Držitelé generických domén: pozor na verifikační email

icannlogoNezisková organizace ICANN, zaštiťující všechny generické (.com, .net, .org, .info, .biz, .name) a nové domény prvního řádu, uvedla minulý rok aktualizovanou sadu pravidel pro tyto typy domén s názvem 2013 Registrar Accreditation Agreement. Jeho součástí je i sekce WHOIS ACCURACY PROGRAM SPECIFICATION, která vyžaduje kontrolu správnosti údajů a jejich potvrzení, případně změnu.

Tato změna pravidel, jejíž potvrzení vyžaduje ICANN po svých akreditovaných registrátorech, je určená přímo pro držitele domén. Na pozoru by se měli mít především držitelé generických domén:

  • které byly zaregistrovány od 1. ledna 2014
  • u nichž došlo od 1. ledna 2014 k transferu
  • u jejichž kontaktních údajů došlo od 1. ledna 2014 ke změně

Pokud máte generickou doménu registrovanou před 1. lednem 2014 a letos jste na ní žádné změny nedělali, ani jste ji nikam nepřesouvali, nutnost potvrdit verifikační email se vás netýká. Jakmile ale u generické domény transfer nebo změnu kontaktu provedete, s největší pravděpodobností se verifikačnímu emailu nevyhnete. Stejně tak se to bude týkat všech nově zaregistrovaných generických domén a nových koncovek.

Email, který přijde buď od domena.cz nebo od csl-registrar.com a bude pravděpodobně v angličtině, je nezbytně nutné potvrdit do několika dnů. Jinak dojde k nasměrování domény na servery registrátora, kde už dojde k nahrazení vašeho webu speciální stránkou s veškerým potřebným vysvětlením. Vedle něj tam dole najdete i tlačítko pro opětované zaslání verifikačního emailu na email držitele domény.

Verifikační email nelze zaslat jinam, než na email držitele domény – pokud tedy zjistíte, že email držitele není aktuální a nemáte k němu přístup, napište nám. O změnu se společně postaráme. Své kontaktní údaje u domén vždy jednou za čas prověřujte a udržujte je aktuální. Jedině tak se vyhnete nepříjemným překvapením ve formě nefunkčního emailu, který pak musíte měnit přes papírový formulář s úředně ověřeným podpisem.

Rostoucí důležitost SSL certifikátů pro SEO

securityO vzestup SSL certifikátů, kterých bylo dříve jako šafránu, se postaral Facebook. Ten pro své aplikace protokol HTTPS vyžaduje, ale pravý boom SSL je teprve před námi. Neiniciuje ho nikdo jiný, než Google. Není to tak dávno, co sám dokončil nasazení certifikátů na všechny své služby a teď naznačuje, že bude očekávat něco podobného i od vás. Volání internetového giganta po větší bezpečnosti budou muset začít všichni webmasteři chtě nechtě naslouchat.

Google totiž nedávno oznámil, že nově ve svém algoritmu pro řazení výsledků vyhledávání začíná SSL certifikáty zohledňovat. Zatím jen nepatrně a dle jeho slov to má v současné době vliv na méně než procento globálních výsledků vyhledávání. Primárním kritériem pro řazení výsledků je pro Google pořád kvalitní obsah, ale naznačil, že v budoucnu může klást na SSL certifikáty mnohem větší důraz.

Jestliže provozujete eshop, nebo máte na webu registrační či jiný formulář, který nějakým způsobem nakládá s osobními údaji vašich návštěvníků, měli byste SSL certifikát mít bez ohledu na Google. A jestli chcete zabezpečit vaše návštěvníky napříč celým vaším webem, podobně jako to děláme my, můžete si certifkát zakoupit přímo z naší Klientské sekce.

Certifikáty se, podobně jako domény či hosting, předplácí alespoň na jeden rok dopředu a základní SSL certifikát pro jednu adresu vás vyjde na 590 Kč vč. DPH. Web navíc většinou nemusíte kvůli zabezpečení nijak upravovat, stačí nám říct na jakou adresu ho chcete a my se už o zbytek postaráme.

