<?php class ContactController extends ContactControllerCore { public function postProcess() { if(Tools::isSubmit('submitMessage')) { $message = Tools::getValue('message'); $from = Tools::getValue('from'); $banned_in_email = ['.ru', 'qq.com', '.vn', 'sina.com', 'yeah.net', '163.com', '126.com', '139.com' ]; $banned_content = ['email marketing']; if(preg_match("/\p{Han}+/u", $message)){ $this->errors[] = Tools::displayError('This email address is not allowed');
}

foreach ($banned_in_email as $string) {
if(strstr(strtolower($from), $string))
$this->errors[] = Tools::displayError('This email address is not allowed');
}

foreach ($banned_content as $string) {
if(strstr($message, $string))
$this->errors[] = Tools::displayError('Invalid Content');
}
}
parent::postProcess();
}
}

The post Prestashop, spam z kontaktního formuláře appeared first on Webové stránky.

Kontaktujte mě emailem na info@webovestranky.com, nebo volejte +420 774 640 121. Obvykle jsem schopný provést odvirování během jednoho dne, většinou i o víkendu. Informace o ceně a více k odvirování WordPressu naleznete na stránce Odvirování webu. Také můžete pokračovat ve čtení, pokud se chcete dozvědět něco více o mě.

Jaké mám zkušennosti

Pokud by Vás zajímaly mé reference, tak Vás zklamu. Žádný zákazník by si nepřál, abych ho jmenoval. Ne vždy to znamená, že se o bezpečnost webu nestarali, ale bohužel i to je běžné. Mohu napsat, jak jsem se k této práci dostal. V roce 2014 došlo k napadení webu, který jsem měl ve správě. Na titulní straně vlála černá vlajka islámského státu s dosti hnusným hudebním doprovodem. Zjistil jsem původ virové infekce, prozkoumal infikované soubory a jako programátora mě postup, kterým se viry šíří zaujal. Ne vždy se jedná o tak propracovaný systém, jako byl v tomto případě, kdy se pomocí zranitelného pluginu a skriptování podařilo uložit soubory, které vytvořily jiné, ty infikovaly soubory WordPressu a nakonec se smazaly.

Uvědomil jsem si, že zranitelné jsou i další weby v mém portfoliu a věnoval několik dní jejich aktualizaci a zabezpečování. Od té doby nedošlo na mnou zabezpečených Worpressech k jedinému prolomení. Po čase přišla prosba, zda bych neopravil Wordpres jiného tvůrce, a tak začala práce, která tvoří čím dál větší procento mé pracovní náplně. Odviroval jsem desítky webů a pomáhám i ostatním tvůrcům worpressových stránek, pokud si nevědí rady. Malware se stále vyvíjí a mé zkušennosti s nimi také. Vyvinul jsem si vlastní postupy, nespoléhám na malwarové skenery. Hledám za pomocí různých nástrojů a snažím se stránky nejenom vyčistit, ale zjistit způsob proniknutí do systému, odstranit bezpečnostní díry a zamezit opakování. Odvirovávám pouze WordPress. Dobře ho znám a používám pro své klienty.

Je WordPress bezpečný?

Webové stránky jsou pod neustálým útokem.  WordPress je po mnoha stránkách skvělý systém a mnoho dobrovolníků se stará o jeho rozšiřování. To s sebou nese na jedné straně bezpečnostní rizika, na té druhé  je zdarma nejenom jádro systému, ale také rozšíření, o jejichž kvalitě a množství se může jiným opensourcovým systémům zdát.

Samotné aktualizované jádro a nové verze pluginů pro dosažení solidní bezpečnosti již nestačí. Tedy stačilo by to, kdyby se manuálně vše správně nastavilo, ale je toho hodně a jsou naštěstí pluginy, které s tím pomohou. Asi nejznámější je Worfence, ale mě se mnohem lépe osvědčil Better security od iThemes, obsahující velké množství nástrojů, které zapíšou požadované hodnoty do systémových souborů a provedou další operace. Tento plugin je součástí opatření,  která provádím při finálním zabezpečování webových stránek. Shrnuto, správně zabezpečený WordPress bezpečný je.

The post Odvirování WordPressu appeared first on Webové stránky.

Každý potřebuje občas bez námahy zdigitalizovat nějaký text z tištěné předlohy. K tomu slouží OCR aplikace, které mají většinou u sebe dnes k sobě přibalené tiskárny, nebo skenery. Potíž je v tom, že v českém prostředí dávají často neuspokojivé výsledky. Koupil jsem si nedávno nový skener a zkoušel, zda si přiložené OCR poradí s textem knihy, kterou jsem se chystal zdigitalizovat. Text byl psaný obyčejným fontem, kontrast dostatečný. Výsledek byl zklamáním a proto jsem se vrátil ke svému osvědčenému online OCR, který naleznete na stránce PDF to Word .

