Útoky na WordPress a Joomlu

Adam Homola,

Používáte WordPress nebo Joomlu? Pak zbystřete. Je to teprve měsíc, co probíhal velký globální útok na webové stránky postavené na WordPressu a právě v těchto dnech přišla jeho druhá vlna. Ta s sebou nese i rozšíření útoku na Joomlu a tím pádem větší bezpečnostní rizika.

Co se děje

Podstata útoku spočívá v tom, že se neznámí útočníci pokouší z obrovského množství IP adres přihlásit do vašeho redakčního systému. Útok nemíří na slabiny WordPressu nebo našich serverů, ale slabiny ve vašich přihlašovacích údajích.

Nemalá část uživatelů WordPressu ponechá jako Uživatelské jméno základní “admin”, což útočníkům ulehčí práci.

Už jim totiž zbývá jenom uhodnout heslo. To se pokouší prolomit metodou zvanou Brute Force Attack. Tedy hrubou silou a stylem pokus – omyl, dokud se netrefí. Logicky se začíná u těch nejpoužívanějších hesel, která se dají jednoduše uhodnout.

Takovéto neustálé pokusy o přihlášení z mnoha IP adres způsobují velkou zátěž serveru a hrozilo i přerušení provozu.

Co jsme udělali my

Abychom zabránili kompletnímu přetížení a následnému výpadku serverů, zablokovali jsme všechny pokusy o přihlášení se do WordPressu a Joomly ze zahraničiních IP adres. Pokud se připojujete z České Republiky, neměl by se vás útok nijak dotknout.

Pro uživatele připojující se ze zahraničí jsme udělali jednoduché opatření – ještě před samotným loginem do redakčního systému vám vyskočí jedndouché přihlašovací okénko, kam stačí zadat login “bb” a heslo “bb”. Tyto údaje v okénku píšeme a po tomto ověření se už dostanete na standardní přihlášení do redakčního systému.

Útoky pořád probíhají a celou situaci neustále monitorujeme, ale největší nebezepečí jsme již zažehnali.

Obecná prevence proti podobným útokům

Vedle možného přejmenování vstupního souboru (wp-login.php, nebo index.php)  je dobrým základem pro prevenci zvolit jiné Uživatelské jméno. To můžete změnit jak ručně, tak pohodlněji s pomocí pluginu Admin renamer extended.

Nic nepokazíte ani silným heslem, které není kombinací přihlašovacích údajů, či jiných dostupných a známých jmen a názvů. Vyvarujte se především heslům jako je “password”, “123456” a podobným.

S bezpečností WordPressu by měly pomoct také pluginy Limit Login Attempts, Lockdown WP Admin, nebo robustnější Better WP Security, který dokáže útočníky po určitém počtu pokusů od přihlašovací stránky úplně odstavit.


Samostatné účty pro každou databázi

Jiří Zralý,

Velmi dlouho žádaná funkcionalita je tu. Do současné chvíle existoval pouze jeden databázový účet pro všechny vaše databáze. Nyní se pro každou novou databázi vytvoří samostatný účet. Samozřejmě hlavní účet pořád zůstává. Je perfektní například pro vlastní administraci databází skrz phpMyAdmin nebo Adminer.

Jaké výhody vám samostatné účty přináší?

  • Můžete dát přístup cizímu vývojáři, který vám tvoří stránky. Neuvidí žádné vaše další databáze.
  • Můžete změnit heslo do databáze pouze pro jeden web/projekt a neovlivní to chod dalších webů.
  • Je to mnohem bezpečnější. Kdyby vám někdo odhalil heslo do databáze skrz váš web, nedostane se do databází dalších webů.

Starší databáze vlastní účet nemají

Pochopitelně. Do teď používaly ten hlavní. Ale samostatný účet si můžete pro každou databázi zpětně založit jedním kliknutím na tlačítko v seznamu databází. Pak už stačí údaje jen aktualizovat v nastavení vašeho webu.


Většina Čechů domény s diakritikou nechce

Adam Homola,

CZNIC_logoČeská internetová veřejnost opět odmítla možnost registrace .cz domén s diakritikou. Na svých stránkách o tom informovalo sdružení CZ.NIC, jehož hlavní činností je provoz registru .cz domén. Průzkum veřejného mínění pro CZ.NIC měla na starost společnost Markent, která telefonicky oslovila tisíce subjektů. Data se nakonec zpracovala a analyzovala na základě odpovědí od 1 009 firem, 1 207 jednotlivců a 101 držitelů domén.