Pozor na spam z vaší vlastní domény

Možná se také řadíte mezi uživatele, kterým v posledních dnech přišla zpráva z povědomé adresy. Mohla vypadat jako debt@vasevlastnidomena.cz a nabádat vás ke splacení dluhu. Nelekejte se, přílohu ve formátu .zip neotevírejte a email s klidným svědomím smažte.

Vedle podivné přílohy, obvykle špatné češtiny a vůbec podezřelého obsahu je dobrým indikátorem rozpoznání spamu odesílatel. Známé firmy á la nigerijský “obchodník”, londýnský „bankéř“ nebo činský spambot to tentokrát nejsou. Píše vám vaše vlastní doména a navíc umí docela slušně česky.

Ke zneužití vaší domény nedošlo

Není potřeba si měnit heslo, s vaší doménou se nic nestalo. Nemusíte být totiž počítačový odborník, abyste mohli odeslat email vydávající se za někoho jiného.

Naopak. Jde o standardní funkci emailových klientů a například v Thunderbirdu ji najdete ve Správci identit. Je až nebezpečně jednoduché odeslat email, který bude vypadat jako by ho odeslal například váš šéf. Stačí v nastavení vašeho účtu nastavit jeho Identitu.

Pokud by vám někdo na takový email odepsal, neskončila by zpráva ve vaší schránce, ale přímo u šéfa. Vy jste tak od případné další komunikace odstřihnutí a šéf se o dozví o všem…

Autorizovaně

Možnost měnit identity je také jedním z důvodů, proč u nás na hostingu pro většinu úkonů požadujeme odeslání Autorizovaného požadavku. Email nám může vaším jménem poslat kdokoliv a teprve díky Autorizovanému požadavku (který je přístupný pouze z Klientské sekce) si můžeme být stoprocentně jistí, že jste to vy.

Útoky na WordPress a Joomlu

Používáte WordPress nebo Joomlu? Pak zbystřete. Je to teprve měsíc, co probíhal velký globální útok na webové stránky postavené na WordPressu a právě v těchto dnech přišla jeho druhá vlna. Ta s sebou nese i rozšíření útoku na Joomlu a tím pádem větší bezpečnostní rizika.

Co se děje

Podstata útoku spočívá v tom, že se neznámí útočníci pokouší z obrovského množství IP adres přihlásit do vašeho redakčního systému. Útok nemíří na slabiny WordPressu nebo našich serverů, ale slabiny ve vašich přihlašovacích údajích.

Nemalá část uživatelů WordPressu ponechá jako Uživatelské jméno základní “admin”, což útočníkům ulehčí práci.

Už jim totiž zbývá jenom uhodnout heslo. To se pokouší prolomit metodou zvanou Brute Force Attack. Tedy hrubou silou a stylem pokus – omyl, dokud se netrefí. Logicky se začíná u těch nejpoužívanějších hesel, která se dají jednoduše uhodnout.

Takovéto neustálé pokusy o přihlášení z mnoha IP adres způsobují velkou zátěž serveru a hrozilo i přerušení provozu.

Co jsme udělali my

Abychom zabránili kompletnímu přetížení a následnému výpadku serverů, zablokovali jsme všechny pokusy o přihlášení se do WordPressu a Joomly ze zahraničiních IP adres. Pokud se připojujete z České Republiky, neměl by se vás útok nijak dotknout.

Pro uživatele připojující se ze zahraničí jsme udělali jednoduché opatření – ještě před samotným loginem do redakčního systému vám vyskočí jedndouché přihlašovací okénko, kam stačí zadat login “bb” a heslo “bb”. Tyto údaje v okénku píšeme a po tomto ověření se už dostanete na standardní přihlášení do redakčního systému.

Útoky pořád probíhají a celou situaci neustále monitorujeme, ale největší nebezepečí jsme již zažehnali.

Obecná prevence proti podobným útokům

Vedle možného přejmenování vstupního souboru (wp-login.php, nebo index.php)  je dobrým základem pro prevenci zvolit jiné Uživatelské jméno. To můžete změnit jak ručně, tak pohodlněji s pomocí pluginu Admin renamer extended.

Nic nepokazíte ani silným heslem, které není kombinací přihlašovacích údajů, či jiných dostupných a známých jmen a názvů. Vyvarujte se především heslům jako je “password”, “123456” a podobným.

