivo do XCloner:


http://www.oseudominio.com/administrator/components/com_cloner/cloner.cron.php

Configure para que as cópias sejam executadas durante a madrugada. Não execute cópias de segurança durante o dia. É uma tarefa muito intensiva em termos de recursos do servidor. É o mesmo que ouvir música no volume máximo durante a noite.

ruido

O servidor de alojamento partilhado é como uma comunidade. E você não quer, nem deve ser um vizinho abusivo… até porque isso terá consequências negativas no desempenho do servidor, o que acabará por afetar o tempo de acesso ao seu Joomla.

  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Minutes – Seleccione 0, para correr aos 0 minutos da hora a seguir indicada.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Hours – Indique 1 (ou 2 ou 3) para que o cron corra às 03:00 horas, hora do servidor.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Days – Every day.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Months – Every month.

Se optar por usar o XCloner, procure no código do ficheiro .htaccess master, a excepção que permite o acesso através ao Akeeba e substitua por esta regra:


RewriteRule ^administrator/components/com_xcloner-backupandrestore/cloner.cron\.php$ - [L]

Segurança Das Passwords

Não perca o seu tempo a seguir todas estas recomendações de segurança para depoisusar uma password como admin, 12345, qwerty ou igual ao seu domínio. Isso é o mesmo que fechar a porta de casa e depois deixar a chave pendurada no alpendre à vista do mundo inteiro…

joomla login-300x195

Siga estas regras para criar uma senha fácil de memorizar, mas que não é fácil de crackar.

  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Escolha uma palavra para a vossa senha. No meu exemplo, vou usar a palavra silencio.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Seleccione um número para a vossa senha. Por exemplo, o ano do nascimento do seu animal de estimação. O número que seleccionei foi o 1917.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Decida que regra usar para combinar a palavra com o número. Por exemplo, pode alternar letras e números: s1i9l1e7ncio
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Pense 1 caracter especial. No meu exemplo, pensei o caracter +
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Decida uma segunda regra para combinar o caracter com as letras e os números. Por exemplo, colocar o caracter na 5ª posição e na 7 posição da senha: s1i9+l+1e7ncio
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">E como precisamos de maiúsuclas e minúsculas, temos que decidir quais as letras que vão ser maiúsculas. Para simplificar, vamos optar pela primeira e última letra: S1i9+l+1e7nciO

Vamos criar uma segunda senha e com regras simples.

Palavra: margarida (nome duma flor)
Número: 13579 (números ímpar até 10)
Caracter especial: =
Regra 1: alternar letras e números
Regra 2: colocar caracter especial no fim
Regra 3: colocar maíuscula no início

M1a3r5g7a9rida=

Este método é uma adaptação do trabalho Simple Formula For Strong Passwords, do Bernie Thomas, publicado pelo SANS Institute.

Permissões De Ficheiros E Pastas

Qual o PHP handler que o servidor web usa para interpretar o código PHP? Se usa o mod_php / DSO (Dynamic Shared Object), então você vai precisar de usar permissões 777 nalgumas pastas para que o seu Joomla funcione normalmente, especialmente a funcionalidade de upload de media / imagens.

Essa notícia é má. Você não deve usar permissões 777. É inseguro.

Pergunte sempre ao fornecedor de hospedagem / alojamento web qual o PHP handler que usam no servidor web? Dê preferência a suPHP ou FastCGI. Rejeite mod_php (DSO).

A recomendação habitual é para você usar permissões 644 nos ficheiros e 755 nas pastas. Mas, eu vou sugerir uma abordagem mais rigorosa:

Mude as permissões dos ficheiros PHP para 400 e das pastas para 711.

Esta recomendação é para o caso do servidor web usar como PHP handler o suPHP ou o FastCGI. Caso seja mod_php, não tenho qualquer sugestão em termos de permissões.

permissoes

Se tiver acesso shell, execute estes comandos, na mesma pasta onde estão os ficheiros index.php, configuration.php, CHANGELOG.php do seu Joomla. Em vez de descrever a pasta, indicando ficheiro concretos do Joomla, poderia indicar a web root ou document root do servidor web ou da conta de hospedagem / alojamento web, mas este tutorial é um convite a que todos executem estas recomendações de segurança, mesmo aqueles que não sabem a web root ou a document root do servidor web:


find . -type f -name '*.php' -exec chmod 400 {} \;
find . -type d -exec chmod 711 {} \;

Se quiser mudar para um nível de permissões mais permissivo, execute:


find . -type f -exec chmod 644 {} \;
find . -type d -exec chmod 755 {} \;

Caso não tenha acesso shell, faça o upload dum ficheiro fechaporta.php para a pasta inicial do seu Joomla, onde estão os ficheiros index.php, configuration.php, CHANGELOG.php, para restringir as permissões. Coloque este código no ficheiro:


<?
shell_exec("find . -type d -exec chmod 711 {} \\;");
shell_exec("find . -type f -name '*.php' -exec chmod 400 {} \\;");
?>

E o upload dum ficheiro abreporta.php, para a mesma pasta, para colocar as permissões num nível mais permissivo. Coloque este código no ficheiro:

<?
shell_exec("find . -type d -exec chmod 755 {} \\;");
shell_exec("find . -type f -name '*.php' -exec chmod 644 {} \\;");
?>

Para executar qualquer um destes ficheiros, aceda ao ficheiro respetivo através do navegador / browser:


wwww.oseudominio.com/fechaporta.php

ou


wwww.oseudominio.com/abreporta.php

É importante que apague os ficheiros depois de usá-los. Ou seja, se fechar a porta, não deixe a chave na porta…

No ficheiro .htaccess mais abaixo, permitimos o acesso através do browser a estes 2 ficheiro fechaporta.php e abreporta.php. Quando não estiver a usá-los, faça uncomment dessas 2 linhas no código do ficheiro .htaccess master. E, quando precisar de usá-los, remova o # no início de cada linha.