Aplikace na stránce www.onlineocr.net umožňuje nastavit si jazykové prostředí a pak stačí jen uploadovat naskenovanou stránku v některém běžném formátu (jpg, tif, pdf …) a zkonvertovat. Na výběr je několik textových formátů, které lze ihned po konverzi stáhnout. Výsledek je překvapující, protože převedený text má správnou diakritiku a chyb není mnoho. Většina lze odstranit hromadným nahrazením, nebo postupně pomocí vyhledání a nahrazení. Hromadné nahrazení se nejvíce uplatní pochopitelně ve vícestránkovém textu, který je možné nahrát v placené verzi. Typicky je to vícestránkové pdf. Na konci textu uvedu některé nahrazující vzory.

Tento online OCR je nejlepší volbou, kterou jsem našel. Jako jediný nemá žádný problém s českými znaky a jsem si téměř jist, že používá nějaký slovník, který eliminuje nesmyslná slova a dává, s přihlédnutím k variabilitě českého jazyka se svými předponami a příponami, velice solidní výsledky.

Některé nahrazovací vzory

The post Digitalizace textu – OCR appeared first on Webové stránky.

Odpověď zní : Ne. Přesto si návštěvníci vašich stránek stěžují, že na nich prodáváte Viagru a vy o tom nic nevíte? Pak jste se stali obětí rafinovaného malwaru. Jedná se o Google Conditional Hack a rafinované je to, že kdykoli napíšete adresu stránky do svého prohlížeče, je vše v pořádku, takže vy jako správce jste spokojen, zatímco návštěvník, který si vás našel ve vyhledávači vidí něco docela jiného.

Důvod pro takové chování je zřejmy: útočník si přeje, aby správce nic nezjistil a vydrželo to tak co nejdéle. Zajímavé je, že ani Google search console nehlásí nic podezřelého, online antivirové aplikace jsou v klidu a skript po sobě maže stopy.

Vir  testuje, jakým způsobem se na stránky dostáváte a pokud je to z vyhledávače, spustí skript, kterým nahradí obsah stránek obsahem ze serveru, který se tváří, že ani není funkční. Virtuálně vytvoří skript na vašem webu stovky fiktivních stránek s lékovou tématikou, které se bohužel zapíšou do Google indexu, aniž o tom máte ponětí. Pokud někdo na takový odkaz klikne, dostane se na stránku s malwarem. Co to udělá s důvěryhodností Vašich stránek a SEO je jasné.

Jak zjistit, že něco není v pořádku?

Zjistit, že jsou stránky právě takto napadnuté se dá jednoduše porovnáním toho co se zobrazí po přímo zadané adrese a z odkazu ve výsledcích vyhledávání na Googlu. Kolik dalších nežádoucích stránek vyhledávač indexuje zjistíte napsáním site:vašedomena.domena_prvniho_řádu (cz). Pokud umíte zacházet se Search konzolí (Google webmaster’s tools), můžete si nechat stránku zobrazit jako Google.

Co s tím

Varianty viru se mohou lišit. Podezřelé jsou části skriptu s base64_ , protože tady může jít o pokus zamaskovat přesměrování. Kdo hledá slova, která se na stránce vyskytují a být tam nemají, ve zdrojovém kódu je nenajde. Příklad hacknutého WordPressu tímto malwarem je zde: https://malware.expert/malware/wordfence-security-plugin/ . V tomto případě je nejspíš využito zranitelnosti pluginu Wordfence.

Pokud je toto zrovna Váš případ, doporučuji Wordfence odinstalovat a nahradit jiným, například iThemes Security a provést pomocí něj důkladné zabezpečení. Dále nahradit změněný systémový soubor originálním a zkontrolovat přístupová práva souborů a složek. Doporučuje se změnit po útoku FTP a databázové přístupy (současně s přepsáním wp-config). Samozřejmě je potřeba mít vše stále aktualizované.

Nakonec Google

Po úspěšné opravě je potřeba něco udělat se stránkami, které Google zaindexoval. Všechny nadbytečné se nyní hlásí jako 404, stránka nenalezena, ale to jen říká vyhledávači, aby to zkoušel pořád znovu, zatímco v indexu stránky s viagrou zůstávají. Je dobré změnit to tak, aby se místo 404 zasílala hlavička 410 (gone – trvale odstraněné) a stránky z indexu vypadly. To lze provést tak, že se na stránku 404.php, nebo podobnou ještě před načtením header sekce vloží skript, který odešle hlavičku 410 a následně přesměruje na jinou stránku, která se bude tvářit na uživatele jako 404. stránka, ale bude docela běžná.

Příklad pro WordPress:

Vložte následující skript. $custom_410_page_ID bude id nově vytvořené stránky v Administrace > Stránky > Stránka nenalezena.


<?php
$custom_410_page_ID = 999;//Error 410 page ID
header($_SERVER["SERVER_PROTOCOL"] . " 410 Gone");
header("Refresh: 0; url=" . get_permalink($custom_410_page_ID));
exit();
?>


Pokud si na výše uvedené netroufáte, kontaktujte mě.

The post Prodává Google na vašem webu léky? appeared first on Webové stránky.

