3.7 Создание меню

Теперь, когда категория или материал созданы, нужно вывести их на сайт, поэтому необходимо создать для них пункт меню. Для этого в меню административного раздела выбираем пункт «Меню» -> подпункт «Главное меню». Далее нажимаем кнопку «Создать». Теперь следует определиться, какую информацию мы будем выводить, например, только избранные материалы, материал или весь список. Для этого в поле «Тип пункта» нажимаем кнопку «Выбрать».

Перечислим наиболее часто используемые типы пунктов меню.

* Материал. При использовании этого типа на сайте по щелчку на данный пункт меню будет выведен только один выбранный материал.

* Блог категории. В этом случае выводится список материалов выбранной категории в виде блога. В формате «Заголовок + текст».

* Список материалов категории. Данный тип, выведет в виде таблицы только заголовки материалов по выбранной категории.

* Избранные материалы. На страницу будут выведены только те материалы, которые были отмечены как «Главная страница - Да».

* Создать материал. Использование такого пункта будет открывать форму создания новой статьи. Это довольно интересный пункт, так как появляется возможность редактирования контента из пользовательской части.

* Контакт. Выведет на страницу один назначенный контакт.

* Phoca Gallery -- Список категорий. Будут выведены категории фотогалереи в виде папок.

Рисунок 3.8 - Создание меню

Теперь, когда определились с выбором пункта, в нашем случае это «Блог категории», перейдем к последующим полям:

* Заголовок меню -- Здесь указываем имя пункта меню.

* Алиас -- псевдоним, это название будет отображено в строке браузера.

* Состояние -- Выбираем, будет ли отображаться данный пункт меню на сайте.

* Доступ -- Отмечаем, кто сможет увидеть данный пункт меню.

* Меню -- Выбираем, к какому меню будет относиться редактируемый пункт, так как на сайте их может быть несколько.

* Родительский элемент. Если нужно сделать редактируемый пункт меню вложенным, то назначаем ему «родителя» среди существующих пунктов.

* Выбор категории -- Здесь указываем, какой категории должны быть выведены материалы. Если был выбран тип пункта меню «Материал», то в параметре необходимо будет указать конкретный материал из списка имеющихся.

После того, как все настройки будут сделаны, необходимо сохранить изменения [6].

3.8 Добавление галереи

Загрузим компонент Phoca Gallery на сайт. Для этого необходимо зайти на панель администратора, нажать на вкладку «Расширения», после чего выбрать пункт «Установка и удаление». Устанавливать будем через форму с компьютера, поэтому в окне «Обзор» нужно выбрать компонент, который мы предварительно загрузили. По завершении успешной установки сможем увидеть сообщение: «Компонент установлен удачно», а также большую панель с логотипом и двумя большими кнопками. На данном экране необходимо нажать кнопку «Install», и спустя какое-то время сможем увидеть новое сообщение «Phoca gallery success fully installed».

Так как публиковать галерею мы хотим в отдельном пункте меню, то при создании нового пункта, укажем в поле тип меню «PhocaGallery».

Перед тем, как загрузить фотографии на сайт, требуется создать категорию. При этом в настройках категории необходимо добавить права для доступа, загрузки и удаления элементов. После того, как категория с нужными настройками создана, можно перейти к загрузке фотографий. PhocaGallery предусматривает функцию как одиночной загрузки, так и добавление нескольких фотографий одновременно. Кроме этого, у любой фотографии можно задать флаг публикации.

3.9 Создание гостевой книги

Для создания гостевой книги «Joomla» существует множество различных дополнений, но в данной работе гостевую книгу создадим, используя компонент «PhocaGuestbook».

Одним из плюсов компонента «PhocaGuestbook» является наличие возможности сортировки сообщений по различным категориям, что позволяет создать несколько гостевых книг на сайте.

Установка компонента происходит так же, как и любого другого расширения, через административную панель. В завершении установки появляется форма, позволяющая настроить гостевую книгу.