# Assim, não é possível aceder aos ficheiros. Remova o # para poder aceder aos mesmos.
# Adicione o # para não permitir o acesso aos ficheiro.
#RewriteCond %{REQUEST_FILENAME} !/fechaporta\.php
#RewriteCond %{REQUEST_FILENAME} !/abreporta\.php

Experimente, teste e veja quais são as permissoes mais restritivas que pode usar no seu Joomla, sem prejudicar o respectivo funcionamento. Se precisar de alternar para um nível mais permissivo apenas quando está a instalar alguma extensão, utilize os ficheiros que disponibilizamos para alterar o nível de permissões.

Ficheiro .htaccess Master

O próprio Joomla recomenda este ficheiro .htaccess master, que deverá ser colocado na mesma pasta que os ficheiros index.php, configuration.php, CHANGELOG.php. O código que publicamos abaixo tem algumas alterações a esse ficheiro.

É obrigatório usar este ficheiro, caso queria reduzir substancialmente os vetores de ataque ao seu Joomla.

Se encontrar uma dificuldade insuperável na implementação do ficheiro .htaccess master, publicado mais abaixo, proteja no mínimo a pasta images, dado que é o ponto mais fraco do Joomla, para onde quase sempre é feito o upload duma ou várias shell. Em vez do ficheiro .htaccess master, coloque um ficheiro .htaccess com o código seguinte, na pasta images:


AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI

O código não vai impedir o upload duma shell. Mas, o hacker não vai poder aceder à shell, dado que, por causa deste código, não é permitido a execução de ficheiros PHP, Perl, Python, Java, ASP, HTML, SHTML ou CGI na pasta images.

Experimente também usar este ficheiro .htaccess nas pastas media, cache e tmp. Comece pela pasta images e teste e depois repita para cada pasta: adicionar + testar.

Vamos retornar ao ficheiro .htaccess master, que publico mais abaixo.

Se der erro à primeira tentativa, faça uncomment (adicionar # no início da linha de código) sucessivamente de partes do código até encontrar a parte do código que está a causar esse erro. O uncomment desativa a linha de código respectiva.

Não se esqueça de substituir o domínio exemplo.com pelo seu domínio, no código do ficheiro.

Temos que agredecer aos respetivos autores, cujos nomes constam no próprio código. Devemos gratidão a cada um deles.

Algumas observações a considerar na aplicação do código:

  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">O RewriteCond e RewriteRule funcionam como causa e efeito. Se acontecer a primeira, aplica-se a segunda.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">O código duma condição do RewriteCond deve estar todo na mesma linha.Procure no código qualquer quebra de linha indevida e corrija. Por exemplo, se encontrar o código duma condição RewriteCond numa linha e depois numa segunda linha e um RewriteCond ou o RewriteRule na terceira linha, remova a quebra de linha de modo que haja apenas uma linha de código RewriteCond.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Se aparecer um Internal Server Error, depois de adicionar o master .htaccess file, experimente fazer uncomment a partes do código até encontrar o código respopnsável pelo erro.
  • http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Veja esta parte do código, caso tenha problemas com plugins ou templates. Verifique também o nível de permissões dos ficheiros e pastas.

    ## Uncomment this line if you have extensions which require direct access to their own
    ## custom index.php files. Note that this is UNSAFE and the developer should be ashamed
    ## for being so lame, lazy and security unconscious.
    # RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*(index\.php)?$ - [L]
    ## Uncomment the following line if your template requires direct access to PHP files
    ## inside its directory, e.g. GZip compressed copies of its CSS files
    # RewriteRule ^templates/([^/]+/)*([^/.]+\.)+php$ - [L]
    RewriteRule ^(components|modules|plugins|templates)/ - [F]

Código Do Ficheiro .htaccess Master


##############################################################################
## The Master .htaccess
## Version 2.5 (proposed) - May 16th, 2011
## Nicholas K. Dionysopoulos
## Lead Developer, AkeebaBackup.com

RewriteEngine On

# RewriteBase /

########## Begin - No directory listings
## Note: +FollowSymlinks may cause problems and you might have to remove it
IndexIgnore *
Options +FollowSymLinks All -Indexes
########## End - No directory listings

########## Begin - File execution order, by Komra.de
DirectoryIndex index.php index.html
########## End - File execution order

ServerSignature Off

########## Begin - Common hacking tools and bandwidth hoggers block
## By SigSiu.net and @nikosdion.
# This line also disables Akeeba Remote Control 2.5 and earlier
SetEnvIf user-agent "Indy Library" stayout=1
# WARNING: Disabling wget will also block the most common method for
# running CRON jobs. Remove if you have issues with CRON jobs.
SetEnvIf user-agent "Wget" stayout=1
# The following rules are for bandwidth-hogging download tools
SetEnvIf user-agent "libwww-perl" stayout=1
SetEnvIf user-agent "Download Demon" stayout=1
SetEnvIf user-agent "GetRight" stayout=1
SetEnvIf user-agent "GetWeb!" stayout=1
SetEnvIf user-agent "Go!Zilla" stayout=1
SetEnvIf user-agent "Go-Ahead-Got-It" stayout=1
SetEnvIf user-agent "GrabNet" stayout=1
SetEnvIf user-agent "TurnitinBot" stayout=1
# This line denies access to all of the above tools
deny from env=stayout
########## End - Common hacking tools and bandwidth hoggers block

########## Begin - Automatic compression of resources

########## Begin - Add optional bad user agent or IP blocking code
#
# If you need to block certain user agents or IP addresses and
# other signatures, place that code here. Ensure the rules use
# the correct RewriteRule syntax and the [F] flag.
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus

RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR]
RewriteCond %{THE_REQUEST} (\\r|\\n|%0A|%0D) [NC,OR]

