Nie ma się oczywiście co oszukiwać, wprawiony użytkownik nie powinien mieć problemów z rozpoznaniem z jakiego systemu korzystamy, wydaję mi się jednak, że warto się pokusić o „przykrycie”  chociaż tych najbardziej rzucających się w oczy elementów.

Zacznynamy od pytania: po czym można poznać, że strona jest oparta o CMS Joomla!? Ja mogę podać od razu co najmniej kilka odpowiedzi, które postaram się opisać poniżej. Może Wy macie jakieś pomysły? Po czym poznajecie strony na Joomla? Czy zdarzyło Wam się kiedyś maskować swoją Joomle?

Standardowe lub popularne darmowe szablony

Sprawa dość oczywista, ale warto o niej o chociaż wspomnieć. Jeżeli po załadowaniu strony oczom użytkownika ukaże się Beez, MilkyWay albo JA_PURITY, to nie będzię on miał żadnych wątpliwości na jakim systemie oparta jest strona.

Punkt ten można jednak rozszerzyć do nieco mniej oczywistego przypadku. Mianowicie, większość dostępnych szablonów do Joomla, wygląda dość podobnie: w miarę ładne, w miarę czyste, poskładane z kwadratowych modułów w dwóch lub trzech kolumnach. Taki wygląd, wskazuje na Joomla, lub chociaż jakiś CMS modułowy, a tego w założeniu chcemy uniknąć. Warto więc próbować niestandardowych rozwiązań graficznych, wyszukiwać ciekawe moduły, ciekawe templaty. Warto również wybrać sobie jakiś gotowy szablon graficzny i zakodować go sobie do Joomla. W razie problemów polecam się.

Charakterystyczne adresy URL

Jeżeli po wejściu na stronę, w pasku adresu przeglądarki widzimy coś w stylu „index.php?option=com_costam&…”, to znaczy, że nasza Joomla stoi wystawiona na postwe losu. Jeżeli chcemy ją ukryć musimy stosować jakąś formę SEF URLi (search engine friendly URLs – adresy przyjazne dla wyszukiwarek). Nawiasem mówiąc czytając ten post, można nabrać wątpliwości czy tego typu adresy są faktycznie przyjazne dla wyszukiwarek, no ale dla użytkowników są na pewno użyteczniejsze.

Dla Joomla 1.5 mamy na tym spory wybór. Ja osobiście zazwyczaj ograniczam się do core’owej funkcjonalności w tym zakresie + SEO patch. Pajmon poleca sh404sef. Nie będę się w tym miejscu rozpisywał o SEFURLach, bo nie ma to sensu. Kiedyś może popełnię osobnego posta na ten temat.

Ikony PDF/Drukuj/Powiadom znajomego

Ikony PDF/Drukuj/Powiadom znajomego wyglądają dość podejrzanie i joomlowato. Joomla oczywiście nie jest jedynym systemem posiadającym takie ikony, ale opisuję jak pozbyć się wszystkiego co może wzbudzić podejrzenia.

Ja tych ikon nie lubię, raczej nie stosuję i polecam je po prostu wyłączyć. Obecna generacja przeglądarek powinna dawać sobie radę z drukowaniem i generowaniem PDFów. Poza tym, zawsze lepiej jest dołączyć osobny plik css do wydruku.

Standardowe pliki JavaScript

W tym momencie kończymy z rzeczami oczywistymi, i przechodzimy do chowania się przed bardziej wprawionymi userami, tzn. takimi którzy zaglądają od czasu do czasu w źródło stron, albo posiadają nieco bardziej zaawansowane narzędzia typu Firebug, YSlow albo JSView.

Joomla!1.5 standardowo ładuje zawsze dwa pliki JavaScript: caption.js i mootools.js. Ja we wszystkich realizowanych projektach tych plików się pozbywam, a jeśli okażą się potrzebne dokładam je do plików JS templatki. Często okazuje się że pliki te nie są potrzebne, i samym opisywanym tu manewrem możemy zaoszczędzić 73 kb wagi strony.

Żeby nie ładować tych plików w sekcji <head>, jeszcze przed <jdoc:include type=”head” />, taki fragment kodu:

<?php
$user =& JFactory::getUser();if ($user->get('guest') == 1) {
   $headerstuff = $this->;getHeadData();
   $headerstuff['scripts'] = array();
   $this->setHeadData($headerstuff);
}
?>

Rozwiązanie to zostało zaczerpnięte z tego tematu forum Joomla. To samo rozwiązanie pojawiło się też tutaj.

Ścieżki dostępu do komponentów strony (js/css/obrazki)

Wszystkie pliki składowe naszej strony mają standardowo ścieżkę typu „http://domenamojejjoomli.pl/templates/nazwatemplatu/css/plik.css”. Jest standardowa ścieżka, a wszystko co standardowe w naszych rozważaniach jest złe.