I když definice, co je Web 2.0 je poněkud vágní a vejde se pod ní i Facebook, dnes bych chtěl napsat o redakčních systémech, na kterých si lze vytvořit vlastní webové stránky za „chvilku“ a „sami“ a také „zadarmo“. To poslední platí většinou tehdy, když překousnete určitá podstatná omezení. Abych jmenoval některé systémy, asi nejznámější je Wix, Webnode, nebo Webareal. Zkušennosti mám se všemi, protože jsem se zabýval ve více případech neblahým úkolem, udělat ze stránek, běžících na některém z nich, něco kloudného.

Co je na nich špatného?

Nic, ale jako já nejsem dobrý pekař, pekař nebude nejspíš dobrým webmasterem. Je těžké se vyhnout při tvorbě webu mnohým úskalím. Je to například přesvědčení, že co se líbí vám, bude se líbit i druhým, že metatgy budou něco metazbytečného, že obor, kterému rozumíte vy je srozumitelný i ostatním, že všichni používají vyhledávač stejně jako vy, že ostatním prodáte to, co vy osobně byste si nekoupil(-a), že na tvorbě webu nic není, vždyť třeba karaoke také zvládne i nezpěvák… No právě.

Proč je používat

Hlavním důvodem, proč se do toho někdo pustí je asi slibovaná jednoduchost (že to dokáže i vaše babička).  Ale ano, některá určitě, většina dětí také, protože je to legrační přetahování bloků z místa na místo, pak se tomu dají nějaké barvičky, text se někde také zkopíruje a obrázek se vezme z Obrázků Google. Nehledě na to, že vám mohou začít vyhrožovat fotobanky a tvůrci originálního textu (možná netušíte, jak snadné je to odhalit – ale o tom třeba příště), to co vznikne bude něco jiného, než produktivní web. Možná si chcete vytvořit jen něco pro radost. Proč ne, ale pokud je to jen trochu komerční záležitost, je lépe přenechat to odborníkovi. Zákazníkovi se musí dost naproti. Prolomit jeho nedůvěru a získat jeho pozornost, přesvědčit ho, že je na správném místě. Je to trocha psychologie a zkušenností co funguje a co ne.

Vlastní zkušenost

Takže máte web na některém z těchto systémů a už víte, že není zdarma, ale to vám až tak nevadí, protože platíte jen nějaké 3 – 4 tisíce ročně a to není moc. Vážně? Cena za běžný webhosting je dnes od 200 Kč do 1200 Kč, ale obvykle se vejdete do 600 Kč za rok. Je tam nějaká údržba a aktualizace cca 400 Kč za rok. Takže máte ten web a napadlo vás, že by nebylo špatné usnadnit zákazníkovi život a zprovoznit nějakou funkci, o které si myslíte, že je docela běžná. V administraci jí nenajdete, tak vejdete v chat s provozovatelem a tam se dozvíte, že server sdílíte s dalšími uživateli, změna funkčnosti není možná a podobný rozšiřující modul neexistuje. Zeptáte se ještě na možnost úpravy vzhledu – a ano, můžete si přece během chvilky jednoduše změnit šablonu. Pak je tu možnost, pokračuje operátor, pokud máte zkušennost s CSS, vložit příslušný kód do okna formuláře (do toho, o kterém teď už víte, proč tam je). Nebo vám s tím pomohou za úplatu odborníci z technického oddělení. Začnete se cítit jako rukojmí, kde váš projekt povyrostl a je mu trochu těsno. Rozhodnete se po čase pro rázné řešení a odcházíte. To ale netušíte, co Vás čeká.

Najdete si webmastera, který Vám navrhne řešení na nějaké jiné platformě, řekne, že všechno se dá zařídit a přizpůsobit vašim potřebám a možná zbledne, když mu řeknete, kde to máte, a že potřebujete odtud dostat stovky článků. To vám totiž neřekli, že přijít k nim je snadné, že pokud již máte nějaký obsah, můžete ho naimportovat různými způsoby, ale že pokud odcházíte, exportní možnosti nejsou žádné. Přesto se podaří obsah s velkým úsilím zkopírovat a nový web je před spuštěním. Budete potřebovat převést stávající doménu, protože už víte, že bez webu vám jí hostovat nebudou. Webmaster tedy zadá příkaz k transferu domény pod nového registrátora, aniž by měnil nastvení DNS a doména tedy směřuje nadále na starý web. Příští den je na místě starého webu logo provozovatele starého systému. Doména ukazuje správně, ale oni vám to vypli!! Máte to sice ještě zaplacené, ale oni zase mají něco v těch svých podmínkách…

Závěr

Když se podobné redakční systémy objevily, řikal jsem si: Tak, a jsem bez práce. No já si dnes doma rohlíky nepeču ač troubu mám a podobné to bude v jiných domácnostech. Myslím, že tvůrci předpokládají, že jste tak trochu založením jako oni, ale zase ne tak úplně, protože oni to takhle nepotřebují, protože jsou profíci. Tím podle mě naplňují hned dva předpoklady amatérského webmastera. Já si tu pointu na konec nějak neumím odpustit.

The post Redakční systémy Web 2.0 appeared first on Webové stránky.