RewriteCond %{HTTP_REFERER} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{HTTP_COOKIE} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|”>|”<|/|\\\.\.\\).{0,9999} [NC,OR]

RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (<|>|’|%0A|%0D|%27|%3C|%3E|%00) [NC,OR]

########## End - Add optional bad user agent or IP blocking code

########## Begin - Rewrite rules to block out some common exploits
## If you experience problems on your site block out the operations listed below
## This attempts to block the most common type of exploit `attempts` to Joomla!
#
# If the request query string contains /proc/self/environ (by SigSiu.net)
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# Block out any script trying to set a mosConfig value through the URL
# (these attacks wouldn't work w/out Joomla! 1.5's Legacy Mode plugin)
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# Block out any script trying to base64_encode or base64_decode data within the URL
RewriteCond %{QUERY_STRING} base64_(en|de)code[^(]*\([^)]*\) [OR]
## IMPORTANT: If the above line throws an HTTP 500 error, replace it with these 2 lines:
# RewriteCond %{QUERY_STRING} base64_encode\(.*\) [OR]
# RewriteCond %{QUERY_STRING} base64_decode\(.*\) [OR]
# Block out any script that includes a <script> tag in URL
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
########## End - Rewrite rules to block out some common exploits

########## Begin - File injection protection, by SigSiu.net
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* - [F]
########## End - File injection protection

########## Begin - Basic antispam Filter, by SigSiu.net
## I removed some common words, tweak to your liking
## This code uses PCRE and works only with Apache 2.x.
## This code will NOT work with Apache 1.x servers.
RewriteCond %{QUERY_STRING} \b(ambien|blue\spill|cialis|cocaine|ejaculation|erectile)\b [NC,OR]
RewriteCond %{QUERY_STRING} \b(erections|hoodia|huronriveracres|impotence|levitra|libido)\b [NC,OR]
RewriteCond %{QUERY_STRING} \b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)\b [NC,OR]
RewriteCond %{QUERY_STRING} \b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)\b [NC]
## Note: The final RewriteCond must NOT use the [OR] flag.
RewriteRule .* - [F]
## Note: The previous lines are a "compressed" version
## of the filters. You can add your own filters as:
## RewriteCond %{QUERY_STRING} \bbadword\b [NC,OR]
## where "badword" is the word you want to exclude.
########## End - Basic antispam Filter, by SigSiu.net

########## Begin - Advanced server protection - query strings, referrer and config
# Advanced server protection, version 3.2 - May 2011
# by Nicholas K. Dionysopoulos

## Disallow PHP Easter Eggs (can be used in fingerprinting attacks to determine
## your PHP version). See http://www.0php.com/php_easter_egg.php and
## http://osvdb.org/12184 for more information
RewriteCond %{QUERY_STRING} \=PHP[0-9a-f]{8}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{4}-[0-9a-f]{12} [NC]
RewriteRule .* - [F]

## SQLi first line of defense, thanks to Radek Suski (SigSiu.net) @
## http://www.sigsiu.net/presentations/fortifying_your_joomla_website.html
## May cause problems on legitimate requests
RewriteCond %{QUERY_STRING} concat[^\(]*\( [NC,OR]
RewriteCond %{QUERY_STRING} union([^s]*s)+elect [NC,OR]
RewriteCond %{QUERY_STRING} union([^a]*a)+ll([^s]*s)+elect [NC]
RewriteRule .* - [F]

## Referrer filtering for common media files. Replace with your own domain name.
## This blocks most common fingerprinting attacks ;)
## Note: Change www\.example\.com with your own domain name, substituting the
## dots with \.  i.e. use www\.example\.com for www.example.com
RewriteRule ^images/stories/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|ico)$ - [L]
RewriteCond %{HTTP_REFERER} .
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?example\.com [NC]
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule \.(jp(e?g|2)?|png|gif|bmp|css|js|swf|ico)$ - [F]

## Disallow visual fingerprinting of Joomla! sites (module position dump)
## Initial idea by Brian Teeman and Ken Crowder, see:
## http://www.slideshare.net/brianteeman/hidden-joomla-secrets
## Improved by @nikosdion to work more efficiently and handle template
## and tmpl query parameters
RewriteCond %{QUERY_STRING} (^|&)tmpl=(component|system) [NC]
RewriteRule .* - [L]
RewriteCond %{QUERY_STRING} (^|&)t(p|emplate|mpl)= [NC]
RewriteRule .* - [F]

## Disallow access to htaccess.txt, configuration.php, configuration.php-dist and php.ini
RewriteRule ^(htaccess\.txt|configuration\.php(-dist)?|php\.ini)$ - [F]

########## End - Advanced server protection - query strings, referrer and config

########## Begin - Advanced server protection rules exceptions ####
##
## These are sample exceptions to the Advanced Server Protection 3.1
## rule set further down this file.
##
## Allow UddeIM CAPTCHA
RewriteRule ^components/com_uddeim/captcha15\.php$ - [L]
## Allow Phil Taylor's Turbo Gears
RewriteRule ^plugins/system/GoogleGears/gears-manifest\.php$ - [L]
## Allow JoomlaWorks AllVideos
RewriteRule ^plugins/content/jw_allvideos/includes/jw_allvideos_scripts\.php$ - [L]
## Allow Admin Tools Joomla! updater to run
RewriteRule ^administrator/components/com_admintools/restore\.php$ - [L]
## Allow Akeeba Backup Professional's integrated restoration script to run
RewriteRule ^administrator/components/com_akeeba/restore\.php$ - [L]
## Allow Akeeba Kickstart
RewriteRule ^kickstart\.php$ - [L]

# Add more rules to single PHP files here

## Allow Agora attachments, but not PHP files in that directory!
RewriteCond %{REQUEST_FILENAME} !(\.php)$
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^components/com_agora/img/members/ - [L]