Proponuje skopiować całą zawartość foldery „templates/nazwatemplatu” oprócz plików index.php i templateDetails.xml do głównego folderu Joomla. Następnie w pliku index.php naszego templayu zmieniamy wszystkie odniesienia do plików css, js i obrazków z takich

<link rel="stylesheet" href="templates/<?php echo $this->template ?>/css/template_css.css" type="text/css" />

na takie:

<link rel="stylesheet" href="css/template_css.css" type="text/css" />

Oczywiście warto tu wspomnieć, że jeżeli chcemy ukryć system Joomla! plik o nazwie template_css.css nie jest najlepszym pomysłem.

Kod HTML generowany przez komponenty/moduły Joomla!

Składniki jądra Joomla takie jak com_content, com_search a także większość standardowych modułów, generują kod który jest łatwo rozpoznawalny, ze względu na charakterystyczne nazwy klas i wartości atrybutów ID różnych elementów.

Jeżeli chodzi o moduły, to przede wszystkim zalecam używanie atrybutu style=”none” w pliku tamplatki, np. <jdoc:include type=”modules” name=”top” style=”none” />

Kolejną rzeczą jest stosowanie tzw. template overrides (nadpisań szablonu?). Więcej o tej technice można dowiedzieć się na oficjalnym forum lub w tym dokumencie. Ponownie nie chciałbym w tym poście zagłębiać się zbytnio w jeden konkretny temat, dlatego napisze tylko to co najważniejsze.

Zmieniając kod szablonów poszczególnych komponentów i modułów, należy przedewszystkim pousuwać klasy bardzo charakterystyczne dla Joomli t.j. „contentpaneopen”, „contentheading”, „componentheading”. Dokładną listę wszystkich klas CSS wykorzystywanych przez core Joomla można znaleźć tutaj.

Nie trzeba oczywiście zmieniać wszystkich, żeby uzyskać zadowalający efekt. Na tym etapie wszystko zależy już od konkretnego projektu, i wykorzystanych w nim dodatków i architektury.

Folder ‘administrator’

Nawet jeżeli wykonamy wszystkie powyższe kroki, i na pierwszy rzut oka (a nawet po zerknięciu w źródło), nie widać że nasza strona jest oparta o J!, to i tak każdy cwany odwiedzający może wpisać w przegladarkę „http://naszadomena.pl/administrator”. Ekran logowania do panelu administracyjnego nie pozostawia żadnych złudzeń co do użytego systemu.

Problem ten można dość łatwo rozwiązć wykorzystując jeden z dwóch znanych mi sposobów: albo instalujemy bardzo zgrabny dodatek jSecure Authentication, albo wykorzystujemy to rozwiązanie (dla bardziej zaawansowanych).

Strony z błędami

Ukrycie Joomli wymaga zastosowania ładnych stron z błędami.

Strony z błędami 404 to temat który często przewija się przez rózne fora i blogi dotyczące Joomli (chociażby tu i tu). Mamy też oficjalny artykuł w dokumentacji na ten temat.

Oto moje autorskie rozwiązanie. W systemie tworzymy artykuł,  który będzie wyświetlany na stronie z błędem. Zapamiętujemy ID artykułu. W katalogu „templates/nazwatemplata” tworzymy plik error.php o następującej treści:

<?php
// no direct access
defined( '_JEXEC' ) or die( 'Restricted access' );
 
if($this->error->code = '404'){
include('http://{twoja domena}/index.php?option=com_content&amp;id={numer id twojego artykułu}');
header("HTTP/1.0 404 Not Found");
}
?>

Uważam, że jest to dobre rozwiązanie. Strona z błędem będzie wyglądała ładnie (załaduje się cały template), nie zmieni się adres w pasku przeglądarki oraz strona będzie miała prawidłowy status (404).

Restricted accessy

Według mnie pozostał tylko jeden sposób rozpoznania Joomli, po wykoaniu wszystkich powyżej opisanych czynność, mianowicie „Restricted Accessy”. Każdy (no prawie każdy) plik składowy instalacji Joomla zawiera linię:

defined( '_JEXEC' ) or die( 'Restricted access' );

Oznacza to tyle, jeżeli ten plik jest ładowany przez przeglądarkę bezpośrednio, wyświetl komunikat „Restricted Access” i zakończ działanie skryptu. Działanie tego mechanizmu możemy podejrzeć wpisując w przgądarkę np. http://adresmojejjoomli.pl/CHANGELOG.php.

Według mnie jest to dość dziwne, że treść tego komunikatu jest ustawiona na sztywno w każdym pliku. Nie można go zmienić ani w konfiguracji, ani nawet plikami językowymi.

