10 užitočných RSS-trikov pre WordPress

Zaujímavé úpravy RSS kanálov v CMS WordPress.

10 Useful RSS-Tricks and Hacks For WordPress | Developer’s Toolbox | Smashing Magazine.

Uplatnil som vylúčenie práve tejto kategórie „Rýcze blognutie“ z globálneho RSS kanála. Plánujem to používať intenzívnejšie a nechcem spôsobiť hnačku uprdnutí v čítačkách mojich pravidelných čitateľov. Takže ak tento zápisok vidíte vo svojej RSS čítačke, niečo nefunguje tak ako som si predstavoval.

Zdieľať?

Skvelá šablóna pre WordPress bude už čoskoro opensource

Ak chcete mať skvelo vyzerajúcu stránku, šablóny rodiny revolution budú od 1.11. uvoľnené pod GPL licenciou. Viac v článku Revolution Going Open Source. A navyše, autor tejto skvelej šablóny plánuje súčastne vidať novú rodinu šablón pre WordPress. Osobne sa teším, aký nový duch ovládne novú šablónu.  Správa via: weblogtoolscollection.com

Zdieľať?

PRP: Obzrite sa aj za hranice slovenských hostingových služieb

Pikiho rada na piatok: Veľmi sa mi osvedčilo obzretie sa za slovenské webhostingové hranice. Na svoje projekty v štádiu zrodu využívam zahraničný hosting, ktorého parametre zatiaľ žiaden slovenský nedokázal aspoň vyrovnať. Minimálne v dvoch bodoch:

  1. Neobmedzený počet domén za jedny peniaze
    • Netreba pre každú ďalšiu doménu kupovať ďalší diskový priestor, ďalší kompletný hostingový program, ani priplácať.
  2. Servisné aplikácie ako napríklad Fantastico de luxe alebo Simple scripts
    • Na tri kliky umožnia inštalovať niektorý z cca 30 opensource CMS vrátane WordPress, osCommerc, Drupal a iných

Ak chcete vedieť viac podrobností, čítajte článok Ako som sa vysporiadal s diverzifikáciou hostingových služieb.

Ako obvykle v týchto článkoch kde riešim vlastnosti komerčných produktov, kľudne pridajte do komentárov odkazy na svoje aj kľudne aj na komerčné služby, ktoré vyvracajú tvrdenia v článku. Propagáciu hostingov, ktoré nespĺňajú aspoň jedne z uvedených bodov budem z komentárov mazať.

Zdieľať?

Šablóny pre WordPress, jedna štátna webka a jeden divný signatár

Keď som cez minulé prázdniny mal na tomto blogu 4M anketu o tom, či sú júl a august dôvodom na poľavenie v práci tak 50% z hlasujúcich povedalo, že nie. Rovnaký postoj k letným mesiacom mám aj ja, takže tento blog bude frčať v nezmenenom rytme aj v lete. Čo deň to článok (viac ako menej), čo mesiac to anketa a možno ssa podarí ustanoviť aj nejaké nové tradície. Hneď zajtra sa o jedno ustanovenie tradície pokúsim. Ale do zajtra je ešte chvíľa času, tak si dáme dúšok celulózy. Teda presnejšie, dúšky tri

Šablóny pre WordPress

Toto by som asi nemal, ale nedá mi to. Pre WordPress existujú tisíce tém, napríklad jeden z mojich obľúbených je WordPress Theme Designer . Niektoré free témy sú lepšie, niektoré horšie. A napriek tomu sa uživia desiatky objavovateľov kolesa. Neuveriteľné. Ale ešte neuveriteľnejšie ešte len príde.

Neodolám, kopnem si

Ministerstvo vnútra Slovenskej republiky  má nový web a chvalabohu aj konečne normálnu doménu. Autorom je ako sa už pomaly stáva klasikou WebDesign a redakčný systém SwiftSite od spoločnosti ELET. Zdá sa, že si budeme môcť kopnúť do firmy Elet stále častejšie. Teda, pokiaľ budú verejné zákazky verejnými zákazkami. Tak neodolám a kopnem si.

Už v druhej kapitole o tom ako správne postaviť web sa hovorí: Zamerajte sa na produkt nie na firmu. Keďže morálna životnosť dizajnu webov sa predlžuje, na skutočne užitočný web si budeme musieť počkať asi ďalších 10 rokov. Dovtedy bude najužitočnejším miestom na webe ministerstva vnútra Mapa sídla. A ešte jednu vec mám na kopačke. Keď už sa tak až akademicky držali využitia správneho termínu pre webovú lokalitu, prečo potom to hnusné dokument na stiahnutie? Veď správne je dokumenty na prevzatie. Ta ne, profesóre?

Etický kódex pre zavedenie Eura

Keď som si čítal, že spoločnosti skupiny Slovak Telekom sa plne hlásia k Etickému kódexu pre zavedenie eura, tak mi napadlo, že by nebolo od veci si ten kódex aj prečítať.