# Add more rules for allowing full access (except PHP files) on more directories here

## Uncomment to allow full access to the cache directory (strongly not recommended!)
#RewriteRule ^cache/ - [L]
## Uncomment to allow full access to the tmp directory (strongly not recommended!)
#RewriteRule ^tmp/ - [L]

# Add more full access rules here

########## End - Advanced server protection rules exceptions ####

########## Begin - Advanced server protection - paths and files
# Advanced server protection, version 3.2 - May 2011
# by Nicholas K. Dionysopoulos

## Back-end protection
## This also blocks fingerprinting attacks browsing for XML and INI files
RewriteRule ^administrator/?$ - [L]
RewriteRule ^administrator/index\.(php|html?)$ - [L]
RewriteRule ^administrator/index[23]\.php$ - [L]
RewriteRule ^administrator/(components|modules|templates|images|plugins)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L]
RewriteRule ^administrator/ - [F]

## Explicitly allow access only to XML-RPC's xmlrpc/index.php or plain xmlrpc/ directory
RewriteRule ^xmlrpc/(index\.php)?$ - [L]
RewriteRule ^xmlrpc/ - [F]

## Disallow front-end access for certain Joomla! system directories
RewriteRule ^includes/js/ - [L]
RewriteRule ^(cache|includes|language|libraries|logs|tmp)/ - [F]

## Allow limited access for certain Joomla! system directories with client-accessible content
RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*([^/.]+\.)+(jp(e?g|2)?|png|gif|bmp|css|js|swf|html?|mp(eg?|[34])|avi|wav|og[gv]|xlsx?|docx?|pptx?|zip|rar|pdf|xps|txt|7z|svg|od[tsp]|flv|mov)$ - [L]
## Uncomment this line if you have extensions which require direct access to their own
## custom index.php files. Note that this is UNSAFE and the developer should be ashamed
## for being so lame, lazy and security unconscious.
# RewriteRule ^(components|modules|plugins|templates)/([^/]+/)*(index\.php)?$ - [L]
## Uncomment the following line if your template requires direct access to PHP files
## inside its directory, e.g. GZip compressed copies of its CSS files
# RewriteRule ^templates/([^/]+/)*([^/.]+\.)+php$ - [L]
RewriteRule ^(components|modules|plugins|templates)/ - [F]

## Disallow access to rogue PHP files throughout the site, unless they are explicitly allowed
RewriteCond %{REQUEST_FILENAME} \.php$
RewriteCond %{REQUEST_FILENAME} !/index[23]?\.php$
## The next line is to explicitly allow the forum post assistant(fpa-xx)script to run
RewriteCond %{REQUEST_FILENAME} !/fpa-[a-z]{2}\.php
RewriteCond %{REQUEST_FILENAME} !/fechaporta\.php
RewriteCond %{REQUEST_FILENAME} !/abreporta\.php
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^([^/]+/)*([^/.]+\.)+php$ - [F]

########## End - Advanced server protection - paths and files

########## Begin - Google Apps redirection, by Komra.de
## Uncomment the following line to enable:
# RewriteRule ^mail http://mail.google.com/a/example.com [R=301,L]
## If the above doesn't work on your server, try this:
## RewriteRule ^mail http://mail.google.com/a/example.com [R,L]
########## End - Google Apps redirection

########## Begin - Custom redirects
#
# If you need to redirect some pages, place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
########## End - Custom redirects

########## Begin - Redirect (www.)olddomain.com to www.example.com
## Note: olddomain.com is your old domain name, you want to redirect FROM,
## whereas www.example.com is the new domain name you want to redirect TO.
## Change those names to reflect your current configuration. Remember, this
## small part of the file is supposed to be placed in www.olddomain.com!
## Note: Replace [R=301,L] with [R,L] if you get error 500.
## Uncomment the following lines to enable:
# RewriteCond %{HTTP_HOST} ^(www\.)?olddomain\.com [NC]
# RewriteRule (.*) http://www.example.com/$1 [R=301,L]
## Note: The above section is only required if you are changing your domain name.
########## End - Redirect (www.)olddomain.com to www.example.com

########## Begin - Redirect index.php to /
## Note: Change example.com to reflect your own domain name
RewriteCond %{THE_REQUEST} !^POST
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteCond %{SERVER_PORT}>s ^(443>(s)|[0-9]+>s)$
RewriteRule ^index\.php$ http%2://www.example.com/$1 [R=301,L]
## If the above line throws a 500 error, change [R=301,L] to [R,L]
########## End - Redirect index.php to /

########## Begin - Redirect non-www to www
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
## If the above throws an HTTP 500 error, swap [R=301,L] with [R,L]
########## End - Redirect non-www to www

########## Begin - Redirect www to non-www
## WARNING: Comment out the non-www to www rule if you choose to use this
# RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
# RewriteRule ^(.*)$ http://%1/$1 [R=301,L]
## If the above throws an HTTP 500 error, swap [R=301,L] with [R,L]
########## End - Redirect non-www to www

########## Begin - Custom internal rewrites
#
# If you need to internally rewrite some specific URL requests,
# place that code here. Ensure those internal rewrites use the
# correct RewriteRule syntax without domain name and with [L] flag.
#
########## End - Custom internal rewrites

########## Begin - Joomla! core SEF Section
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the request is for the site root, or for an extensionless URL,
# or the requested URL ends with one of the listed extensions
RewriteCond %{REQUEST_URI} /component/|(/[^.]*|\.(php|html?|feed|pdf|vcf|raw|ini|zip|json|file))$ [NC]
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
########## End - Joomla! core SEF Section

########## Begin - Optimal default expiration time
## Note: this might cause problems and you might have to comment it out by
## placing a hash in front of this section's lines
<IfModule mod_expires.c>
        # Enable expiration control
        ExpiresActive On

        # Default expiration: 1 hour after request
        ExpiresDefault "now plus 1 hour"

        # CSS and JS expiration: 1 week after request
        ExpiresByType text/css "now plus 1 week"
        ExpiresByType application/javascript "now plus 1 week"
        ExpiresByType application/x-javascript "now plus 1 week"

