Что нового в UMI.CMS 15. Взлом umi cms

UMI.CMS - установка кода чата

До того, как начать установку чата JivoSite на UMI, нужно зарегистрироваться и получить код для установки на сайт. Если вы уже регистрировались, код можно скопировать в приложении JivoSite, раздел “Управление” -> Настройки сайта -> Установка.

1. Способ для установки на облачную систему 1С-UMI

Используйте его если сайт размещён не на вашем хостинге и у вас нет доступа к файлам системы

Зайдите в редактор сайта UMI, в раздел “Реклама/SEO” и далее во вкладку “Код счетчика”:

Вставьте скопированный код в поле Управление кодом счетчика и сохраните настройки

2. Способ для установки на систему UMI на собственном хостинге

Используйте его если сайт размещён на вашем хостинге и у вас есть доступ к FTP

Необходимо зайти напрямую на хостинг, либо подключиться к нему через FTP-клиент и проследовать к директории: Корневая папка/templates/ваш шаблон/tpls/content.

В данной директории необходимо вставить код виджета JivoSite в файл «footer.inc.tpl». Код вставляете перед тегом, после чего изменения нужно сохранить.

В зависимости от используемого шаблона код также необходимо вставить в следующие файлы:

inner.tpl
index.tpl
header.inc.tpl
footer.inc.tpl
empty.tpl
content.tpl
catalog.tpl

Код виджета в перечисленных файлах размещается перед тегом </body>.*Точное число файлов зависит от вашего шаблона.

Готово!

www.jivosite.ru

Что нового в UMI.CMS

В UMI.CMS 15 мы уделили большое внимание вопросам безопасности и SEO, встроили 11 федеральных и локальных служб доставки и добавили несколько очень удобных функций для управления контентом сайта. Кроме того, UMI.CMS теперь поддерживает PHP 7.1.2.

Усиление безопасности системы

Хотя UMI.CMS известна своей безопасностью, дополнительная защита никогда не помешает. Мы провели совместный аудит со специалистами по безопасности из Сбербанка и улучшили ряд факторов. В новом релизе усилена защита паролей пользователей — внедрён более защищённый алгоритм их хеширования. В UMI.CMS все пароли хранятся в закодированном виде, и если будет украден хеш, то оригинальный пароль будет сложнее подобрать.

Усилена защита системы и со стороны cookies. При каждой авторизации пользователя в системе будет генерироваться новый идентификатор сессии, который хранится в cookies. Это снижает риск взлома системы даже при краже «кук». При этом получить доступ к авторизационным cookie через JavaSrcipt теперь невозможно, что повышает сохранность данных.

Сами пароли теперь тоже будут надёжнее благодаря более жёстким требованиям к составу паролей при регистрации пользователей на сайте.

И для максимальной надёжности теперь можно включить требование текущего пароля и CSRF-токена при изменении авторизационных данных пользователя. Для этого нужно активировать данную опцию в настройках модуля «Пользователи» и добавить соответствующие поля в форму редактирования данных пользователя в шаблоне сайта (личный кабинет).

Все эти обновления повышают безопасность системы и сводят вероятность взлома к минимуму.

Защита от спам-ботов

В модуле «Конфигурация» появилась новая вкладка — «CAPTCHA».

С её помощью вы можете настраивать Captcha на своём сайте: включить/выключить, заменить классическую буквенно-цифровую CAPTCHA на более надёжную Google reCAPTCHA, интегрированную с UMI.CMS в этой версии.

Также мы добавили возможность отключать функцию «Запоминать успешно пройденную пользователем CAPTCHA», чтобы усложнить жизнь злоумышленникам. Её можно выключить всё в той же вкладке «CAPTCHA».

Новинки для SEO

В модуль «SEO» добавлен очень удобный функционал для контент-менеджеров и SEO-специалистов — вкладки «Страницы с незаполненными meta-тегами» и «Страницы с битыми ссылками».

Теперь все битые ссылки, выдающие ошибки, и страницы с незаполненными мета-тегами будут у вас под рукой, ждать, когда вы их исправите. Мета-теги можно заполнить прямо в таблице в режиме быстрого редактирования на этой вкладке — это заметно облегчает задачу и экономит время.

