Verslag JUG Eindhoven 13 juli

Donderdag 13 juli, een koele zomeravond en Hans Kuijpers met uitleg over CSS units en meer. :-)

Aankondigingen

1. De Joomla Gebruikersgroep Bijeenkomsten van Eindhoven zullen vanaf oktober op de tweede dinsdag van de maand plaats gaan vinden. 
2. Sinds dinsdag 11 juli zijn Joomla 4.3.3 en 3.10.12 beschikbaar. 

CSS Units - Hans Kuijpers

Op verzoek een presentatie over CSS Units. Wat zijn ze? Wanneer gebruik je ze? Of juist niet. Hans Kuijpers laat in een demo opgezet in CodePen een aantal CSS Units zien en hoe ze reageren.

See the Pen CSS Units by Hans Kuijpers (@hans2103) on CodePen.

CodePen (https://codepen.io) is een handige omgeving om te spelen met HTML, CSS en Javascript en zo codevoorbeelden te maken om te delen met anderen. 

Na de uitleg via CodePen volgde nog een demo over het gebruik van relatieve units met deze website JoomlaCommunity.nl als voorbeeld. Alles wordt in relatieve eenheden uitgedrukt... Bijna alles... de border-width blijft in px.

JoomlaCommunity

Eindelijk is de website JoomlaCommunity.nl ook om naar Joomla 4. Tijdens de JUG040 bijeenkomst zijn er een aantal feedback punten gegeven waar aan gewerkt gaat worden. ;-)

Dr. Joomla!

• Vraag: Bij de update van mijn Joomla 3 naar Joomla 4 website krijg ik een foutmelding en hoe los ik die op?
  Call to undefined method Joomla\CMS\Appl ication\Adminis tratorApplicati on::isAdmin()
  Antwoord:
  • Deze vraag is al meerdere keren voorbij gekomen en het antwoord blijft gelijk
  • De functies isAdmin en isSite zijn verwijderd. De vervangers hiervan heten isClient('administrator') en isClient('site')
• Vraag: Bij de update van Joomla 3 naar Joomla 4 met default Joomla template Protostar is de template gewijzigd naar default Joomla template Cassiopeia. Het menu is verdwenen. Hoe krijg ik het menu weer terug?
  Antwoord: 
  • Een menu wordt zichtbaar op de website middels een module.
  • Modules zijn toegewezen aan module posities.
  • Met de wijziging van template Protostar naar Cassiopeia zijn de namen van de module posities gewijzigd.
  • De modulepositie voor het tonen van een menu in de header heet Menu
  • Met het wijzigen van toegewezen modulepositie naar deze nieuwe naam is het menu weer zichtbaar. 
• Vraag: Ik ben bezig met de ontwikkeling van mijn website en zie de wijzigingen niet doorkomen. 
  Antwoord: Houd tijdens de ontwikkeling van je website de Joomla Caching uitgeschakeld en werk bij voorkeur vanuit de Private Mode van je browser. Mocht je onverhoopt toch niets zien wijzigen bij verversen van de pagina druk dan CTRL+SHIFT+R om de pagina te verversen. Hiermee omzeil je de proxy en cache. 
  
  • Joomla documentatie over Cache
• Vraag: Hoe kan ik een bepaalde pagina van de website uit de cache houden? Op die pagina wil ik een inlogscherm zodat die content bekeken kan worden.
  Antwoord: 
  • Vroeger was Cache Control van CrossTec daarvoor de oplossing. Op dit moment is deze nog niet geschikt voor Joomla 4.
  • Werk je met een Litespeed server dan is LiteSpeed Cache for Joomla een geschikte oplossing
  • Voor het toevoegen van een inlogscherm bij bepaalde content kun je kiezen voor JLexBlock van JLexArt. Niet erg intuïtief, maar het werkt wel.
• Vraag: Na installatie van Joomla verschijnen Post Install Messages. Een ervan gaat over de HTTPHeaders. Wat kan ik ermee?
  Antwoord: 
  • HTTP headers worden gebruikt om aanvullende informatie en metadata te delen tussen client (webbrowser) en de applicatie op de server. Deze kunnen per website anders ingericht worden. Joomla 4 heeft een core plugin, welke voorheen een losse HTTPHeaders plugin van Tobias Zulauf was. In het Joomla Magazine van mei 2022 staat een artikel Joomla's new HTTP Headers Plugin for Joomla 4
• Vervolgvraag:  Hoe richt ik ze in?
  Antwoord: 
  • Test de huidige status via https://securityheaders.com/
    • en lees het advies... daar kun je al veel uit halen. Bij geen of onvoldoende kennis over de materie een nogal saaie en onbegrijpelijke tekst, maar start met lezen, neem het voor waar aan en herken de termen op moment je de plugin gaat configureren. 
  • Configureer de plugin via Joomla Administrator > Systeem > Beheren > Plugins > Systeem - HTTP Headers
  • Tabblad Plugin
    • Forceer HTTP Headers > Add row
      HTTP Header = Permissions Policy
      HTTP Header waarde = accelerometer=(), camera=(), geolocation=(), gyroscope=(), magnetometer=(), microphone=(), payment=(), usb=()
  • Tabblad Strict-Transport-Security (HSTS)
    Advies van de website SecurityeHeaders.com = HTTP Strict Transport Security is an excellent feature to support on your site and strengthens your implementation of TLS by getting the User Agent to enforce the use of HTTPS. Recommended value "Strict-Transport-Security: max-age=31536000; includeSubDomains".
    Neem deze settings over
    