S bezpečností WordPressu by měly pomoct také pluginy Limit Login Attempts, Lockdown WP Admin, nebo robustnější Better WP Security, který dokáže útočníky po určitém počtu pokusů od přihlašovací stránky úplně odstavit.

Většina Čechů domény s diakritikou nechce

CZNIC_logoČeská internetová veřejnost opět odmítla možnost registrace .cz domén s diakritikou. Na svých stránkách o tom informovalo sdružení CZ.NIC, jehož hlavní činností je provoz registru .cz domén. Průzkum veřejného mínění pro CZ.NIC měla na starost společnost Markent, která telefonicky oslovila tisíce subjektů. Data se nakonec zpracovala a analyzovala na základě odpovědí od 1 009 firem, 1 207 jednotlivců a 101 držitelů domén.

Výsledky výzkumu o zavedení systému IDN (Internationalized Domain Names) pro .cz doménu hovoří jasně – 71 procent z oslovených organizací, 68 procent z oslovených jednotlivců a 53 procent z oslovených vlastníků domén jsou proti zavedení IDN pro českou doménu. Výsledky průzkumů jsou přitom pro sdružení CZ.NIC hlavním východiskem při rozhodování o přijetí či odmítnutí IDN.

„Opětovné odmítnutí IDN nás příliš nepřekvapilo. Předchozí výzkumy dopadly velmi podobně a nic v uplynulých letech nenasvědčovalo tomu, že by se tento trend změnil. Aktuální průzkum jsme navíc nechali provést ve dvou fázích – v druhé respondenti odpovídali poté, co byli poučeni o možných variantách zavedení. Překvapivým zjištěním pro nás bylo, že zamítavé stanovisko pak mělo ještě silnější zastoupení: u organizací se negativní stanovisko zvýšilo o 8 procentních bodů, u individuálních uživatelů pak o 7 procentních bodů,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Výzkumy probíhají každé dva roky – novou šanci dostanou .cz domény s diakritikou v roce 2014, kdy by mělo proběhnout další kolo. Pro zavedení diakritiky nedopadly dobře ani průzkumy v minulých letech. V roce 2006 bylo proti 55 procent jednotlivců a 80 procent firem. V roce 2008 bylo proti 66 procent jednotlivců a 81 procent firem a v roce 2010 to bylo 62 procent jednotlivců a dokonce 87 procent firem.

O komplexnosti analýzy vypovídají jak samotné dokumenty, tak i zveřejněná průměrná doba hovoru. Ta u aktuálního výzkumu činila v případě firem 27 minut, u jednotlivců to bylo 25 minut a nejdéle to bylo v případě vlastníků domén, kdy se průměrná doba hovoru dostala až na 37 minut.

O doménách s diakritikou mluvil nedávno pan Ondřej Filip v pořadu Connected, jak jsme upozorňovali na blogu již dříve. Více informací o IDN, včetně výsledků aktuálního průzkumu i všech předchozích, najdete na webu háčkyčárky.cz.

Nenaleťte na spam od paní Dvořákové

Miliardáři z Nigérie, převody peněz po zesnulém, zázračné pilulky a podobné spamy se prozradí jednoduše. Mají společné dvě věci: nejsou uvěřitelné a když už jsou česky, tak přinejlepším tak zoufale, že jsou skoro nečitelné. Překladače ještě tak dokonalé nejsou.

Bohužel se teď objevil nový spam, který tyto dvě poznávací znamení nemá. Je hezky česky a je uvěřitelný. Žádná angličtina ani zkomolená čeština, která vypadla z překladače. Gramaticky naprosto správně napsaný email, který vám nic nevnucuje. Naopak. Paní Dvořáková se chce jen podívat na váš web:

“Dobrý den,

chtěla jsem se podívat na Vaše stránky [XYZ], které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.

Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková”

Přiložený soubor .doc rozhodně neotevírejte!

Není v něm sice žádný vir ani malware, ale ověří se tím “živost” vaší emailové schránky. Výsledkem bude vyšší množství spamů.