Tuto nájdete:  My, signatári tohto kódexu, realizujúci svoje aktivity na území Slovenskej republiky, prehlasujeme, že:

  • si vážime pravdivosť, čestnosť, principiálnosť, rovnosť, transparentnosť a spolupatričnosť;
  • dodržiavanie zákonov je pre nás samozrejmosťou;
  • si ctíme pravidlá etického správania, ktoré sú pre nás základnými princípmi pri každodennej – či už podnikateľskej alebo inej – činnosti;
    nám záleží na dobrých vzťahoch s verejnosťou, s našimi zákazníkmi a celým naším okolím, pretože si uvedomujeme, že iba v zdravom podnikateľskom prostredí môže byť aj naša činnosť úspešná;
  • … a tak ďalej a tak podobne
  • … a tak mimo realitu dnešných dní, ako sa na správny etický kódex patrí.

Skutočne neuveriteľné, čo dokáže predstavenstvo podpísať. Milujem etické kódexy (ako koza nôž)!  Naposledy som sa tak nasmial, keď… ale to by bolo na dlhšie.

Zdieľať?

Nové komentáre na SME.sk sa zatiaľ nekonajú

Predvčerom avizoval Tomáš skrz správu na medialne.etrend.sk, že budú na sme.sk nové komentáre. (Keď chce ohlásiť niečo len malému okruhu ľudí vypustí to cez Medialne, keď veľkému, tak cez Sme, hovoril v nejakom komentári pod nejakým článkom) A dnes nie sú. Ako sa snažím pozorovať, tak sa snažím pozorovať, ani zablokovanie pridávania nie je funkčné (čo by mohlo indikovať, že veci prebiehajú). Akokoľvek, zdá sa, že na diskusiách na SME.sk sa zatiaľ nič nemení. Mal som možnosť testovať novú verziu a… Nie, zo zákulisia nič nebude, to sa predsa nerobí.

Aktualizácia: Podľa dôverných informácii v mojom IM z 16:39, prechod práve prebieha.

Verejne hodnotiť nové komentáre na najväčšom (a myslím aj najlepšom) slovenskom obsahovom webe sa zatiaľ nedá, tak si dáme jednu recykláciu, článok o diskusiách, ako ich vidím a čo považujem za dôležité. Článok vyšiel na tomto blogu pôvodne 23.7.2007 a ako ukazuje včerajší depiho článok Dajte komentárom na vašom blogu tvár, je to viac-menej vyriešená téma. Celkom som zvedavý, kto ju ešte prevarí. Ale dosť bolo perexu.

Vytvorenie komfortných komentárov v CMS WordPress

Komentáre sú základnou vlastnosťou blogu. Aby ľudia komentovali, treba samozrejme napísať niečo okomentovania hodné. Aby sa vracali a pravidelne komentovali, treba vytvoriť pohodlné prostredie pre komentáre.

Takže to by sme mali teoretický úvod a poďte sa pozrieť na moje riešenie v prostredí inštalácie CMS WordPress. Samozrejme s podrobným komentárom.

Chronologicky alebo vlákna

V zásade sú dva prístupy, chronologický, kde sa komentáre radia pod seba v poradí akom boli napísané. V tedy treba zabezpečiť, aby do nového komentára bolo možné zadať aktívny odkaz na kotvu komentára na ktorý nový komentár reaguje. Pretože toto radenie komentárov neprináša žiadnu pridanú hodnotu a vyžaduje od čitateľa, aby sa preklikával hore-dolu (keď chce zistiť súvislosti), nemám ho rád. Osobne a subjektívne.

Druhý variant je vytváranie diskusných vlákien. Pridanou hodnotou pre čitateľa je, že má prehľad o diskusii medzi zúčastnenými. Problém je, že čitateľ pri opakovanej návšteve ťažko hľadá nové komentáre, ktoré pribudli od jeho poslednej návštevy. Tento spôsob radenia komentárov obľubujem.

Komentáre vždy, bez ohľadu či ide o chronologické alebo vláknové zobrazenie, radíme od najstarších (hore) po najnovšie (dole). Viac v článku Chaos v radení komentárov.

Riešenie v prostredí CMS WordPress:

  1. Plugin Brian Meidell’s Blog » Threaded Comments – zabezpečí zobrazovanie komentárov vo forme diskusných vlákien. Zásadné je, aby vaša šablóna vzhľadu bola na tento plugin už predpripravená. (Súbor comments.php) Väčšina nových free šablón s tým ráta.
  2. Plugin Show Unread Comments – pomocou cookies určí, ktoré komentáre sú nové od vašej ostatnej návštevy. Keď WordPress vie, ktoré sú to, je už jednoduché ich označiť alebo nejakým obrázkom, alebo textom nový komentár.
  3. Plugin Gravatar – Zobrazenie avataru (fotky, ikony). Musíte byť registrovaný v službe gravatar.com Váš gravatar bude identifikovaný na základe e-mailovej adresy, ktorú zadáte pri vkladaní komentára. Analogicky existujú pluginy pre podobné služby. Treba zvoliť takú, ktorú používa najviac čitateľov a zvoliť vhodnú zástupnú ikonu/obrázok, v prípade, že komentujúci nie je v danej službe registrovaný.
  4. Plugin Akismet – Základný pugin, je súčasťou inštalačného balíka. Je to ochrana proti komentárovému spamu. Vďaka použitiu tohoto pluginu nemusíte otravovať svojich komentujúcich vyplňovaním kapče a podobných nezmyslov.