    • HTTP Strict Transport Security (HSTS) => ingeschakeld
    • max-age: 31536000
    • Ook voor subdomeinen => ingeschakeld
    • Preload => ingeschakeld
  • Tabblad Content-Security-Policy (CSP)
    Advies van de website SecurityHeaders.com = Content Security Policy is an effective measure to protect your site from XSS attacks. By whitelisting sources of approved content, you can prevent the browser from loading malicious assets.
    • Alleen rapport => ingeschakeld. Tijdens de config van de plugin is dit aan te bevelen. 
    • Richtlijnen toevoegen => add new rows
      • Beleidsrichtlijn = default-src
      • Waarde = 'self'
    • Opslaan, cache legen, frontend verversen en de Browser Dev Tools verversen en lees de meldingen in de console.
      [Report only] Refused to load the script 'https://www.googletagservices.com/tag/js/gpt.js' because it violates the following Content Security Policy directive: "default-src 'self'". Note that 'script-src-elem' was not explicitly set, so 'default-src' is used as a fallback.
      Oplossing: voeg https://www.googletagservices.com toe aan de beleidsrichtlijn script-src-elem. Zorg ervoor dat deze ook de waarde van de default-src bevat. 
      Sla de wijziging op en herhaal bovenstaand. 
    • Ga zo door tot de foutmeldingen verdwenen zijn en herhaal dit voor andere exotische pagina's. 
    • Als je klaar bent schakel je Report-Only uit. 
    • Herhaal de test van SecurityHeaders.com en als het goed is zie je dat de score een stuk beter is. 
• Vraag: Tijdens de ontwikkeling van de Joomla 4 site merk ik dat deze al gevonden wordt door Google. Dat is niet de bedoeling. 
  Antwoord: Wijzig via de Algemene Instellingen van Joomla de settings Robots naar noindex, follow.
  Het is belangrijk dat deze setting bij livegang teruggezet wordt naar index,follow. Dit en meer wat je moet doen bij livegang kun je lezen in de Checklist Livegang opgezet door René Kreijveld via https://github.com/renekreijveld/livechecklist/blob/master/Checklist.Nederlands.md
• Vraag: Volgens een ontvangen mail heeft mijn website geen verplichte cookie banner. Ik heb inderdaad geen cookie banner op de website, maar ben ik daartoe verplicht?
  Antwoord: "De Telecomwet verplicht iedere website-eigenaar om bezoekers te informeren over het gebruik van cookies op je website." "De Telecomwet verplicht iedere website-eigenaar om bezoekers te informeren over het gebruik van cookies op je website" "Als je met je website persoonsgegevens verzamelt, dan ben je verplicht om in de privacyverklaring te beschrijven op welke manier je persoonsgegevens verzamelt en waarvoor je die gebruikt." bron: https://veiliginternetten.nl/thema/privacy/cookies-browsegeschiedenis-en-auto-aanvullen/moet-ik-een-cookiemelding-op-mijn-website-zetten/
  Het informeren kan via de privacyverklaring op je website. Dit hoeft dus niet via een cookiebanner. 
  Maar als je cookies gaat plaatsen waarvoor wel toestemming nodig is, dan moet het vragen om toestemming gebeuren voordat de cookies geplaatst worden. Dit doe je via de cookie banner. Weigert een bezoeker de toestemming, dan mogen de cookies niet geplaatst worden. 
  
  • Tracking cookies => toestemming nodig
  • Functionele cookies => toestemming nodig
  • Analytische cookies => toestemming nodig
  https://www.rijksoverheid.nl/onderwerpen/telecommunicatie/vraag-en-antwoord/mag-een-website-ongevraagd-cookies-plaatsen
  Als je website dus geen tracking cookies nodig heeft, heb je volgens bovenstaand overzicht dus geen cookie banner nodig.
• Vraag: Om spam submissions te voorkomen voeg ik Google reCaptcha 3 toe aan mijn website. Google plaatst een stukje script om na te gaan of ik een boefje ben of niet. Dit maken ze kenbaar middels een kleine banner rechtsonder op de site. Mag ik die banner verbergen? 
  Antwoord: ja, volgens de documentatie op https://developers.google.com/recaptcha/docs/faq mag je deze banner verbergen van de website, mits je een opgegeven tekst over privacy verklaring en algemene voorwaarden van Google opneemt in de flow van je formulier. Voorbeeld hiervan staat in de documentatie. 
  Opmerking: op diezelfde pagina staat ook beschreven welke CSP headers je moet toevoegen aan je website om te voorkomen dat ze geblokt worden door je ingestelde HTTP Headers plugin. 

Volgende keer

De volgende JUG Eindhoven is op donderdag 10 augustusi. Het onderwerp van deze meeting en de mogelijkheid tot aanmelden is terug te vinden op https://www.joomlacommunity.nl/agenda/event/705-jug040-bijeenkomst-eindhoven. 

Vragen voor Dr. Joomla kun je kwijt als reactie onder de aankondiging.