В прошлый раз мы поставили Жумлу, теперь поставим самое главное, что обязано быть. Расширения тупо ищем Гуглем по названию.
3. Главные рюшечки и легкие движения напильником.
1. Переименовываем суперадмина.
Прежде всего нужно переименовать стандартного админа в нормальное имя, что бы малолетки брутфорсили с затруднениями, для этого тискаем в кнопку User manager там тискаем в единственного пользователя Administrator и попадаем в его настройки.
 |
 |
Меняем имя и логин, пароль по желанию. Ничего сложного.
 |
 |
2. Приматываем jSecure Authentication.
Он меняет ссылку для входа в админку с http://localhost/audio/administrator на http://localhost/audio/administrator/?секретное_слово очень полезно вставить еще одну загадку для брутфорсеров. Для этого идем в Extensions-->Install/Uninstall и ставим плагин. Там три метода, для локалхоста верхний самый простой. Потом идем в Extensions-->Plugin Manager, находим наш плагин, давим на него, в открывшемся окне вколачиваем наше секретное слово, и включаем плагин. Не забываем почитать ридми, лежит в архиве плагина. Бывает полезно.
 |
 |
 |
UPD 06.10.2011
Плагин стал платным, за подписку хотят пять баксов, последний бесплатный версии 1.0.9 можно скачать у меня, вот архив.
3. Приделываем компонент бэкапов JoomlaPack.
Позволяет сделать бэкап всего сайта вместе с базой в один файл в один клик и так же восстановить все сразу без затупок. Так же как в п.2 ставим , потом идем в Components-->JoomlaPack-->Configuration указываем на вкладке Common Settings-->Basic свою Output Directory и на вкладке Profile Settings-->Advanced в выпадающем меню Archiver engine ставим JPA JoomlaPack Archive. Все, можно для пробы сбэкапить и восстановить, все должно уже работать, хотя поковыряться в настройках интересно. Тут почитаь хэлп архиполезно.
 |
 |
UPD 06.01.11
Компонент стал платным, старый бесплатный в архиве. Версия 2.4.1 - новее не нашел. Там все, документация и инструменты. Теперь надо сначала поставить CORE, а затем PLUS. Язык приделывается после русификации админки. Т.е. сначала делаем п.4, а потом накатываем русский язык из архива. Разберетесь.
UPD 24.01.12
Сподобился поставить Akeeba. Не обновил, а именно поставил вместе c JoomlaPack-ом. ЖумлаПак делает бэкапы по расписанию, а Акиба - вручную. Бесплатная Акиба обрезана по функционалу, но удобна и быстра и совершенно бесглючна, я делаю ей бэкапы после каких то глобальных изменений и время от времени, а ЖумлаПак умеет делать бэкапы по Крону и выгружат их на ФТП. Конечно, можно скачать левую Акиба-про или заплатить денег. Но как то ломает и то и то.
Ставится легко, настраивается САМА! Нужно только чуть чуть подкрутить.
4. Накатываем русский язык на морду и на админку.
Точно так же как в пп.2-3 ставим два языковых пака Russian Front-End Language Pack for Joomla! 1.5 и Russian Language Pack for Joomla! 1.5 Back-End. Топчем в Extensions-->Language Manager и ставим дефолтным для админки и сайта, если он русскоязычный, русский язык.
 |
 |
 |
По мере обновления Жумлы не забывайте ставить новые русики, как для морды, так и для бэк-энда, иначе возможны различные глюки в виде непереведенных пунктов и прочая гадость. Искать русики здесь.
5. Приделываем Joomla! Update Manager.
Все работает нормально, но рано или поздно наступит момент, когда кулхацкеры найдут дыру и начнут массово ломать сайты, ничто не совершенно в нашем мирк, увы! Но ловкие разрабы напишут новую заплатку и залатают дыру и все пойдет как и прежде. А для этого нужно будет поставить заплатку или целиком обновиться до новой версии. Можно руками, а можно просто клацнув мышкой, я ленивый, мне мышкой удобнее. Для этого как в п.2 ставим компонент Joomla! Update Manager и теперь парой кликов можно обновить сайт до текущей версии.
 |
 |
 |
Не забываем перед обновлением делать бэкап, мало ли что!
 |
 |
6. GuardXT - компонент, котрый мониторит настройки сайта, права на файлы и директории и прочие вопросы безопасности.
На самом деле мой сайт совсем не сайт Пентагона или МВФ, но злобным бота все равно, что ломать. Поэтому я прикрутил этот компонент. Он покажет все потенциальные уязвимости, подскажет как их устранить и будет сечь изменения на сайте. Нужно его опставить, все настроить, все сделать и только потом провести инициализацию, которая, как я понял, есть запоминание состояния сайта. Очень полезная штука.
Вот и можно уже начинать прикручивать необязательные штуки. В следющий раз займемся ими.