Рисунок 3.9 - Настройка гостевой книги



Для продолжения создания гостевой книги с помощью компонента «PhocaGuestbook» создадим гостевую книгу. Для этого перейдем к пункту «Гостевые книги», затем на открывшейся странице нажмем на кнопку «Создать». В результате, увидим окно настроек гостевой книги. На данной форме достаточно ввести название гостевой книги в поле «Заголовок» и выбрать положение «Да» в пункте «Опубликовано», после чего нажать на кнопку «Сохранить». Теперь, когда гостевая книга создана, ее также необходимо вывести на сайт. Выводить книгу будем также в отдельном пункте меню. Для этого переходим по пунктам «Меню» -> «Главное меню», на открывшейся странице нажимаем кнопку «Создать». Затем среди предложенного списка типов выбираем необходимый нам пункт «PhocaGuestbook». Далее появиться панель с настройками пункта меню, где необходимо указать имя пункта меню в поле «Заголовок» и указать ранее созданную книгу в поле «Параметры» -> «Основное» -> «Выбрать гостевую книгу».

3.10 Добавление ссылки на группу «ВКонтакте»

Для добавления ссылки на группу «ВКонтакте» был установлен модуль - JL VK Group. После установки модуля необходимо его настроить. Для этого надо указать Заголовок, позицию и ID группы. Получили результат, который приведен на рисунке 3.10.

Рисунок 3.10 - Модуль группа Вконтакте - JL VK Group



3.11 Добавление опроса

Разного рода опросы и голосования являются неотъемлемым атрибутом современных сайтов. Опросы помогают сделать сайт более наполненным и интересным.

Для движка «Joomla» существует большой ряд различных расширений, позволяющих реализовать на сайте опросы и голосования.

После установки расширения на сайт, чтобы попасть в его настройки, нужно в навигации административной панели кликнуть на пункт «Компоненты» и выбрать из списка «Sexy Polling».

Для того, чтобы создать опрос, необходимо выполнить следующий порядок действий:

Создаём категорию. Так как в настройках опроса есть пункт назначения категории, то логичнее начинать с создания категорий. Заходим в «Категории» и нажимаем кнопку «Создать». Вводим название для категории, выбираем состояние «Опубликовано» и сохраняем.

Создать опрос. После того, как категория создана, переходим в пункт «Опросы». Здесь необходимо задать вопрос для опроса.

Создать варианты ответов. Здесь необходимо создать варианты ответов, которые будут составлять опрос.

Разместить опрос на сайте.

Для этого необходимо зайти в «Менеджер модулей» и создать новый модуль. Среди списка типов модулей выбрать «Sexy Polling». Настройки для модуля минимальны. Если требуется, скрываем заголовок модуля, выбираем позицию для отображения и проверяем, чтобы состояние было «Опубликовано», после чего сохраняем.

Полученный результат представлен на рисунке 3.11.



Рисунок 3.11 - Модуль с опросом

Необходимо отметить, что к опросу так же добавлен плагин, который переименовывает название компонента из «Sexy Polling» на «Fancy Polling». Это полезно для учебных заведений и людей, которым не подходит в названии слово Sexy. Если вас не смущает слово Sexy, плагин можно не устанавливать.



4. ЗАЩИТА САЙТА

Владельцу любого ценного ресурса рано или поздно приходится сталкиваться с задачей по обеспечению безопасности и защите сайта. Этот вопрос лучше решить на этапе разработки сайта, но можно и вернуться к нему в случае возникших проблем на этапе функционирования.

Под разработкой защиты сайта подразумевается разработка такого ресурса, который будет удовлетворять всем необходимым требованиям безопасности, устранению потенциально опасных уязвимостей, а так же гарантирует отсутствие их в перспективе. Под безопасностью сайта подразумевается не только безопасность кода и используемого ПО, но и безопасность его администрирования, сохранность паролей, защита от перегрузок, а также решение ряда организационных и технических вопросов с провайдером.

