Информационная безопасность

2. Быстрый старт. CMS должна быть максимально дружелюбной к пользователю уже с первых шагов использования системы. Задачи настройки должны усложняться постепенно, идти от простого к сложному. К примеру, пользователь сначала авторизуется в системе, далее создает новый web-документ. После чего необходимо добавить несколько стилей CSS (как вариант – выбрать шаблон, тему), затем связать новый документ гиперссылками с другими web-страницами. Далее идет построение системы навигации и добавление всевозможных сервисов, подключение функциональных блоков. Работа осуществляется постепенно, команды выполняются не все сразу - возможность создания приоритета разделов, форумов, пользовательских голосований и опросов, генерации PDF «на лету» следует оставить на потом - возможно, это даже и не понадобится на первых порах работы с CMS.

3. Качественная документация. Если и когда что-то начинает идти не так, зачастую самый быстрый способ решить проблему заключается в том, чтобы почитать документацию, а не ждать помощи извне. Инструкции по установке и апгрейду должны быть настолько просты, чтобы нетехнический персонал мог понять их, но достаточно подробны, чтобы их легко было выполнять "пошагово". Большинство систем содержит инструкции по установке такого типа: «Сперва сделайте это, потом вот это, затем это и еще это». Но когда дело доходит до непосредственного использования CMS, пользователя тут же перенаправляют к изучению документации, в которой расписана каждая возможность системы управления содержанием.

Отдельным подпунктом идёт требование с отсутствием сленговых  выражений. Пользователь может попросту не понять, что такое «portlet», «module» или «snippet». Это может путать людей, сбивать их с толку.

Более того, если продукт  распространяется бесплатно, с открытым кодом, следует прикладывать к CMS еще документацию для разработчика – структура программы, ее логика, алгоритм функционирования – возможно, этот продукт будут развивать и улучшать, либо же просто править под конкретные нужды.

4. Разделение администрирования и управления содержанием. Практически все открытые CMS различают понятия «администратор» и «пользователь», но пользователь не обязательно должен переключаться между режимами администрирования и управления содержанием, чтобы внести необходимые изменения. 98% пользователей CMS – это люди, которые хотят управлять содержимым своего сайта, а не самой системы. Для оставшихся 2% пока еще нет оптимизированных CMS.

5. Уникальность. Не для каждого сайта подойдет первая попавшаяся система управления содержанием. Зачастую слышно: «Да, мы попробовали PHP-Nuke, но теперь наш сайт выглядит точь-в-точь, как сам PHP-Nuke, а не иначе». К сожалению, большинство открытых CMS проектируется чуть ли не по единому образу и подобию. Функциональность может различаться и позиционироваться разработчиками как преимущество, однако часто в целом один программный пакет может походить на другой, как две капли воды.

Так как CMS это лишь набор функций, то внешний вид уже должен определяется в каждом конкретном случае и зависеть от используемого шаблона. CMS должна уметь работать с любым количеством шаблонов, а структура этих шаблонов, по возможности, не должна быть жесткой и ограниченной. Многие CMS ратуют за трехколоночное представление информации на сайте с возможностью включения/отключения определенных модулей данных. Большая ошибка разработчиков CMS заключается в том, что они встраивают структуру шаблона в свой «движок». Выход есть – следует предусмотреть вывод различных текстовых блоков (например, меню, новостная лента, последние сообщения в форумах) в различные текстовые единицы, а уж форму и расположение указывать в шаблоне. CMS должна «знать» лишь один конфигурационный файл из которого она сможет получить всю информацию о шаблоне. В итоге мы получаем абсолютно любую структуру шаблона. Так мы сделаем максимально различные по виду и структуре сайты.

6. Гибкость использования. Расширяемость. Возможность приспосабливания ко всевозможным специфичным нуждам того или иного решения, той или иной организации. Скажем так, универсальный продукт должен одинаково хорошо справляться как с ролью Интернет-блога, так и с ролью варезного сайта. Системная архитектура и принцип модульного построения позволяет гибко настраивать возможности сайта – включать в нее только необходимые заказчику в данный момент функции и компоненты; На одном «движке» должны одинаково комфортно размещаться:

• Cайт-визитка. Предназначены для справочной поддержки клиентов, анонсирования информации о предлагаемых товарах и услугах. Подобные сайты позволяют фирмам добиться ощутимой экономии за счет сокращения рекламы в обычных средствах массовой информации. Персонализированные клиентские и партнерские сайты;
• Интернет-магазин. Сайт, представляющий собой систему торговли через Интернет, а также системы сопряжения с автоматизацией учета через БД;
• Информационный портал.