Výsledky výzkumu o zavedení systému IDN (Internationalized Domain Names) pro .cz doménu hovoří jasně – 71 procent z oslovených organizací, 68 procent z oslovených jednotlivců a 53 procent z oslovených vlastníků domén jsou proti zavedení IDN pro českou doménu. Výsledky průzkumů jsou přitom pro sdružení CZ.NIC hlavním východiskem při rozhodování o přijetí či odmítnutí IDN.

„Opětovné odmítnutí IDN nás příliš nepřekvapilo. Předchozí výzkumy dopadly velmi podobně a nic v uplynulých letech nenasvědčovalo tomu, že by se tento trend změnil. Aktuální průzkum jsme navíc nechali provést ve dvou fázích – v druhé respondenti odpovídali poté, co byli poučeni o možných variantách zavedení. Překvapivým zjištěním pro nás bylo, že zamítavé stanovisko pak mělo ještě silnější zastoupení: u organizací se negativní stanovisko zvýšilo o 8 procentních bodů, u individuálních uživatelů pak o 7 procentních bodů,“ uvedl Ondřej Filip, výkonný ředitel sdružení CZ.NIC.

Výzkumy probíhají každé dva roky – novou šanci dostanou .cz domény s diakritikou v roce 2014, kdy by mělo proběhnout další kolo. Pro zavedení diakritiky nedopadly dobře ani průzkumy v minulých letech. V roce 2006 bylo proti 55 procent jednotlivců a 80 procent firem. V roce 2008 bylo proti 66 procent jednotlivců a 81 procent firem a v roce 2010 to bylo 62 procent jednotlivců a dokonce 87 procent firem.

O komplexnosti analýzy vypovídají jak samotné dokumenty, tak i zveřejněná průměrná doba hovoru. Ta u aktuálního výzkumu činila v případě firem 27 minut, u jednotlivců to bylo 25 minut a nejdéle to bylo v případě vlastníků domén, kdy se průměrná doba hovoru dostala až na 37 minut.

O doménách s diakritikou mluvil nedávno pan Ondřej Filip v pořadu Connected, jak jsme upozorňovali na blogu již dříve. Více informací o IDN, včetně výsledků aktuálního průzkumu i všech předchozích, najdete na webu háčkyčárky.cz.


Zálohy vašeho webu vždy k dispozici

Jiří Zralý,

Minulý týden jsme spustili speciální FTP se zálohami vašeho webu. Připojíte se na něj stejnými údaji jako na hlavní FTP, akorát jako server uvedete zalohy.blueboard.cz

Najdete tam 14 adresářů – záloh za posledních 14 dní. V každém z nich je celý váš web v nezabaleném stavu, takže pokud potřebujete pouze jeden soubor, stačí si ho stáhnout.

Zálohy jsou dostupné zdarma pro všechny naše klienty.


Nenaleťte na spam od paní Dvořákové

Adam Homola,

Miliardáři z Nigérie, převody peněz po zesnulém, zázračné pilulky a podobné spamy se prozradí jednoduše. Mají společné dvě věci: nejsou uvěřitelné a když už jsou česky, tak přinejlepším tak zoufale, že jsou skoro nečitelné. Překladače ještě tak dokonalé nejsou.

Bohužel se teď objevil nový spam, který tyto dvě poznávací znamení nemá. Je hezky česky a je uvěřitelný. Žádná angličtina ani zkomolená čeština, která vypadla z překladače. Gramaticky naprosto správně napsaný email, který vám nic nevnucuje. Naopak. Paní Dvořáková se chce jen podívat na váš web:

“Dobrý den,

chtěla jsem se podívat na Vaše stránky [XYZ], které mi našel Google, ale vyskočila na mě hláška, že mohou poškodit můj počítač. Používám Firefox a dříve se mi to nikdy nestalo.

Můžete mi prosím poradit? Do přílohy jsem zkopírovala obrazovku, když na mě ta hláška vyskočila, abyste si mohli udělat představu.

S pozdravem

Eva Dvořáková”

Přiložený soubor .doc rozhodně neotevírejte!

Není v něm sice žádný vir ani malware, ale ověří se tím “živost” vaší emailové schránky. Výsledkem bude vyšší množství spamů.