Do komentárov rozhodne nepatrí

Samozrejme je možné komentáre vyšperkovať ďalšími a ďalšími rozšíreniami a doplnkami. Niektoré považujem za kontraproduktívne:

  1. Umožniť komentujúcim dodatočne meniť komentáre.
    • Majiteľ blogu by mal byť zvrchovaný a jediný, kto môže čokoľvek mazať a meniť na blogu.
  2. Rozšírené možnosti formátovania textu v komentároch.
    • Strata kontroly nad vzhľadom textu.
  3. Ajaxoidné hračičky.
    • Zatiaľ toto správanie sa stránok nie je „štandardné“. Preto ak áno, tak komentujúci musí byť jasne informovaný, čo sa s komentárom stalo, že bol pridaný a tak podobne.
  4. Vyskakujúce okná informujúce o tom, že komentár bol pridaný.
    • Otravuje to komentujúceho.
  5. Zobrazovanie ostatných N komentárov v bočnom stĺpci.
    • Tento zoznam nehovorí za aké obdobie, je vytrhnutý z kontextu článku, môže obsahovať nevhodný obsah, zmetené prezývky, komentáre sú nekontextové k zobrazovanému článku a toto všetko je na každej stránke blogu.
  6. Kapča.
    • Nezmyslené, používajte Akismet.
    • Otravuje to.

Súčasťou poskytovania komentárového konfortu je poskytnutie RSS pre komentáre konkrétneho článku. V šablóne je to kus toho kódu: <?php comments_rss_link(‚RSS komentárov tohoto článku‘); ?> Pre čitateľov platí, v prípade CMS WordPress, ak na koniec URL článku pridáte /feed/ tak vznikne URL pre RSS kanál komentárov.

Doplnok z dnešných dní

Toľko pôvodný článok. Dnes by som na texte nezmelil nič, no doplnil by som kus rozprávania aj o zázemí. Veľmi dôležité pre kvalitný blog, webzin prosto obsahový web je aktívna účasť autora článku a správcov webu v komentároch. Aby sa im to chcelo, aby to bolo efektívne, je treba venovať dostatok pozornosti aj administračnému rozhraniu pre správu komentárov. Vrámci CMS WordPress je to vyriešené elegantne a ergonomicky. Za kľúčové vlastnosti admin rozhrania pre komentáre považujem:

  • E-mailovú notifikáciu pre autora článku
    • obsahujúcu priame linky na spravovanie komentára v admin rozhraní
    • priame linky na pridanie komentára skrz verejnú časť, skrz admin rozhranie
  • Hromadný manažment komentárov v tabuľkovom zobrazení
  • Rôzne úrovne čiernych listín
    • otravný komentátor spravidla nie je filtrovaný hromadným antispamovým filtrom a je potrebné mať možnosť individuálne blokovať komentáre
  • Hromadné a poloautomatické zatváranie článkov pre komentáre
    • úplné uzavretie starých článkov nepovažujem za rozumné, skôr preferujem prechod do schvaľovacieho režimu

Len toľko som chcel dodať ako postreh dnešných dní.

Zdieľať?

WordPress je najlepší CMS na svete

Niet nad bulvár a miernu iróniu v nadpise, no akokoľvek, ak:

„While browsing the results and then switching back to the search results page, I realized that the first page had at least three results that were either related to WordPress or were on a WordPress blog. I repeated the search for completely inane search terms and had at least one result show up on every search I performed from a blog that used WordPress as the blogging tool.“ Zdroj: WordPress on every Google Search?

Kto je na prvej stránke? Ten, kto čosi o publikovaní vie. Nejaké tie SEM znalosti a tak, že? Kto je na prvej stránke? Ten, kto vie o čom píše, čiže nejaké tie odborné znalosti a tak, že? No dobre, tak si to takto aspoň predstavujú majitelia a prevádzkovatelia fulltextových vyhľadávačov. Slovenský majitelia paródií na vyhľadávanie to skôr vidia na predaj prvej strany do posledného pixelu.

Ešte jeden bodík na skórkartu WordPressu: Konec špatným zprávám, jedna dobrá. Lupa Blogy na WordPressu

Kongeniálna koncepcia WordPressu s pevnou kostrou a tisíc-hlavou vývojárskou základňou v podobe tvorcov plugginov. To môžu objavitelia rozheganého kolesa len a len závidieť. Alebo kopírovať. Veď keď nomenklatúrny káder, ktorého zvolili za riaditeľa môže predkladať bezduché (rozumej: bez prispenia vlastného ducha) kópie, tak prečo by nemohli aj docenti a študáci.

Diamant alebo ementál?

No, tak to máme tie pozitíva. Sociálne istoty sa nám rozpadajú práve kvôli rovnakým dôvodom. Tisícky deravých pugginov, ktoré rozderavia aj tak deravý systém. Ako sa ukázalo toť nedávno, keď bola vydaná aktualizácia WordPressu na 2.5.1. Kdesi som čítal, že opravuje nejaký bezpečnostný problém, ktorý zatiaľ nie je verejne známy. Ha, minulý čas by bol pravdepodobne na mieste.

