Rostoucí důležitost SSL certifikátů pro SEO

autor:

securityO vzestup SSL certifikátů, kterých bylo dříve jako šafránu, se postaral Facebook. Ten pro své aplikace protokol HTTPS vyžaduje, ale pravý boom SSL je teprve před námi. Neiniciuje ho nikdo jiný, než Google. Není to tak dávno, co sám dokončil nasazení certifikátů na všechny své služby a teď naznačuje, že bude očekávat něco podobného i od vás. Volání internetového giganta po větší bezpečnosti budou muset začít všichni webmasteři chtě nechtě naslouchat.

Google totiž nedávno oznámil, že nově ve svém algoritmu pro řazení výsledků vyhledávání začíná SSL certifikáty zohledňovat. Zatím jen nepatrně a dle jeho slov to má v současné době vliv na méně než procento globálních výsledků vyhledávání. Primárním kritériem pro řazení výsledků je pro Google pořád kvalitní obsah, ale naznačil, že v budoucnu může klást na SSL certifikáty mnohem větší důraz.

Jestliže provozujete eshop, nebo máte na webu registrační či jiný formulář, který nějakým způsobem nakládá s osobními údaji vašich návštěvníků, měli byste SSL certifikát mít bez ohledu na Google. A jestli chcete zabezpečit vaše návštěvníky napříč celým vaším webem, podobně jako to děláme my, můžete si certifkát zakoupit přímo z naší Klientské sekce.

Certifikáty se, podobně jako domény či hosting, předplácí alespoň na jeden rok dopředu a základní SSL certifikát pro jednu adresu vás vyjde na 590 Kč vč. DPH. Web navíc většinou nemusíte kvůli zabezpečení nijak upravovat, stačí nám říct na jakou adresu ho chcete a my se už o zbytek postaráme.

Pozor na spam z vaší vlastní domény

autor:

Možná se také řadíte mezi uživatele, kterým v posledních dnech přišla zpráva z povědomé adresy. Mohla vypadat jako debt@vasevlastnidomena.cz a nabádat vás ke splacení dluhu. Nelekejte se, přílohu ve formátu .zip neotevírejte a email s klidným svědomím smažte.

Vedle podivné přílohy, obvykle špatné češtiny a vůbec podezřelého obsahu je dobrým indikátorem rozpoznání spamu odesílatel. Známé firmy á la nigerijský “obchodník”, londýnský „bankéř“ nebo činský spambot to tentokrát nejsou. Píše vám vaše vlastní doména a navíc umí docela slušně česky.

Ke zneužití vaší domény nedošlo

Není potřeba si měnit heslo, s vaší doménou se nic nestalo. Nemusíte být totiž počítačový odborník, abyste mohli odeslat email vydávající se za někoho jiného.

Naopak. Jde o standardní funkci emailových klientů a například v Thunderbirdu ji najdete ve Správci identit. Je až nebezpečně jednoduché odeslat email, který bude vypadat jako by ho odeslal například váš šéf. Stačí v nastavení vašeho účtu nastavit jeho Identitu.

Pokud by vám někdo na takový email odepsal, neskončila by zpráva ve vaší schránce, ale přímo u šéfa. Vy jste tak od případné další komunikace odstřihnutí a šéf se o dozví o všem…

Autorizovaně

Možnost měnit identity je také jedním z důvodů, proč u nás na hostingu pro většinu úkonů požadujeme odeslání Autorizovaného požadavku. Email nám může vaším jménem poslat kdokoliv a teprve díky Autorizovanému požadavku (který je přístupný pouze z Klientské sekce) si můžeme být stoprocentně jistí, že jste to vy.

Novinky 2012, 2013

autor:

blog-raketa

Možná jste za poslední dva roky nepostřehli všechny novinky, které jsme stihli uvést v život. Proleťte si tedy tento shrnující seznam a budete vědět o těch důležitých. Ostatní drobnosti se dovídáte za čerstva na našem Twitteru.