Spam potvrdil v komentářích na Lupě i pan Ladislav Jukl, Customer Service Specialist ze společnosti ESET:

“Dobrý den, podle zatím dostupných informací se nejedná o vir. Účelem přiloženého souboru je po jeho otevření kontaktovat server a tím dát informaci, že emailová adresa na kterou byl email s touto přílohou zaslán je validní. Následně pak dojde k zařazení této emailové adresy na seznam pro rozesílání spamu. Proto přílohu nedoporučuji otevírat.”

Jak poznat, že se jedná o spam? Obzvláště když je napsaný správně česky a vypadá uvěřitelně?

V případě paní Dvořákové byste se měli nejprve podívat jestli váš web funguje, nebo se místo něj zobrazuje chybová hláška, o které paní Dvořáková mluví. Pokud pojede (i z výsledků vyhledávání Googlu), tak je to první varování.

Druhou podezřelou indicií je také samotná emailová adresa: eva.dvorakova@mailbox4free.eu. mailbox4free.eu nezní zrovna standardně a důvěryhodně. Tyto dvě indicie by vám už měly stačit k tomu, abyste přílohu v emailu neotvírali.

Obecně pro spam ale pořád platí dvě zlatá pravidla – neotevírejte přílohy od neznámých lidí z podezřelých adres, hlavně když nic takového neočekáváte. A používejte selský rozum.


Několik WordPress SEO tipů pro úplné začátečníky

Adam Homola,

SEO, nebo-li Search Engine Optimization (česky optimalizace pro vyhledávače), je věda. Často nadhodnocená a nafouknutá jako dot com bublina v roce 1999, ale pořád věda. Se SEO technikami se dá dělat spousta věcí, včetně diskutabilních a ne úplně férových kousků. Ty mohou také pomoci, ale Google a ostatní vyhledávače se pořád vyvíjí a nekalé SEO praktiky naštěstí penalizují.

My nebudeme řešit WordPress SEO nijak ze široka. Podíváme se pouze na několik nejzákladnějších tipů. Na něco, co zvládne každý. Na jednoduché, ale přesto účinné praktiky, které pomůžou protlačit váš obsah k více lidem. Jen takový základ pro začínající web, který by neměl žádný uživatel WordPressu ignorovat. Nemusíte se bát, tyhle SEO základy jsou jednoduché a zvládnete je levou zadní. A i když si povídáme konkrétně o WordPressu, dají se následující SEO techniky aplikovat i na jiné redakční systémy.

1. Trvalé odkazy – permalinky

Nejdřív si posvítíme na formát názvů jednotlivých příspěvků v URL. Je důležité, aby měly adresy příspěvků rozumný formát. Ten nejjednodušší. Takový, který přečtou lidé jasně a srozumitelně.

Takže zapomeňte na adresu vasedomena.cz/2012/09/16/aizc5df7894c=4786/. Nic takového. Místo nepřehledné změti znaků použijeme samotný název příspěvku. Je jedno, jaký formát data použijete, nebo jestli před název příspěvku dáte rubriku. Ideální je samotný název příspěvku tak, aby výsledek vypadal: vasedomena.cz/muj-prvni-prispevek.

Změnu permalinků můžete provést v Nastavení – Trvalé odkazy.

2. Obrázky

Znáte to sami. Stále častěji hledáte na internetu obrázky. Nezajímá vás text. Chcete vidět fotku známé osoby. Historické památky. Zombie pochodu. Dřív, než foťák sám pozná co fotíme a fotku automaticky a inteligentně pojmenuje, nám začnou růst šediny. Proto nastává klasická ruční práce.

Ale pozor, není třeba jen přejmenovat samotný soubor. Důležitá je v administraci WordPressu kromě položky Název, také položka Alternativní text. Tam napište stručný popis obrázku.

Neuškodí ani vyplnění položek Titulek a Popis. Ty se už zobrazí i v samotném příspěvku, takže je na vás, jestli tam něco takového chcete. Název a Alternativní text by ale měly být samozřejmostí, stejně jako přejmenování názvu souboru.

3. Nainstalujte si SEO plugin

Nedávno jsme vám doporučovali několik pluginů pro WordPress, o kterých byste měli vědět. Mezi nimi byly i dva SEO pluginy. Jeden z nich si vyberte a jdeme na to. My si to ukážeme na příkladu WordPress SEO by Yoast. Ať už si ale nainstalujete kterýkoliv SEO plugin, všude to bude velmi podobné.

S takovým SEO pluginem se dá dělat spousta věcí, od naprostých základů až po pokročilé techniky. K pokročilým věcem se třeba někdy dostaneme, ale dnes si probereme jen pár nejjednodušších věcí. Ty se budou týkat hlavně psaní samotných příspěvků.