7. Структура данных. На сайте, обслуживаемом CMS должны отображаться документы различных типов. Другими словами, разные страницы сайта могут быть различны не только по содержанию, но и по дизайну, но и по структуре. Было бы еще лучше, если бы CMS позволяла отображать также и страницы в форматах отличных от HTML. Например, со временем может понадобиться вывод ленты новостей в формате RSS, так что бы новости сайта были доступны для пользователей популярных ныне клиентских программ сборщиков новостей. Возможно, возникнет необходимость в WAP-версии сайта для мобильных телефонов.

CMS должна позволить нам обойтись минимальными усилиями для подобных случаев. Следует сразу же учесть, что даже если мы ограничиваемся одной версией сайта для определенного языка содержания (скажем, русского), не мешало бы быть готовыми к тому, что скоро нам потребуется версия для еще одного или более языков. Необходим удобный и быстрый доступ ко всем объектам сайта (разделы, рубрики, страницы, темы и т.п.). Большая часть разделов системы представлено в виде древовидной структуры, аналогично представлению папок на диске компьютера в проводнике Windows.

8. Простота и прозрачность системы. Очень часто готовые продукты губит слишком большое, избыточное количество встроенных функций, что существенно снижает эффективность решений на их базе. Следует остановиться на самых востребованных и необходимых возможностях, остальной же функционал наращивать модулями.

9. Адаптация для SEO. Search Engine Optimization – поисковая оптимизация. Сюда входит оптимизация HTML-кода, структуры, контента сайта и внешних факторов с целью поднятия его в поисковых системах. Оптимизация и продвижение сайта представляет собой комплекс работ по повышению рейтинга сайта в поисковых системах. Помимо стандартных возможностей по ручной установке ключевых слов и заголовков для любого элемента сайта (от страницы до товара, что используют далеко не все системы), следует максимально эффективно генерирует дружественные ссылки.

10. Поддержка продукта. Простота обновлений. Любая система управления содержит уязвимости, и зачастую администраторы забывают про обновления системы управления, что может стать причиной взлома сайта и всего сервера. Обновления системы управления является достаточно непростой процедурой и большинство систем управления не позволяют осуществить обновление автоматически - требуется их доработка вручную, что вызывает боязнь обновлений системы. Эту проблему возможно решить только при помощи системы автоматических обновлений. В большинстве систем управления автоматические обновления осуществляются частично по запросу администратора из системы управления.

11. Ориентировка на web 2.0. Хорошая CMS должна давать возможность использования в контент-менеджменте всего многообразия медиа-форматов. Можно использовать собственные решения для доставки содержания этих форматов или же популярные флеш-плееры - Youtube.com для видеоподкастов, Slideshare.net для презентаций, Scribd.com для документов MS-Word и т.д. Интеграция в платформу Wiki и блоговые системы, обеспечение единой политики пользовательских прав в рамках всех приложений интранет. Пользовательский интерфейс современной CMS должен быть обогащенным, но простым в использовании. При нынешнем обилии AJAX-фреймворков "обогатить" пользовательский интерфейс популярными эффектами не представляется особо сложной задачей. Однако, чтобы достичь гарантированного баланса между эффектностью и практичностью интерфейса можно следовать по одному из двух путей. Либо придерживаться GUI-модели популярных и привычных пользователю настольных приложений, либо разрабатывать аскетичные решения в стиле Google.

12. Безопасность. Сюда входит стойкость к SQL-injection, XSS-скриптингу, защита от подмены передаваемых параметров. Обязательна возможность осуществления резервного копирования и восстановления данных.

Защита от флуда - графическая или математическая каптча на выбор, анализатор поведения клиентов с отсеиванием ботов. Возможно ограничение на количество ссылок в одном сообщении, контроль флуда, бан ip и вести «черный список» рекламируемых сайтов, а также фильтровать сообщения по подстроке.

