Вітаю! Наш сайт hcdut.ks.ua (працює на Joomla) зламали — зловмисники зробили дефейс головної сторінки. Наш хостинг — UAhosting. Наша розробниця, на жаль, вже цим не займається і переслала нам ось таке (перепрошуємо за російську): В ході планової перевірки безпеки ми виявили, що на Вашому хостинг-акаунті є Joomla-сайт, що використовує компонент SP Page В останні дні ми фіксуємо масові атаки на Joomla-сайти з SP Page Builder. У частині сайтів наслідком атаки було розміщення шкідливих PHP-файлів або додавання стороннього JavaScript-коду в базу даних Joomla, через що на сайті міг з'являтися дефейс "Hacked by...". Що потрібно зробити зараз, поки сайт ще працює коректно: 1. Зробіть повну резервну копію сайту і бази даних. 2. Оновіть Joomla до актуальної підтримуваної версії. 3. Оновіть SP Page Builder до актуальної версії або переінсталюйте його з чистого офіційного дистрибутива. 4. Оновіть шаблон, фреймворк шаблона і всі встановлені компоненти/модулі/плагіни. 5. Видаліть не використовувані, старі або невідомі розширення. 6. Перевірте користувачів адміністративної частини Joomla і видаліть зайві або невідомі акаунти. 7. Змініть паролі в cPanel, FTP, базі даних і адміністративній частині Joomla. 8. Перевірте, чи немає в корені сайту публічних файлів типу info.php, phpinfo.php, adminer.php, administrator.zip або інших архівів/службових файлів. 9. Після оновлення очистіть кеш Joomla і кеш оптимізаторів. 10. Передайте сайт розробнику для повної перевірки CMS, шаблона і розширення. Важливо: якщо сайт не оновити, ризик повторної атаки залишається високим. Хостинг може заблокувати окремі шкідливі запити або очистити виявлені файли, але повне усунення вразливостей повинно проводитися на рівні CMS і його розширень. Підкажіть, будь ласка, чи зможете взятися найближчим часом і яка орієнтовна вартість?
Ставки поки відсутні
Ставки поки відсутні
-
Павло Бондарчук 7 лютого 2023TinyMCE має досить широке поле для конфігурування. Там є можливість заборони вставки деяких тегів.
-
Павло Бондарчук 8 лютого 2023В документації та в гуглі є. В обговореннях забороняється обмінюватися готовими рішеннями.
-
Александр О.
8 лютого 2023
Якщо не складно, то скиньте, будь ласка, посилання на документацію де йдеться саме про очищення форматування під час копіювання тексту.
Якщо тут заборонено посилання, то надішліть в особистому повідомленні. -
Владимир Кохан 8 лютого 2023Самый простой вариант - не вставлять прямо из Office Word. То есть, скопировать текст из Office в простой текстовый редактор, например, в WordPad, Notepad++, а уже оттуда вставлять в TinyMCE. Будут удалены все теги, останутся только параграфы
-
Юрий Кальченко 8 лютого 2023Открываешь Плагины, Редактор, там есть поля "валидные аттрибуты", пишешь туда
Актуальні фриланс-проєкти в категорії CMS
Сайт: https://ott.net.ua/ CMS: ocStore 3.0.3.7 Шукаємо спеціаліста для внесення змін на сайт та подальшої співпраці на постійній основі.Перше завдання1. Оновлення банерів головної сторінки Необхідно: замінити банери на головній сторінці; банери будуть надані у форматі WebP; перевірити коректне відображення на ПК, планшетах та мобільних пристроях; за потреби скоригувати адаптивність, відступи та масштабування; очистити кеш після внесення змін.Подальша співпраця Потрібен спеціаліст, який зможе регулярно виконувати роботи із супроводу сайту, зокрема: внесення змін у дизайн та верстку; доопрацювання функціоналу OpenCart; оновлення модулів та системи; виправлення помилок; оптимізація швидкості роботи сайту; SEO-доопрацювання; покращення мобільної версії; додавання нових розділів, сторінок та функцій; консультації щодо розвитку сайту та впровадження нових можливостей.Вимоги до виконавця досвід роботи з OpenCart / ocStore 3; впевнене знання PHP, MySQL, HTML, CSS, JavaScript; досвід роботи з адаптивною версткою; відповідальність та дотримання термінів; готовність до довгострокової співпраці. При подачі заявки прохання надати: приклади виконаних робіт на OpenCart; бажану погодинну ставку або вартість робіт; інформацію про досвід роботи з ocStore/OpenCart. Мета: знайти надійного спеціаліста для постійної підтримки та розвитку корпоративного сайту OTT.