Można to rozwiązać według mnie tylko w jeden sposób: podmienić wspomnianą linię we wszystkich plikach Joomla. Można tego dokonać np. przy użyciu PSPad, który to program ogólnie polecam. Moja propozycja kodu który można wstawić zamiast tej linii:

if (!defined( '_JEXEC' )){
header("HTTP/1.0 404 Not Found");
include('http://{twojadomena}/index.php?option=com_content&id={id}');
exit;
}

Oczywiście, wstawiamy ID artykułu błędu który wcześniej stworzyliśmy.

UWAGA – podany sposób jest bezczelnym core hackiem, który może narazić twoją stronę na niebiezpieczeństwa. Jeżeli zdecydujesz się go stosować, to na własną odpowiedzialność. Podane czynności będziesz musiał powtarzać po każdej aktualizacji systemu.

Podsumowanie

Pokazałem kilka cech ujawniających użytkownikom, że strona jest oparta na Joomla, i metody jak te cechy „przykryć”. Nie twierdze, że ta lista jest kompletna, na pewno nie jest. Mam nadzieję, że coś z podanych tu informacji Wam się przyda. Oczywiście zapraszam do wypisywania w komentarzach innych sposobów poznania stron na J!.

Nienawidzę Joomla, ponieważ:

1. Prawie każda funkcjonalność jaką chciałbym dodać do Joomla wymaga komponentu.
2. Joomla! jako system, powinien być domyślnie bardziej zorientowany na tzw. Web2.0, czyli dostarczać wraz z podstawową instalacją funkcje niezbędne do budowania strony opartej o większą czy mniejszą społeczność, w tym:
   • możliwość komentowania artykułów – wiem oczywiście, że mogę sobie doinstalować zawsze jakiś zestaw dodatków dający możliwość zostawiania komentarzy, ale czy na prawde system zarządzania treścią w dzisiejszej fazie rozwoju Internetu, nie powinien gwarantować mi takich możliwości? zwłaszcza że nie wydaje, się to być jakieś wielkie przedsięwzięcie programistyczne.
   • tworzenie profili użytkowników – również zdaję sobie sprawę z istnienia dodatku CommunityBuilder, ale to nie chodzi o to, argumentacja jak wyżej.
   • dodawanie tagów do treści
   • integracja z typowymi usługami dzisiejszego internetu – chodzi mi tutaj o rzeczy takie jak GoogleMaps, YouTube, GoogleAdSense, wszelkiego rodzaju SocialBookmarking (Digg, Del.icio.us, Gwar, Wykop) czy Light / Lyte / Slim / Thick Box’y
3. Nie posiada praktycznie żadnego ACL (Access Control Level), czyli możliwości konfiguracji uprawnień poszczególnych użytkoników. Jedyne co dostajemy to kilka stworzonych za nas grup, do których możemy przypisywać poszczególne podstrony naszego serwisu. Jeżeli chcemy osiągnąć jakiś bardziej konkretny efekt musimy edytować pliki php. Ta sprawa jest szczególnie irytując ponieważ Joomla już od dawno posiada teoretyczną możliwość wprowadzenia bardziej zaawansowanego ACL, ponieważ wewnątrz Joomla został osadzony projekt phpGACL, brakuje tylko komponentu po stronie administracyjnego pozwalającego tym zarządzać.
4. Nie znoszę obowiązkowej hierarchii artykułów typu Sekcja > Kategoria, bez możliwości tworzenia własnej struktury zagnieżdzonych kategorii. To też irytuje ponieważ od dawien dawna w bazie danych Joomla w tabeli categories istnieje pole parentID, dzięki któremu tworzenie zagnieżdzeń jest możliwe, co niektóre komponenty już wykorzystywały (np. EasyGallery już w Joomla 1.0.x!!!)
5. Generuje artykułu po stronie witryny w postaci tabel HTML, zamiast ładnego, czystego kodu XHTML / CSS. Następstwem tego jest niewystępowanie praktycznie w kodzie generowanym przez Joomla znaczników <hx>, tak ważnych przy pozycjonowaniu.
6. W dalszym ciągu dalekie od ideału pozostaje tworzenie przyjaznych adresów i zarządzanie meta-tagami, co w dużej mierze rozwiązuje SEO Patch, który mam nadzieję zostanie szybro włączony to głównego projektu.
7. Nie posiada możliwości automatycznej aktualizacji zainstalowanych komponentów, brak automatycznych aktualizacji jądra Joomla, a tego typu rzeczy są już standardem w nowoczesnych aplikacjach internetowych

Troche się tego uzbierało. W podsumowaniu chciałem powiedzieć, że większość z tych problemów można rozwiązać instalując odpowiednie komponenty, czy wykonując niewielkie hacki kodu źródłowego. Sporą część z nich już sam kiedyś rozwiązywał i będę wkrótce publikował swoje rozwiązania na tym blogu.

Jestem ciekawy co wy o tym wszystkim sądzicie, i dlaczego wy nienawidzicie Joomla!.