Основными угрозами для сайта, не содержащего конфиденциальной информации, являются вирусные и хакерские атаки с целью сделать сайт недоступным, разрушить или исказить его содержание.

Главная цель хакеров - получить доступ к конфиденциальной информации. Разрабатываемый сайт не подразумевает запрос и хранение этих сведений, поэтому, нам нужно обеспечить целостность и доступность всех других данных сайта. Произвести защиту от взлома административной панели, для того чтобы злоумышленник не смог произвести замену или удаление данных, разместить вирусы или различные скрипты. Также провести ряд мер по защите от вирусов и блокировки сайта.

На форумах в интернете можно найти много полезных советов по защите сайта, написанного с использованием CMS «Joomla». Попробуем перечислить и обобщить основные способы.

Первый шаг мы выполняем неосознанно во время установки системы управления. Данный совет звучит так: «После установки «Joomla» необходимо сразу удалить каталог «Installation». Это требование предъявляет к пользователю сама программа.

Вторым шагом будет замена префикса таблиц у базы данных. Префикс «jos_» является стандартным для таблиц БД в «Joomla». Поэтому большая часть попыток автоматического взлома безопасности основана на том, что таблицы называются «jos_*****». Следовательно, используя свой собственный префикс, можно свести на нет очень большое количество попыток взломов.

В дополнение к защите базы данных советуют не использовать стандартного пользователя «root» в MySQL. Для каждого сайта свой отдельный пользователь.

Следующим шагом рекомендуют довольно очевидное правило безопасности. Это создание сложной пары логина и пароля для суперадминистратора. Для этого рекомендуют использовать нестандартное мышление, либо воспользоваться услугами различных онлайн-сервисов для генерации случайных паролей. Регулярная смена пароля, также способствует защите от несанкционированного входа.

Кроме этого, рекомендуют постоянно обновлять версии ПО «Joomla», а также сканировать сайт на вирусы. В интернете достаточно онлайн-сервисов, которые могут это сделать. Лучше использовать не один, а несколько сервисов для проверок, так как каждый сервис использует свою базу.

Отключение, а лучше сразу удаление неиспользуемых расширений. Для этого следует перейти в «Расширения -> Менеджер расширений», а затем выбрать соответствующий раздел «Удаление» либо «Управление» и выполнить все необходимые действия.

Если же сайт все-таки взломали, то восстановить данные можно при помощи стороннего расширения, например, «Akeeba BackUp». С помощью резервной копии сайта можно восстановить его работоспособность в течение часа (при условии, что выполнялись регулярные резервные копирования). Обычно, эта обязанность бывает возложена на хостинг-компанию, которая делает ежедневное или еженедельное копирование. Дополнительно подстраховаться можно, сделав копирование вручную с использованием данного расширения.

Ко всему выше сказанному, рекомендуется установить плагин «JSecure». Так как обычно, чтобы перейти ко входу в административную панель сайта, необходимо дописать после домена сайта слово «administrator». Зная это, злоумышленник может подобрать пару логин/пароль и войти в панель управления сайтом. Пример ссылки: «http://адрес_сайта/administrator/»[5].

Поэтому, одним из способов защиты от взлома административной панели будет установка данного полезного плагина.

«JSecure» - устанавливается на сайт точно так же, как любой плагин или шаблон, очень прост в установке и применении.

После установки в админ панель необходимо перейти к разделу «Расширения» и затем выбрать пункт «Плагины». Здесь мы сможем увидеть только что установленный плагин «System - jSecure Authentication», следует выполнить вход в него.

Подробности:

- Название - можно менять для личного удобства.

- Включен - включение/отключение плагина защиты.

- Файл плагина - по умолчанию "jsecure.php" основной файл выполнения плагина.

- Уровень доступа - кто может использовать плагин.

