Дмитрий, лучше в addons.diafan.ru/add/

Этот модуль мы делали и выкладывали, однако его не разрешает Яндекс. "Забирать" информацию без их информера со ссылками и пр. нельзя

100 лет как есть http://addons.diafan.ru/modules/modules-and-services/shablonnyy-teg-kursy-valyut/

Ну с ценами на сайте не работает, конечно. Просто информер, который забирает курсы с ЦБ

Ну очень похоже, что это все именно через импорт и пришло.

Почему же? Тут "взлом" и не нужен. Достаточно трояна или кейлоггера заловить на свой комп, где пароль от сайта в 1С вбит, и всё. Пароль не взломан, а просто утёк
Посмотрите дату добавления товаров и спросите на хостинге логи доступа к скриптам в это время. Там будет видно по ip, кто импортировал.

Мы несколько раз впаивали гугл екоммерс. Кстати, именно поэтому пару лет назад "страница оформления заказа" перекочевала на отдельную независимую страницу, чтобы туда можно было вешать отдельный счетчик, в который идет сумма заказа, позиции, стоимость товаров и пр.

С "товаром на выбор" сложнее, мы не делали, но наверное надо что-то изобретать. Тут проблема концептуальная. Ведь если гугл может отследить человека, откуда он, что купил и на какую сумму, то правит корзину потом администратор в админке. И как гуглу сообщить, что товары из такого--то заказа удалены? Если только гугл не поддерживает прием инфы типа "номер заказа такой-то, обновленный список товаров такой-то" - это сделать можно, повесив в админку.

Теперь мы уже много раз настраивали. Готового нет, оно от дизайна сайта и верстки зависит. Но вроде какие-то вещи вынести в кастом можно

Кстати! Оказывается, коллеги давненько уже сделали скрипт для отправки электронной коммерции в коробку!
Он в теге show_last_order!
Откройте в "Страницы сайта" страницу "Магазин"-"Ваш заказ оформлен" и посмотрите, есть ли там insert name=show_last_order
Если нет, вставьте.
Тогда при наличии счётчика гугланалитикс или яндекс.метрика туда будут отправляться товары, характеристики, суммы и пр.

Ммм, да не, это штатный тег. Если только правили его

Да ничего делать не надо. Оно автоматически должно сработать.
У нас в index.php же стоит

оно определяет переменную BASE_PATH, от которой вся CMS формирует все ссылки. Она по умолчанию http, но, как видите, если инициализировалось https, она определяется тоже как https.
Это касается всяких ссылок в модулях, меню, новости, товары и пр.
Но если где-то в шаблоне Вы сами http поставили, сайт перескакивает на http и тогда всё.

Нужно только прописать редирект в htaccess с http на https и сбросить кеш

Не понимает, очевидно. Я уже и молчу, не спорю, не доказываю ничего, устал.
Хотя говорил без единицы тысячу раз: настройте сертификат на хостинге, чтобы сайт открывался как httpS://site.ru и всё. Как только всё будет сделано, и появится зеленая строка, DIAFAN.CMS всё остальное подхватит. Но сертификат ставится на сервере, на хостинге! А видимо, ожидается, что "запустить sll" должна цмс.

И бухучет ведет, отчетность сдаёт, и в случае чего, в налоговую сама ездит.

И мои неубедительно? Глаза поднимите выше, в адресную строку, https://user.diafan.ru - достаточно? Или Вы подозреваете, что он не на DIAFAN.CMS работает?

Конечно упускаете Самое очевидное и частое из ошибок - не обрабатываются некоторые ресурсы base path при внедрении дизайна. Чуть позже скажу конкретнее, а то сейчас с телефона, исходник не могу посмотреть.
Кстати, в техподдержку хоть раз обращались с этим сайтом?

Да, это так и есть. Однако, здесь универсального решения нет. Ресурсы по абсолютным адресам грузятся быстрее, и проблем с ними нет, поэтому в кеш они записываются именно так.

Однако, есть вопросы т.н. "феншуя", когда можно сделать так, но лучше так не делать.