Určitě jste si všimli, že vám plugin WordPress SEO by Yoast přidal do administrace několik nových položek, hlavně na stránce pro psaní/editaci příspěvků. Ve spodní části přibyla celá nová sekce se třemi záložkami. Nás zajímá hlavně ta první, General. Na ní je několik položek: Snippet Preview, Focus Keyword, SEO Title a Meta Description.

Ve Snippet Preview vidíte, jak bude váš příspěvek vypadat ve vyhledávání Googlu. Naším cílem je vyladění Snippet Preview k dokonalosti. Nejen pro vyhledávače. Čím lépe bude váš příspěvek vypadat ve výsledcích vyhledávání, tím spíš lidi zaujme. A vy nechcete lidi nudit, nebo otrávit. Vy chcete, aby na vás klikli.

Začneme samotným názvem příspěvku. Takže zase nahoru. Ten by měl být stručný, jasný, lehce pochopitelný a lákavý. Psaní poutavých titulků je téma samo pro sebe, ale ze SEO pohledu je důležité tam mít tzv. focus keyword. Tedy to hlavní slovo, o čem celý příspěvek je. Píšete o nějakém produktu? Napište do titulku jeho název. To nepomůže jenom vyhledávačům, ale i lidem. Vaši čtenáři tak budou hned vědět, o čem bude řeč a co mohou od vašeho příspěvku čekat.

Položku SEO Title by pak mělo jít pouze vygenerovat na základě již napsaného titulku nahoře.

Poslední věcí je Meta Description dole. Meta popisek je to, co se bude zobrazovat jako černý text ve vyhledávání. Jde o kratičký text, jen na dva řádky, dlouhý nějakých 140 znaků. Takový tweet, kterým byste měli co nejlépe a nejpoutavěji popsat daný příspěvek. Pokud Meta popisek nevypíšete, použije se automaticky začátek příspěvku. Což ve většině případů není dobré – na začátku bývají pouze úvody, žádné zásadní informace a v textu se tak hledající nedozví, o čem celý příspěvek je. První věta mu málokdy řekne něco smysluplného, když bude takhle vytržena z kontextu.

4. Linkujte!

Samozřejmě všeho s mírou. Nepřeplácejte každou větu několika odkazy. Nikdo vám na ně klikat nebude. Odkazujte pouze tam, kde to dává smysl a kde to může být čtenářům k něčemu dobré. Nebojte se odkazů. Odkazování v novém příspěvku na zdroj, obrázek nebo video je fajn, my se ale bavíme o odkazování na vlastní starší tvorbu. Psali jste už o podobném tématu dřív? Nezapomeňte v novém příspěvku odkázat ten starý. Ať už v textu, nebo dole pod textem.

Máte eshop a píšete k tomu nějaký blog, ve kterém zmiňujete názvy produktů? Odkazujte na ně. Lidé vás mohou ve vyhledávačích najít právě přes texty na blogu, nikoliv přes produkty na eshopu.

Také neuškodí, když budete odkazovat na cizí stránky. Ne na vašeho konkurenta, ale prostě linkujte i “ven”, ne jen na sebe. Nečekejte, že vás hned začnou všichni linkovat zpátky. Nezačnou. Čtenáři ale ocení, když se na vašich stránkách dočtou něco zajímavého a ještě je třeba odkážete na další materiály k tématu.

A tak dále…

Tím dnešní povídání o základech WordPress SEO ukončíme. Několik tipů by vám pro začátek mohlo stačit a někdy příště se můžeme podívat na další tipy a pokročilejší SEO techniky. Hlavně nezapomínejte, že SEO nezachrání špatný, nebo tuctový obsah. Skvělému obsahu může SEO pomoci, ale vždy to bude hlavně o obsahu.


6 šikovných modulů do Drupalu

Adam Homola,

WordPress jim říká pluginy, Drupal moduly. Funkci mají stejnou. Rozšiřují základní funkcionalitu redakčního systému a přidávají vám nové možnosti. Na zbrusu nový Blueboard hosting si tak můžete jedním kliknutím nahrát (nejen) Drupal a následně ho vylepšit těmito moduly. Drupal má, podobně jako ostatní redakční systémy, k dispozici nepřeberné množství modulů, jejichž funkce zasahují snad do všech myslitelných kategorií. Od SEO, přes redakční systém, až po obrázky.