        # Image files expiration: 1 month after request
        ExpiresByType image/bmp "now plus 1 month"
        ExpiresByType image/gif "now plus 1 month"
        ExpiresByType image/jpeg "now plus 1 month"
        ExpiresByType image/jp2 "now plus 1 month"
        ExpiresByType image/pipeg "now plus 1 month"
        ExpiresByType image/png "now plus 1 month"
        ExpiresByType image/svg+xml "now plus 1 month"
        ExpiresByType image/tiff "now plus 1 month"
        ExpiresByType image/vnd.microsoft.icon "now plus 1 month"
        ExpiresByType image/x-icon "now plus 1 month"
        ExpiresByType image/ico "now plus 1 month"
        ExpiresByType image/icon "now plus 1 month"
        ExpiresByType text/ico "now plus 1 month"
        ExpiresByType application/ico "now plus 1 month"
        ExpiresByType image/vnd.wap.wbmp "now plus 1 month"
        ExpiresByType application/vnd.wap.wbxml "now plus 1 month"
        ExpiresByType application/smil "now plus 1 month"

        # Audio files expiration: 1 month after request
        ExpiresByType audio/basic "now plus 1 month"
        ExpiresByType audio/mid "now plus 1 month"
        ExpiresByType audio/midi "now plus 1 month"
        ExpiresByType audio/mpeg "now plus 1 month"
        ExpiresByType audio/x-aiff "now plus 1 month"
        ExpiresByType audio/x-mpegurl "now plus 1 month"
        ExpiresByType audio/x-pn-realaudio "now plus 1 month"
        ExpiresByType audio/x-wav "now plus 1 month"

        # Movie files expiration: 1 month after request
        ExpiresByType application/x-shockwave-flash "now plus 1 month"
        ExpiresByType x-world/x-vrml "now plus 1 month"
        ExpiresByType video/x-msvideo "now plus 1 month"
        ExpiresByType video/mpeg "now plus 1 month"
        ExpiresByType video/mp4 "now plus 1 month"
        ExpiresByType video/quicktime "now plus 1 month"
        ExpiresByType video/x-la-asf "now plus 1 month"
        ExpiresByType video/x-ms-asf "now plus 1 month"
</IfModule>
########## End - Optimal expiration time
value1

Como Criar Um Site Em Joomla Para A Sua Empresa do Lindomar Goking

joomla1Esta série foi escrita pelo Lindomar Goking para o webmaster.pt e ensina como criar um site em Joomla, versão 1.5.x, para a sua empresa. Não precisa de saber programação para seguir este tutorial e aprender a criar um site empresa usando o Joomla.

 

  1. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 1
  2. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 2
  3. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 3
  4. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 4
  5. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 5
  6. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 6
  7. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 7
  8. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 8
  9. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 9
  10. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 10
  11. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 11
  12. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 12
  13. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 13
  14. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 14
  15. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 15
  16. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 16
  17. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 17
  18. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 18
  19. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 19
  20. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 20
  21. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 21
  22. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 22
  23. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 23
  24. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 24
  25. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 25
  26. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 26
  27. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 27
  28. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 28
  29. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 29
  30. Como Criar Um Site Em Joomla Para A Sua Empresa Parte 30

Nataneal Fornel Ensina Joomla

O Natanael Fornel cursou Sistemas de Informação pela Unoeste, no Brasil, onde também cursou superior em Desenvolvimento Web. Tem uma experiência de mais de 5 anos a trabalhar com Mambo / Joomla. E vai nos mostrar passo a passo como utilizar o Joomla, quer na perspectiva de utilizador, quer ainda numa perspectiva mais avançada de desenvolvimento web.

  1. Apresentação Do Joomla
  2. Visão Geral Do Joomla
  3. Instalação de servidor Off-line
  4. http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Instalando Joomla Localmente Pt1
  5. http://www.webmaster.pt/wp-content/themes/comfy/styles/default/img/pngo.png);">Instalando Joomla Localmente Pt2
  6. Joomla – Hierarquia de Arquivos
  7. Traduzindo A Interface Do Joomla
  8. Joomla – Secções e Categorias
  9. Joomla – Artigos Parte 1
  10. Joomla – Artigos Parte 2
  11. Joomla – Artigos Parte 3
  12. Joomla – Artigos Parte 4
  13. Joomla – Criar Menus Parte 1
  14. Joomla – Criar Menus Parte 2
  15. Joomla – Menu Opção Arquivo 1
  16. Joomla – Menu Opção Arquivo 2
  17. Joomla – Menu Visualização Padrão De Artigos
  18. Joomla – Menu Visualização Submissão De Artigos
  19. Joomla – Menu Categoria – Categoria em Blogue
  20. Joomla – Menu Categoria -Visualização Em Lista
  21. Joomla – Blogue Na Página Principal
  22. Joomla – Menu Artigos – Secção Em Blogue
  23. Joomla – Menu Artigos – Secção Em Lista
  24. Joomla – Menu Contactos – Contactos Por Categoria
  25. Joomla – Menu Contactos – Padrão De Contacto
  26. Joomla Menu – Agregador De Noticias – Todas As Categorias
  27. Joomla Menus – Agregador De Noticias – 1 Categoria
  28. Joomla Menus – Agregador De Noticias – Sinal Individual
  29. Usuários No Joomla
  30. Joomla – Menu – Autenticação Dos Usuários
  31. Joomla – Menu – Registrar, Recordar E Repor Usuários
  32. Joomla – Menu – Usuários
  33. Joomla – Menu – Pesquisar
  34. Joomla – Menu – Inquéritos
  35. Joomla – Menu – Favoritos Web Parte1
  36. Joomla – Menu – Favoritos Web Parte2
  37. Joomla – Menu – Favoritos Web Parte3
  38. Joomla Menu – Embrulho Web E Hiperligação Externa
Be Sociable, Share!