Permanentní slevy na delší období

Zavedli jsme permanentní slevy pro delší předplacené období. Pokud si tedy hositng zaplatíte na 2 roky, máte 10% slevu, na 3 roky 20%.

Předělali jsme správu emailů

Starý podivný software (qmailadmin) jsme nahradili vlastním MailAdminem, kde si můžete emaily spravovat zvlášť pro každou doménu. Veškeré nastavení emailů je ale i přímo v Klientské sekci.

Zprovoznili jsme Git

Většině z vás to asi nic neříká, ale je to úžasná technologie na verzování vašich stránek a jejich posílání přímo na server.

Miniserver dostal nový kabát

A to jak svého prezentačního webu, tak administrace. Také jsme Miniserver  zlevnili na 1500 Kč bez DPH, což je srovnatelná cena s konkurencí. I když se setkáváme s názory, že je to dost drahé, jsme schopni lehce vysvětlit, že není. A desítky našich Miniserverových klientů to vědí. Jsou to věci, které poznáte, až když to máte. Vysoký výkon a nejnovější technologie. Bez potřeby vědět, co je to server a jak se ovládá.

Zálohy zdarma pro všechny. A ihned

Typický háček jiných „levných hostingů“. Mlaskáte si, jak jste ušetřili za hosting a najednou jéje – potřebujete zálohu. „Za poplatek, pane“. U nás je máte vždy po ruce na FTP, samozřejmě už rozbalené, 14 dní zpět.

Vdechli jsme život našim fakturám

Tedy těm nevystaveným, které nazýváme Výzvy k platbě. Můžete si z nich vyškrtávat položky nebo výzvu celou zrušit. Nebo si nastavit delší období, na které chcete hosting zaplatit a dostat slevu.

Zrušili jsme diskový limit pro emaily

Jedna schránka může mít až 6 GB, ale schránek můžete mít kolik chcete.

 tritecky

A to není vše. Právě teď pracujeme na dalších vylepšeních, se kterými vás seznamíme zase brzy tady na blogu. Takže doufám, že už naše RSS máte ve své čtečce.

To je hrůza. Sedm let.

autor:

Když někdo končí hosting, pokaždé nás to mrzí. Kdyby to bylo kvůli nespokojenosti, mohli bychom s tím něco udělat. Nejčastějším důvodem je ale konec byznysu nebo projektu, pro který byl hosting určen. Naštěstí se často stává, že při loučení nám zákazník vyjádří svou spokojenost, a to nás velmi potěší. Nejvíce mě ale dostal tento „rozlučkový“ email:

Dobrý den,

doménu ani hosting nebudu prodlužovat. S vašimi službami jsem byl po celých sedm ( to je hrůza 🙂 ) let spokojen, ale už webhosting nepotřebuju.

Takže díky a neshledanou.

S pozdravem, Michal K.

 

Útoky na WordPress a Joomlu

autor:

Používáte WordPress nebo Joomlu? Pak zbystřete. Je to teprve měsíc, co probíhal velký globální útok na webové stránky postavené na WordPressu a právě v těchto dnech přišla jeho druhá vlna. Ta s sebou nese i rozšíření útoku na Joomlu a tím pádem větší bezpečnostní rizika.

Co se děje

Podstata útoku spočívá v tom, že se neznámí útočníci pokouší z obrovského množství IP adres přihlásit do vašeho redakčního systému. Útok nemíří na slabiny WordPressu nebo našich serverů, ale slabiny ve vašich přihlašovacích údajích.

Nemalá část uživatelů WordPressu ponechá jako Uživatelské jméno základní “admin”, což útočníkům ulehčí práci.

Už jim totiž zbývá jenom uhodnout heslo. To se pokouší prolomit metodou zvanou Brute Force Attack. Tedy hrubou silou a stylem pokus – omyl, dokud se netrefí. Logicky se začíná u těch nejpoužívanějších hesel, která se dají jednoduše uhodnout.

