Archív značiek: wordpress

3 kroky ako zabezpečiť nie len WordPress

Napísané , autor:

V článku Three tips to protect your WordPress installation nájdete 3 odporúčania ako zabespečiť CMS WodrPress a tak zvýšiť svoje šance pred nenechavými šikulmi. Ak sa vám nechce lúskať anglický text, tu sú tie tri body v slovenčine:

  1. Vyhoďte metatag informujúci o verzii vašej inštalácie zo šablóny. Šikulovia môžu cielene vyhľadávať len nezáplatované inštalácie.
  2. Vyprázdnite súbor wp-content/plugins/index.html Bývajú tam informácie o tom, aké pluginy používate. Šikulovia môžu využiť chybu v kóde tretej strany.
  3. Zamedzte prístup do admin sekcie pomocou súboru .htaccess pre všetky IP adresy okrem vašej. Čo šikula nevidí, to ho nebude lákať.

Všimnite si všeobecnú platnosť týchto troch odporúčaní pre akékoľvek hromadne vyrábané CMS. Je až zarážajúce, aké sú tie rady jednoduché, dokonca by som povedal triviálne. Skoro ako nastavenie zákazu vylistovania adresára v admine hostingu. Dokonca aj ja ako jednoduchý farmaceut som ich aplikáciu zvládol.

Teda okrem toho .htaccess. Nieže by bol problém nakopírovať tam tie správne IP adresy, ale výzvou je, že by som potreboval definovať niekoľko rozsahov IP adries (niekoľko mojich stabilných lokalít, odkiaľ pristupujem) a aj tak by ma toto opatrenie veľmi obmedzovalo. Kúzlo webových aplikácii je práve v ich dosahu odvšadiaľ. Takto by som sa často odpílil. Naopak, Matt v článku píše, že toto opatrenie ho skutočne už ochránilo od hacknutia jeho inštalácie WordPressu. Tak neviem, má to cenu? Pýtam sa odborníkov.

Tento článok má aj ďalší rozmer. Vrámci konzultácii a objednávania dodávok a inštalácii webových aplikácii treba položiť doplňujúcu otázku: Ako zabezpečujete priamy prístup do admin adresárovej štruktúry? Bolo by fajn, dostať na ňu aspoň nejakú zmysluplnú odpoveď čo dokáže posúdiť aj poučený užívateľ.

Ako správneho audítora ma samozrejme napadla jedna zaujímavá úloha: Zistite, koľko eShopov má priamo prístupný xml súbor v ktorom informujú rôzne tovarové katalógy o svojom sortimente. Nie je nad to dať k dispozícii svoj každotýždenne aktualizovaný cenník v štrukturovanej podobe do rúk konkurencie. Že neviete čo s ním? Trendy, nie absolútne čísla sú zaujímavé.

Používate plugin pre WordPress WP-print?

Napísané , autor:

Na Dayliblogtips blogu sa objavil odkaz na plugin pre WordPress, ktorý sa postará o vytvorenie verzie článku pre tlač.

Máte s doplnkom WP-print nejaké skúsenosti? Desí ma inštrukcia, ktorá je súčasťou inštalačného procesu. Po obligátnom nakopírovaní a aktivovaní pluginu, treba ešte vykonať preorganizovanie trvalých odkazov. Nie že by som bol paranoidný, ale skúsenosť mi hovorí, že do trvalých odkazov sa nevŕta. Veď práve preto sú trvalé.

Na druhej strane ma na tom plugine láka práve tá jeho komplexná schopnosť vytvoriť skutočne verziu stránky vhodnú pre papier. Hlavne prenesenie URL z článku do odkazov pod čiarou sa mi javí ako kongeniálne.

Len ten bod 4. v inštalačnom procese:

  1. You Need To Re-Generate The Permalink (WP-Admin -> Options -> Permalinks -> Update Permalink Structure)

Tak ako, skúšali ste to niekto? No keď nič inšie, je to aspoň dokonalá ukážka ideálnej verzie článku pre tlač.