Речь о том, что во-первых, если настраивается сертификат для работы сайта по httpS,то зачем нужно оставлять http? Как видите, http://user.diafan.ru имеет редирект на https://user.diafan.ru и это правильно. Это по феншую.
Во-вторых, тоже по феншую, режим разработчика нужно включать, а кеширование ВЫключать на моменты любых манипуляций с сайтом. Если настраивается сертификат - вырубайте нафиг кеширвание, пока всё не сделаете! Когда сделали, настроили, редиректы-шмедиректы, сайт готов к работе - последним движением перед запуском включаете кеширование и режим разработчика выключаете.
Всё. С этого момента кеш нормально сформируется, и в нем не будет никаких ресурсов с http!

adm/themes/adminauth.php - это админской зоны файл, при чем тут публичная зона сайта? Там правда есть пару как бы внешних ссылок на http, на которые мы могли не обратить внимание и на которые может ругаться сертификат. Это решается заметкой в багтрек. Но речь же про сайт. Техподдержка спросила у Вас доступ по фтп, однако Вы его не дали и перестали вообще писать в этот тикет. Это было в июле. Если надо решать вопрос, его надо решать до конца.

Да, там все ресурсы идут по https
view-source:https://test.onsoft24.com/
Судя по всему, она там вписаны напрямую в шаблон.
Лучше show_css использовать, или да, show_path
И кеш сбросьте и отключите! И редирект с http!

Нет, конечно. А зачем? Можете оставить, но с кешированием не будет работать, Виталий выше объяснил почему.


Раза три вроде говорил. Проблема в Ваших шаблонах дизайна. Пути к ресурсам не обрабатываются path. Вслепую сложно сказать, без ftp к серверу, не видя код.
Конечно, это работа. Надо садиться и обрабатывать ВСЁ path-ом в шаблоне дизайна. Цмс это сама не сделает.

Ну мы тоже не красны девицы вам, ошибок не делать. Могли что-то забыть-упустить, как, например, с http в adm/themes/adminauth.php. В багтрек письнули, мы исправили, и в будущем этих косяков не будет уже. Опять же, Виталий (NVGPRO) не жалуется, например, как и многие другие. У него всё ок, получается?

Куда? На форум? Отсюда дело не сдвинется. Дать ссылку на багтрек?

Чего Вы прицепились к словам и талдычите их без остановки? Что должна была техподдержка сказать-то??? Если в шаблоне вручную прописано "http", то единственный вариант это исправить - изменить вручную! Техподдержка так и сказала! Вы сами не поменяли, доступ к ftp не дали, сидите чего-то ждёте. Что произойти-то должно? Волшебство? Http само собой на https в шаблоне поменяется???

Я еще раз говорю, то, что в админке http прописано в шаблоне - опечатка/ошибка, и о ней надо писать в багтрек, чтобы её исправили в коробке.
Если Вы получаете удовольствите от того, что строчите на форуме, общаетесь с коллегами, и результат неважен, то пожалуйста

У техподдержки одна задача, поддерживать пользователей. Оценить ситуацию и пойти что-то перенести в багтрек техподдержка может, но это в круг её обязанностей не входит. Тем более, если пользователь не дал доступ к серверу, чтобы убедиться в ошибке.
Если же баг попадает в багтрек, конечно, рассматривается он приоритетно в ближайшие дни после публикации, какие там месяцы...
Ну а у меня с <insert name="path"> проблем нет, она выводит корректные https. Что там есть у Вас еще, я не знаю, я все Ваши серверные файлы не видел. Надо отключать кеширование, включать режим разработчика, и трассировать, смотреть что там где сбивается на Вашем хостинге. Не хотите давать техподдержке доступ, ковыряйтесь сами, в чем проблема?

Вот, берите пример с Андрея. Пошел спокойно в багтрек и запостил замечание, без криков и угроз распятием.

Совершенно верно
http://itrack.ru/research/cmsrate/ - верхушка

Чего непонятного?

Делаете сайт благотворительной организации? Детдом, волонтеры, гуманитарка и пр. - создаете сайт в тестовый период, ставите ссылку на цмс, пишете в ТП, получаете лицуху.
Многие путают благотворительность и всякие школы, коммерческие дома престарелых, гос.учреждения или, не дай божа, отделения ФНС - им лицензии не полагаются. Организация должна безвозмездно "творить благо".

Ну тут понятно, все партнеры получают лицуху для своего сайта студии, промосайта, или как тестовую площадку.

Тоже вроде ясно. Ставите DIAFAN.CMS на старый домен, где тИЦ более 100, и идете в ТП за лицухой.

Нет конечно!
Мы - алчные программисты! Нам нужны деньги!
Только купленные лицензии учитываются. И в скидке и в статусе.

Именно так.

Нельзя дешевле 3500. Не партнёру, не непартнеру

Разница в том, что непартнеру просто нельзя, а партнеру нельзя и плюс статус снимается.