Takovéto neustálé pokusy o přihlášení z mnoha IP adres způsobují velkou zátěž serveru a hrozilo i přerušení provozu.

Co jsme udělali my

Abychom zabránili kompletnímu přetížení a následnému výpadku serverů, zablokovali jsme všechny pokusy o přihlášení se do WordPressu a Joomly ze zahraničiních IP adres. Pokud se připojujete z České Republiky, neměl by se vás útok nijak dotknout.

Pro uživatele připojující se ze zahraničí jsme udělali jednoduché opatření – ještě před samotným loginem do redakčního systému vám vyskočí jedndouché přihlašovací okénko, kam stačí zadat login “bb” a heslo “bb”. Tyto údaje v okénku píšeme a po tomto ověření se už dostanete na standardní přihlášení do redakčního systému.

Útoky pořád probíhají a celou situaci neustále monitorujeme, ale největší nebezepečí jsme již zažehnali.

Obecná prevence proti podobným útokům

Vedle možného přejmenování vstupního souboru (wp-login.php, nebo index.php)  je dobrým základem pro prevenci zvolit jiné Uživatelské jméno. To můžete změnit jak ručně, tak pohodlněji s pomocí pluginu Admin renamer extended.

Nic nepokazíte ani silným heslem, které není kombinací přihlašovacích údajů, či jiných dostupných a známých jmen a názvů. Vyvarujte se především heslům jako je “password”, “123456” a podobným.

S bezpečností WordPressu by měly pomoct také pluginy Limit Login Attempts, Lockdown WP Admin, nebo robustnější Better WP Security, který dokáže útočníky po určitém počtu pokusů od přihlašovací stránky úplně odstavit.

Samostatné účty pro každou databázi

autor:

Velmi dlouho žádaná funkcionalita je tu. Do současné chvíle existoval pouze jeden databázový účet pro všechny vaše databáze. Nyní se pro každou novou databázi vytvoří samostatný účet. Samozřejmě hlavní účet pořád zůstává. Je perfektní například pro vlastní administraci databází skrz phpMyAdmin nebo Adminer.

Jaké výhody vám samostatné účty přináší?

  • Můžete dát přístup cizímu vývojáři, který vám tvoří stránky. Neuvidí žádné vaše další databáze.
  • Můžete změnit heslo do databáze pouze pro jeden web/projekt a neovlivní to chod dalších webů.
  • Je to mnohem bezpečnější. Kdyby vám někdo odhalil heslo do databáze skrz váš web, nedostane se do databází dalších webů.

Starší databáze vlastní účet nemají

Pochopitelně. Do teď používaly ten hlavní. Ale samostatný účet si můžete pro každou databázi zpětně založit jedním kliknutím na tlačítko v seznamu databází. Pak už stačí údaje jen aktualizovat v nastavení vašeho webu.

Většina Čechů domény s diakritikou nechce

autor:

CZNIC_logoČeská internetová veřejnost opět odmítla možnost registrace .cz domén s diakritikou. Na svých stránkách o tom informovalo sdružení CZ.NIC, jehož hlavní činností je provoz registru .cz domén. Průzkum veřejného mínění pro CZ.NIC měla na starost společnost Markent, která telefonicky oslovila tisíce subjektů. Data se nakonec zpracovala a analyzovala na základě odpovědí od 1 009 firem, 1 207 jednotlivců a 101 držitelů domén.

Výsledky výzkumu o zavedení systému IDN (Internationalized Domain Names) pro .cz doménu hovoří jasně – 71 procent z oslovených organizací, 68 procent z oslovených jednotlivců a 53 procent z oslovených vlastníků domén jsou proti zavedení IDN pro českou doménu. Výsledky průzkumů jsou přitom pro sdružení CZ.NIC hlavním východiskem při rozhodování o přijetí či odmítnutí IDN.