My si opět, podobně jako v obou případech WordPressu, nebudeme jmenovat všechny, ale probereme si několik základních modulů, které vám zpříjemní práci a potěší i návštěvníky webu.

WYSIWYG

WYSIWYG, aneb známá zkratka What You See Is What You Get (doslova: co vidíte, to dostanete) je modul, který umožňuje jednoduché použití ostatních klientských editorů pro tvorbu obsahu. Mohou to být různé HTML editory, pseudo editor (např. nová tlačítka s přidanou funkcionalitou), nebo dokonce editor postavený na flashi.

Modul WYSIWYG také poskytuje abstrakční vrstvu pro ostatní Drupal moduly, které mohou být integrovány s jiným editorem. Což znamená, že další moduly Drupalu mohou dostat k editaci obsahu bez ohledu na to, jaký editor vlastně používáte.

Výsledek je jednoduchý – nemusíte používat základní editor obsahu který vám nabízí Drupal, ale můžete ho nahradit nebo překrýt jiným, kterým vám bude vyhovovat víc. Ať už vzhledem, nebo funkcionalitou.

Lightbox2

Pro změnu jeden čistě vizuální modul. Lightbox2, který čtenářům obrázky odprezentuje v hezkém ”lightbox” módu. Po kliknutí na obrázek se neotevře na nové stránce nebo nikde jinde, ale pěkně se zvětší přes stávající stránku, překryje obsah a efektně vynikne na tmavém pozadí.

Efekt lightboxu nevyhovuje každému, ale pomalu a jistě se z toho stává velmi rozšířený prvek, skoro až standard. Něco na způsob lightboxu má navíc i Facebook a do jisté míry i Google+, takže se nemusíte bát, že byste čtenáře polekali nějakou novotou, kterou nezná. Tak jako tak je ale vždycky lepší, když čtenář zůstane na stránce kterou čte a nemusí otevírat obrázek někde mimo a pak se vracet. Všechno hezky na jednom místě.

Drupal modul Lightbox2 není jen takové pěkné zvětšovátko obrázků na efekt. Samozřejmě umí i přibližování a oddalování a má dokonce i automatickou detekci obrázků. Vybrat si můžete dokonce z různých stylů rozvržení náhledu obrázku.

A pokud byste chtěli, aby se na některých specifických stránkách vašeho webu lightbox nezobrazoval, nemusíte si dělat vrásky, tohle v nastavení najdete také.

XML Sitemapa

Sitemapa je klasika, která nesmí nikde chybět. Ani v Drupalu. Samozřejmě že si vás Google časem najde, ale proč se mu trošku nepodstrčit? Na stříbrném podnose?

Od toho je tu Drupal modul XML sitemap, který se už postará o vytvoření tzv. “sitemapy,” kterou automaticky podstrčí všem důležitým i nedůležitým vyhledávačům (Google, Bing, Yahoo!, Ask…).

Modul XML sitemap navíc obsahuje několik sub-modulů, které řeší odkazy na obsah, jednotlivé položky v menu, termíny taxonomie a uživatelské profily.

Google Analytics

Tady nás nečeká nic překvapivého. Google Analytics dobře známe a pokud vás alespoň trochu zajímá kdo na váš web chodí, odkud tam chodí, co používá a tak dále, jsou Google Analytics pro Drupal to, co hledáte.

Modul Google Analytics pro Drupal je šikovný hlavně v tom, že se nejedná jen o “spárování” vašeho webu s vaším účtem na Google Analytics. To byste totiž museli dělat všechno jen u Googlu. Tam sice budete na statistiky chodit nakukovat pořád, ale pomocí modulu si budete moct pohrát s nastavením měření.

Konkrétně si v administračním rozhraní Drupalu budete moct nastavit šíři a možnosti sledování uživatelů. Budete chtít sledovat jen jednu doménu? Nebo doménu s několika subdoménami? Stejně tak si budete moct pohrát s nastavením sledování jednotlivých stránek, uživatelů, nebo dokonce odkazů a souborů, které si vaši uživatelé stahují.

K tomu všemu si budete moct přímo z Drupalu nastavit různé proměnné a nechybí ani pokročilá nastavení pro zkušenější uživatele.

Administration menu

Drupal je, podobně jako WordPress, zkušený veterán, ale pořád není pro běžné uživatele zrovna přívětivý. Nebo nejlépe navržený. Ať tomu budeme říkat jakkoliv, faktem je, že se dá používání Drupalu oproti základnímu stavu dost vylepšit. A od toho tu je moc šikovný modul Administration menu.