Webové stránky jsou pod neustálým tlakem a pokusů o jejich prolomení bývá i několik do minuty. Proto je vhodné tyto útoky omezit tak, že zakážeme vše, co není pro běh webu potřebné a útočníkům ztížíme přístup do míst, které by mohly posloužit jako vstupní brána útoku.

Co můžeme pro ochranu webových stránek udělat?

Kromě již zmíněných pravidelných aktualizací je potřeba překontrolovat nastavení práv pro složky a soubory. To se může lišit podle nastavení serveru, ale obecně platí, že žádná ze systémových složek by neměla být volně přístupná (755), žádný systémový soubor by neměl jít samostatně přečíst (644) a nikde by neměla být nastavená práva pro zápis z externího zdroje. Zvláštní pozornost je potřeba věnovat konfiguračním souborům a .htaccess, které by měly být nastaveny ještě restriktivněji (444).

Antivirové programy jako je známe z ochrany počítačů se sice nepoužívají, ale bezpečnostní pluginy funkcemi podobné firewallu ano. Zde naleznete seznam používaných bezpečnostních pluginů pro WordPress. Jejich nastavení nemusí být nejsnadnější, ale dělají na jednom místě přesně to, co popisuji výše. Tedy zakáží přístup do citlivých míst, jako je například formulář pro vstup do administrace a vypnou nepotřebné služby. Disponují blacklistem adres známých útočníků, zakáží po stanoveném počtu podezřelých aktivit vstup na celý web pro danou adresu na určitou dobu, potlačí chybové hlášky a jiné projevy systému na cílené útoky a mnoho dalšího.

Vše jmenované v důsledku povýší bezpečnost webových stránek na mnohem vyšší úroveň a riziko úspěšného napadení sníží na dlouhodobě přijatelnou úroveň. To za předpokladu, že i vy dostatečně chráníte své přístupové a jiné citlivé údaje, protože v opačném případě bývá doslova každá rada drahá. Viz odvirování webových stránek.

The post Bezpečnost WordPressu appeared first on Webové stránky.

 Zarovnání galerie na střed

Galerie je sice responzivní, ale stále se zarovnává k levému okraji. Pochopitelně se dají použít styly, ale tak, jak je to udělané to není úplně snadné. Galerie vytvoří soubor do: wp-content/ngg_styles/nggallery.css . Pokud ho nemáte, vytvořte jej. Do něj je potřeba vložit tyto styly:

/**************************/

.ngg-galleryoverview {
text-align: center !important;
overflow: hidden;
margin-top: 10px;
width: 100%;
clear:both;
display:block !important;
}

.ngg-galleryoverview .desc {
/* required for description */
margin:0px 10px 10px 0px;
padding:5px;
}

.ngg-gallery-thumbnail-box {
display: inline-block !important;
float:none !important;
}

.ngg-gallery-thumbnail {
margin-right: 0;
text-align: center;
display: inline-block !important;
}

.ngg-gallery-thumbnail img {
border: medium none;
}

/**************************/

To je vše. Obrázky by měly být vždy vycentrované. Ke stažení zde.

Popisky pod obrázky

V základu je k dispozici několik šablon, ale ani jediná nevyhovuje v případě, že potřebujete obyčejné popisky pod obrázky. Proto jsem vytvořil šablonu, která se jmenuje gallery-popisky.php a kterou je potřeba umístit do adresáře nggallery tentokrát do složky aktivní šablony (wp-content/themes/vasesablona/). Ke stažení zde. Stačí obsah zipu vložit na místo a při vkládání galeri do editoru jí vybrat v záložce „Upravit nastavení zobrazení > Šablona“. Také jí můžete nastavit pochopitelně globálně v nastavení galerie.

The post NGGallery zarovnání na střed a popisky appeared first on Webové stránky.

Pomluva vás může vážně poškodit a těžko se s ní bojuje. Příklad z praxe. Nespokojený zákazník očernil firmu mého klienta tak, že po zadání jména firmy do vyhledávacího pole se na Seznamu objevil titulek zloději, pozor kradou a podobně. Obsah pokračoval v tomto duchu a zdůrazňoval, že na všechno má tento člověk příslušné doklady. Bohužel provést něco takového je velmi snadné, stačí se jako v tomto případě zaregistrovat na různé oborové portály a napsat pár negativních recenzí. Zvládne to i psychopat.

Jak taková pomluva funguje? Dejme tomu, že si jako zákazník vytipujete dvě firmy jako dodavatele techniky, nebo služeb, ale nechcete naletět a proto se podíváte do obchodního rejstříku, do recenzí řemeslníků a pak jen tak zadáte do vyhledávače název firmy a narazíte na veskrze šílené hodnocení. V ruce máte dvě podobné cenové nabídky, kterou vyberete? Jsou to Vaše peníze, chcete mít jistotu, nemáte čas zjišťovat, co je a co není pravda. Záludnost je v tom, že na webové stránky firmy chodí stále stejně návštěvníků, ti posílají poptávky, ale realizací je minimálně. Pomluva odradí i již téměř rozhodnuté zákazníky.