Ещё одно нововведение — опция «Title по умолчанию». Если вы не заполнили Title какой-либо страницы, но задали значение по умолчанию в модуле «SEO», то в Title страницы будет выводиться именно это значение, а если и Title по умолчанию не задан, то в Title будет значиться название страницы. Это позволит вам не терять поисковые позиции без необходимости заполнять Title для всех страниц сайта.

Для любых страниц, в том числе для виртуальных копий, внедрён макрос seo::getRelCanonical(), который позволяет снизить негативное влияние дублирующегося контента на SEO. А в админку мы добавили индикатор виртуальных копий, который позволяет визуально отличать их от оригинальных страниц. Напомним, что виртуальная копия — это такая копия страницы, к которой автоматически применяются все изменения, произведённые на оригинальной странице или любой другой виртуальной копии этой же страницы.

Новинки для интернет-магазинов

В UMI.CMS 15 встроено 11 ключевых федеральных и локальных служб доставки через логистического интегратора ApiShip. Сервис гарантирует автоматизированное подключение и обмен данными (расчёт сроков и стоимости доставки, передачу заявок на доставку, получение статусов, печать документов и многое другое) с курьерскими службами без вмешательства в договорные отношения перевозчика и интернет-магазина.

Оптимизирована работа макроса catalog/getSmartFilters, что ускорило работу умных фильтров. Это значит, что подбор товаров в вашем каталоге станет быстрее и будет доставлять вашим клиентам больше удовольствия. Умные фильтры — это фильтры, последовательно отбирающие товары по нескольким свойствам, причём в зависимости от выбора одного параметра перестраиваются все остальные. Очень удобный функционал для интернет-магазинов с большой номенклатурой.

Удобство управления сайтом

По многочисленным просьбам мы внедрили в новый административный интерфейс возможность в один клик переходить к редактированию страницы/объекта. Это работает во всех списках объектов в админке: в дереве сайта (модуль «Структура») и во всех табличных контролах (модули «Каталог», «Пользователи», «Интернет-магазин» и т.д.):

Не забывайте, что в UMI.CMS есть быстрое редактирование любых свойств объектов, выведенных в табличный контрол:

То же самое, как и прежде, можно сделать прямо на сайте, в режиме «редактирования-на-месте» (Edit-in-Place):

В модулях «Редиректы» и «Онлайн-запись» появилась возможность выделять сразу несколько элементов с нажатой клавишей Shift, этой функцией вы наверняка уже пользовались в остальных модулях системы.

Очень удобно стало работать с массовым переносом объектов и категорий каталога. Теперь буквально за три клика вы можете перенести любое количество объектов или подкатегорий из одной категории в другую. Для этого просто выделите элементы и нажмите кнопку «Перенести в другую категорию» и выберите нужную категорию:

При создании нового пользователя в модуле «Пользователи», он наследует права доступа группы, в которую добавляется. Вам не нужно будет вручную менять настройки.

В модуле «Рассылки» появилось рекурсивное заполнение рассылки новостями из ленты. Теперь при добавлении ленты новостей в рассылку переносятся все вложенные ленты (раньше переносилась только одна лента).

Полный список обновлений в UMI.CMS 15

Лично убедитесь в качестве работы вашего сайта на UMI.CMS:

www.umi-cms.ru

UMI.CMS: релиз 2.9.5

Здравствуйте, дорогие партнеры и пользователи UMI.CMS!

Рады представить вашему вниманию новый релиз UMI.CMS 2.9.5. В новую версию системы вошли статистика в модуле “Интернет магазин”, продажа товаров через Яндекс.Маркет, поддержка протокола Яндекс.Деньги 3.0, а также множество других фич. Кроме этого, мы подготовили пример конфигурационного файла для работы UMI.CMS в окружении Nginx + PHP-fpm. Теперь обо всем по порядку.