Tisíc-hlavý drak vývojárov, ktorý v záchvate túžby po spätných odkazoch naprogramujú na prvý pohľad užitočný pluggin, ktorý ale treba udržiavať látať ale hlavne prispôsobovať novým vrtochom vývojárov kostry. Podobne je to s tvorcami 158 trojstĺpcovej témy. Minule som nadával, lebo jedna moja super téma pracuje len do verzie WordPressu 2.2, pretože 2.3 prišla s takou maličkosťou. Informácie o kategórii článku sa už neukladajú do tabuľky wp_category, ale do tabuľky wp_terms. Takže aktualizácia (rozumej: zaplátanie) WordPressu znamená alebo kompletný redizajn do inej free šablóny, alebo si nechať preprogramovať šablónu, ktorú pôvodný vývojár už nebude aktualizovať.

Ešte trochu súvislostí

Tak som nedávno uvažoval, kedy niekoho napadne komerčná myšlienka s antihackom (podľa vzoru antivir) pre webové aplikácie, či ako to nazvať. A už je to tu: FirewallScript Provides PHP-Based Protection. Nuž ja vám neviem, ale odborníci by mohli (týmto ho pozdravujem z referrerov) čosi kdesi napísať, čo si o tom myslia.

V tejto chvíli sa ukazuje, že s nejakým plátaním a látaním sa nikto nejako nezaoberá. Tobôž nie podomácky objavitelia kolesa, čiže vlastných CMS systémov. Hackeri infikovali viac ako pol milióna serverov.

Úlet na záver

Kladiem si otázku, či o to záplatovanie skutočne stojíme? Viete, taká tá masa tvorcov obsahu. Či, tá 100% istota, po ktorej túži 5% prevádzkovateľov, má význam? Viem, že to znie pre niektorých správcov systémov, kde to 99% zabezpečenie mať potrebujú, ako navádzanie na zlé, ale je ich proste viac. Tých, ktorí potrebujeme aby web bežal, posielal obsah v rozumných odozvách a vytváral kladné ROI. A do kladného ROI sa často 100% zaistený systém nevmestí.

A to už je len kúsok k tomu, aby niekoho napadol nasledovný veľký úlet: <pozor, veľký úlet>Aktuálny stav je taký, že by správcovia, ktorí sa cítia ohrození, mali prispievať na zabezpečenie majoritných opensource riešení. Príklady so sociálnou politikou štátu voči sociálne slabým menšinám nie je analógiou čisto náhodnou.</koniec veľkého úletu>

Ach jo, zdá sa, že mi z toho nablýskaného diamantu veľa neostalo. Áno, zdalo by sa. No vždy je to o cieľoch, na dosiahnutie ktorých si vyberáme najvhodnejší nástroj. A napriek druhej polovici tohto článku sa ukazuje, že Worpress je ako prvé CMS pre obsahový web v aktuálnych časoch najvhodnejším nástrojom. Oveľa vhodnejším ako akékoľvek znovuobjavené koleso v podobe CMS na mieru.

Zdieľať?

Prechod na Euro – plugin pre WordPress

Kdesi som vyštrachal a následne si prečítal článok o tom ako Sme.sk prechádza na Euro. I povedal som si: Ty (potykal som si hneď z kraja), veď nebudeš horší ako nejaký celoštátny denník! A tak som popátral po sieti a objavil zaujímavý plugin pre WordPress LocalCurrency, ktorý robí viac menej to, čo potrebujem.

Čo to robí?

V základnom nastavení plugin LocalCurrency prepočíta a zobrazí sumu zadanú v implicitných menových jednotkách blogu do menových jednotiek vhodných podľa IP adresy návštevníka stránok. To, ktoré číslo vyjadruje peňažnú hodnotu a teda ju chcete prepočítavať, označíte pri písaní článku tagom <!–LCSTART–> a <!–LCEND–>.

Navyše len a len v článku, kde použijete túto funkciu, zobrazí plugin pod článkom roletkové menu na ručný prepočet sumy na akúkoľvek mysliteľnú menovú jednotku, ktorej kurz eviduje Yahoo! Finance. Hra s roletkou chvíľu pobaví. Plugin využíva technológiu AJAX, takže všetko beží bez potreby znovunačítavania stránky.

Príklad:

Takže keď sem napíšem 100Sk, tak plugin LocalCurrency zistí akú máte IP adresu, kam regionálne patríte a prepočíta číslo na (ak ste z USA tak na americký dolár) vám zrozumiteľnú menovú jednotku.

Ohnutie pre moje potreby

Plugin som zľahka upravil a to tak, že pre Slovensko som zadal už novú menu, teda EURO. Takže keď do článku napíšem 100Sk, tak sa Slovákom zobrazí prepočet v euro. Američanom v amerických dolároch, predsa len, im je prepočet na euro na prd. Rovnako som upravil nastavenia aj pre českú menu. Zmeny sa robia v súbore localcurrency.php na riadku cca 605 pre SKK a 470 pre CZK. Odporúčam ešte poslovenčiť text okolo roletkového menu na riadku 198 a jeho okolí.