Já nemám důvod nevěřit svému klientovi, že si problematický zákazník takto vynucuje lepší cenu, ale o to v tomto článku neběží. Spíš o to, co teď s tím. Asi každého napadne, že by se stažení dalo vymoci žalobou, nebo, že stačí pohrozit a pomlouvající příspěvky sám stáhne. Jenže dotyčný takové riziko buď zvážil a věří, že naše pomalé soudnicví pracuje i v jeho prospěch, nebo je mu to jedno. Ani v jednom případě příspěvek pravděpodobně nestáhne. Může předpokládat, že případná výše škody je neodhadnutelná. Nejsem právník, ale řekl bych, že vyčíslit utrpěnou škodu z nerealizovaných zakázek je čirá spekulace a dá se doložit maximálně statisticky. Navíc, bylo by závazné soudní rozhodnutí pro slovenský server? Soudní spor hlavně neřeší to hlavní a tím je urychlené stažení pomlouvačného článku.

Druhou možností, která se nabízí je napsat pochvalné články a těmi vytěsnit ty zlé, použít technik SEO. To je celkem pracné řešení a může se ukázat jako kontraproduktivní. Co si řekne asi zákazník? Že negativní hodnocení je pravdivé, protože ty pochvalné články jsou psané zjevně na objednávku a nesolidní firma jen mlží. Třetí možnost, domluvit se s pomlouvajícím je bez ztráty sebeúcty asi v této fázi nemožná.

Čtvrtá možnost, oslovit portály. Snažit se o vyřazení ve fulltextu vyhledávačů je ztráta času a proto je nejlepší cestou oslovit přímo portály, na kterých je pomluva uveřejněná. Tady narazíte na dva typy. Ti, kteří mají hodnocení jako součást biznysplánu a tím je třeba poptávkový systém, nebo žijí z reklam vás pravděpodobně odmítnou, protože rubrika černých ovcí jim přináší návštěvnost. Ještě se cítí jako obhájci veřejného zájmu a že jejich web obsahuje likvidační příspěvky? Oni je přece nepíšou a vy máte smůlu. Druhý případ je oborový portál s důrazem na kvalitu obsahu, možná částečně fungující jako kvalitní pr web, nebo nabízející diskrétně nějakou svou službu. Tady můžete mít úspěch a možná je takových případů více, než čekáte.

Jak jsme tedy postupovali ve zmíněném případě? Nejprve jsme napsali reakci na nejvíce viditelný článek. To se zdá jako dobrá pátá možnost, ale bohužel se stalo to, čeho jsem se obával, jen mě překvapila mě síla efektu. Příspěvek získal dalším obsahem na relevantnosti a přesunul se ve výsledcích vyhledávání z druhé strany na první. Dokonce na přední pozici. To jsme rozhodně nezamýšleli, ale na druhé straně ten jednostraný názor tam nechat nešlo. S klientem jsme se shodli na mírné, slušné, ale rezolutní reakci, ač se moc chtělo volit jiná slova. V tom kontrastu pak vypadala pomluva, agresivně až hystericky, v každém případě nedůvěryhodně. Bude to ale stačit? Podle mne nikoli. Majitel firmy vypadá uvážlivě, ale svěřím mu své peníze?

Správce serveru zpočátku na email nereagoval, proto jsme zvolili reakci pod příspěvkem, ale nakonec se mu podařilo dovolat a příspěvek odstranil. Mimochodem na něj udělala dojem naše uměřená reakce. Takže vítězství, dalo by se říci, ale na jak dlouho? Na internetu není nic stálé a každý den přináší nové výzvy. Konkurence je velká, metody mohou být i špinavé, ale stále kupodivu platí, že se slušností se dá dosáhnout výsledku. A to je dobře.

The post Pomluva na internetu appeared first on Webové stránky.

Redakční systemy – CMS. Slouží k editaci webových stránek a prezentaci obsahu. Dnes jsou standardní součástí většiny nově tvořených webů. Data jsou uchovávána v databázi a lze s nimi pracovat pomocí vloženého administračního rozhraní. Šablony slouží ke grafické prezentaci dat uživateli, který zjednodušeně řečeno vidí běžnou webovou stránku. Předpokládám, že jste se s nějakým setkali a soustředím se dnes na porovnání tří nejznámějších opensourcových z pohledu tvorby webových stránek, mého zákazníka a správce vlastní webové stránky. Jsou to Joomla, Drupal a WordPress. Budu trochu neobjektivní a na zavěr vysvetlím proč. Vezmu to v pořadí, v jakém jsem se s nimi seznámil a používal pro své zákazníky.