„Opětovné odmítnutí IDN nás příliš nepřekvapilo. Předchozí výzkumy dopadly velmi podobně a nic v uplynulých letech nenasvědčovalo tomu, že by se tento trend změnil. Aktuální průzkum jsme navíc nechali provést ve dvou fázích – v druhé respondenti odpovídali poté, co byli poučeni o možných variantách zavedení. Překvapivým zjištěním pro nás bylo, že zamítavé stanovisko pak mělo ještě silnější zastoupení: u organizací se negativní stanovisko zvýšilo o 8 procentních bodů, u individuálních uživatelů pak o 7 procentních bodů,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Výzkumy probíhají každé dva roky – novou šanci dostanou .cz domény s diakritikou v roce 2014, kdy by mělo proběhnout další kolo. Pro zavedení diakritiky nedopadly dobře ani průzkumy v minulých letech. V roce 2006 bylo proti 55 procent jednotlivců a 80 procent firem. V roce 2008 bylo proti 66 procent jednotlivců a 81 procent firem a v roce 2010 to bylo 62 procent jednotlivců a dokonce 87 procent firem.

O komplexnosti analýzy vypovídají jak samotné dokumenty, tak i zveřejněná průměrná doba hovoru. Ta u aktuálního výzkumu činila v případě firem 27 minut, u jednotlivců to bylo 25 minut a nejdéle to bylo v případě vlastníků domén, kdy se průměrná doba hovoru dostala až na 37 minut.

O doménách s diakritikou mluvil nedávno pan Ondřej Filip v pořadu Connected, jak jsme upozorňovali na blogu již dříve. Více informací o IDN, včetně výsledků aktuálního průzkumu i všech předchozích, najdete na webu háčkyčárky.cz.

Zálohy vašeho webu vždy k dispozici

autor:

Minulý týden jsme spustili speciální FTP se zálohami vašeho webu. Připojíte se na něj stejnými údaji jako na hlavní FTP, akorát jako server uvedete zalohy.blueboard.cz

Najdete tam 14 adresářů – záloh za posledních 14 dní. V každém z nich je celý váš web v nezabaleném stavu, takže pokud potřebujete pouze jeden soubor, stačí si ho stáhnout.

Zálohy jsou dostupné zdarma pro všechny naše klienty.

Nenaleťte na spam od paní Dvořákové

autor:

Miliardáři z Nigérie, převody peněz po zesnulém, zázračné pilulky a podobné spamy se prozradí jednoduše. Mají společné dvě věci: nejsou uvěřitelné a když už jsou česky, tak přinejlepším tak zoufale, že jsou skoro nečitelné. Překladače ještě tak dokonalé nejsou.

Bohužel se teď objevil nový spam, který tyto dvě poznávací znamení nemá. Je hezky česky a je uvěřitelný. Žádná angličtina ani zkomolená čeština, která vypadla z překladače. Gramaticky naprosto správně napsaný email, který vám nic nevnucuje. Naopak. Paní Dvořáková se chce jen podívat na váš web:

“Dobrý den,

chtěla jsem se podívat na Vaše stránky [XYZ], které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.

Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková”

Přiložený soubor .doc rozhodně neotevírejte!

Není v něm sice žádný vir ani malware, ale ověří se tím “živost” vaší emailové schránky. Výsledkem bude vyšší množství spamů.

Spam potvrdil v komentářích na Lupě i pan Ladislav Jukl, Customer Service Specialist ze společnosti ESET:

“Dobrý den, podle zatím dostupných informací se nejedná o vir. Účelem přiloženého souboru je po jeho otevření kontaktovat server a tím dát informaci, že emailová adresa na kterou byl email s touto přílohou zaslán je validní. Následně pak dojde k zařazení této emailové adresy na seznam pro rozesílání spamu. Proto přílohu nedoporučuji otevírat.”

Jak poznat, že se jedná o spam? Obzvláště když je napsaný správně česky a vypadá uvěřitelně?