Moja komentárová služba končí

Napísané , autor:

Tak som sa rozhodol, že zásadne obmedzím svoje komentáre na cudzích weboch. Ono mi to pramálo prináša a toť nedávno akurát samé problémy. Aké? O tom dolu nižšie. Ale aby som nebol s komentovaním celkom nespravodlivý. Pár vyvolených predsa len ostane. Ako toť nedávno som si zakomentoval k článku Zdroj: Flickr.com je zjednodušované uvádzanie zdroja (spravodaj) Ak chcete byť vyvolený, dodržujte niekoľko zásadných pravidiel:

  1. Starajte sa o svoje komentáre, reagujte na ne, odpovedajte ľuďom v rozumnom čase. Rozumný čas je stredný časový interval medzi klasickými príspevkami.
  2. Správajte sa ku komentátorom s primeranou úctou.
  3. Zabezpečte ochranu identity komentátorov. Zabráňte zneužívaniu nicku.
  4. Moderujte diskusiu.
    1. Ak niekoho chcete poslať do prič tak mu to oznámte jasne a zrozumiteľne. Naznačovanie nestačí. Ochránite ostatných komentátorov od trollov.
    2. Troll je provokatívny blb, ktorého komentáre majú vždy charakteristiku OT
    3. OT komentáre, teda komentáre mimo tému jasne pomenujte a zarazte rozvíjanie diskusie mimo tému článku.
    4. Problémy s komentármi, ktoré vznikli nedokonalosťou vášho systému riešte okamžite (napríklad mazanie duplicitných komentárov, moderovanie spamu a domnelého spamu)
  5. Vytvorte pohodlné prostredie pre komentátorov. Viac v samostatnom článku.

Prečo to všetko? Nuž na jednom nemenovanom serveri sa mi stala nemilá vec z duplicitou nicku pod ktorým roky vystupujem. Všetko by bolo vrámci tolerancie, ale ide o server, ktorý pre pridávanie komentárov vyžaduje povinnú registráciu. Teda, aby som to zdôraznil, tak ešte raz: Server povolí komentovať články len po registrácii. Chyba lávky ale je, že každý užívateľ si môže zvoliť ľubovolný nick, ktorý sa bude zobrazovať pod komentármi. A kľudne povolí dvom rôznym užívateľom používať dva rovnaké nicky, ktoré sa zobrazujú a teda podpisujú príspevky. A tak sa stalo, že môj nick používal aj niekto iný a podpisoval s ním svoje názory. Alebo naopak, ja som podpisoval svoje názory nickom niekoho iného. Či bolo skôr vajce alebo sliepka, je jedno, pretože to považujem za absolútne dementné riešenie, pri ktorom trpí každý zúčastnený. Aj všetci komentátory, aj správca systému, aj majiteľ webu.

Prečo je chyba, ak server vyžaduje registráciu umožňuje, aby „diplay name“ bolo u dvoch loginov totožné? Piki odporujúci predchádzajúcemu komentáru od Pikiho vyzerá ako pekná schizofrénia 😉 Možno by sa to dalo akceptovať, ak po kliku na diplay name sa zobrazí verejná časť profilu užívateľa, kde sú ďalšie doplňujúce informácie, pomocou ktorých sa dá užívateľ jednoznačne identifikovať alebo minimálne je možné zistiť, že ide o dve rôzne osoby/loginy (líšiac sa aspoň nejakým IDčíslom). Potom kľudne môžu fungovať Pikiovia aj desiati.

Problém je aj ten, že nick nie je krstné meno. U krstného mena zvykovo počítam s tým, že nie som jedinečný Martin. Naopak, u nicku počítam s tým, že Piki budem na danom serveri len jeden. A zas je to o tej verejnej časti profilu, kde by som mohol skontaktovať priamo prezývkového konkurenta a dohodnúť sa sním priamo alebo minimálne hneď zistiť, kde je problém a zmeniť si display name, alebo tam doplniť také údaje, ktoré ma jednoznačne odlíšia.