CMS Joomla

Joomla – nemám jí rád. Čím vice stránek jsem v ní udělal, tím více rostla moje nespokojenost. Nevím jak dnes, ale před lety bylo težké v ní udělat web a předat jej zákazníkovi, aby si ho dále spravoval sám. Myslím po obsahové stránce. Celá koncepce s moduly, pluginy, sekcemi a kategoriemi byla tak složitá, že i pro mne bylo často těžké najít v obsahlejsim webu po nějaké době určitý článek, nebo část textu a provést požadované úpravy. Co teprve uživatel? I ti technicky zdatnější a proškolení mě po čase žádali o úpravu obsahu s tím, že si  nepamatují jak to provést. Možná je to věc názoru. Setkal jsem se s tvrzením, že je Joomla intuitivni. Podle mne není. Uzavřené a netvárne moduly a komponenty, které bylo pro dosažení požadované funkčnosti hackovat a  spousta předražených tzv. komerčnich komponent, na které pak hledá nešťastný kupec specialistu, aby mu je přizpůsobil. Joomla má snad největší podíl placenych modulů (pluginů a komponent) ze všech porovnávaných CMS. Dnes jsem rád, že mi na Joomle běží minimum projektů a k přepracovaní je nepřijímám.

Hodnoceni: CMS pro mne jako tvůrce webových stránek nepoužitelný, protože nevyhovje zákazníkům. Pokud si na něm chcete zprovoznit vlastní  webové stranky a jste technicky zdatní, ziskate už v základní instalaci poměrně bohatý a robustní systém. Šablony jsou celkem pěkné.

CMS Drupal

Drupal byl pro mne, jako programátora přijemným objevem. Říká se, že Drupal je pro Geeky a je na tom dost pravdy. Je to trochu jako s Linuxem. Pokud do něj proniknete, nemůžete si jej vynachválit, ale pro běžného uživatele to není. V základní instalaci neobsahoval Drupal až do verze 7 ani integrovaný editor. Jen holé jádro systému s možností doinstalovat si spoustu modulů zdarma vytvořené komunitou. Pěkný se zdál samotný koncept. Proč totiž instalovat haldu modulů, které často dělají totéž, když tyto funkce mohou navzájem sdílet? Drupal má svůj propracovaný, ale celkem složitý framework, v rámci kterého mohou moduly volat jakékoli funkce systému, nebo jiných modulů a modifikovat jejich chování. O složitosti frameworku vypovídá to, že se na téma Drupalu často píší diplomové práce. Drupal poskytuje programátorovi velkou volnost, aniž by musel cokoli hackovat. Moto vývojářů je Don´t hack just hook. Hooks jsou v terminologii Drupalu právě ty funkce, které lze volat a měnit.

Bohužel, v praxi to, co se zdálo největší výhodou je největším problémem celého systému. Aby vše fungovalo, je potřeba, aby vývojáři  udržovali své moduly kompatibilní a to nejenom s novými verzemi systému, ale i často s desítkami spolupracujících modulů. Vývojáři jsou ale dobrovolníci, kteří modul vytvořili jako studenti a dnes mají jiné priority. Stačí málo a dosud fungující systém se rozsype. Upgrady se stávají noční můrou a vyžadují důkladné testování, o migraci na nové verze systému nemluvě. Aby toho nebylo málo, má Drupal výkonnostní problémy. Bez použití cache je zoufale pomalý, ale právě v takovém stavu tvorba webových stránek probíhá. Verze 7 mnohé zlepšila, ale přesto jsem se zaradoval, když jsem objevil WordPress.

Hodnocení: zajímavý systém pro programátora, lze v něm vytvořit prakticky cokoli, můžete použít velké množství modulů zdarma, nebo vytvářet vlastní. Šablony byly vždy dost ošklivé a jejich tvorba není úplně jednoduchá. Pro zákazníka pochopitelné prostředí, pro správce problematické upgrady. Vhodný pro hodně provázané weby, kde je potřeba přehledně prezentovat velké množství dat např. formou tabulek a nastavit mnoho úrovní přístupových práv pro různé skupiny uživatelů. Vícejazyčné stránky již v základu.

CMS WordPress

WordPress se může zdát krokem zpátky od striktnosti Drupalu, pro mě však představuje zdařilý kompromis. Vše je tu trochu jednodušší, ale snáze pochopitelné. Od použití pluginů (v Drupalu jim odpovídají moduly, v Joomle komponenty, moduly, pluginy) po šablonový systém. Pluginy spolu mohou spolupracovat, ale není to základní koncept. Jejich aktualizace je většinou bezproblémová a jsou často funkční s více verzemi systému. Tím myslím velké změny, které se u předchozích verzí nazývají migracemi. Už v základní verzi jde o použitelný blogovací a publikační systém s přijemným uživatelským rozhraním a co je důležité, snadno pochopitelným pro uživatele. Pro programátora tu bude všechno povědomé a přehledné a vše důležité pro tvorbu šablon a pluginů si brzy osvojí.  Abych přidal nějaká negativa, jde asi o nejrošířenější redakční systém, který je pro útočníka snadno rozpoznatelný a proto může být častěji terčem hackerů. To se dá srovnat správným nastavením zabezpečením adresářů a častou aktualizací, která jak jsem napsal, je neproblematická.