V případě paní Dvořákové byste se měli nejprve podívat jestli váš web funguje, nebo se místo něj zobrazuje chybová hláška, o které paní Dvořáková mluví. Pokud pojede (i z výsledků vyhledávání Googlu), tak je to první varování.

Druhou podezřelou indicií je také samotná emailová adresa: eva.dvorakova@mailbox4free.eu. mailbox4free.eu nezní zrovna standardně a důvěryhodně. Tyto dvě indicie by vám už měly stačit k tomu, abyste přílohu v emailu neotvírali.

Obecně pro spam ale pořád platí dvě zlatá pravidla – neotevírejte přílohy od neznámých lidí z podezřelých adres, hlavně když nic takového neočekáváte. A používejte selský rozum.

Několik WordPress SEO tipů pro úplné začátečníky

autor:

SEO, nebo-li Search Engine Optimization (česky optimalizace pro vyhledávače), je věda. Často nadhodnocená a nafouknutá jako dot com bublina v roce 1999, ale pořád věda. Se SEO technikami se dá dělat spousta věcí, včetně diskutabilních a ne úplně férových kousků. Ty mohou také pomoci, ale Google a ostatní vyhledávače se pořád vyvíjí a nekalé SEO praktiky naštěstí penalizují.

My nebudeme řešit WordPress SEO nijak ze široka. Podíváme se pouze na několik nejzákladnějších tipů. Na něco, co zvládne každý. Na jednoduché, ale přesto účinné praktiky, které pomůžou protlačit váš obsah k více lidem. Jen takový základ pro začínající web, který by neměl žádný uživatel WordPressu ignorovat. Nemusíte se bát, tyhle SEO základy jsou jednoduché a zvládnete je levou zadní. A i když si povídáme konkrétně o WordPressu, dají se následující SEO techniky aplikovat i na jiné redakční systémy.

1. Trvalé odkazy – permalinky

Nejdřív si posvítíme na formát názvů jednotlivých příspěvků v URL. Je důležité, aby měly adresy příspěvků rozumný formát. Ten nejjednodušší. Takový, který přečtou lidé jasně a srozumitelně.

Takže zapomeňte na adresu vasedomena.cz/2012/09/16/aizc5df7894c=4786/. Nic takového. Místo nepřehledné změti znaků použijeme samotný název příspěvku. Je jedno, jaký formát data použijete, nebo jestli před název příspěvku dáte rubriku. Ideální je samotný název příspěvku tak, aby výsledek vypadal: vasedomena.cz/muj-prvni-prispevek.

Změnu permalinků můžete provést v Nastavení – Trvalé odkazy.

2. Obrázky

Znáte to sami. Stále častěji hledáte na internetu obrázky. Nezajímá vás text. Chcete vidět fotku známé osoby. Historické památky. Zombie pochodu. Dřív, než foťák sám pozná co fotíme a fotku automaticky a inteligentně pojmenuje, nám začnou růst šediny. Proto nastává klasická ruční práce.

Ale pozor, není třeba jen přejmenovat samotný soubor. Důležitá je v administraci WordPressu kromě položky Název, také položka Alternativní text. Tam napište stručný popis obrázku.

Neuškodí ani vyplnění položek Titulek a Popis. Ty se už zobrazí i v samotném příspěvku, takže je na vás, jestli tam něco takového chcete. Název a Alternativní text by ale měly být samozřejmostí, stejně jako přejmenování názvu souboru.

3. Nainstalujte si SEO plugin

Nedávno jsme vám doporučovali několik pluginů pro WordPress, o kterých byste měli vědět. Mezi nimi byly i dva SEO pluginy. Jeden z nich si vyberte a jdeme na to. My si to ukážeme na příkladu WordPress SEO by Yoast. Ať už si ale nainstalujete kterýkoliv SEO plugin, všude to bude velmi podobné.