A do tretice: historicky tu weby (napr. sme.sk) zaviedli, že výhodou registrácie je práve ochrana jedinečného „display name“. Takže zvykovo počítam s tým, že ak mi systém umožnil uložiť ako prezývku Piki, tak je voľná a doteraz nepoužívaná a že ju nikto nebude už môcť použiť do budúcnosti. Za to, že sa registrujem očakávam nejakú protihodnotu. U povinnej registrácie začína práve tento problém.

Pokiaľ server nezabezpečí ochranu nicku, tak nechráni integritu názorov diskutujúcich a umožňuje vydávať názory cudzích ľudí za moje ( a moje za cudzie) napriek povinnej registrácii, bez možnosti jednoduchého overenia zo strany čitateľa, kto je kto. Ak navyše server vyžaduje povinnú registráciu, tak táto prináša benefit len a len serveru a mne neposkytuje na oplátku žiadnu protihodnotu.

Všeobecné konštatovanie na záver: Len ignorantský idiot si môže myslieť, že ostrá ochrana identity na sieti je neprimeraná.

Kategórie verzus tagy – porovnanie funkcií na webe

Napísané , autor:

WordPress vyšiel v novej verzii s poradovým číslom 2.3. WordPress v tejto verzii objavil tagy a tagovanie príspevkov. Doteraz bolo možné využívať tagy len prostredníctvom pluginov, teraz je to priamo v kóde CMS WordPress. Takže je jasné, že sa vyrojí hafo veľa článkov o tom čo sú tagy, aký je rozdiel medzi kategóriami a gami a tak podobne. Tak prečo by som aj ja nepriniesol trochu dreva do lesa. Dnes celúlozový výluh len tak za jednu šálku.

V článku Using Categories and Tags Effectively on Your Blog je rozdiel medzi kategóriami a tagmi popísaný jasne a prehľadne. Pre neanglicky hovoriacich to zhrniem:

Kategórie:

  • Počet kategórii má byť malý.
  • Článok patrí práve do jednej kategórie.
  • Kategórie sú navigačný nástroj
  • Kategória patrí do URL – podla mňa je to kravina. URL pre najnižšiu úroveň webu nemá obsahovať nadradené úrovne. Je to malá drobnosť, ktorú ocení až druhá generácia správcov konkrétneho webu. Verte skúsenému category manažérovi. Preto tento bod má znieť: Kategória nepatrí do URL.
Tagy:
  • Používajte jedno rovnaké slovo stále a stále. A stále! – Tagovanie nie je literárna činnosť preto zabudnite na synonymá. Súbor tagov treba pravidelne editovať a spájať synonymá do jedného slova
  • Tagy nemusia byť zobrazené medzi navigačnými prvkami. Ak tagy zobrazujete, tak formou oblaku tagov nie zoznamu
  • Tagy patria na koniec článku.
  • Tagy sú nástrojom kontextovej navigácie.

Ako tak pozerám, z niektorých bodov pôvodného článku veľa neostalo. Takže to nebolo celkom nosenie dreva do lesa a kategórií medzi tagy.

Veľký slovník cudzích slov o tagoch píše:

tag:
-u m. (angl.) hud. v džeze krátka kóda alebo fráza nasledujúca po chóruse, príp. „privedená“ za logicky uzavretý hudobný celok.

Znásilnený WordPress ako CMS

Napísané , autor:

WordPress je predsa CMS, veď to nie je žiadna novinka, poviete si. To je pravda, tentokrát sa pozrieme na trochu znásilnený WordPress.

Klasika je, že cieľom inštalácie WordPress-u je prevádzkovať weblog, webzin (poznáte 3 rozdiely?), pravidelne aktualizovanú stránku prinášajúcu nové a nové články. Články v časovej osi. Tak na toto je WordPress pripravený implicitne. Ale ostatné novinky uľahčujú aj použitie Wordpresu na správu statických stránok. Jednoducho uprednostníte stránky pre článkami.