Spam potvrdil v komentářích na Lupě i pan Ladislav Jukl, Customer Service Specialist ze společnosti ESET:

“Dobrý den, podle zatím dostupných informací se nejedná o vir. Účelem přiloženého souboru je po jeho otevření kontaktovat server a tím dát informaci, že emailová adresa na kterou byl email s touto přílohou zaslán je validní. Následně pak dojde k zařazení této emailové adresy na seznam pro rozesílání spamu. Proto přílohu nedoporučuji otevírat.”

Jak poznat, že se jedná o spam? Obzvláště když je napsaný správně česky a vypadá uvěřitelně?

V případě paní Dvořákové byste se měli nejprve podívat jestli váš web funguje, nebo se místo něj zobrazuje chybová hláška, o které paní Dvořáková mluví. Pokud pojede (i z výsledků vyhledávání Googlu), tak je to první varování.

Druhou podezřelou indicií je také samotná emailová adresa: eva.dvorakova@mailbox4free.eu. mailbox4free.eu nezní zrovna standardně a důvěryhodně. Tyto dvě indicie by vám už měly stačit k tomu, abyste přílohu v emailu neotvírali.

Obecně pro spam ale pořád platí dvě zlatá pravidla – neotevírejte přílohy od neznámých lidí z podezřelých adres, hlavně když nic takového neočekáváte. A používejte selský rozum.

Několik WordPress SEO tipů pro úplné začátečníky

SEO, nebo-li Search Engine Optimization (česky optimalizace pro vyhledávače), je věda. Často nadhodnocená a nafouknutá jako dot com bublina v roce 1999, ale pořád věda. Se SEO technikami se dá dělat spousta věcí, včetně diskutabilních a ne úplně férových kousků. Ty mohou také pomoci, ale Google a ostatní vyhledávače se pořád vyvíjí a nekalé SEO praktiky naštěstí penalizují.

My nebudeme řešit WordPress SEO nijak ze široka. Podíváme se pouze na několik nejzákladnějších tipů. Na něco, co zvládne každý. Na jednoduché, ale přesto účinné praktiky, které pomůžou protlačit váš obsah k více lidem. Jen takový základ pro začínající web, který by neměl žádný uživatel WordPressu ignorovat. Nemusíte se bát, tyhle SEO základy jsou jednoduché a zvládnete je levou zadní. A i když si povídáme konkrétně o WordPressu, dají se následující SEO techniky aplikovat i na jiné redakční systémy.

1. Trvalé odkazy – permalinky

Nejdřív si posvítíme na formát názvů jednotlivých příspěvků v URL. Je důležité, aby měly adresy příspěvků rozumný formát. Ten nejjednodušší. Takový, který přečtou lidé jasně a srozumitelně.

Takže zapomeňte na adresu vasedomena.cz/2012/09/16/aizc5df7894c=4786/. Nic takového. Místo nepřehledné změti znaků použijeme samotný název příspěvku. Je jedno, jaký formát data použijete, nebo jestli před název příspěvku dáte rubriku. Ideální je samotný název příspěvku tak, aby výsledek vypadal: vasedomena.cz/muj-prvni-prispevek.

Změnu permalinků můžete provést v Nastavení – Trvalé odkazy.

2. Obrázky

Znáte to sami. Stále častěji hledáte na internetu obrázky. Nezajímá vás text. Chcete vidět fotku známé osoby. Historické památky. Zombie pochodu. Dřív, než foťák sám pozná co fotíme a fotku automaticky a inteligentně pojmenuje, nám začnou růst šediny. Proto nastává klasická ruční práce.

Ale pozor, není třeba jen přejmenovat samotný soubor. Důležitá je v administraci WordPressu kromě položky Název, také položka Alternativní text. Tam napište stručný popis obrázku.

Neuškodí ani vyplnění položek Titulek a Popis. Ty se už zobrazí i v samotném příspěvku, takže je na vás, jestli tam něco takového chcete. Název a Alternativní text by ale měly být samozřejmostí, stejně jako přejmenování názvu souboru.

3. Nainstalujte si SEO plugin

Nedávno jsme vám doporučovali několik pluginů pro WordPress, o kterých byste měli vědět. Mezi nimi byly i dva SEO pluginy. Jeden z nich si vyberte a jdeme na to. My si to ukážeme na příkladu WordPress SEO by Yoast. Ať už si ale nainstalujete kterýkoliv SEO plugin, všude to bude velmi podobné.