Борьба со спамом в интернете  на данный момент ведется только в  одном месте — комментарии  к публикациям. Компонентов комментариев достаточно много, и о таковых, без поддержки captcha я не слышал (разве что очень древние и не используемые на данный момент). На этом собственно борьба со спамом заканчивается.[10]

Все системы управления контентом  разделяются на платные и бесплатные.

Из бесплатных CMS еще можно назвать: Joomla, Drupal, Wordpress, 2z-project и др.

Из платных распространенные CMS – это DLE (Data Life Engine), которая больше подходит для развлекательных сайтов, UMI.CMS, NetCat и другие.

Рассмотрим бесплатную CMS Drupal. Drupal (от голл. druppel — капля) — система управления сайтом, написанная на языке PHP и использующая в качестве хранилища содержания реляционную базу данных (поддерживаются MySQL, PostgreSQL, а также любые СУБД поддерживаемые библиотекой PEAR). Drupal является свободным программным обеспечением защищённым лицензией GPL и создаётся усилиями энтузиастов со всего мира. Начал разработку голландец Dries Buytaert, который и поныне является руководителем проекта.

Архитектура Drupal позволяет применять его для построения различных типов сайтов — от блогов и форумов, до информационных архивов или сайтов новостей. Функциональность обеспечивается подключаемыми модулями, обращающимися к общему API Drupal. Стандартный набор модулей включает, например, такие функции как новостная лента, блог, форум, загрузка файлов, сборщик новостей, голосования, поиск и др. Большое количество дополнительных модулей, значительно расширяющих базовые функции можно скачать с официального сайта.

Наиболее важные функции  предоставляемые модулями входящими в поставку Drupal:

• единая категоризации всех видов содержимого - от форумных сообщений до блогов и новостных статей

• вложенность категорий  любой глубины

• поиск по содержимому  сайта

• разграничение доступа  пользователей к документам (ролевая  модель)

• динамическое построение меню

• поддержка XML-форматов:

1.вывод документов в  RDF/RSS

2.аггрегация материалов  с других сайтов

3.BlogAPI для публикации материалов с помощью внешних приложений

• поддержка общей авторизации  между сайтами на Drupal ("сайты-партнёры")

• короткие URL

• поддержка сменных тем  оформления сайта с предоставлением  нескольких готовых вариантов

• поддержка переводов  интерфейса сайта на разные языки

• возможность создания сайтов с пересекающимся содержимым (например общей базой пользователей или общими настройками)

• раздельные конфигурации сайта для различных виртуальных  хостов (в том числе собственные  наборы модулей и тем оформления для каждого подсайта)

• механизм для ограничения  нагрузки на сайт (автоматическое отключение при высокой посещаемости части  информационных блоков и модулей)

Поддержка локализации. Система поддерживает локализацию интерфейса для различных языков. Имеется поддержка русского языка. Используется собственный механизм для локализации с хранением переводов в базе данных, наравне с остальным содержимым сайта. При этом несложной является адаптация к работе со стандартной библиотекой gettext. Импорт и экспорт переводов сайта также осуществляется в виде po-файлов (формат используемый библиотекой gettext).

Полная локализация содержимого  поддерживается сторонними модулями (не входят в поставку Drupal, но могут быть скачаны с сайта разработчиков).

Методы структуризации содержимого. В Drupal предлагается гибкая схема организации структуры сайта на основе таксономии. Таксономия — механизм, позволяющий создавать произвольное количество тематических категорий для содержимого сайта и ассоциировать их с модулями, обеспечивающими ввод и вывод информации. Категории могут представлять плоские или иерархические списки, либо сложные структуры, где элемент может иметь несколько «родителей» и несколько дочерних элементов. С помощью подобной схемы одними и теми же модулями возможна организация различных вариантов структуризации содержимого. Например, легко создаётся сквозной список «ключевых слов» для всех документов сайта и т. п.

Дизайн сайта на Drupal строится на основе сменных тем оформления. Как таковой нет единственной схемы построения дизайна, взамен Drupal даёт возможность использовать различные «движки» тем, использующие шаблоны удобные для редактирования (шаблоны XML в движках xtemplate и Smarty или шаблоны на HTML+встроенный PHP в движке phptemplate и т. п.), либо создавать темы оформления напрямую обращающиеся к API Drupal.

Начиная с версии 4.7 Drupal поддерживает технологию Ajax, для динамической подгрузки содержимого без полного обновления страниц.