Dez dicas para proteger o Joomla

1. As Malditas Extensões – Sabor Doce, Digestão Amarga

Quantos de nós é que instalamos extensões por vaidade ou para satisfazer um prazer apenas estético? Eu sou culpado! É aquela febre de conhecer as novidades, a febre dos gadgets! Mas a digestão é amarga… Quase todos os problemas do Joomla, de segurança, muitas vezes também de perfomance, acontecem por causa das extensões que instalamos.

O código do próprio CMS é relativamente seguro. Mas, as extensões não são criadas pelos programadores do Joomla. São um contributo de programadores, quase sempre bem intencionados, mas nem sempre competentes. Você próprio, se souber programação, pode criar uma extensão para o Joomla. Ora, o facto de serem criadas por programadores que nem sempre dominam a programação do próprio CMS e, nalguns casos, não programam código competente e seguro, resulta na existência duma lista grande de extensões inseguras. A utilização duma única extensão insegura coloca em perigo todo o seu site.

O que fazer? Avalie cuidadosamente se precisa ou não de determinada extensão. Um dos mandamentos para manter o Joomla seguro é mantê-lo actualizado. Pois, quando estiver a avaliar se precisa ou não duma extensão, lembre-se do seguinte: se instalar 10 extensões, terá que manter o Joomla actualizado, mas também cada uma dessas 10 extensões. Se não estiver atento às novas versões de cada extensão, não fique muito admirado se acordar um dia e encontrar uma página dum hacker turco no lugar do seu site.

Se descobriu que está a utilizar uma extensão insegura e decidiu deixar de utilizá-la, não clique apenas para unpublish a extensão. Apague os ficheiros do servidor, caso contrário é como se ainda estivesse a utilizar a extensão. Se os ficheiros estiverem no servidor, o seu site estará vulnerável.

Como é que sabe que apagou todos os ficheiros? Se você instalou uma extensão chamada mod_ext1, procure um ficheiro chamado mod_ext1.xml. Abra esse ficheiro e verifique se apagou todas as pastas e ficheiros que constam nessa lista.

2. Cópias De Segurança – Não Faça O Seguro Depois Do Acidente!

Obrigue o seu webmaster, a quem você paga 1000 EUR por mês, a criar um manual com o que deve ser feito em caso de acidente (bug no script, hacker turco, disco furado, morte súbita da empresa de alojamento ou outra tragédia). E a elaborar e executar uma estratégia de cópias de segurança, que inclua a verificação da integridade dessas cópias.

Você não tem webmaster? Não se preocupe. Nesse caso, o webmaster é você. Poupe os 1000 Eur e leia com atenção.

Faça um backup total ou apenas dos ficheiros 1 x por semana ou 1 x por mês e sempre que instalar uma extensão, componente, template ou fizer qualquer alteração no código. Guarde pelo menos as últimas 4 cópias. Ou guarde-as todas. Se for como eu, guarda tanto lixo no computador, porque não guardar o que realmente é importante?! Se vai guardar várias cópias, organize as pastas de modo que fique claro a data de cada cópia de segurança.

Faça um backup da base de dados com a frequência que as actualizações do seu site justificarem. Se o seu site for actualizado diariamente, faça actualizações diárias da base de dados. Ou até mais do que 1 por dia. Se não for actualizado com tanta frequência, nesse caso, será você a pessoa melhor informada para decidir com que frequência é que deve efectuar cópias da base de dados. Não faça cópias totais todos os dias! Vai estar a abusar dos recursos do servidor e francamente se fizer isso merece um pontapé no traseiro!

Não guarde as cópias no seu alojamento. Descarregue as cópias para o seu PC e não custa nada ter também um backup dos ficheiros importantes que guarda no seu PC.

Se o seu site for valioso, teste a integridade dessas cópias ocasionalmente. Dá trabalho, não dá. Pois dá. Mas a responsabilidade pelas cópias de segurança e pela verificação da integridade das mesmas compete ao webmaster. E ou você tem orçamento para contratar e pagar ao webmaster para ter este trabalho ou é você que vai ter que fazê-lo. Com prática, dá menos trabalho…

3 – Não Deixe O Cofre No Jardim – configuration.php

Quando carregou o seu site para o servidor, teve que efectuar o upload dos ficheiros para um determinada pasta. Nos servidores com cpanel, é a pasta public_html. Nos servidores com Plesk, é a pasta httpdocs. Ora, essa pasta é aquela que está acessível a qualquer utilizador anónimo. Se você colocar um ficheiro index.html nessa pasta, eu vou conseguir aceder a este ficheiro. O meu sobrinho de 3 anos vai conseguir. E qualquer outra pessoa com um browser vai também conseguir.

Essa pasta é a mais vulnerável em qualquer servidor. Portanto, é boa ideia mover os ficheiros mais sensíveis para uma pasta menos vulnerável. É o caso do ficheiro configuration.php.

Mova esse ficheiro para uma pasta acima da public_html ou httpdocs. Mude o nome do ficheiro para umnomequalquerqueeuseiemaisninguemsabe.php e coloque um novo ficheiro configuration.php no lugar do anterior, com o seguinte código:


<?
require( dirname( _FILE_ ) . '/../umnomequalquerqueeuseiemaisninguemsabe.php');
?>

Mude as permissões deste novo ficheiro para 444. Se precisar de mudar as configurações, faça o manualmente no umnomequalquerqueeuseiemaisninguemsabe.php.

4. Actualizações Do Joomla – Trabalho Para Robot

Actualize sempre o Joomla e com urgência. E cada extensão que você instalou. Porquê? Imagine que tem uma vivenda magnífica (se tiver, não precisa de imaginar), e descobre que uma das suas janelas no R/C está partida, tem um buraco enorme. Quando é que você vai reparar a janela?