S takovým SEO pluginem se dá dělat spousta věcí, od naprostých základů až po pokročilé techniky. K pokročilým věcem se třeba někdy dostaneme, ale dnes si probereme jen pár nejjednodušších věcí. Ty se budou týkat hlavně psaní samotných příspěvků.

Určitě jste si všimli, že vám plugin WordPress SEO by Yoast přidal do administrace několik nových položek, hlavně na stránce pro psaní/editaci příspěvků. Ve spodní části přibyla celá nová sekce se třemi záložkami. Nás zajímá hlavně ta první, General. Na ní je několik položek: Snippet Preview, Focus Keyword, SEO Title a Meta Description.

Ve Snippet Preview vidíte, jak bude váš příspěvek vypadat ve vyhledávání Googlu. Naším cílem je vyladění Snippet Preview k dokonalosti. Nejen pro vyhledávače. Čím lépe bude váš příspěvek vypadat ve výsledcích vyhledávání, tím spíš lidi zaujme. A vy nechcete lidi nudit, nebo otrávit. Vy chcete, aby na vás klikli.

Začneme samotným názvem příspěvku. Takže zase nahoru. Ten by měl být stručný, jasný, lehce pochopitelný a lákavý. Psaní poutavých titulků je téma samo pro sebe, ale ze SEO pohledu je důležité tam mít tzv. focus keyword. Tedy to hlavní slovo, o čem celý příspěvek je. Píšete o nějakém produktu? Napište do titulku jeho název. To nepomůže jenom vyhledávačům, ale i lidem. Vaši čtenáři tak budou hned vědět, o čem bude řeč a co mohou od vašeho příspěvku čekat.

Položku SEO Title by pak mělo jít pouze vygenerovat na základě již napsaného titulku nahoře.

Poslední věcí je Meta Description dole. Meta popisek je to, co se bude zobrazovat jako černý text ve vyhledávání. Jde o kratičký text, jen na dva řádky, dlouhý nějakých 140 znaků. Takový tweet, kterým byste měli co nejlépe a nejpoutavěji popsat daný příspěvek. Pokud Meta popisek nevypíšete, použije se automaticky začátek příspěvku. Což ve většině případů není dobré – na začátku bývají pouze úvody, žádné zásadní informace a v textu se tak hledající nedozví, o čem celý příspěvek je. První věta mu málokdy řekne něco smysluplného, když bude takhle vytržena z kontextu.

4. Linkujte!

Samozřejmě všeho s mírou. Nepřeplácejte každou větu několika odkazy. Nikdo vám na ně klikat nebude. Odkazujte pouze tam, kde to dává smysl a kde to může být čtenářům k něčemu dobré. Nebojte se odkazů. Odkazování v novém příspěvku na zdroj, obrázek nebo video je fajn, my se ale bavíme o odkazování na vlastní starší tvorbu. Psali jste už o podobném tématu dřív? Nezapomeňte v novém příspěvku odkázat ten starý. Ať už v textu, nebo dole pod textem.

Máte eshop a píšete k tomu nějaký blog, ve kterém zmiňujete názvy produktů? Odkazujte na ně. Lidé vás mohou ve vyhledávačích najít právě přes texty na blogu, nikoliv přes produkty na eshopu.

Také neuškodí, když budete odkazovat na cizí stránky. Ne na vašeho konkurenta, ale prostě linkujte i “ven”, ne jen na sebe. Nečekejte, že vás hned začnou všichni linkovat zpátky. Nezačnou. Čtenáři ale ocení, když se na vašich stránkách dočtou něco zajímavého a ještě je třeba odkážete na další materiály k tématu.

A tak dále…

Tím dnešní povídání o základech WordPress SEO ukončíme. Několik tipů by vám pro začátek mohlo stačit a někdy příště se můžeme podívat na další tipy a pokročilejší SEO techniky. Hlavně nezapomínejte, že SEO nezachrání špatný, nebo tuctový obsah. Skvělému obsahu může SEO pomoci, ale vždy to bude hlavně o obsahu.