V mojej verzii WordPressu 2.2 tu na blogu 4M to ako tak funguje, ale už som zažil aj lepšie fungovanie pluginov. Nefunguje mi tlačítko v nástrojovej lište editora, takže označenie čísla pomocou tagov <!–LCSTART–> a <!–LCEND–> musím robiť ručne. A upozorňujem, že správny tvar tagov je implicitne nastavený inak ako sa píše v súbore Readme, teda správny tvar je ako klasický HTML komentár, teda s dvoma pomlčkami.

Po prechode na euro zas zmením nastavenie meny pre IP adresy zo Slovenska na staré koruny a čísla budem do článkov udávať už v eurách. Tak budú mať moji čitatelia stále možnosť zorientovať sa, čo je ako veľa v korunách a ako málo v eurách.

Akokoľvek, nie je to úplne ideálne riešenie. Ak by mal nejaký programátor chuť na opensource dobročinnosť, isto sa už dosť inšpiroval, tak hor sa do práce. V prípade záujmu, zadanie rád nezištne upresním a skonzultujem.

Zdieľať?

Ako som sa vysporiadal s diverzifikáciou hostingových služieb

Tento text je popisom aktuálneho stavu vo využívaní hostinogvých služieb pre moje webové projekty. Vychádza z niekoľkoročnej skúsenosti a popisuje riziká, úskalia a výzvy, ktoré som musel riešiť, aby sa nestali problémami.

Dlhoročne využívam webhosting od firmy Websupport. Je to fajn. Veci viac menej fungujú. Dostupnosť stránok je na nejakej úrovni. No ukázalo sa , že je potrebné diverzifikovať. Jednak v prípade, že by som mal všetky svoje projekty na jednom hostingu, v prípade jeho výpadku sa jedná aj o totálny výpadok prímov z jednotlivých projektov. Druhým dôvodom pre diverzifikáciu je možnosť pre rôzne druhy projektov využiť najvhodnejšiu službu.

Neobmedzený počet domén

Prebehol som niekoľko dôveryhodných blogov, mrkol som sa na čom hostujú a ako doplnkový hosting som si vybral firmu www.hostmonster.com. Kým vymenujem dôvody prečo mne osobne vyhovuje práve ich ponuka, spomeniem ten najdôležitejší bod. 1. Neobmedzené množstvo domén hostovaných na jednom hostingovom účte. Darmo sa hostingové firmy v slovenských a českých luhoch a kyselinách chvália, že poskytnú neobmedzený diskový priestor, keď pre každú novú doménu treba zriaďovať nový hostingový účet a teda platiť zbytkovú diskovú kapacitu, platiť zriadenie novej databázy, platiť zriadenie e-mailových schránok.

Čo ma ďalej na hostingu od www.hostmonster.com teší:

  1. Servery mimo EU v hostingovo rozvinmutej krajine – Kde sa mi naozaj nestane to, čo predviedla polícia v júny 2007 so servermi firmy Websupport. Predstava, ktorú vtedy použil perohryz, že policajti pristavia modrú Aviu a nakladajú servre Hostmonstera alebo Googlu je predsa len zábavná.
  2. Neobmedzené parametre – môj účet mi práve ukazuje nasledovné: 1536000.00 MB – diskového priestoru zdielaného medzi maximálne 999 domén+999 subdomén+999 parkovaných domén+100 databáz+5000 emailových schránok. Pri hodnote maximálneho mesačného trafficu svieti číslo 15360000 MB. Spolu a len spolu s bodom číslo 1. ide o skutočne neobmedzený hosting.
  3. Možnosť rozbehať klientovi jeho web u seba a po zaplatení za robotu mu ho presunúť na jeho hosting. – Veru, veru aj v treťom tisícročí sa nájdu šikulovia, čo nezaplatia a počítajú s tým, že nad smiešnou tisíckou či dvomi mávnem rukou.
  4. Podporné služby pri inštalácii webových aplikácii – Webové aplikácie, to ja rád. Do istého objemu sa skutočne neoplatí programovať už naprogramované. Napríklad WordPress sa inštaluje tak, že kliknete na „Inštaluj WordPress“, vyberiete adresár (doménu, subdoménu na ktorej bude web prevádzkovaný), zadáte prihlasovacie údaje do budúceho WordPressu a finito. Všetky súbory nahrá stroj od nich, vytvorí databázu… Svoj firemný web som rozchodil za 2+20 minút. 2 minúty inštalácia (bolo treba dohrať jazykový súbor a pluginy), 20 minút úprava šablóny a ladenie textov.
  5. Podrobný help ku každej funkcii. Som v prvom rade tvorca obsahu, nie programátor, takže často potrebujem poradiť pri nastavovaní triviálnych parametrov. A platiť niekoho, aby mi nastavil nejakú trivialitu (ftp konto do adresára, presmerovanie URL a podobne…) je v mojom prípade vyhadzovaním peňazí.
  6. Robustné webové rozhranie – Keď sa rozhodnem využiť nejaké fičúrinku, tak isto pre ňu už mám pripravené webové rozhranie. Napríklad:
    1. Možnosť nastaviť presmerovanie pre jednotlivé URL aj pre kompletné domény a subdomény prostredníctvom komfortného webového formulára, ktorý doplní súbor .htaccess. Keď čítam, že niekto musel požiadať helpdesk svojho hostingu o možnosť používať práve .htaccess, neveriaco krútim hlavou.
  7. Robustná hostingová firma – pokazenie jedného stroja nesmie ovplyvniť moje služby na 2 dni, ako to predviedla tento týždeň firma Websupport, keď jej haproval databázový server.
  8. Testovanie nových nápadov na nových doménach bez finančných nákladov – súvisí s hlavným bodom a bodom č. 3
  9. Všetky súbory a ich databázy prístupné na jednom mieste. Keď potrebujem naklonovať inštaláciu, tak pomocou webového správcu súborov presuniem súbory jednej domény na druhú behom sekundy.
  10. Platba za rozšírenie služieb kartou, cez Paypal, prosto okamžite po mojom zaplatení sa na hostingu musia veci diať. Poznám sa a keď nápad nezrealizujem rýchlo, tak zapadne.
  11. … a tak ďalej a tak podobne.