Subscreva à Joomla Security Mailing List. Poderá fazê-lo através do próprio Joomla. Faça login como administrador. No menu, seleccione Extensions e depois Module Manager. Seleccione Administrator. No menu dos icons, seleccione New, depos Feeds Display. Na página de configuração dos Feeds, coloque como título Notificações de Segurança e seleccione a opção minimum. Coloque o feed: http://feeds.joomla.org/JoomlaSecurityNews no campo do url. Seleccione a posição cpanel. Clique Apply no menu dos icons. Clique para guardar no menu dos icons.

5. Permissões De Escrita – Não Deixe A Porta De Casa Aberta

Verifique se a sua empresa de alojamento corre o PHP em modo CGI com su_php. Esta opção é mais segura que a instalação do PHP como módulo do apache. Sem entrar em demasiados detalhes técnicos, se o PHP corre modo modo CGI, não precisa de utilizar permissões 777 nalgumas pastas, onde o Joomla precisa de escrever. Se precisar de utilizar permissões 777, a sua conta fica aberta a ataques doutros utilizadores no mesmo servidor. E também coloca questões complicadas em termos de gestão do alojamento. Se carregar um ficheiro com o Joomla, depois não consegue alterá-lo através de ftp e vice-versa.

Num servidor onde o PHP corre como CGI, pode dar permissões 755 às pastas onde precisa de escrever e funciona tudo bem. A regra é que os ficheiros tenham permissões 644 e as pastas 755.

Durante o processo de instalação, o Joomla precisa de permissões de escrita nalgumas pastas. Porque razão é que esse facto poderá ser um risco de segurança?

Este tutorial não vai tratar o tema das permissões ao nível de ficheiros e pastas num servidor Linux. Poderá consultar este tutorial, se quiser mais informação sobre esse tema, mas em termos muito sumários, se o servidor estiver a correr o php como módulo do apache, o php será executado pelo utilizador nobody ou apache. A sua conta de alojamento é representada pelo utilizador que você utiliza para fazer login no control panel ou por ftp, no cpanel é habitual que seja as asprimeirasoitoletrasdoseudominio. Portanto, o php é executado por um utilizador diferente (nobody) do seu utilizador (asprimeirasoitoletrasdoseudominio). Ora, para que o apache ou o nobody possa escrever dentro de pastas que pertencem ao seu utilizador, precisa que você dê permissões de escrita ao utilizador anónimo. Desse modo, um utilizador diferente, neste caso o nobody ou apache, poderão escrever numa pasta da sua conta. Mas qualquer outro utilizador, naquele servidor, poderá fazê-lo. Quando lê nas instruções de instalação que tem que dar permissões 777 às pastas modules, templates, etc, está a dar permissão a qualquer utilizador naquele servidor para escrever nessas pastas. E isso representa um risco em termos de segurança.

Quando o php corre como cgi, porque é executado pelo SEU utilizador e não pelo utilizador nobody ou apache, você já não precisa de dar permissões ao utilizador anónimo. Logo, APENAS o seu utilizador, naquele servidor, terá permissões de escrita nas suas pastas. Nesse caso, sempre que ler que tem que dar permissões 777 a determinada pasta, IGNORE essa instrução e dê apenas permissões 755.

E como é que poderá saber se o php corre como módulo do apache ou como cgi? Pergunte à empresa que lhe presta o serviço de alojamento. Ou coloque este código num ficheiro php, por exemplo: phpinfo.php


<?
phpinfo();
?>

Abra o ficheiro no browser e veja você mesmo: www.oseudominiolindo.com/phpinfo.php

Como gerir o risco, se o servidor correr o php com o utilizador nobody ou apache? Sempre que tiver que instalar alguma coisa, mude as permissões das pastas necessários para 777 e depois, dentro da pasta do joomla, execute estes comandos através de ssh:


find . -type f -exec chmod 644 '{}' \;
find . -type d -exec chmod 755 '{}' \;

Se não tiver acesso ftp, coloque este código num ficheiro php, exemplo permissoes.php, e abra esse ficheiro no seu browser: www.nomedoseudominio.com/permissoes.php


<?
shell_exec("find . -type d -exec chmod 755 {} \\;");
shell_exec("find . -type f -name '*.php' -exec chmod 644 {} \\;");
?>

6. Passwords – Coma Menos Queijo

Não se dê ao trabalho de actualizar constantemente o Joomla, de seguir todas estas recomendações, para depois deitar tudo a perder com a utilização duma password insegura. Preste atenção a este ponto. A password deve ter letras maiúsculas, minúsculas, números e caracteres especiais. Não precisa de ser muito extensa. Utilize por exemplo 3 letras maiúsculas, 3 números, uma letra minúscula e um caracter especial. Exemplo: M82+EhY2

Verifique também se a empresa de alojamento tem alguma defesa contra brute force attacks.

Se quiser, pode também proteger a pasta administrator com username e password. Se tiver acesso ao cpanel, tem uma opção chamada Password Protect Directories. Assim fica com uma dupla protecção, dado que para aceder à zona de administração, o hacker terá que efectuar um primeiro login para aceder à pasta administrator, antes de efectuar o login normal no Joomla.

Mas, não utilize esta dupla protecção para justificar a instalação de meia dúzia de extensões.

7. O Malando Do Google

De que forma é que os hackers decidem atacar o seu site? O método habitual é simples de explicar. Descobrem por exemplo que uma determinada versão duma extensão está vulnerável e a forma de explorar essa vulnerabilidade e depois procuram no Google através do comando inurl: a assinatura dessa extensão. O resultado é uma lista de sites vulneráveis e se o seu site estiver nessa lista, advinhe o que vai acontecer.

Utilize um componente SEF (Eearch Engine Friendly) de modo a rescrever o seu url. Assim não aparecerá naquelas listas e terá mais sucesso nas pesquisas que lhe interessam no Google, dado que o seu site ficará mais optimizado para o Google.

