Co dělat, když máte web pronajatý od služby Webnode, a chcete si jej provozovat sám na redakčním systému WordPress? Pokud máte na webu za ty roky hodně článků, pak máte problém … budete jej jeden po druhém ručně kopírovat, a nebo prostě starý Webnode web opustíte a začnete na úplně čisté louce. Ale to by byla škoda.
S podobným problémem se na mě obrátil majitel Webnode webu, jehož magazín se stal hojně navštěvovaný, a Webnode jej začal omezovat. Hned zkraje měsíce se vždy vyčerpal limit pro přenesená data, a nebylo možné se přihlásit do administrace, přidávat nové články, atd. Agresivní snaha Webnode donutit co nejvíce lidí zaplatit si prémiové služby (tisíce ročně).
Nedávno jsem dokončil tvorbu WordPress pluginu platební brány pro web zdravotního centra v Praze. Díky němu si návštěvníci webových stránek mohou (pro sebe i své blízké) objednávat poukazy na různá vyšetření moderními lékařskými přístroji a metodami. Klient měl vyjednanou smlouvu s platební bránou GoPay, a tak bylo zadání jasné – vytvořit plugin, který přijme objednávku návštěvníka, přesune ho na platební bránu GoPay, tam bude objednávka uhrazena, a poté návštěvník přejde zpět na webové stránky, a na jeho e-mail bude odeslán PDF voucher s unikátním kódem opravňujícím ho k využití daného vyšetření.
Toto není vyčerpávající návod, jak si web zabezpečit vlastními silami, i pokud nejste programátoři. Chcete-li svůj WordPress web podobně zabezpečit, kontaktujte mě.
WordPress je úžasný redakční systém, a používá jej celý svět. To má ale také jednu nevýhodu – webové stránky, které pohání, jsou často cílem automatizovaných útoků různých robotů. To proto, že jich je tolik, a je tak větší šance, že některá z nich bude hůře zabezpečená. Roboti se snaží uhodnout vaše přihlašovací jméno a heslo, „jakože“ se přihlásit do administrace, a pak do webových stránek vložit škodlivý kód. Nesnaží se vás tedy nijak okrást, ale váš web využijí k dalšímu šíření neplechy, a vy to ani nemusíte vědět.
V tomto článku vám chci popsat, jak své weby chráním já.
1. Plugin Limit Login Attempts
Toto rozšíření WordPressu doslova „omezuje přihlašovací pokusy“, protože WordPress samotný nijak nehlídá, jestli někdo nezkouší heslo za heslem. Po instalaci pluginu máte ve výchozím nastavení na přihlášení do administrace pouze 4 pokusy. Pokud se 4x spletete, budete na dvacet minut zablokován. Nebo kdokoli jiný, kdo se o to pokusí. A proč se držet při zemi? Já se nebojím si nastavit dva pokusy a dobu blokování na 9999 hodin 🙂
Plugin také umí poslat e-mail, pokud někoho zablokoval. Jenže když ráno vstanete, a v poště najdete 50 emailů o padesáti pokusech o vloupání se do vaší administrace, tak vám to na klidu nepřidá.
Platba kartou za různé služby či zboží v e-shopech již není nic neznámého. Existuje pro to několik prostředníků – AGMO, GoPay nebo GP Webpay. Oni připraví jednoduché technické rozhraní, se kterým web komunikuje, a „to složité“, faktickou realizaci plateb mezi bankami, již zařizují oni. Za malý poplatek. Nyní jsem naprogramoval plugin pro WordPress, který na webu umožní platit kartou za libovolné služby (realizováno přes platební bránu GP Webpay).
Jde o ideální řešení, pokud chcete mít část webu se zajímavými informacemi zpřístupněnou třeba jen pro návštěníky, kteří si za to zaplatí. Mohou sice poslat bankovní převod, ale to je zdlouhavé a pracné. S mým pluginem jim stačí jednou kliknout, a opsat údaje ze své platební karty. A za pár desítek sekund již mohou vstoupit do placené sekce, a vy máte peníze na účtu 🙂
A co je ještě zajímavější? Většinou tato řešení umožňují pouze objednávku jedné služby. Já ale svůj plugin připravil tak, aby bylo možné založit libovolné množství platebních tlačítek! Majitel webu tak má neomezené možnosti, jak různé části webových stránek zpoplatnit? Přístup k článkům z této kategorie za 100 Kč, přístup k článkům z tamté kategorie za 499 Kč, doživotní členství s přístupem ke všem článkům za 999 Kč bez dalších plateb … atd. Vše krásně jednoduše spravovatelné.