Hodnocení: dobrý nástroj pro tvůrce webových stránek i jednotlivce. Snadné rozšiřování, aktualizace i vývoj. Vhodné pro spíše menší a méně komplexní projekty, kde odvede více práce Drupal s propracovaným systémem  řazení výstupních dat a mnoha úrovněmi uživatelských přístupových práv. Pro vytvoření vícejazyčných stránek je potřeba doinstalovat buďto poměrně drahý placený plugin, nebo neplacený, který trochu nabourá přehlednost prostředí, které je u WordPressu jednou z výhod.

Závěrem

Možná jsem se nevěnoval tolik Joomle a tím se dostávám k tomu, proč nejsem úplně objektivní. Vychválil jsem WordPress, který znám v poslední verzi, ale u Joomly s ní nemám příliš velkou zkušennost. V malé míře to platí i o Drupalu, který udělal velký skok kupředu, ale některé věci se nemění a řekl bych, že základní charakteristiky zůstávají stejné. Nevěnoval jsem se placeným systémům, které sice mají korporátní podporu, ale jak jsem poznal u zákazníků, kteří je mají, jsou tyto vázány na server vývojáře se všemi důsledky, které se nabízejí a jedním z nich je i to, že prostě spousta věcí „nejde“, poněvadž by se na multihostingu podobná změna projevila u všech uživatelů. K dokreslení situace ohledně CMS mohu zmínit i to, že v reakci na Joomlu jsem vytvořil vlastní redakční systém, přívětivý pro zákazníky, kde ovšem jakýkoli nadstandardní požadavek vyžaduje rozsáhlé programování na míru, v podstatě vývoj nového pluginu, který lze v případě CMS většinou jednoduše stáhnout. Vše co jsem napsal je můj osobní názor a budu rád, pokud jsem svým článkem trochu přispěl k tématu.

The post Webové stránky a redakční systémy appeared first on Webové stránky.

WordPress je jedním z nejrozšířenějších redakčních systémů a určitě i můj nejoblíbenější, takže pokud jste se rozhodli pro zhotovení webových stránek u mě, pravděpodobně jej obsahují. Redakční systém a jeho editor sice umožňují „snadnou editaci obsahu uživatelem“, ale přesto není všechno úplně přímočaré a na první pohled zřejmé. Prostředí editoru se může zdát na první pohled povědomé z jiných textových editorů typu Word, ale má určitá specifika. Ta vyplývají z faktu, že se webová stránka sestává ze zdrojového kódu, který se editor uživatelsky přístupnou formou snaží vytvářet.

Vytvoření nové stránky

V administraci klikněte na Stránky > Vytvořit stránku. Stránce dejte hlavní nadpis a napište, nebo vložte obsah do editoru. Někdy může po vložení text obsahovat nevhodné formátování, proto ho celý onačte a použijte symbol gumy, ne bo ho vložte celý znovu jako prostý text pomocí symbolu T. Text pak můžete znovu naformátovat dále popsaným způsobem. Stránku si nezapomeňte na závěr uložit. Pokud není hotová, pak jako koncept, jinak si jí můžete prohlédnout tlačítke „Náhled“ a publikovat.

Editace textu

V záhlaví editoru vidíte jednu, nebo dvě řady ikon. Druhou řadu otevřete kliknutím na tu poslední v první řadě. Doporučuji používat jen některé z nich, protože některé zaplevelují zdrojový kód, nebo ve výsledku činí stránku spíše nepřehlednou. Co která ikona znamená zjistíte najetím kurzoru nad ní.

Označte tažením slovo, nebo frázi a klikněte na ikonu B, nebo I. Označená část je pak tučně, nebo kurzívou, případně obojím. Stejně lze pracovat s některými dalšími, z nichž některé příliš nedoporučuj. Je to A, ab pro změny barvy, U a ABE , kde podškrtnutí mate, protože podškrtnuté jsou standardně odkazy.

Odstavce

Doporučený způsob členění a formátování textu je vytváření odstavců a nadpisů. Odstavec vytvoříte, pokud stisknete ENTER na klávesnici. Nový odstavec vznikne za pozicí kurzoru. Pokud chcete jen odřádkovat, stiskněte SHIFT+ENTER. S odřádkováním pracujte úsporně. Text na stránkách se sám zalamuje v určeném prostoru a můžete vyrobit podivné jednoslovné řádky. Je dobré mít na mysli, že formátování webových stránek je omezené a nedá se srovnávat s možnostmi pokročilých textových editorů.

Nadpisy

Webová stránka smí mít pouze jeden hlavní nadpis (H1). Je to pole nad editorem. V editoru vidíte dvě rolovací políčka. Je to „velikost textu“ a „Odstavec„. „Velikost písma“ je lepší nepoužívat právě kvůli zaplevelení kódu a kde to jde, použít „Nadpisy„, které jsou hned vedle, po rozbalení políčka „Odstavec„. „Nadpis 1“ jak již bylo řečeno nepoužívejte, ale na výběr máte nadpisy 2-6 (H2 – H6). Struktura nadpisů je takováto: H1 > H2 > H3 > H4 … , nebo H1 > H2 > H2 > H3 > H2 … Řazení je zkrátka hierarchické a směrem dolů by po H1 neměl přijít H3, ale po H4 může být klidně H2.