Na prática, o que acontece é o seguinte: os urls do Joomla e das respectivas extensões por defeito dizem demasiado ao visitante sobre o que está instalado, que versões é que estão instaladas, etc. Ao reescrever esses url, essa informação deixa de estar disponível. E os hackers são, na maioria dos casos, tipos preguiçosos. Se não fossem preguiçosos, teriam um trabalho honesto.

8. Templates – Uma Diva A Experimentar Roupa

O habitual quando entro na pasta de templates do Joomla é encontrar lá meia dúzia de templates abandonados. Quando instalamos o Joomla pela primeira vez, parecemos uma diva a experimentar roupa. E depois deixamos os templates espalhados pelo quarto.

Apague os templates que não está a utilizar. Quantos é que sobraram? Apenas um.

9. O User Admin – A Chave Na Fechadura

Seleccione o User Manager. Seleccione o registo do utilizador admin. Altere o valor do utilizador. Guarde.

A questão é simples. Para entrar como administrador, é necessário advinhar o username e a password. Qualquer hacker sabe que por defeito existe um utilizador admin. Se mantiver este utilizador, o hacker já terá completado 50% do trabalho. Se alterar o utilizador, o hacker terá que advinhar a password, mas também o utilizador.

10. As Register Globals – RG_EMULATION

O próprio Joomla amaldiçoa as Register Globals e depois pede aos utilizadores para desactivarem o RG_Emulation. O RG_ significa Register Globals. Algumas extensões precisam que o RG_Emulation esteja activado, dado que utilizam as Register Globals. O melhor é desactivar e não utilizar essas extensões.

fonte:  http://www.webmaster.pt/

Aqui vai 7 Extensões indispensaveis para Joomla!

A par do Wordpress o Joomla é um dos mais utilizados gestores de conteúdos da actualidade. A comunidade em torno deste cresce de dia para dia, e todas as semanas aparecem dezenas de novos módulos, componentes e plugins para este CMS. O wordpress é na sua maioria utilizado para construir sites "Blog Like", no entanto apesar do Joomla possibilitar também isso, permite ainda a construção de lojas virtuais, comunidades online, o weblouca.com, entre outros...

 

Sendo assim parece-me correcto apresentar-lhe 7 Extensões indispensáveis a qualquer instalação Joomla:

#1 - Metamod [Modulo]

Mostra módulos de acordo com regras especificadas. Pode ser utilizado para por exemplo:

  • Exibir um módulo para um determinado pais;
  • Fazer com que determinado módulo só apareça a uma hora especificada do dia;
  • Detectar o Browser utilizado pelo user e mostrar um módulo para esse browser;
  • etc...


#2 - Joomla Magic Updater [Componente]

Permite realizar update ao Joomla! com um unico Click! Recentemente recebi também um e-mail da comunidade portuguesa de Joomla! a indicar algo que parece ser similar mas que provavelmente fará os updates a partir dos repositórios em PT da comunidade. Vale a pena dar uma vista de olhos, embora não o tenha testado. 

PS: Cuidado com as alterações que possam ter efectuado ao core do Joomla... estas desaparecerão.

#3 -  Artigos Relacionados [Plugin]

Coloca no fundo dos artigos uma lista de artigos da mesma categoria. Excelente para SEO, e para diminuir a taxa de abandono do seu website.

 

#4 -  News Show GK3 [Modulo]

Provavelmente um dos melhores módulos para exibir novidades na sua Frontpage e não só! Um módulo extremamente dinâmico que permite mostrar noticias tanto na vertical como na horizontal, em vários formatos.

#5 - JoomlaPack [Componente]

A melhor forma, na minha opnião, de realizar backup manual do seu website Joomla!. Com um par de cliques possui um backup personalizado do seu site, na forma de um arquivo .zip. Este arquivo contem todos os ficheiros necessários à instalação do seu backup. Sendo tão simples como realizar a instalação inicial do Joomla!

#6 - sh404SEF [Componente - Plugin]

Um componente que transforma os seus urls agradáveis à vista. Os urls alem de ficarem mais agradáveis à vista do internauta, fazem ainda com que os seu website seja melhor visto aos olhos dos motores de busca. Este componete adiciona ainda tags <h1></h1> aos títulos dos seus conteúdos, como o protege contra algumas ameaças hackers.

#7 - Sourcerer [Modulo - Plugin]

Um dos melhores modulos que apareceram! Permite criar as suas proprias aplicações no seu website Joomla! com extrema facilidade. Este Modulo é indespensavel caso pretenda colocar PHP, HTML, CSS ou até mesmo Javascript no seu website. Permite-lhe colocar código fonte na janela de edição do modulo que de outra maneira teria que ser colocado num ficheiro .php, ou no index do site Joomla!. Um How must!!!

fonte: http://weblouca.com

value1

Tutorial Google Agenda no Joomla!

Neste artigo iremos aprender a compartilhar nossa Agenda do Google no Joomla! Usaremos o componente G Calendar que está disponível no repositório, para Joomla! 1.5 e Joomla! 1.6. Vamos à luta?

 

1) Acesse sua agenda no google agenda , crie uma agenda pública e insira seus compromissos.

agenda
2) No backend do Joomla, instale o componente e módulo através do menu superior -> Extensões -> Gerenciamento de Extensões

 

gcal

3) A configuração do componente é bem simples, limitando-se basicamente a: preferências, checagem do sistema e importação de agenda.

preferências

gcal

checagem do sistema
gcal

importação de agenda

gcal

(*) marque o checkbox e clique em adicionar

4) Agora habilite o módulo e marque a agenda desejada

gcal módulo

5) crie um item de menu e pronto, agenda publicada.

gcal mod item de menu

(*) visualização através do ítem de menu

módulo g cal

(*) visualização do módulo

Vídeo-tutorial publicado no canal Joomla! sem mistérios