- Порядок - расположение в общей таблице плагинов.

Настройки:

- Key - секретное слово для доступа в админ панель сайта, ввести слово и записать его куда-нибудь, чтоб не забыть.

- Redirect Options - Redirect to index page - если кто попытается получить доступ к административной части, то его перенаправит на главную страницу сайта.

- Custom Path - перенаправление на страницу с ошибкой 404

- Custom Path - путь к станице ошибки, относительно корня сайта по умолчанию это plugins/system/404.html.

После выполнения необходимых настроек проверим работоспособность плагина. Допишем к домену «/administrator» - выходит ошибка. Теперь попробуем дописать к адресу такую надпись «/administrator/Key», где Key - это секретное слово, которое было указано в поле "Key" в настройках плагина защиты сайты от взлома "JSecure", видим что сайт плагин работает корректно.

Таким образом, мы выполнили ряд мер по защите своего сайт от взлома.



5. ТЕСТИРОВАНИЕ

Тестирование в какой-то степени можно назвать завершающим этапом разработки веб-сайта. Однако он также играет важную роль в процессе создания программного продукта. Ведь только после его успешного выполнения можно смело показать готовый проект заказчику, который будет содержать минимальное число некритичных ошибок.

В соответствии с IEEE Std 829-1983 тестирование -- это процесс анализа программного обеспечения, направленный на выявление отличий между его реально существующими и требуемыми свойствами (дефект) и на оценку свойств ПО.

Другими словами, тестирование - это процесс поиска ошибок (багов).

По ГОСТ Р ИСО МЭК 12207-2010 в жизненном цикле ПО определены среди других процессы верификации, валидации, квалифицированного тестирования и аудита [9].

Процесс верификации является процессом оценки системы или её компонентов с целью определения удовлетворяют ли результаты текущего этапа разработки условиям, сформированным в начале этого этапа.

Процесс валидация в контексте жизненного цикла представляет собой совокупность действий, гарантирующих и обеспечивающих уверенность в том, что система способна реализовать свое предназначение, текущие и перспективные цели [9].

Процесс квалификационного тестирования, проводится разработчиком и санкционировано приобретающей стороной (при необходимости) с целью демонстрации того, что программный продукт удовлетворяет спецификациям и готов для применения в заданном окружении или интеграции с системой, для которой он предназначен [9].

Процесс аудита является процессом определения соответствия требованиям, планам и условиям договора. В сумме эти процессы и составляют то, что обычно называют тестированием.

При тестировании веб-сайта необходимо выполнить такие шаги, которые смогут показать пользователю, насколько удобен и логичен проект, насколько легко найти интересующую информацию. Необходимо проверить корректность работы всего функционала. Подтвердить, что сайт легко воспринимается для человеческого глаза.

Существует множество различных способов и стратегий, с помощью которых можно провести проверку. При тестировании сайтов применяют следующие виды: функциональное, верстки (интерфейса), юзабилити (удобства использования), нагрузочное (производительность) и безопасности.

Рассмотрим, как проводилось тестирование по каждому виду.

Наиболее продолжительным этапом проверки сайта является функциональное тестирование, суть которого состоит проверить работу всего функционала. Необходимо удостовериться, что работают: все обязательные функции, пользовательские формы (регистрация, добавление комментария), поиск. На сайте нет нерабочих ссылок. Информация на странице находится на нужных страницах.

Приведем несколько тестов, выполненных в процессе функционального тестирования.

Рисунок 5.1 - Авторизация незарегистрированным пользователем



Тест 1. Попробуем авторизоваться на сайте не зарегистрированным пользователем. Введем некорректную пару логин/пароль. В результате получим сообщение об ошибке.