Nejedná se ale nic pro uživatele, pouze pro administrátory webu. Podobně jako to zavedl Google a pak všichni po něm, přidá modul Administration menu úplně nahoru tenkou černou lištu, přes kterou se můžete jednoduše dostat dál. Administration menu je navíc úplně nezávislé na použité šabloně, takže se nemusíte bát, že by to tam nějak nesedlo. Sedne.

Na Administration menu je šikovné to, že se přes něj můžete dostat přímo do všech administrátorských menu. Budete je mít všechny hezky po ruce, vždy a všude. Funkcionalitu malé černé lištičky lze také rozšířit přes další moduly.

Views

Na závěr už jen ve zkratce oblíbenou klasiku – Views. Modul Views slouží k tomu, abyste mohli obsah zobrazit jinak, než vám to umožní standardní isntalace Drupalu. S pomocí Views bude zobrazovaní obsahu mnohem flexibilnější a pro vás, coby administrátora webu, i jednodušší.

Praktický úvod do Views najdete v češtině třeba na drupal.cz.

Views pro Drupal 6 funguje bez problémů, pro Drupal 7 potřebuje ještě Chaos Tool Suite, známé taky jako CTools.

Další dobré tipy na užitečné moduly do Drupalu najdete na blogu ifanda.cz.


Chyba v Joomla! jde zneužít pro DDoS útok

Adam Homola,

Po rozšířeném problému s vykrádáním hesel na FTP, o kterém jsme psali před několika měsíci, tu bohužel máme další nepříjemné bezpečnostní riziko. Problém se opět netýká našich serverů, zabezpečení či nastavení, ale redakčního systému Joomla! a je potenciálně ještě nebezpečnější.

V rozšířené administrátorské šabloně Bluestork v Joomla! se objevila bezpečnostní díra, kterou mohou hackeři zneužít pro nahrání DDoS skriptů. S těmito skripty pak útočí na jiné servery a páchají tak škodu nejen vám, ale i jiným webům, které ani Joomla! nepoužívají.

Problém se týká širokého spektra instalací Joomla!, především verzí 1.6.3, 1.7.0., 2.5.2. a novějších.

Vzhledem k závažnosti celého problému jsme při nalezení takto napadeného webu nuceni jednat rychle a musíme napadený hosting odstavit, než skrze škodlivé skripty napáchá ještě více škod.

Řešení problému

Zatím není úplně jasná příčina, nicméně podle ohlasů uživatelů na fórech se jeví jako nejlepší řešení odstranit celou šablonu Bluestork. Teprve pak se škodlivých skriptů zbavíte s jistotou.

Šablonu naleznete ve složce

/administrator/templates/bluestork/

Řešením je šablonu změnit na jinou než Bluestork, a poté smazat celý její adresář z FTP.

 


Ruský pokus o cenzuru internetu

Adam Homola,

Po nechvalně známých pokusech o schválení návrhů zákonů SOPA a PIPA, které před nějakou dobou na nátlak veřejnosti naštěstí neprošly, vystrkuje růžky další pokus o cenzuru internetu. Tentokrát nepochází z Evropy nebo Ameriky, ale z Ruska. Tamní poslanecká sněmovna (Duma) totiž přišla s návrhem zákona č. 89417-6, který by dával státu možnost zablokovat libovolnou stránku, která obsahuje nevhodné materiály.

Návrh zákona, který poslaneckou sněmovnou po třetím čtení prošel, dále prošel vyšší komorou vlády a nakonec skončil na stole prezidenta Vladimira Putina. Po jeho pondělním podepsání se z návrhu zákona stal platný zákon pro Rusko. Očekávání odborníků, že návrh vyšší komorou projde, stejně jako se dočká i podpisu prezidenta Putina, tak byla naplněna.

Vláda nový zákon prezentuje jako mocnější nástroj v boji proti stránkám s pedofilním obsahem, propagací drog, náctiletými sebevraždami a podobnými nezákonnými věcmi. Návrh zákona se neomezuje pouze na tato témata, ale na “škodlivý” obsah obecně. Pouze v případě výše zmíněných kategorií nebudou mít provozovatelé webů žádnou možnost odvolání se či nápravy a jejich web bude okamžitě odstaven. Pokud vláda najde jiný škodlivý obsah, budou o tom provozovatelé webu vyrozuměni a dostanou 72 hodin na odstranění obsahu. Pokud tak ve stanovené lhůtě neučiní, bude odstaven celý web.