Článok WordPress as a CMS – Content Management System popisuje čo budete potrebovať (5 vajec, olej, soľ, papriku sladkú papriku.. jááj to je iný recept), ako si inštaláciu nastaviť, ktoré prepínače ako a kam posunúť a hlavne zbierku odkazov na texty, ktoré sa problematike WordPress ako CMS tiež venujú. Čisto pluginom pre CMS-kové ohnutie WordPressu sa venuje článok Five WordPress „CMS Enabling“ Plugins. Napríklad jedným z uvádzaných piatich pluginov je aj Role Manager, ktorý umožňuje jednotlivým užívateľom definovať ich práva k rôznym funkciám WordPressu. Toto je tá posledná kvapka, ktorá z Worpressu pre jedného muža dokáže urobiť reálne CMS pre nasadenie v malej organizácii. Priznám sa, prekvapilo ma, že toto WordPress nevie v základnej inštalácii. Je tam len nejaká paródia na užívateľské profily.

Ako je vidieť, z množstva odkazovaných článkov v odkazovaných článkoch, takéto využitie pre WordPress našlo mnoho ľudí. Keď som zbieral odvahu na zmenu CMS na tomto blogu, v jedných komentároch na Marigoldovi sa ktosi, kdesi vyjadril, že malé a stredné projekty už robí skoro výhradne v CMS WordPress.

Výsledky súťaže o najlepší plugin pre WordPress

Napísané , autor:

Jeden z mnohých dôvodov môjho nedávneho prechodu na nový CMS systém, teda na WordPress, je široká vývojárska komunita. Ako som bol býval bol napísal a zalinkoval: Tisíce programátorov pracujú pre mňa. A zadarmo. Tím sa nemôže popýšiť ktokoľvek. Zdá sa, že tento model sa páči viacerým. Ale o tom až na konci článku. Najprv na sa mrknime na to čo bolo.

Toť nedávno bola vyhlásená súťaž o najlepší plugin pre WordPress a včera (26.8.2007) boli vyhlásené výsledky.

Na prvom mieste sa umiestnil plugin OneClick od Anirudh Sanjeev. Je to kombinácia pluginu pre Wordporess a rozšírenia (extenzie) pre Firefox Extension, ktoré umožňujú jednoduché inštalácie pluginov a tém. Nuž, proti gustu… Inštalácia pluginov pre WordPress je jednoduchá sama o sebe, o témach ani nehovoriac, takže o užitočnosti je mi ťažko hovoriť. Akokoľvek, výherca dostáva a Basic Dedicated Server for 6 months (Valued at $1,059) from Hostgator, $600 in cash and an 8 GB iPod Nano (or cash equivalent) from Imthiaz.

Na druhom mieste sa umiestnil, podľa mňa nemenej neužitočný, MyDashboard plugin. Rozšírenie titulky administračného rozhrania. Neviem, či toto je práve to miesto, kam patria rôzne blbinky, RSS čítačky a tak podobne. Akokoľvek, výherca Barry dostáva a Swamp Hosting Plan for 1 year (Valued at $194.40) from Hostgator, an autographed copy of Lorelle’s new book, Blogging Tips and $300 in cash.

Tretie miesto obsadil Keith Dsouza s pluginom WordPress Automatic Upgrad. Hm, Hm, Hm. Myslím, že časy, kedy sa webové aplikácie budú inštalovať a aktualizovať rovnako pohodlne ako desktopové aplikácie je ešte dosť ďaleko. Ako poučenému človeku, ktorý už nainštaloval niekoľko (možno aj 20) inštalácii webových aplikácii sa mi zdá, že toto je funkcia, na ktorú sa musí myslieť od základu celej aplikácie. A nejaký dodatočný plugin to nevytrhne. Akokoľvek Keith vyhral a Baby Hosting Plan for 1 year (Valued at $134.40) from Hostgator, a copy of Translator Pro 5.0 and $200 in cash.