Тест 2. Проверим, как изменится блок «Вход/Регистрация» после аутентификации зарегистрированным пользователем. После успешного входа на сайт отображается картинка и кнопка выпадающего меню. Результаты приведены на рисунке

Рисунок 5.2 - Меню до аутентификации

Рисунок 5.3 - Меню после аутентификации

Рисунок 5.4 - проверка отправки комментария

Тест 3. Попробуем добавить пустой комментарий в разделе гостевая книга. При попытке отправить форму с незаполненными полями появляется уведомление с просьбой заполнить первое по порядку ошибочное поле, так продолжается пока не будут заполнены все обязательные поля.

Тест 4. Отправка комментария с некорректно заполненным кодом подтверждения. В случае ошибочно введенного кода с картинки, выходит соответствующее уведомление, текст комментария не отправляется.

Тест 5. Проверим как работает поиск по сайту. В поле поиска введем фразу: «Список вещей» и нажмем кнопку «Поиск». На странице вывелись результаты соответствующие данному запросу.

Рисунок 5.5 - поиск по сайту

При тестировании была проверена работоспособность всех ссылок, расположенных на страницах сайта. Битых ссылок обнаружено не было.

Следующим этапом проверки сайта будет тестирование верстки. Здесь необходимо проверить, что графические элементы находятся на своих местах, и выполнено все в едином стиле. Необходимо посмотреть, как будет выглядеть проект при различных разрешениях экрана. Кроме того, необходимо проверить кроссбраузерность, то есть совместимость с многообразными интернет браузерами [10].

Так как шаблон адаптивный, то проблем во время изменения разрешения экрана выявлено не было. Так же сайт был проверен на отображение в браузерах Chrome, Mozilla FireFox, Internet Explorer.

Тестирование удобства пользования проводится для оценки удобства и практичности в использовании. Позволяет выяснить, понятен ли сайт посетителю, насколько удобная навигация, а также выяснить что может быть лишним на ресурсе [10].

Сайт имеет довольно простой интерфейс, который не перегружен излишней информацией и изображениями.

Нагрузочное тестирование чаще всего проводится для того, чтобы оценить поведение сайта с определенным количеством одновременно работающих пользователей. Такой вид тестирования можно провести, только после того как проект будет размещен на хостинге.

Тестирование безопасности, включает в себя проверку отсутствия доступа к служебным страницам сайта обычных пользователей. Так же на данном этапе проверяется защита раздела администрирования от стороннего воздействия.

При тестировании системы сбоев и критических ошибок не обнаружено.

По результатам тестирования проект готов к размещению на хостинге и полноценной работе, выполняя все функции.



6. ВНЕДРЕНИЕ САЙТА

Разработанный демонстрационный вариант сайта был представлен заказчику.

Характеристики программно-аппаратной платформы, на которой развёрнут сайт:

Конфигурация персонального компьютера:

Имя ОС Майкрософт Windows 8

Версия 6.2.9200 Сборка 9200

Изготовитель ОС Microsoft Corporation

Имя системы PK

Изготовитель Hewlett-Packard

Модель HP Pavilion g6 Notebook PC

Тип x64-based PC

Процессор AMD A10-4600M APU with Radeon(tm) HD Graphics, 2300 МГц, ядер: 4, логических процессоров: 4

Версия BIOS Insyde F.26, 21.02.2013

Версия SMBIOS 2.7

Версия встроенного контроллера 57.53

Режим BIOS UEFI

Изготовитель основной платы Hewlett-Packard

Язык системы Россия

Установленная оперативная память (RAM) 8,00 ГБ

Полный объем физической памяти 7,47 ГБ

Размер файла подкачки 1,81 ГБ

В состав Denwer 3 входит:

phpMyAdmin версии 3.5.1

Сервер баз данных

Сервер: 127.0.0.1 via TCP/IP

Программа: MySQL

Версия программы: 5.5.25 - MySQL Community Server (GPL)

Версия протокола: 10

Кодировка сервера: UTF-8 Unicode (utf8)

Веб-сервер

Apache/2.2.22 (Win32)

mod_ssl/2.2.22

OpenSSL/1.0.1c

PHP/5.3.13

На ПК установлены интернет-браузеры:

Google Chrome 58.0.3029.110 (64-bit)

Mozilla Firefox 53.0.3 (32-бит)

Internet Explorer 10.0.9200.16384

Заказчик претензий сайту не имеет. Внедрение новой версии запланировано на четвертый квартал 2017 года. Представлена справка от директора МУ ДО ДМЦ «Меридиан».