6 šikovných modulů do Drupalu

WordPress jim říká pluginy, Drupal moduly. Funkci mají stejnou. Rozšiřují základní funkcionalitu redakčního systému a přidávají vám nové možnosti. Na zbrusu nový Blueboard hosting si tak můžete jedním kliknutím nahrát (nejen) Drupal a následně ho vylepšit těmito moduly. Drupal má, podobně jako ostatní redakční systémy, k dispozici nepřeberné množství modulů, jejichž funkce zasahují snad do všech myslitelných kategorií. Od SEO, přes redakční systém, až po obrázky.

My si opět, podobně jako v obou případech WordPressu, nebudeme jmenovat všechny, ale probereme si několik základních modulů, které vám zpříjemní práci a potěší i návštěvníky webu.

WYSIWYG

WYSIWYG, aneb známá zkratka What You See Is What You Get (doslova: co vidíte, to dostanete) je modul, který umožňuje jednoduché použití ostatních klientských editorů pro tvorbu obsahu. Mohou to být různé HTML editory, pseudo editor (např. nová tlačítka s přidanou funkcionalitou), nebo dokonce editor postavený na flashi.

Modul WYSIWYG také poskytuje abstrakční vrstvu pro ostatní Drupal moduly, které mohou být integrovány s jiným editorem. Což znamená, že další moduly Drupalu mohou dostat k editaci obsahu bez ohledu na to, jaký editor vlastně používáte.

Výsledek je jednoduchý – nemusíte používat základní editor obsahu který vám nabízí Drupal, ale můžete ho nahradit nebo překrýt jiným, kterým vám bude vyhovovat víc. Ať už vzhledem, nebo funkcionalitou.

Lightbox2

Pro změnu jeden čistě vizuální modul. Lightbox2, který čtenářům obrázky odprezentuje v hezkém ”lightbox” módu. Po kliknutí na obrázek se neotevře na nové stránce nebo nikde jinde, ale pěkně se zvětší přes stávající stránku, překryje obsah a efektně vynikne na tmavém pozadí.

Efekt lightboxu nevyhovuje každému, ale pomalu a jistě se z toho stává velmi rozšířený prvek, skoro až standard. Něco na způsob lightboxu má navíc i Facebook a do jisté míry i Google+, takže se nemusíte bát, že byste čtenáře polekali nějakou novotou, kterou nezná. Tak jako tak je ale vždycky lepší, když čtenář zůstane na stránce kterou čte a nemusí otevírat obrázek někde mimo a pak se vracet. Všechno hezky na jednom místě.

Drupal modul Lightbox2 není jen takové pěkné zvětšovátko obrázků na efekt. Samozřejmě umí i přibližování a oddalování a má dokonce i automatickou detekci obrázků. Vybrat si můžete dokonce z různých stylů rozvržení náhledu obrázku.

A pokud byste chtěli, aby se na některých specifických stránkách vašeho webu lightbox nezobrazoval, nemusíte si dělat vrásky, tohle v nastavení najdete také.

XML Sitemapa

Sitemapa je klasika, která nesmí nikde chybět. Ani v Drupalu. Samozřejmě že si vás Google časem najde, ale proč se mu trošku nepodstrčit? Na stříbrném podnose?

Od toho je tu Drupal modul XML sitemap, který se už postará o vytvoření tzv. “sitemapy,” kterou automaticky podstrčí všem důležitým i nedůležitým vyhledávačům (Google, Bing, Yahoo!, Ask…).

Modul XML sitemap navíc obsahuje několik sub-modulů, které řeší odkazy na obsah, jednotlivé položky v menu, termíny taxonomie a uživatelské profily.

Google Analytics

Tady nás nečeká nic překvapivého. Google Analytics dobře známe a pokud vás alespoň trochu zajímá kdo na váš web chodí, odkud tam chodí, co používá a tak dále, jsou Google Analytics pro Drupal to, co hledáte.

Modul Google Analytics pro Drupal je šikovný hlavně v tom, že se nejedná jen o “spárování” vašeho webu s vaším účtem na Google Analytics. To byste totiž museli dělat všechno jen u Googlu. Tam sice budete na statistiky chodit nakukovat pořád, ale pomocí modulu si budete moct pohrát s nastavením měření.