Uvedením zákona v platnost vznikne registr stránek s nevhodným obsahem (black list) a stanoví se procedury pro postihování webhostingových společností, které by odmítly nevhodné stránky odstavit. První verze návrhu zákona byla příliš obecná a dokonce dovolovala státu zablokovat jakoukoliv stránku se škodlivým obsahem bez předchozího soudního rozhodnutí. Až po vlně kritiky se do třetího čtení, po kterém se návrh schválil, přidala nutnost soudního příkazu ve všech případech, kromě dětské pornografie, sebevražd náctiletých a používání drog. V ostatních případech budou státem posvěcení zástupci potřebovat soudní rozhodnutí.

Samotné blokování nevhodných webů by mělo probíhat na úrovni doménových jmen a IP adres. Fakt, že jednu IP adresu může používat několik webů, už zákon neřeší. Postup blokace nevhodného webu by začal přidáním stránky do registru. Poté bude státní zástupce kontaktovat příslušnou hostingovou společnost, která musí neprodleně kontaktovat provozovatele stránek. Pokud k odstranění obsahu nedojde do 72 hodin, nařídí stát hostingové společnosti okamžité odstavení webu. Do procesu budou vtaženi i poskytovatelé internetového připojení, kteří budou povinni blokovat adresy v registru.

V odborných kruzích vzbudil návrh zákona značnou nevoli a velké protesty. Z těch největších můžeme jmenovat například vyhledávač Yandex, blogovací platformu LiveJournal, sociální síť VKontakte a nechyběla ani ruská Wikipedie. Právě Wikipedie varovala, že by schválení takového zákona mohlo vést k “vytvoření ruské obdoby velkého čínského firewallu.”

Hlavní editorka Yandexu, Eelena Kolmanovskaya, ve svém prohlášení na webu největšího ruského vyhledávače napsala:

“Potřeba bojovat s dětskou pornografií a nelegálním obsahem je pro civilizovanou společnost stejně tak důležitá, jako podpora ústavních principů, jakými jsou svoboda slova a přístup k informacím. Navrhované metody poskytují možnosti pro možné zneužívání a vyvolávají četné otázky ze strany uživatelů a zástupců internetových společností.”

Ke kritice se přidali i zastánci lidských práv, velké internetové korporace a na problém upozornily i některé zahraniční vlády. Největší obavy panují ze zneužívání zákona pro potlačení a umlčení Putinových odpůrců. Putinova vláda je nechvalně známá svým nekompromisním přístupem a od Putinova zvolení do role prezidenta na konci minulého roku podniká kroky, které vedou k většímu postihování jeho odpůrců.

Stížnosti padají i na ruský soudní systém, který je podle kritiků příliš zkorumpovaný a “ohebný” a podle některých odhadů je pouze méně než 1 procento obviněných zproštěno viny. Nutnost soudního příkazu pro většinu webů se škodlivým obsahem tak někteří kritici nevidí jako vládní překážku.


Další skvělé pluginy pro WordPress

Adam Homola,

V nedávném příspěvku jsme si probrali důležité pluginy pro WordPress. Takové, o kterých by měl vědět každý uživatel WordPressu. Dnes se podíváme na další várku. Ne už tak zásadní a důležitou, ale požád šikovnou a zajímavou. Bez níže uvedených pluginů se už obejdete docela v pohodě, ale mohou vám pomoci, zpříjemnit práci vám a používání webu vašim čtenářům/klientům.

wordpress logo

 

All In One Favicon

Začneme zlehka, takovou malou drobností. Favikonou. Je to taková ta malá mrška, která se zobrazuje nalevo od názvu stránky v prohlížeči. Ikona webu. Většinou je to nějaké zmenšené či upravené logo, část loga, nebo něco jiného. Něco, co váš web reprezentuje.

Favikonu nepodceňujte. Zvolte něco výrazného. Něco, co na ploše několika milimetrů vynikne. Co na liště záložek, mezi desítkami dalších ikon, nezanikne.

Právě plugin All In One Favicon pro WordPress vám umožní favikonu jednoduše nastavit rovnou z administrace. Plugin podporuje tři typy favicon: .ico, .png, .gif a poslední jmenovaný může být dokonce animovaný. Nechybí ani podpora pro Apple Touch ikony.

