Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Přechod na https
20. bře 2018 15:48 #134748
Hostuju stránky u Ebola a tam jsem si zapnul podporu https - certifikát Lets Encrypt
Stačí mi pouze zapnout v Joomle v globálním nastavení vnutil SSL nebo musím ještě upravit i htaccess?
Na hostingu mají doporučené dát tam
jenže já už tam mám nějaké nastaveni viz. niže a nevím jestli nemám něco vymazat..
Jinak https mi asi jede protože mi prohlížeč ukazuje že jsou stránky zabezpečené, ale jde mi i o to ať neztratím donbré pozice z vyhledávání google..
Stačí mi pouze zapnout v Joomle v globálním nastavení vnutil SSL nebo musím ještě upravit i htaccess?
Na hostingu mají doporučené dát tam
Code:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Jinak https mi asi jede protože mi prohlížeč ukazuje že jsou stránky zabezpečené, ale jde mi i o to ať neztratím donbré pozice z vyhledávání google..
Code:
RewriteEngine On
## Begin - Rewrite rules to block out some common exploits.
# If you experience problems on your site block out the operations listed below
# This attempts to block the most common type of exploit `attempts` to Joomla!
#
# Block out any script trying to base64_encode data within the URL.
RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR]
# Block out any script that includes a <script> tag in URL.
RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR]
# Block out any script trying to set a PHP GLOBALS variable via URL.
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
# Block out any script trying to modify a _REQUEST variable via URL.
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
# Return 403 Forbidden header and show the content of the root homepage
RewriteRule .* index.php [F]
#
## End - Rewrite rules to block out some common exploits.
## Begin - Custom redirects
#
# If you need to redirect some pages, or set a canonical non-www to
# www redirect (or vice versa), place that code here. Ensure those
# redirects use the correct RewriteRule syntax and the [R=301,L] flags.
#
## End - Custom redirects
##
# Uncomment following line if your webserver's URL
# is not directly related to physical file paths.
# Update Your Joomla! Directory (just / for root).
##
RewriteBase /
## Begin - Joomla! core SEF Section.
#
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
#
# If the requested path and file is not /index.php and the request
# has not already been internally rewritten to the index.php script
RewriteCond %{REQUEST_URI} !^/index\.php
# and the requested path and file doesn't directly match a physical file
RewriteCond %{REQUEST_FILENAME} !-f
# and the requested path and file doesn't directly match a physical folder
RewriteCond %{REQUEST_FILENAME} !-d
# internally rewrite the request to the index.php script
RewriteRule .* index.php [L]
#
## End - Joomla! core SEF Section.
20. bře 2018 16:50 #134750
I'm sorry, my responses are limited...you must ask the right questions.
Odpověď od Bong
Moderátor
Stačí vám pouze v Globální nastavení Joomly povolit: Vnutit SSL.
Soubor .htaccess máte nějaký zastaralý. Jestli máte zaktualizovanou Joomlu, tak si přejmenujte htaccess.txt na .htaccess a případně zakomentujte nebo odkomentujte:
# Options +FollowSymlinks
a
RewriteBase /
Do tohoto si můžete doplnit to co vám doporučovali (řádek RewriteEngine On tam už máte, jen k němu doplňte). To by mělo posloužit k zachování vašich pozic u vyhledávačů...
Soubor .htaccess máte nějaký zastaralý. Jestli máte zaktualizovanou Joomlu, tak si přejmenujte htaccess.txt na .htaccess a případně zakomentujte nebo odkomentujte:
# Options +FollowSymlinks
a
RewriteBase /
Do tohoto si můžete doplnit to co vám doporučovali (řádek RewriteEngine On tam už máte, jen k němu doplňte). To by mělo posloužit k zachování vašich pozic u vyhledávačů...
I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Libor Adámek
20. bře 2018 22:38 #134754
Odpověď od Ernst
Joomla Expert
nezapomeňte, že v administraci eboly musíte mít u HTTPS nastaveno "zobrazovat z adresáře www/subdomains"
Poděkovali: Libor Adámek
21. bře 2018 01:21 #134756
Odpověď od Cony
Moderátor
Ano, ale jen co se týče Joomly jako takové, tedy HTML. Pravidlo v .htaccess pokryje i ostatní soubory, obrázky, javascripty, css apod.Bong napsal: Stačí vám pouze v Globální nastavení Joomly povolit: Vnutit SSL.
Poděkovali: Libor Adámek
21. bře 2018 11:07 #134759
Odpověď od Libor Adámek
Uživatel
Děkuji všem za odpověď.
Ten .htaccess jsem nezkopíroval celý
V administraci Eboly to mám tak nastavené a web mi jede bez problémů, pouze mám pocit malinkého zpoždění načítání.
Ještě nevím jestli v tom kodu nechat
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
Ten .htaccess jsem nezkopíroval celý
V administraci Eboly to mám tak nastavené a web mi jede bez problémů, pouze mám pocit malinkého zpoždění načítání.
Ještě nevím jestli v tom kodu nechat
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
02. zář 2018 20:30 #136938
Odpověď od Martens
Návštěvník
Ahoj všem,
měl bych dotaz či prosbu o radu ohledně přechodu na https - trošku i z pohledu SEO.
U webu www.implantaty-kriz.cz jsem přecházel na konci července na https - do té doby běžel na http a měl na vybraná klíčová slova pozici TOP 10.
Na webu jsem Joomlou vnutil https pro celý web a v Google Search Console mám zaregistrovány jak verze http, tak i https (https v Google Search Console byl zaveden asi 14 dní po přechodu).
Nicméně podle Google Analytics od začátku srpna stránka padá v serpu z TOP 10 na klíčová slova zubní implantáty ceník (ale to asi není podstatné, protože to padá jako takové) až na 60+ podle Collabimu.
Bylo uděláno na přechodu na https něco blbě z pohledu Joomly? Myslím si, že ne, ale už nevím, kde hledat - ten propad je šílený a už to trvá měsíc.
Díky za každé nakopnutí.
měl bych dotaz či prosbu o radu ohledně přechodu na https - trošku i z pohledu SEO.
U webu www.implantaty-kriz.cz jsem přecházel na konci července na https - do té doby běžel na http a měl na vybraná klíčová slova pozici TOP 10.
Na webu jsem Joomlou vnutil https pro celý web a v Google Search Console mám zaregistrovány jak verze http, tak i https (https v Google Search Console byl zaveden asi 14 dní po přechodu).
Nicméně podle Google Analytics od začátku srpna stránka padá v serpu z TOP 10 na klíčová slova zubní implantáty ceník (ale to asi není podstatné, protože to padá jako takové) až na 60+ podle Collabimu.
Bylo uděláno na přechodu na https něco blbě z pohledu Joomly? Myslím si, že ne, ale už nevím, kde hledat - ten propad je šílený a už to trvá měsíc.
Díky za každé nakopnutí.