S takovým SEO pluginem se dá dělat spousta věcí, od naprostých základů až po pokročilé techniky. K pokročilým věcem se třeba někdy dostaneme, ale dnes si probereme jen pár nejjednodušších věcí. Ty se budou týkat hlavně psaní samotných příspěvků.

Určitě jste si všimli, že vám plugin WordPress SEO by Yoast přidal do administrace několik nových položek, hlavně na stránce pro psaní/editaci příspěvků. Ve spodní části přibyla celá nová sekce se třemi záložkami. Nás zajímá hlavně ta první, General. Na ní je několik položek: Snippet Preview, Focus Keyword, SEO Title a Meta Description.

Ve Snippet Preview vidíte, jak bude váš příspěvek vypadat ve vyhledávání Googlu. Naším cílem je vyladění Snippet Preview k dokonalosti. Nejen pro vyhledávače. Čím lépe bude váš příspěvek vypadat ve výsledcích vyhledávání, tím spíš lidi zaujme. A vy nechcete lidi nudit, nebo otrávit. Vy chcete, aby na vás klikli.

Začneme samotným názvem příspěvku. Takže zase nahoru. Ten by měl být stručný, jasný, lehce pochopitelný a lákavý. Psaní poutavých titulků je téma samo pro sebe, ale ze SEO pohledu je důležité tam mít tzv. focus keyword. Tedy to hlavní slovo, o čem celý příspěvek je. Píšete o nějakém produktu? Napište do titulku jeho název. To nepomůže jenom vyhledávačům, ale i lidem. Vaši čtenáři tak budou hned vědět, o čem bude řeč a co mohou od vašeho příspěvku čekat.

Položku SEO Title by pak mělo jít pouze vygenerovat na základě již napsaného titulku nahoře.

Poslední věcí je Meta Description dole. Meta popisek je to, co se bude zobrazovat jako černý text ve vyhledávání. Jde o kratičký text, jen na dva řádky, dlouhý nějakých 140 znaků. Takový tweet, kterým byste měli co nejlépe a nejpoutavěji popsat daný příspěvek. Pokud Meta popisek nevypíšete, použije se automaticky začátek příspěvku. Což ve většině případů není dobré – na začátku bývají pouze úvody, žádné zásadní informace a v textu se tak hledající nedozví, o čem celý příspěvek je. První věta mu málokdy řekne něco smysluplného, když bude takhle vytržena z kontextu.

4. Linkujte!

Samozřejmě všeho s mírou. Nepřeplácejte každou větu několika odkazy. Nikdo vám na ně klikat nebude. Odkazujte pouze tam, kde to dává smysl a kde to může být čtenářům k něčemu dobré. Nebojte se odkazů. Odkazování v novém příspěvku na zdroj, obrázek nebo video je fajn, my se ale bavíme o odkazování na vlastní starší tvorbu. Psali jste už o podobném tématu dřív? Nezapomeňte v novém příspěvku odkázat ten starý. Ať už v textu, nebo dole pod textem.

Máte eshop a píšete k tomu nějaký blog, ve kterém zmiňujete názvy produktů? Odkazujte na ně. Lidé vás mohou ve vyhledávačích najít právě přes texty na blogu, nikoliv přes produkty na eshopu.

Také neuškodí, když budete odkazovat na cizí stránky. Ne na vašeho konkurenta, ale prostě linkujte i “ven”, ne jen na sebe. Nečekejte, že vás hned začnou všichni linkovat zpátky. Nezačnou. Čtenáři ale ocení, když se na vašich stránkách dočtou něco zajímavého a ještě je třeba odkážete na další materiály k tématu.

A tak dále…

Tím dnešní povídání o základech WordPress SEO ukončíme. Několik tipů by vám pro začátek mohlo stačit a někdy příště se můžeme podívat na další tipy a pokročilejší SEO techniky. Hlavně nezapomínejte, že SEO nezachrání špatný, nebo tuctový obsah. Skvělému obsahu může SEO pomoci, ale vždy to bude hlavně o obsahu.