Len mimochodom a pre rýpalov: Mnoho z uvedených bodov poskytuje aj Websupport a isto aj ktorýkoľvek iný slovenské webhoster. A dobre a kvalitne. Akurát som pri rozširovaní vedomostí o prostredí internetu zistil, že veci sa dajú robiť aj inak. Život ma naučil, že je občas dobré mrknúť aj za hranice a skúsil som to.

Princípy mojej diverzifikácie

Vrámci diverzifikácie som už dávnejšie oddelil e-mal od www. Všetky e-mailové schránky prevádzkujem pomocou Google Apps. Jednak je to pohodlné a druhak, vám príde e-mail od zákazníka, že vám nefunguje web pri totálnom výpadku hostingu. Mimochodom, toto sa mi veľmi osvedčilo a odporúčam. Pri problémoch s Google Apps by stačilo zmeniť MX záznamy a e-maily stále chodia.

Vrámci diverzifikácie dát webov sa dostávam pomaly do situácie, že Websupport bude mojím registrátorom pre všetky moje sk domény a dáta všetkých ďalších nových projektov budú fyzicky na hostingu inej firmy. Doterajšie projekty u nich zatiaľ ostatnú, no moja trpezlivosť s ich výpadkami, informovanosťou a náhradou za neodobratú službu je tesne pred koncom.

Takto nastavená diverzifikácia mi umožňuje veľmi promptne a lacno zareagovať. V prípade kolosálnych problémov hostingu je presun webu otázka jedného e-mailu registrátorovi na zmenu DNS záznamov (treba mať samozrejme nejaké tie zálohy lokálne). V prípade kolosálnych problémov registrátora, jeho zmena si nevyžiada presun dát. A web mimochodom stále beží.

Presuny DNS

Apropó zmena DNS. V prípade slovenských domén to prebiehalo hladko. Do cca 12 hodín od zmeny v SK-NIC sa už ohlasovalo nové umiestnenie. Dokonca až príliš hladko. Keď som presúval tretiu doménu, tak nejako som očakával aspoň otázku od helpdesku, že či som nespokojný a tak podobne. Hm, možno nabudúce.

V prípade českej domény to už také hladké nebolo. Registrátor chcel stále nejaké NS SET. Že vraj pre cz doménu nie je možné nastaviť DNS priamo. Keď som napísal do www.hostmonster.com, tak netušili čo to chcem. Hm, tak som pátral, a pátral a pátral, poviem vám, túto exotiku pre cz doménu pozná len málokto z laikov. A dokonca ani profíci veľmi nie. Riešenie je pritom jednoduché. Urobte si vlastný NSSET s DNS záznamami nového hostingu a ten pošlite svojmu registrátorovi. Napríklad tu nájdete aj podrobné vysvetlenie čo to NSSET ID je vlastne za exotiku.

Zhodnotenie

Zdalo by sa, že www.hostmonster.com sú len samé pozitíva asociálne istoty. A veru sú s ohľadom na požiadavky, ktoré aktuálne mám (časť komplexného hostinogvého riešenie pre malú firmu). Jeden problém, ktorý som mal, bol spôsobený mojou kozmopolitnosťou. A druhá vec, ktorú som pozoroval a musel trochu poriešiť bolo, že po ich komfortnej inštalácii WordPressa sa mi do databázy neukladali korektné slová z diaktitikov. Tak som cez phpMyAdmin mrkol na tabuľky a zistil som, že databáza bola nastavená do kódovania latin1_swedish_ci. Ach jo, tá kozmolitonosť.

Po 39 dňoch používania hostingu www.hostmonster.com vám ho môžem s kľudným svedomím odporučiť. To čo prezentujú slovenské a české hostingové spoločnosti na svojich weboch je pekné, ale zázemie u www.hostmonster.com je krajšie.

Zdieľať?

dobreblogy.cz majú stále problém s korektným preberaním obsahu

Sľúbil som, že dnes objasním moje výhrady voči šablóne na stránke webového agregátora dobreblogy.cz A odhalím fintu fň.

