Podeu consultar el llibre d’estil del Serveis Lingüistics de la UB per a la elaboració de webs a:
Ajuda
Atenció!! Aquestes instruccions son per instal.lar Drupal 9.x. Per instal.lar Drupal 7.x s’ha de consultar:
https://www.ub.edu/tecnicweb/instal-lacio-de-drupal-7/
Atenció!! Abans d’instal.lar Drupal 9 en l’hostatgeria general de la UB, s’ha de tenir en compte que la UB ofereix de manera gratuïta un servei d’hostatgeria dimensionat per a petits portals webs que requereixin un consum de recursos raonable. Per aquest motiu i al ser Drupal 9 més un portal web que un gestor de continguts, no seria el CMS recomenat per la seva instal.lació en l’hostatgeria general de la UB.
Atenció!! El suport per a Drupal 9 està discontinuat i la seva data de final de proyecte va ser el 01/11/2023
Atenció!!! Al no poder estar disponible Composer en el servei d’hostatgeria general de la UB, la instal.lació de Drupal 9 tan sols es pot fer mitjançant una instal.lació manual, tal com s’especifica a:
https://www.drupal.org/docs/installing-drupal/step-1-get-the-code
Les passes per poder instal.lar Drupal 9 a un espai web de la UB son:
- Si no es disposa d’un espai web, fer una petició d’alta d’un espai web
- Atenció! Drupal 9 no funciona correctament amb adreces del tipus nomEspai.ub.edu dins de l’hostatgeria web general de la UB. Per aquest motiu les url’s hauran de ser del tipus www.ub.edu/nomEspai
- Si ja es disposa d’un espai web de la UB, confirmar que aquest s’està executant en un servidor amb PHP 7.3 o superior, indispensable per la instal.lació de Drupal 9, segons els seus requeriments.
Per saber quina versió de PHP està al nostre servidor es pot fer de dues maneres:- Mitjançant un fitxer .php amb la comanda phpinfo
- Enviant un correu a infoweb@ub.edu, especificant l’espai
- En cas de que no es trobi en un servidor amb PHP 7.3 o superior s’hauria de fer una sol.licitud de modificació d’un espai web, concretament d’un canvi de servidor. Aquesta sol·licitud ha d’anar signada pel responsable del web.
- En cas de que el no es disposi de una base de dades MySQL, s’ha de demanar una hostatgeria de base de dades MySQL per a espais web. Es pot demanar en la mateixa petició anterior. La instal.lació no funciona amb BBDD allotjades fora de la xarxa UB.
- Descarregar en local la darrera versió de Drupal 9
- Extreure els fitxers comprimits
- Fer una còpia del fitxer /sites/default/default.services.yml com a services.yml en la mateixa carpeta
- Modificar del fitxer services.yml la línea on posa:
# cookie_domain: ‘.example.com’
com a
cookie_domain: ‘.ub.edu’
- Connectar-se al servidor utilitzant un client SFTP. Publicar tots els fitxers descomprimits anteriorment.
- Amb el navegador anar a la url de l’espai , per exemple www.ub.edu/tecnicweb.
- Aixó arrencarà l’instalador de Drupal.
- En la pantalla “Select an installation profile” escollir “Standard.” Salvar i continuar.
- Escollir el tipus de base dades MySQL i entrar les dades enviades d’hostatgeria MySQL: el nom de la base de dades, el nom de l’usuari administrador, la contrasenya i en “advanced options” el nom del host. Salvar i continuar.
- Després de fer la instal.lació arribarà a la pantalla de configurar el lloc. Aquí haurem de posar el nom del lloc i les altres dades. Salvar i continuar.
- Automàticament es redirigirà al nou lloc.
- Finalment, tal com s’explica a https://www.drupal.org/docs/8/install/trusted-host-settings es molt recomenable activar a configuració del servidor de confiança, modificant el fitxer sites/default/settings.php amb el següent contingut
$settings['trusted_host_patterns'] = [
'^ub\.edu$',
'^.+\.ub\.edu$',
'^hweb-x-0-fe-0.\.fe\.cpd\.local$',
];
Teniu més informació al resum de la guia de instal.lació de Drupal.
Requisits per al nom de l’espai web
16/10/2016
El nom del espai web el podeu triar vosaltres en el mateix moment que es sol·licita l’alta de l’espai web.