Статистика интернет-магазина

Любой владелец интернет-магазина хочет контролировать не только текущие продажи, но анализировать обороты за прошедшее время, а для этого нужен удобный инструмент. Так, в модуле “Интернет магазин” появилась новая вкладка “Статистика”. Для удобства, функционал разбит на 3 категории.Статистика по заказам - содержит преднастроенный фильтр для просмотра полной информации о каждом заказе за выбранный период времени, а также информацию о его источнике.Популярные товары - позволяет увидеть самые продаваемые товары за определенный период и выручку, которую каждый из них дал. Этот функционал будет особенно полезен для анализа эффективности акций по продвижению определенных товаров.Общая статистика - позволяет сравнить “количество добавленных товаров”, “зарегистрировавшихся покупателей”, “оборот и средний чек” и некоторые другие данные за конкретный период с полным временем работы интернет-магазина.

Естественно, весь функционал работает без перезагрузки и собирает данные “по частям”, что позволяет собирать статистику для анализа в режиме реального времени, без ущерба для производительности.

Продажа товаров через Яндекс.Маркет

Яндекс.Маркет подключает новую схему работы - модель CPA “оплата за действие”. Теперь покупатели смогут оформлять покупки прямо в маркете, не переходя в сам интернет-магазин. Для интернет-магазинов это дополнительный канал для продажи товаров, который обойдется владельцу всего в 1% от стоимости товара, вне зависимости от категории. В UMI.CMS 2.9.5 добавлена интеграция, которая позволит принимать заказы от Яндекс.Маркета. Такие заказы будут отображаться в системе как обычные заказы, оформленные через собственный магазин.

Поддержка протокола Яндекс Деньги 3.0

С недавнего времени Яндекс обновил версию протокола для приема онлайн-платежей. В UMI.CMS 2.9.5 добавлена поддержка новой версии протокола Яндекс.Деньги 3.0. Новый протокол расширен новыми способами оплаты и теперь работает только по https. Интернет-магазины, подключенные по предыдущей версии протокола (1.16), могут остаться на этой версии, если не обладают (и/или не планируют) подключать https и новые способы оплаты.

Управлять UMI.CMS стало еще удобнее

В новой версии UMI.CMS обновлен визуальный редактор (в режиме Edit-In-Place). Обновленный редактор TinyMCE имеет современный вид, упрощает работу с таблицами и поддерживает ресайз изображений с помощью мыши во всех современных браузерах. Теперь, редактировать контент страниц режиме Edit-In-Place стало еще проще.

В модуль “События” добавлен новый информационный блок для показа сообщений от UMI.CMS. Теперь владельцы сайтов будут оперативнее узнавать о выходе новых версий системы. Информационные сообщения легко отключаются прямо в модуле .

Думая над тем, как еще больше упросить жизнь редакторам больших магазинов на UMI.CMS, мы добавили два небольших нововведения - перенос каталогов через контекстное меню в модуле “Каталог” и пагинатор в модуле “Структура”. Функция переноса разделов в контекстном меню позволит переносить целые каталоги не открывая их, а просто кликая правой кнопкой на название раздела прямо в модуле “Каталог”.

Пагинатор в модуле “Структура” будет особенно полезен не только для сортировки страниц с помощью drag&drop, но и значительно снизит нагрузку при разворачивании разделов с огромным количеством подстраниц.

Казалось бы такая малость, но как упрощает жизнь! Уверен, контент-менеджеры скажут спасибо.

Адаптивные сайты

Совсем недавно на нашем сервисе готовых сайтов UMI.ru началась новая эра адаптивных сайтов! Вместе с выходом релиза 2.9.5 пользователи коробочной системы также получат возможность устанавливать адаптивные сайты.Известно, что адаптивные сайты значительно повышают привлекательность сайта для потенциальных клиентов, так как предоставляют удобный доступ к ресурсу вне зависимости от используемого клиентом устройства – внешний вид сайта подстраивается под разрешение экрана, а в поле зрения остаются наиболее важные элементы.

Готовые адаптивные сайты доступны бесплатно в редакциях UMI.CMS Commerce, Business и Corporate.