Napriek výzve, nikto z uvedeného webu ma nekontaktoval a ani neodpovedal na moju výzvu poslanú 2x cez kontaktný formulár. Preto považujem za oprávnené verejne vyjadriť nechuť nad týmto webom. A výhrady, že na jednej zo svojich podstránok kradnú obsahu webom, ktoré v dobrej viere poskytujú RSS s kompletným článkom pre účely férového použitia.

Zlodejinou obsahu nazývam stav, kedy na podstránke, kde sa zobrazuje plný text článku z RSS kanála, nie je žiaden spätný odkaz na originálny článok. Takáto forma je rovnako v rozpore s dobrými mravmi pri citovaní cudzieho obsahu.

Čo ma vedie k domnienke, že toto neodkazovanie je dokonca vedomé? V zdrojovom kóde na konci prebraného obsahu sa nachádza kód:

<li class="last leech_link_full_article">
<a href="http://www.piki.zh4a.sk/index.php/
2008/01/30/hrabu-na-vasom-webe-marketaci-zadarmo/"
 class="leech_link_full_article"></a></li>

Všimnite si tag <a></a> bez anchor textu. Kto pracoval niekedy s nejakým hromadne vyrábaným CMS, vie, ako takýto stav vznikne.

Podobne ako ja, dopadáva pravidene napríklad aj marigold.

Žiaľ, keďže nikto z webu dobreblogy.cz na moje žiadosti o vyradenie môjho obsahu neodpovedá, som v situácii, kedy zverejnenie zlodejských praktík je jediná reálna možnosť, ako upozorniť na nechutné správanie sa webu dobreblogy.cz

Ak na zalinkovanej stránke vidíte odkazy na originál, tak to sú odkazy obsiahnuté v RSS syndikovanom obsahu odo mňa. Vďaka tejto malej úprave som prišiel na to, že web dobreblogy.cz by mi mali posielať signifikantne oveľa viac čitateľov ako je aktuálna skutočnosť.

Finta na nepoctivé preberanie RSS kanála

Ak vám niekto preberá obsah a neuvedie odkaz na zdroj, veľmi ťažko a náhodne sa dozviete o takomto zlodejovi. Občas sa preto oplatí zmeniť zvyky a doplniť svoj RSS kanál o spätný odkaz.

Bežím na WordPresse, takže som zmodifikoval súbor feed-rss2.php (v adresári ../wp-include) tak, že som vytváranie tagu <content:encoded> obohatil aj o spätný odkaz. To spôsobí, že od momentu modifikácie sa do každého článku v RSS kanály dostane „pätička“ so spätným odkazom. Keďže preberajúci netuší, že sa čokoľvek zmenilo, preberá tak ako je zvyknutý. A vy len kontrolujete zmeny v štruktúre referrerov v štatistikách návštevnosti. Neuškodí, vyzvať čitateľa k akcii, napríklad ja upozorňuje na anketu.

Proti tejto finte je len malá ochrana zo strany nepoctivcov. Jednak máte v rukách dĺžku pripájaného textu, takže ak orežú koniec môžu pripraviť čitateľov o pointu. Druhak, šikovnejší, môžu článok pred vložením do RSS kanála rozrezať na polovicu a vložiť spätný odkaz náhodne.

Nie som taký šikovný ako by sa zdalo. Prichytenie webu dobreblogy.cz je len náhodný produkt. Pôvodne som sa inšpiroval nápadom od Patrica, ktorý popísal v článku How to foil scrapers on your blog. Hovoril som si, že to vyskúšam, lebo už dávno pokukujem po možnostiach ako z RSS vyťažiť maximum. Napríklad upozorniť notorických čítačkárov, že na titulke je nová anketa, že na titulke je vyhlásená súťaž, o ktorej sa dozvedia len tí, čo na web skutočne prídu a tak podobne. Lebo je známym paradoxom, že poskytovanie plných RSS privedie viac čitateľov na zdrojový web ako perexové RSS. Viac o tom často píše Problogger. Začať môžete trebárs tu.Teda, pokiaľ ho niekto nekradne bez odkazu na originál.

Toto riešenie je elegantné aj preto, že na originálnom webe sa s originálnym textom nemanipuluje, takže štandardných čitateľov nemätiete nelogickými odkazmi domov a upozorneniami na obsah, ktorý vidia o 10 pixelov vedľa textu. A čo sa týka slušných čitateľov, v RSS čítačkách prilepený text vyzerá ako pätička, ktorá je už v moderných anglických weboch pomaly štandardom.

Zdieľať?

Štruktúra hromadne vyrábaného CMS je bezpečnostné riziko

Ostatný, článok som končil malou výzvou, ktorá evidentne zaujala. Tak to trochu dnes rozvediem.Tá výzva znela:

Ako správneho audítora ma samozrejme napadla jedna zaujímavá úloha: Zistite, koľko eShopov má priamo prístupný xml súbor v ktorom informujú rôzne tovarové katalógy o svojom sortimente. Nie je nad to dať k dispozícii svoj každotýždenne aktualizovaný cenník v štrukturovanej podobe do rúk konkurencie. Že neviete čo s ním? Trendy, nie absolútne čísla sú zaujímavé.