A konečne sa dostávame k pluginu, ktorý je zásadným spôsobom užitočný a z vašej inštalácie WordPressu urobí inteligentnú stránku, je plugin Who Sees Ads od Ozh. Získal špeciálnu Consolation Price. Vďaka tomuto pluginu dokážete inteligentne servírovať reklamu svojim návštevníkom. Jeden príklad za všetky: Dá sa nastaviť, že Adsense (alebo akákoľvek iná) reklama sa začne v texte článku zobrazovať až 7 (alebo iné číslo) dní po uverejnení článku. Stáli čitatelia vášho blogu tak nie sú otravovaný reklamou, pretože si článok prečítajú akonáhle sa im objaví v RSS čítačke, teda hneď maximálne za pár dní od vyjdenia. Kým dlhý chvost z vyhľadávačov dostane napálenú dávku reklamy medzi oči naplno. Nastavení je tam niekoľko. Plugin som chvíľu testoval. Funguje fajn.

Ako vidíte, z užitočnosťou sa ich výsledky nestretli, ba povedal by som, že ani len si nezamávali.

A teraz k tým ďalší, ktorím sa páči model, pri ktorom sa dá využívať práca iných.

Tomáš Bella sa v sme.sk činí ako dávno nikto nie. Fakt klobúk dolu, že sa mu darí zavádzať progresívne veci na web sme.sk Veľmi, veľmi chválim implementáciu API máp od Googlu zo strany sme.sk. Je to presne to čo som si predstavoval, keď som si dával toto API k sebe na web. A stále sa sám seba pýtam: Prečo to nemá kde-kto? Veď je to tak jednoduché na implementáciu. Google to poskytuje zadarmo! Geograficky lokalizované dáta má skoro každý. Existuje hotový plugin pre WordPress a iné CMS. A implementácie skoro žiadne. Práve preto obdivujem to, že sa mu to darí.

Prečo sem pletiem sme.sk? Nuž, Vyzerá to tak, že naimplementovali, čo bolo v dosahu už vymyslené a začínajú sa obzerať po veciach, ktoré sa práve vymýšľajú. Preto vyhlásili svoju súťaž. Uzávierka prihlášok je 30.9.2007. Súčasťou hlavnej ceny je totiž práve možnosť akvizície, implementáce najlepšieho projektu pod krídlami sme.sk. A po skúsenostiach z vybrali.sme.sk je to veru cena pekná. Na jednej strane to síce zabrzdí vývoj vášho miláčika, na druhej strane vám sme.sk daruje život v podobe všeobecného rozšírenia medzi užívateľmi. Tak hor sa do súťaženia, ak vám to za to stojí. Dúfam, že bude mať Tomáš väčšie šťastie pri výbere laureátov ako horespomínaná súťaž o najlepší plugin pre WordPress.

Za kanvicu celulózy

Napísané , autor:

Záložky sa mi vo Firefoxe rozmnožili, ako tie mravce tomu Jóžinkovi v tom vtipe ako sa tým cukrom celý obsypal a toho rána mu bolo ľúto pozabíjať tie jeho deti. Veď viete, tie mravce. Preto dnes o niečo stručnejšie a telegrafickejšie.

Google má problémy s veľkosťou indexu. Veď si len predstavte, že rastiete exponenciálnym spôsobom (ten internet) a vy sa snažíte robiť v tomto priestore kópiu samého seba. To nemôže dopadnúť dobre. A veru aj nedopadá. Toť nedávno-dávno zaviedol supplemental index, zjednodušil ručné vyradenie stránky z indexu, patentoval si algoritmus hodnotenia stránok s ohľadom na čas a teraz vymýšľa nový META tag ukončujúci platnosť stránok.

Google máme, teraz iPhone a kraviny sú za nami. MobilMania.sk píše, že vraj iPhone láme rekordy v spokojnosti zákazníkov

„Polovica kupujúcich kvôli iPhoneu musela zmeniť operátora. 35 % z nich zaplatila za rozviazanie zmluvy priemerne 167 dolárov (asi 4 tisíc Sk). Ostatní zákazníci pravdepodobne zostali aj u svojich starých operátorov. Tí, čo prešli tvrdia, že u AT&T budú musieť platiť asi o 35 dolárov mesačne viac, než by platili, ak by si ponechali svoj pôvodný tarifný program.“

Písal som, iPhone – naučme sa marketing.