Потрібно впровадити на сайтахOpenCart(3шт) повноцінний механізм керування згодою на використання файлів cookie (Cookie Consent) та налаштувати Google Consent Mode v2. Необхідно: встановити та налаштувати CMP (Cookie Management Platform) або інше рішення для керування згодами користувачів; реалізувати повноцінний банер Cookie Consent із можливістю прийняття, відхилення та налаштування категорій cookie; налаштуватиGoogle Consent Mode v2 черезGoogle Tag Manager; забезпечити коректну передачу статусів згоди доGoogle Analytics 4,Google Ads, а також інших маркетингових сервісів; налаштувати роботу аналітичних та рекламних тегів таким чином, щоб вони запускалися лише відповідно до отриманих дозволів користувача. Наразі банер cookie є лише інформаційним і не керує згодами, а також не передає їхній статус до Google-сервісів. Потрібно виконати повне налаштування відповідно до актуальних вимогGDPR таGoogle Consent Mode v2.
Необхідно додати 129 товарів. Є файл вивантаження з товарами, однак стандартний імпорт не підходить, оскільки перед завантаженням потрібно створити структуру каталогу: категорії, розділи та за необхідності підкатегорії. Після цього виконати імпорт товарів і перевірити, щоб усі картки коректно розподілилися по категоріях. Якщо у вас є досвід виконання подібних завдань, надсилайте приклади робіт, терміни виконання та вартість.
ЩО ПОТРІБНО ЗРОБИТИ Роботи розбиті на блоки, можна братися за все або за окремі блоки: Блок 1 — Оптимізація швидкості (Mobile-First) Поточна оцінка мобільної версії PageSpeed — 51/100. Потрібно довести до 80+. Цільові метрики: LCP < 2.5 с (зараз 7.4 с), FCP < 1.8 с (зараз 3.9 с), TBT < 200 мс. Роботи: критичний CSS inline, відкладений JS, WebP/AVIF, lazy load, аудит плагінів. Блок 2 — GTM та аналітика Прибрати hardcoded скрипти GA4/Google Ads з header.php. Встановити та налаштувати плагін GTM4WP. Впровадити Google Consent Mode v2 (скрипт або cookie-банер). Блок 3 — Шаблон картки товару Єдиний Mobile-First шаблон Single Product в Elementor. Sticky кнопка "Купити" при скролі на мобільному. Cross-sell блок послуг під кнопкою покупки. Перевірка автоматичної передачі подій view_item, add_to_cart через GTM4WP. Блок 4 — Товарний фід для Google Merchant Center Встановити Product Feed Pro (AdTribes) або CTX Feed. Налаштувати XML-фід з правильним маппінгом полів (id, title, gtin, brand, price, availability). Щоденне оновлення через WP-Cron, автовиключення товарів "немає в наявності". Блок 5 — 6 посадкових сторінок (лендингів) в Elementor 3 сторінки e-commerce: каталог комплектуючих, готові рішення ДБЖ, комплекти СЕС. 3 сторінки лідогенерації: монтаж ДБЖ під ключ, СЕС для дому, рішення для бізнесу. Є детальні прототипи зі структурою і блоками кожної сторінки. Блок 6 — Форми та події dataLayer 6 унікальних подій dataLayer при успішній відправці форм (CF7 та Elementor Pro Forms). Обов'язкові вимоги до всіх форм: маска вводу телефону, захист від повторної відправки, reCAPTCHA v3 або Honeypot. --- ВИМОГИ — Практичний досвід з Elementor Pro (шаблони Single Product, кастомні Page Templates) — Розуміння WooCommerce dataLayer та роботи GTM4WP — Досвід оптимізації швидкості WordPress (Critical CSS, WebP, WP Rocket або аналог) — Досвід налаштування подій dataLayer для CF7 або Elementor Pro Forms — Портфоліо або приклади аналогічних робіт — обов'язково Знання Google Consent Mode v2 буде перевагою. --- УМОВИ РОБОТИ Сайт на бойовому хостингу — всі зміни тільки через staging або тестовий дубль. Будь-яка оптимізація не повинна порушувати ініціалізацію GTM і динамічний dataLayer. Детальне ТЗ надається після першого контакту. Опдата поетапна по блоках, або за весь проект ( домовимось) Напишіть у відгуку: 1. Ваш досвід з аналогічними задачами (посилання або короткий опис кейсу) 2. Чи готові виконувати весь проєкт або окремі блоки 3. Орієнтовну вартість і терміни після ознайомлення з ТЗ