Ako v komentári poznamenal Bystro, zásadné je, že musí ísť v prvom rade o hromadne vyrábaný systém. Individuálne, na mieru postavený systém týmto netrpí. Teda ak vývojár vo všetkých svojich systémoch nepoužíva na pomenovanie súboru so skriptami na generovanie pätičky webu názov footer.php ;-), alebo nepodľahol prispôsobeniu sa pseudoštandardom v umiestňovaní súborov. To len aby som naznačil cestu kadiaľ sa vydať. Ale vráťme sa k hromadne vyrábaným systémom.

V tomto prípade je štruktúra všetkých súborov rovnaká a je vysoko pravdepodobné, že všetky inštalácie takéhoto hromadne vyrábaného systému budú podobné ako vajce vajcu. Dám pre názornosť príklad: Všetky inštalácie WordPress poskytujú RSS kanál na adrese www.example.com/feed/ Ak sa niektorý majiteľ blogu rozhodne, že neposkytne verejne svoje RSS a stiahne všetky odkazy na RSS súbor z verejnej časti webu, stále je tu možnosť zadať priamo do adresného riadka URL adresu www.example.com/feed/ a s vysokou pravdepodobnosťou sa zobrazí RSS toho blogu napriek tomu, že blogér sa snažil ho neposkytovať. (Túto fintu štandardne používam, keď chcem odoberať komentáre, pretože odkaz na RSS komentárov (webu alebo článku) často chýba.)

Jedna ochrana je vymazať aj php súbory, ktoré obsahujú skripty na generovanie RSS kanálov z inštalácie WordPressu. Druhá možnosť je, tak ako bolo naznačené v predchádzajúcom článku, zamedziť prístup do daného adresára pomocou súboru .htaccess (formou presmerovania, zaheslovania, čohokoľvek rozumného).

A ako je to s tými xml súbormi pre rôzne produktové katalógy? Nuž, aby daný katalóg mohol zobrazovať vo svojich výsledkoch vyhľadávania moje produkty aj s cenami aj fotkami aj s popiskami, musí si pre tieto dáta pravidelne ku mne chodiť jeho robot. Takže na dohodnutom mieste musí byť k dispozícii súbor (nazvime ho cennik.xml) vo formáte, ktorý dokáže ten robot analyzovať. Ďalej nebudem v rozvíjaní pokračovať, pretože je to už rovnaké ako v horeuvedenom príklade s RSS. Len dodám, že v tomto prípade sú na tom veľmi podobne hromadne vyrábané ako aj individuálne vyrábané systémy. Spája ich práve zraniteľné miesto reprezentované frázou na dohodnutom mieste.

Myslíte, že aj v prípade RSS je to len taká sranda? Predstavte si, že na poskytovanie RSS kanála používate službu feedburner.com, aby ste svojim inzerentom vedeli vyčísliť počet odberateľ a teda inzertný dosah. A platbu máte dohodnutú progresívne podľa ich počtu. Ak si niekto do svojej RSS čítačky zadá priamu adresu www.example.com/feed/ nebude do štatistík feedburner.com zarátaný, nedostanete za neho peniaze…

Keď sme pri tých RSS štatistikách, bavím sa pravidelne, keď linkujem vo svojom celulózovom výluhu smerom na server medialne.sk Tomáš to vyriešil elegantne a to tak, že každé URL v RSS kanále má na konci /RSS/ Samozrejme netuším, ako to interne vyhodnocujú, ale minimálne moje odkazy nie sú z RSS čítačky. Ale o tom som už písal. Uvádzam to len ako súvislosť.

Tento príklad ukazuje ešte na jednu výzvu. A tou je chyba merania pomocou parametrov v URL. Ak zmena URL nezmení cieľ kam sa dostanem, je len otázka času, kedy si s URL začnú užívatelia pohrávať. Známy je tým server www.sme.sk, ktorý má URL adresy v tvare www.sme.sk/IDčlánku/čokoľvek-čo-vás-napadne. Pre vyšperkovaný (o úpravu anchor textu) príklad netreba chodiť ďaleko: Zdravotné sestry zarábajú milióny (pred kliknutím sledujte aj URL adresu)

Takže to uzavrieme

Kvalitne nainštalovaný hromadne vyrábaný systém by mal mať ošetrené maximum možností parazitného priameho prístupu do adresárovej štruktúry. Treba sa vždy zamyslieť čo je pre chod webu skutočne dôležité, aby bolo prístupné z verejnej zóny internetu. A do tretice: Po inštalácii paranoidne všetko zakázať a povoliť prístup len tam, kde je to pre návštevníka potrebné. Pre objednávateľa platí: Pýtajte sa, ako je zabezpečený priamy prístup k súborom admin sekcie, k individuálne poskytovaným pracovným súborom (napríklad pre cenníky pre špecializované katalógy) z verejnej zóny internetu.

Ide o zabezpečenie systému pred nepovolaným prístupom zvonku, takže platí aj všeobecné pravidlo: Náklady na ochranu musia byť primerané cene chráneného predmetu a hodnote potenciálnych strát.

Súvisiace:
Utajovať alebo publikovať svoje štrukturované dáta?
Zdieľať?