Pokud chcete vytvořit nadpis, oddělte jej tak, jako byste vytvářeli nový odstavec, který obsahuje pouze nadpis. Pak ho celý tažením označte a z roletky vyberte například „Nadpis 2„.

Seznamy

Můžete vytvořit nečíslovaný, nebo číslovaný seznam – s odrážkami, nebo s čísly.

1. Vytvořte nový odstavec a umístěte před něj kurzor.
2. Klikněte na jednu ze dvou ikon pro vytvoření seznamu. Vytvoří se nová položka. Pokud je v odstavci text, je její součástí.
3. Pomocí ENTER rozdělíte odstavec na další položky
4. Seznam ukončíte tak, že deaktivujete ikonu pro seznam

Texty se dají také kopírovat do položek přes schránky, nebo přemisťovat tažením označených částí.

Odkazy

Označte požadované slovo, nebo frázi a klikněte na ikonu se symbolem řetězu. Na výběr máte buďto napsat jakoukoli adresu odkazu, tedy i externí ve formě http://www…., nebo rozkliknout šipku v dialogovém okně a vybrat některou z interních, na již vytvořenou stránku, nebo příspěvek.

Obrázky

1. Obrázek vložíte tak, že umístíte kurzor na začátek odstavce, nebo nadpisu a v záhlaví editoru a kliknete na „Mediální soubory„.
2. Vyberte obrázek buď z knihovny medií, nebo nahrajte nový.
3. Vypňte políčko „Alternativní popis„. Zvolte pro ně nejlépe nějaké klíčové slovo dané stránky.
4. Vyberte velikost obrázku. Pro umístění obrázku vpravo, nebo vlevo se hodí střední obrázek, pro umístění na střed pak velký.
5. Vložte obrázek do stránky.

Zde je několik pravidel:

• vždy umisťujte obrázek na začátek bez ohledu na to, kam bude zarovnán.
• vyplňujte alternativní popis, ostatní políčka mohou být prázdná
• nevkládejte obrázky přetažením, nebo kopírováním z Wordu. Mohlo by dojít k zakódování obrázku přímo do těla stránky, což zvýší její velikost i o dva řády a způsobí nečekané komplikace.
• obrázky by měly být v rozumné velikosti a formátu jpg. Png je datově příliš velké a gif je vhodný jen u nenáročné grafiky. Jiné formáty nejsou podporovány

Uveřejnění stránky

Před publikováním stránky je potřeba dovyplnit některé důležité údaje.

1. Zkontrolujte si, jaká je adresa stránky, a zda vyhovuje. Nad editorem naleznete „Trvalý odkaz„, který lze upravit. Adresa se vytvorila z hlavniho nadpisu a mela by obsahovat klicova slova pro danou stránku. Něco jako s nadsázkou … /a-o-tom-to-je .
2. Stránku lze podřadit rodičovské stránce. Políčko naleznete v pravém menu. Pak se adresa rodičovské stránky přidá do trvalého odkazu z bodu 1.
3. Pod editorem naleznete SEO nástroje. Titulek a popis se pak často zobrazují u Vašich stránek ve vyhledávačích Seznam, Google a dalších. Pokud Vám vyhovuje SEO titulek, nechte jej být, v opačném případě jej přepište. Měl by obsahovat hlavní klíčové slovo. Meta popis (description) je potřeba pečlivě zvolit tak, aby korespondoval s obsahem dané stránky, nebyl delší, než 170 znaků a obsahoval klíčová slova.
4. Stránku publikujte

Menu

Nyní je potřeba stránku zařadit.

1. Jděte do Vzhled > Menu. Vyberte požadované menu, může jich být víc.
2. vlevo najděte vytvořenou stránku a přidejte jí tlačítkem do menu. Rozkliknutím položky můžete upravit její název, pokud je například příliš dlouhý.
3. Z položky můžete udělat podpoložku tažením doprava pod položku nadřazenou.
4. Menu uložte

Závěr

Nyní je čas  stránku si prohlédnout a v případě nutných úprav se vrátit do editoru pomocí „Upravit stránku“ v horním černém menu.

Toto je ve stručnosti ovládání základního nástroje – Editoru. Postupně doplním dálší rady, pokud mě napadnou.

Proč je dobré respektovat pravidla

Webové stránky jsou hodnoceny webovými vyhledávači jako jsou Seznam, nebo Google a podle tohoto hodnocení se pak zobrazují ve výsledcích vyhledávání. Protože mezi hodnotícími kritérii jsou mimo obsahu samotného i validita kódu a struktura stránek, je důležité dodržovat některá pravidla, která přispějí k dobrému umístění webové stránky a s tím související návštěvnosti.

Další články o wordpressu

Můžete najít spoustu návodů, stačí zadat do Googlu „wordpress návod pro začátečníky“ a vybrat si, co Vám nejlépe vyhovuje. Například tento web, nebo návody na youtube .

The post Návod na používání editoru ve WordPressu appeared first on Webové stránky.