Plugin pro platební bránu je samozřejmě možné libovolně upravit pro potřeby jakéhokoli webu.
Své řešení importu realit z realitní databáze Urbium (či Eurobydlení) do redakčního systému WordPress jsem nyní implementoval na dalších webových stránkách, tentokrát pro makléřskou společnost Dobrá Realitka (www.dobrarealitka.cz). Mírně jsem rozšířil možnosti vyhledávání vy realitách, především přidal možnost jejich filtrace i dle libovolného textu.
Společnost Eurobydlení ovšem změnila chování jejich API rozhraní nutného pro stahování dat o nemovitostech. Pravděpodobně byly jejich servery zbytečně přetěžovány příliš častými požadavky na „čerstvé“ informace (což nebyl případ mého pluginu), a tak byl přístup k nim povolen pouze v nočních hodinách, od půlnoci do sedmé hodiny ranní.
Pořádají vaši známí ples, chtějí pořádat losování o ceny, a čísla losů si chtějí vytisknout sami? Může se stát. Lze zakoupit tradiční bločky s trhacími lístky, ale když má člověk doma tiskárnu a papír, tak proč si to nevytisknout svými silami, a poté nastříhat. Nakonec, třeba chce na každém losu mít místo čísla ještě něco připsáno. A to v papírnictví nedostanete.
Kamarád mi zavolal, že to dostal za úkol, ale že se ve Wordu nemůže dobrat uspokojivého výsledku. Ještě během hovoru mi vyvstala před očima představa, jak mu připravím Word dokument „tak akorát k tisku“, do kterého on bude vpisovat čísla. Stovky čísel. Tisíc čísel. Z toho bych se já zbláznil. On asi také, ale byl odhodlaný to tak udělat. Odradil jsem ho od toho a slíbil mu, že zkusím něco lepšího. Hned jsem totiž dostal lepší nápad.
Tento neprogramátorský příspěvek píšu proto, že by mohl v budoucnu pomoci i jiným s řešením jednoho protivného problému. Před rokem jsem si pořídil laptop Lenovo ThinkPad Edge E430 s předinstalovaným operačním systémem a s různými „užitečnými“ programy od firmy Lenovo. Po půl roce jsem navíc operační paměť rozšířil na 16 GB RAM. Pro mé potřeby velice výkonný stroj.
Jenže … já počítač nevypínám. Když jej chci vypnout, tak jej hibernuji. Laptop se kompletně vypne, ale uchová si na pevném disku informace o tom, jaké programy jsem měl spuštěné. Když jej druhý den zapnu, mám vše nachystané tak jako předchozího dne. Je to stejné jako uspání, ale při uspání počítač stále spotřebovává trochu energie, není úplně vypnutý, a pokud není připojen k elektrické síti, po čase se vypne/probudí/přejde do hibernace … vlastně ani sám nevím, ale právě proto raději používám hibernaci.
Realitní server Urbium.cz umožňuje realitním makléřům (…) spravovat on-line databázi svých nemovitostí. Ty jsou potom prezentovány na portálu EuroBydleni.cz, především je ale možné nechat své nemovitosti zobrazovat na desítkách jiných realitních serverů. Makléř tak má ušetřenou práci, a nemusí jednu nabídku nemovitosti namáhavě vkládat do více databází – Urbium to udělá za něj přes své exportní moduly.
Problém ale nastává, chce-li makléř nabídku nemovitostí zobrazit i na svém vlastním firemním webíku. Urbium má vytvořené exportní můstky pouze pro velké portály, ale nabízí také možnost zpřístupnění makléři vložených nabídek přes své aplikační rozhraní.
Jak už to bývá v mnoha oborech, moje kobyla byla dlouho bosa. Při práci na spoustě zajímavých webů není čas ani chuť „po práci“ ještě nějak udržovat svůj vlastní web, roste technologický dluh, nechce se nic doplňovat, protože by byl lepší kompletní redesign … Ale co se dá dělat, je to „výkladní skříň“ mého podnikání. Není třeba ji přehnaně píglovat, v zimě nacpat bančičkami a na jaře velikonočními kraslicemi. To nic nezmění na tom, že by přece jen měla vypadat k světu. A tak jsem v prosinci 2013 její několik let starou podobu zahodil, a vytvořil vzhledem jednoduché stránky na redakčním systému WordPress. Snadno se mi budou doplňovat reference, do blogu si mohu psát zajímavé (samozřejmě, jak pro koho) poznatky ze své práce, ale především vypadají lépe než ty předchozí. Řekla mi to moje žena, takže to musí být pravda 🙂