Konkrétně si v administračním rozhraní Drupalu budete moct nastavit šíři a možnosti sledování uživatelů. Budete chtít sledovat jen jednu doménu? Nebo doménu s několika subdoménami? Stejně tak si budete moct pohrát s nastavením sledování jednotlivých stránek, uživatelů, nebo dokonce odkazů a souborů, které si vaši uživatelé stahují.

K tomu všemu si budete moct přímo z Drupalu nastavit různé proměnné a nechybí ani pokročilá nastavení pro zkušenější uživatele.

Administration menu

Drupal je, podobně jako WordPress, zkušený veterán, ale pořád není pro běžné uživatele zrovna přívětivý. Nebo nejlépe navržený. Ať tomu budeme říkat jakkoliv, faktem je, že se dá používání Drupalu oproti základnímu stavu dost vylepšit. A od toho tu je moc šikovný modul Administration menu.

Nejedná se ale nic pro uživatele, pouze pro administrátory webu. Podobně jako to zavedl Google a pak všichni po něm, přidá modul Administration menu úplně nahoru tenkou černou lištu, přes kterou se můžete jednoduše dostat dál. Administration menu je navíc úplně nezávislé na použité šabloně, takže se nemusíte bát, že by to tam nějak nesedlo. Sedne.

Na Administration menu je šikovné to, že se přes něj můžete dostat přímo do všech administrátorských menu. Budete je mít všechny hezky po ruce, vždy a všude. Funkcionalitu malé černé lištičky lze také rozšířit přes další moduly.

Views

Na závěr už jen ve zkratce oblíbenou klasiku – Views. Modul Views slouží k tomu, abyste mohli obsah zobrazit jinak, než vám to umožní standardní isntalace Drupalu. S pomocí Views bude zobrazovaní obsahu mnohem flexibilnější a pro vás, coby administrátora webu, i jednodušší.

Praktický úvod do Views najdete v češtině třeba na drupal.cz.

Views pro Drupal 6 funguje bez problémů, pro Drupal 7 potřebuje ještě Chaos Tool Suite, známé taky jako CTools.

Další dobré tipy na užitečné moduly do Drupalu najdete na blogu ifanda.cz.

Chyba v Joomla! jde zneužít pro DDoS útok

Po rozšířeném problému s vykrádáním hesel na FTP, o kterém jsme psali před několika měsíci, tu bohužel máme další nepříjemné bezpečnostní riziko. Problém se opět netýká našich serverů, zabezpečení či nastavení, ale redakčního systému Joomla! a je potenciálně ještě nebezpečnější.

V rozšířené administrátorské šabloně Bluestork v Joomla! se objevila bezpečnostní díra, kterou mohou hackeři zneužít pro nahrání DDoS skriptů. S těmito skripty pak útočí na jiné servery a páchají tak škodu nejen vám, ale i jiným webům, které ani Joomla! nepoužívají.

Problém se týká širokého spektra instalací Joomla!, především verzí 1.6.3, 1.7.0., 2.5.2. a novějších.

Vzhledem k závažnosti celého problému jsme při nalezení takto napadeného webu nuceni jednat rychle a musíme napadený hosting odstavit, než skrze škodlivé skripty napáchá ještě více škod.

Řešení problému

Zatím není úplně jasná příčina, nicméně podle ohlasů uživatelů na fórech se jeví jako nejlepší řešení odstranit celou šablonu Bluestork. Teprve pak se škodlivých skriptů zbavíte s jistotou.

Šablonu naleznete ve složce

/administrator/templates/bluestork/

Řešením je šablonu změnit na jinou než Bluestork, a poté smazat celý její adresář z FTP.

 

Ruský pokus o cenzuru internetu

Po nechvalně známých pokusech o schválení návrhů zákonů SOPA a PIPA, které před nějakou dobou na nátlak veřejnosti naštěstí neprošly, vystrkuje růžky další pokus o cenzuru internetu. Tentokrát nepochází z Evropy nebo Ameriky, ale z Ruska. Tamní poslanecká sněmovna (Duma) totiž přišla s návrhem zákona č. 89417-6, který by dával státu možnost zablokovat libovolnou stránku, která obsahuje nevhodné materiály.