Центр безопасности

Каждый день изобретаются различные способы взлома ПО. Исходный код UMI.CMS постоянно проверяется на наличие возможных уязвимостей не только компаниями, специализирующимися на безопасности, но также и нашими партнерами, которые каждый день работают с UMI.CMS. Недавно была обнаружена и исправлена уязвимость системы безопасности, фикс которой включен в версию 2.9.5. Мы отдельно благодарим за помощь в этом вопросе нашего партнера Юрия Осипова из компании "Пластилин-арт". К сожалению, по разным причинам многие сайты работают на устаревших версиях UMI.CMS и потому несут риски потенциальных уязвимостей, которые закрыты в свежих версиях. Специально для таких сайтов мы открыли “Центр безопасности”, который позволяет владельцу проверить свой сайт и, если необходимо, применить патч или обратиться в СЗ за бесплатным исправлением потенциальных уязвимостей.

Конфигурация без Apache

В последнее время все большую популярность обретает серверная конфигурация nginx + php-fpm, как платформа для высоконагруженных сайтов. Сделать высоконагруженный сайт можно и на сервере Apache, но для этого требуется участие профессиональных системных администраторов, которые сделают тюнинг Apache под конкретные задачи. Конечно, администратор также может настроить nginx, но в случае когда мы имеем «сервер из коробки» конфигурация под nginx более производительная.Мы подготовили пример конфига для nginx и провели простое сравнение производительности с помощью утилиты Apache Benchmark. Тестирование Apache и nginx «из коробки» производилось на одном и том же сервере и показало заметную разницу в производительности. На одну из страниц демо-сайта UMI.CMS отправлялось 500 запросов, при этом количество параллельных обращений постепенно увеличивалось от 10 до 100.

На графике видно, что Apache справлялся с 70 параллельными запросами, после чего начали появляться потерянные запросы, а время ответа от сервера возросло до 800 секунд. При попытке отправить 500 запросов в 90 параллельных потоков сервер перестал отвечать.

При аналогичных нагрузках в конфигурации nginx и php-fpm сервер выдержал до сотни параллельных запросов за время не превышающее 90 секунд. При этом, не было потеряно ни одного запроса.

Пример конфигурации вы можете скачать в нашей документации.

blog.umi-cms.ru

UMI.CMS nulled версия

Система управления контентом UMI.CMS все больше и больше набирает популярность. Особенно в этой системе популярна редакция Shop, на которой, как понятно из названия, ставятся интернет-магазины. Честно говоря, когда мне предлагают разработать интернет-магазин, то я уже и не представляю себе никакого другого скрипта, кроме как UMI CMS Shop. На счет функциональности других редакций можно поспорить.

После последнего обновления (2.9) в эту систему включили 500 готовых шаблонных дизайнов. То есть теперь, если заказчик покупает лицензию скрипта, он может сэкономить на дизайне и выбрать шаблон из большого количества готовых, прекрасно сверстанных и проверенных вариантов, которые, в случае чего, можно допилить до специфических нужд или от которого можно отталкиваться в дальнейшем.

С выходом этого обновления я очень заинтересовался в целесообразности покупки лицензии UMI.CMS, ведь есть люди, специализирующиеся на создании ломанного софта и я начал искать на просторах интернет материал по запросу umi cms nulled.

Наткнулся на несколько обсуждений на форумах и на несколько якобы реализованных «ломов». Так вот, в сети есть umi cms nulled, но старые версии, пользы от которых особо и нет. UMI – это эволюционный продукт и то, во что сейчас выросла система говорит об эффективности и качестве новых версий. К тому же, новые версии UMI почему-то не ломаются. Нет, я уверен, что приложив определенные усилия, можно взломать и запустить все что угодно, но будут ли эффективны эти усилия? Я защищал магистерскую диссертацию по криптографии, и для себя я сделал 2 вывода:

идеальных систем защиты не существует и взломать можно абсолютно все
целью криптографических систем является создание такой защиты, при которой стоимость взлома и получения этой информации была дороже самой информации.

Программисты UMI справились со вторым пунктом и значит в рамках данного продукта эту защиту можно считать идеальной. Искать и использовать umi cms nulled нет смысла, потому что это будет либо кривоработающий софт, либо это будет уже не umi.

Результатом моих поисков стало то, что я и дальше использую лицензионную umi cms, буду использовать лицензионную umi cms и буду своим товарищам и клиентам советовать использовать лицензионную umi cms. Берегитесь nulled софта и помните, что скупой платит дважды.