ЗАКЛЮЧЕНИЕ

В результате выполнения выпускной квалификационной работы была разработана новая версия веб-сайта для МОУ ДОД «ДМЦ Меридиан» г. Вологды. Данный ресурс позволяет посетителям получить всю требуемую информацию о данном учреждении, также сайт служит визитной карточкой детского центра, привлекая дополнительное внимание целевой аудитории. При разработке руководствовалась приказом Рособрнадзора от 29.05.2014 N 785 (ред. от 02.02.2016) "Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети "Интернет" и формату представления на нем информации". Новая версия сайта соответствует всем требованиям приказа.

Кроме того, в ходе проделанной работы были изучены общие понятия и разновидности веб-сайтов. Обозначены роль сайта в работе образовательного учреждения и общие требования к публикуемому интернет-ресурсу. Познакомилась с основными системами управления сайта. Проектирование сайта производилось при помощи CMS «Joomla». Была разработана система навигации и дизайн, после анализа интересов предполагаемых посетителей. Для расширения функционала, возможности создать резервную копию, а ткже усиления защиты административного раздела были установлены соответствующие компоненты. Обозначен и проведен ряд мер по защите сайта от злоумышленника. Проведено тестирование веб-сайта. По завершению тестирования, критичных ошибок не обнаружено.

Сайт был представлен заказчику и получил одобрение на размещение на хостинге взамен старой версии сайта. Внедрение сайта запланировано на 4 квартал 2017 года.

В будущем для развития сайта так же возможна его доработка в соответствии с новыми требованиями заказчика и пожеланиями посетителей.



СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Об утверждении требований к структуре официального сайта образовательной организации в информационно-телекоммуникационной сети "Интернет" и формату представления на нем информации [Электронный ресурс]: приказ Рособрнадзора от 29.05.2014 N 785 // КонсультантПлюс: справ.-правовая система / Компания «КонсультантПлюс»

2. МОУ ДОД «ДМЦ Меридиан», 2010-2016 [Электронный ресурс]: офиц. сайт. - Режим доступа: http://d10326.edu35.ru/

3. Русская сеть. Информационный портал о программировании [Электронный ресурс] - Режим доступа: http://www.ruweb.ru/toclients/functions.shtml.

4. Интернет-клиент. [Электронный ресурс] - Режим доступа:

http://internet-client.ru

5. CMS Joomla! Изучение и Практика. [Электронный ресурс] - Режим доступа: https://joomla-abc.ru/

6. Крамер, Дж. Joomla!-Как спланировать, создать и поддерживать ваш веб-сайт.-Москва: Рид Групп, 2011.-400с.

7. Joomla, 2006-2017 [Электронный ресурс]: офиц. сайт. - Режим доступа: http://joomla.ru/

8. Граф, Х. 10 легких шагов к освоению joomla. (перевод Баскинов, А.), - Электронная версия, 2012. - 111с. Режим доступа:

https://cocoate.com/sites/cocoate.com/files/private/j3ru.pdf

9. ГОСТ Р ИСО/МЭК 12207-2010 Информационная технология (ИТ). Системная и программная инженерия. Процессы жизненного цикла программных средств [Электронный ресурс]. - Введ. 01.01.2013 - Режим доступа: http://docs.cntd.ru/document/1200082859

10. Орлов, С. А. Технологии разработки программного обеспечения: учебник / С.А. Орлов, - Санкт-Петербург: Питер, 2003. - 464с.

Размещено на Allbest.ru