Návrh zákona, který poslaneckou sněmovnou po třetím čtení prošel, dále prošel vyšší komorou vlády a nakonec skončil na stole prezidenta Vladimira Putina. Po jeho pondělním podepsání se z návrhu zákona stal platný zákon pro Rusko. Očekávání odborníků, že návrh vyšší komorou projde, stejně jako se dočká i podpisu prezidenta Putina, tak byla naplněna.

Vláda nový zákon prezentuje jako mocnější nástroj v boji proti stránkám s pedofilním obsahem, propagací drog, náctiletými sebevraždami a podobnými nezákonnými věcmi. Návrh zákona se neomezuje pouze na tato témata, ale na “škodlivý” obsah obecně. Pouze v případě výše zmíněných kategorií nebudou mít provozovatelé webů žádnou možnost odvolání se či nápravy a jejich web bude okamžitě odstaven. Pokud vláda najde jiný škodlivý obsah, budou o tom provozovatelé webu vyrozuměni a dostanou 72 hodin na odstranění obsahu. Pokud tak ve stanovené lhůtě neučiní, bude odstaven celý web.

Uvedením zákona v platnost vznikne registr stránek s nevhodným obsahem (black list) a stanoví se procedury pro postihování webhostingových společností, které by odmítly nevhodné stránky odstavit. První verze návrhu zákona byla příliš obecná a dokonce dovolovala státu zablokovat jakoukoliv stránku se škodlivým obsahem bez předchozího soudního rozhodnutí. Až po vlně kritiky se do třetího čtení, po kterém se návrh schválil, přidala nutnost soudního příkazu ve všech případech, kromě dětské pornografie, sebevražd náctiletých a používání drog. V ostatních případech budou státem posvěcení zástupci potřebovat soudní rozhodnutí.

Samotné blokování nevhodných webů by mělo probíhat na úrovni doménových jmen a IP adres. Fakt, že jednu IP adresu může používat několik webů, už zákon neřeší. Postup blokace nevhodného webu by začal přidáním stránky do registru. Poté bude státní zástupce kontaktovat příslušnou hostingovou společnost, která musí neprodleně kontaktovat provozovatele stránek. Pokud k odstranění obsahu nedojde do 72 hodin, nařídí stát hostingové společnosti okamžité odstavení webu. Do procesu budou vtaženi i poskytovatelé internetového připojení, kteří budou povinni blokovat adresy v registru.

V odborných kruzích vzbudil návrh zákona značnou nevoli a velké protesty. Z těch největších můžeme jmenovat například vyhledávač Yandex, blogovací platformu LiveJournal, sociální síť VKontakte a nechyběla ani ruská Wikipedie. Právě Wikipedie varovala, že by schválení takového zákona mohlo vést k “vytvoření ruské obdoby velkého čínského firewallu.”

Hlavní editorka Yandexu, Eelena Kolmanovskaya, ve svém prohlášení na webu největšího ruského vyhledávače napsala:

“Potřeba bojovat s dětskou pornografií a nelegálním obsahem je pro civilizovanou společnost stejně tak důležitá, jako podpora ústavních principů, jakými jsou svoboda slova a přístup k informacím. Navrhované metody poskytují možnosti pro možné zneužívání a vyvolávají četné otázky ze strany uživatelů a zástupců internetových společností.”

Ke kritice se přidali i zastánci lidských práv, velké internetové korporace a na problém upozornily i některé zahraniční vlády. Největší obavy panují ze zneužívání zákona pro potlačení a umlčení Putinových odpůrců. Putinova vláda je nechvalně známá svým nekompromisním přístupem a od Putinova zvolení do role prezidenta na konci minulého roku podniká kroky, které vedou k většímu postihování jeho odpůrců.

Stížnosti padají i na ruský soudní systém, který je podle kritiků příliš zkorumpovaný a “ohebný” a podle některých odhadů je pouze méně než 1 procento obviněných zproštěno viny. Nutnost soudního příkazu pro většinu webů se škodlivým obsahem tak někteří kritici nevidí jako vládní překážku.