Onehdá som bol býval bol písal, že je šikovné otvoriť si dve okná Firefoxu. V jednom štandardne surfovať a v druhom mať pootvárané len webové aplikácie. Sú aj iné koncepty. Napríklad sidebar pre Firefox alebo špeciálna aplikácia Webruner. Ak to niekto používate, napíšte o tom čosi.

Firefox sem, Firefox tam a zrazu sme v jeho používaní na treťom mieste v Európe. Keď sa o tomto diskutoval tak pred rokmi, uzáver bol, že prechod na Firefox robia ľudia, ktorí používajú internet intenzívnejšie. Potiaľto je to fajn. No mám pocit, že je to aj tak, že nízky podiel IE znamená nízky podiel nováčikov na sieti. Jednoducho, slovenský internet (počet nových užívateľov) nerastie.

Toto preskočím, toto tiež a toto je tak isto o mojom budúcom projekte.

Takže ďalšou záložkou je čosi o WordPress Plugin Competition To bol jeden z posledných argumentov, prečo prejsť na WordPress. Široká užívateľská základňa. Tisíce programátorov, ktorí pracujú pre mňa. Že je to dobrý koncept (wordpessový systém pluginov), potvrdzuje aj autorita, ktorá sa odvoláva zásadne len na autority (a keď nie sú, tak vyzýva, aby sa citovali hlavne autority, takže odkaz na autoritu nesmie chýbať ani mne) v článku Proč má Seznam málo programátor.

A ďalšie pozitíva sa vynárajú. Alian upozornil, že na konci roku (tohoto (2007)) končí podpora php4 Ja ho zas upozorním, že by si mohol nastaviť dynamické title pre články. Akokoľvek, jeseň bude v znamení aktualizácie webov. Ako som to laicky sledoval, večšina vývojárov sa zubami – nechtami držala štvorkovej verzie. Už ale nebude vyhnutia. Hlavne, keď pritlačia webhosteri. O WordPress sa nebojím. Predpokladám, že zázemie je dosť veľké na to, aby bol na jeseň tento CMS php5 reedy, certifikajtet a podobné nezmysly.

Čakal som, kto bude v mojej RSS čítačke prvý a zareaguje na aktuálnych pár, prekvapivo teplých letných dní uprostred júla. Šokovaný som s otvorenou sánkou, vyplazeným jazykom a rukov zastatou na polceste k ústam hľadel na článok Globální oteplení – Misantropův zápisník Ále čo, keď aj vybrali.sme.sk zatiaľ mlčí, tak česť musí zachraňovať pomenúvač idiotov. Inak, aj ja už mám svojho idiota. Kto nemá svojho idiota, nie je blogér!

Toto bude rýchle: olz ǝɾ bɔı ǝz ‚ɯılsʎɯ ıs zǝıʇ (spravodaj)

A toto je koniec. Kanvica je prázdna, záložky prelustrované. Idem sa ochladiť do hypermarketu. Cestou preverím, či má Glóbus skutočne všetky mäsové výrobky bezlepkové.

Veľké zmeny na blogu zavŕšené

Napísané , autor:

Dobrá vec sa podarila a od dnes, teda 4.7.2007 beží tento blog na modernom CMS systéme WordPress. Zmeny redakčného systému priniesli nasledovné zásahy do obsahu webu:

  • Zmenili sa adresy RSS kanálu.
    • Pre každý článok poskytujem individuálne RSS komentárov ku konkrétnemu článku (pri čítaní článku hľadajte RSS ikonu ikona RSS)
    • Pre každú kategóriu poskytujem individuálne RSS (pri zobrazení článkov v kategórii hľadajte RSS ikomu
  • Pokračovať v čítaní