La URL asociada a aquest espai serà del tipus:
- https://www.ub.edu/nomEspai (aquesta es la que es donarà per defecte)
- https://nomEspai.ub.edu (en aquests casos, s’ha de justificar en la sol.licitud de l’espai.)
En tots els casos s’activarà el redireccionament des de http cap a https.
Les especificacions obligatòries del nom de l’espai son:
– no poden començar per un dígit.
– màxim 32 caràcters per a nomEspai.
– en el nom de l’espai tan sols poden apareixer els següents caracters (no pot apareixer cap altre caràcter).
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
a b c d e f g h i j k l m n o p q r s t u v w x y z
0 1 2 3 4 5 6 7 8 9 – . ~
També es recomanable:
- No fer servir noms llargs.
- Fer servir les minúscules.
- No fer servir articles o preposicions.
Podeu consultar també la política de dominis a la UB a:
https://www.ub.edu/atic/webs/politica/condicions_dominis.html
El passat 12/07/2016 es van publicar unes noves versions de diferents móduls de Drupal que corregeixen vulnerabilitats de versions anteriors catalogades com “altament crítiques”.
Específicament aquests móduls son:
Per aquest motiu és important que s’actualitzin aquests móduls a aquestes darreres versions. Recordem que és convenient també tenir actualitzat el propi Drupal i tots els plugins i temes que utilitzem al nostre CMS.
Podeu veure més informació a
https://www.drupal.org/psa-2016-001
https://www.ub.edu/tecnicweb/bones-practiques-en-prevencio-datacs-a-cmss-com-wordpress-joomla-drupal/
Problema amb WordPress “La pàgina no està redirigint adequadament” (err_too_many_redirects)
09/06/2016
Si en un WordPress instal.lat en l’hostatgeria web de la UB ens apareix l’error “La pàgina no està redirigint adequadament” s’ha comprovat que passa amb aquestes condicions:
- estan activats els enllaços permanents
- tan sols dona l’error amb la URL arrel, per exemple: www.ub.edu/infoweb i no el dona si s’executen directament altres pàgines del lloc, per exemple www.ub.edu/infoweb/index.php.
- s’ha posat un tema amb una pàgina principal estàtica.
- la versió de WordPress instal.lada es la 4.4.1 o superior.
Aquest problema és un bug reportat a WordPress i les posibles sol.lucions son (Atenció!! : tan sols s’ha de fer una de les 3):
- No posar un tema amb una pàgina principal estàtica,
- Canviant en el fitxer wp-includes/canonical.php la següent línea (línea 175 en la versió 4.8 però pot canviar de num. amb la versió):
} elseif ( is_page() && !is_feed() && 'page' == get_option('show_on_front') && get_queried_object_id() == get_option('page_on_front') && ! $redirect_url ) {
Per:
} elseif ( is_page() && !is_feed() && isset($wp_query->queried_object) && 'page' == get_option('show_on_front') && $wp_query->queried_object->ID == get_option('page_on_front') && ! $redirect_url ) {
S’ha de tenir en compte que una actualització de la versió pot canviar aquest fitxer i s’hauria de tornar a modificar.
- Afegint al functions.php del tema que s’utilizi la següent funció:
function disable_front_page_redirect_madness($redirect_url) {
if( is_front_page() ) {
$redirect_url = false;
}
return $redirect_url;
}
add_filter( 'redirect_canonical', 'disable_front_page_redirect_madness' );
Teniu més informació a:
https://wordpress.org/support/topic/45-causes-infinite-redirect-on-static-front-page/
El modul de Drupal Google Analytics Reports crea uns blocs automaticament:
- ‘Google Analytics Reports Page Block’ que és el resum del report, per defecte es mostra a totes les pagines i on hi ha un enllaç que va a la pàgina de detall.
- ‘Google Analytics Reports Summary Block’, on es mostra el detall de l’analisi.
Quan, en les nostres pàgines web, usem aquest modul hem de tenir en compta el següent:
- no posar en el detall del report una visualització del resum que hem usat en la pàgina principal.
Si es posa, pot provocar que quan una aranya web (web crawler) inspeccioni el nostre lloc web vagi entrant en pàgines de detall de manera recursiva i pugui acabar afectant negativament al nostre lloc web, tant a l’hora d’indexació dels cercadors com al propi funcionament de la pàgina.