WPtouch

Jak už název napovídá, půjde o dotyk. Konkrétně o dotykové displeje na mobilních zařízeních. Z těch dnes prohlíží weby stále více a více lidí. Každý druhý má dnes chytrý telefon a nekouká na něm jen na zprávy, kalendář a kalkulačku. Lidé na iOS a Androidu prohlíží spousty webů. Pokud návštěvníkům webu nenabídnete i mobilní verzi, nebudou se s načítáním velké macaté stránky na mobilu obtěžovat.

Aby to nebylo nijak složité, máme tu WPtouch. Jednoduchý plugin pro WordPress, který z vašeho webu udělá lusknutím prstu mobilní verzi. Ta bude vypadat, jako by se na mobilu narodila. Šitá na míru. Rychlá. Sexy. A hlavně je to bez práce.

WPtouch se už o všechno postará sám a web na mobilní verzi zkonvertuje automaticky. Vy si pak můžete ještě chvíli hrát a štelovat třeba barvy.

A nemusíte se bát, že by WPtouch sloužil jen uživatelům iPhone, iPodu a Andoridu. Fungovat to bude i na dalších mobilních (chytrých) operačních systémech.

FD Feedburner Plugin

Když RSS, tak FeedBurner od Google. Za ta léta se stal FeedBurner standardem, který není radno ignorovat. Návštěvníkům nabízí spousty možností jak odebírat RSS a právě proto byste měli sáhnout po FeedBurner – když už se totiž někdo rozhodne, že vás chce odebírat, tak byste mu to neměli komplikovat. Naopak.

Komplikovat vám to nebude ani samotný plugin. FeedBurner pro WordPress nabízí automatické přesunutí hlavního RSS kanálu z WordPressu na FeedBurner. Volitelně můžete přesunout i RSS pro komentáře.

Nejlepší na tom je, že se změna uživatelů vůbec nedotkne. Všechno bude pořád fungovat tak, jak má. Nebudete muset uživatele nutit k přechodu na nový kanál, nebudete se muset přehrabovat v kódu… Všechno hezky hladce a plynule.

W3 Total Cache

Rychlost je dnes naprosto klíčová. Připojení k internetu se sice pořád zrychluje, ale přímou měrou se zároveň zmenšuje trpělivost návštěvníků webu. Spousta z nich také chodí na internet přes mobilní zařízení a mobilní internet je u nás víme jaký. Mít stránky, které jsou svižné, načítají se rychle a návštěvník na nic nečeká, je tak naprosto zásadní.

WordPress není žádný hlemýžď, ale když na něm máte postavenou velkou stránku se spoustou obrázků, videí a grafikou, tak to není nic ideálního. Web bude pomalý a těžkopádný. A nemusí to být zrovna obří stránka, stačí i obyčejný blog.

Ke zrychlení webu vám může dopomoci W3 Total Cache. Šikovný plugin, který, jak už název napovídá, cachuje. A nejen to. Díky cachování celého webu se vám budou stránky načítat bleskovou rychlostí – návštěvník nebude muset tolik čekat a bude na vašem webu déle.

Google XML Sitemaps

Pokud se nechcete WordPress SEO věnovat nějak naplno (což byste měli zvážit), tak můžete váš web alespoň trochu popostrčit Googlu. Právě díky Google XML Sitemaps pro WordPress můžete jednoduše zařídit, aby vyhledávače indexovaly váš web lépe a se vším všudy.

Plugin podporuje různé druhy WordPress stránek a nejsou mi cizí ani vlastní URL adresy. Skvělé je, že po prvotním vytvoření Sitemapy se už nemusíte o nic starat, plugin si všechno vyřeší sám a bude se automaticky aktualizovat.

Když už ne nějaký velký SEO plugin, tak alespoň o Sitemapě byste mohli pouvažovat. Rozhodně vám neuškodí.

Editorial Calendar

Na závěr něco pro ty, kteří na svůj web/blog píší nové články často a mají v tom guláš. Nebo když texty tvoří několik autorů najednou. To v tom není guláš, to je rovnou bordel. Co kdy vydat? Bude středa za dva týdny volná, nebo je už zabraná? No znáte to sami. A WordPress vám s něčím takovým sám od sebe moc nepomůže.

Od toho je tu pak plugin Editorial Calendar, který vám do administrace přidá moc šikovnou novou stránku s velkým kalendářem. Na něm pak vidíte všechny naplánované texty a skvělé je, že je můžete mezi jednotlivými dny pohodlně přesouvat pouze přetažením myši, stejně jako přetahujete soubory a složky. Samotným přetažením se pak automaticky změní datum naplánovaného příspěvku.

Co víc by si mohl šéfredaktor přát?