Així, per evitar que el bloc es mostri en les del detall i entri en un bucle recursiu, s’hauria de modificar l’administració del modul, especificant el següent:
- Mostra el bloc en pàgines específiques
(X) Totes les pàgines excepte les llistades
admin/reports/*
Les darreres versions de WordPress venen amb una funció d’actualització automàtica activada. Si l’espai on està instal.lat no disposa de prou capacitat o n’hi ha algun problema amb els permisos dels arxius, aquesta actualització pot fallar. Ho podem veure per alguna d’aquestes situacions:
- Missatge d’error 500
- Pàgina en blanc
- Avís de que l’actualització ha fallat
Per arreglar-ho s’hauria de fer el següent:
- Confirmar primer la quota de l’espai on està instal.lat, contactant amb el P.A.U. (pau@ub.edu, 93 402 16 87)
- Actualitzar WordPress manualment, tal com s’especifica a
En alguns casos determinats ens pot interessar protegir amb autenticació UB una URL en comptes de un directori. D’aquesta manera podríem protegir adreces amigables de CMS’s (WordPress, Joomla o Drupal) que no es corresponen a directoris físics.
———————————-
Atenció!! La sol.lució es diferent depenent de la versió de Apache en la que s’està executant el vostre espai de hostatgeria web. Per saber quina versió de Apache és podeu consultar:
https://www.ub.edu/tecnicweb/quina-versio-de-apache-sesta-executant-en-el-meu-espai-dhostatgeria/
Atenció!! Per que l’autenticació s’activi sempre, s’ha de deshabilitar la memòria cau dels arxius implicats. Per fer-ho es pot consultar a:
https://www.ub.edu/tecnicweb/quina-versio-de-apache-sesta-executant-en-el-meu-espai-dhostatgeria/
——————————-
Per fer-ho, podríem afegir a l’inici del fitxer .htaccess de l’arrel del nostre espai el codi següent:
Apache 2.2
SetEnvIfNoCase Request_URI "^/url_a_protegir" SECURED
AuthType UB
Require valid-user
Satisfy any
Order allow,deny
Allow from all
Deny from env=SECURED
Apache 2.4
AuthType UB
<If "%{REQUEST_URI} =~ m#(^/url_a_protegir)#">
Require valid-user
</If>
Modificant el literal
"^/url_a_protegir"
per la url que volguem protegir sense el nom de domini.
Així, per exemple, per protegir la URL
www.ub.edu/tecnicweb/sub
aquestes línees quedarien:
Apache 2.2
SetEnvIfNoCase Request_URI "^/tecnicweb/sub" SECURED
Apache 2.4
<If "%{REQUEST_URI} =~ m#(^/tecnicweb/sub)#">
D’aquesta manera tan sols permetrà l’accés a aquestes URL’s als usuaris prèviament autenticats de la UB.
Les noves versions de Drupal, la 7.43 i la 6.38, que l’equip de desenvolupament de Drupal van treure el passat 24 de febrer del 2016 corregeixen un conjunt de vulnerabilitats de versions anteriors catalogades pel mateix equip com “crítiques”.
Per aquest motiu és important que s’actualizin els Drupal instal.lats a aquestes darreres versions. Recordem que és convenient també tenir actualitzats tots els plugins i temes que utilitzem al nostre CMS.
Podeu veure més informació a:
Atacs DDoS a WordPress
26/08/2015
Un atac DDoS (de l’anglès distribute denial-of-service attack) o atac de denegació de servei consisteix en atacar a un servidor web mitjançant múltiples peticions errònies, fent servir un bon nombre de màquines atacants, per tal que el servidor augmenti el seu temps de processador i així deixi de donar servei, ja que es quedarà sense recursos.
En WordPress existeix el servei XML-RPC, que està actiu per defecte, que fa que qualsevol WordPress pugui patir un atac d’aquestes característiques.
Aquest servei XML-RPC s’utilitza bàsicament per a publicació de WordPress des de dispositius mòbils i, si no s’utilitza aquesta capacitat, es recomana la seva deshabilitació pels motius anteriors.
Per deshabilitar el servei XML-RPC existeixen varis sistemes entre ells la utilització de plugins de seguretat que ens permeten administrar diferents característiques amb l’objectiu de securitzar el nostre WordPress d’una forma gràfica i unificada. Així per exemple està:
que en el seu apartat WordPress Tweaks permet deshabilitar completament el servei XML-RPC o tan sols algunes de les seves opcions.
Podeu trobar més informació sobre recomanacions de seguretat en WordPress a:
https://www.ub.edu/tecnicweb/guia-de-seguretat-en-wordpress/