Toto není vyčerpávající návod, jak si web zabezpečit vlastními silami, i pokud nejste programátoři. Chcete-li svůj WordPress web podobně zabezpečit, kontaktujte mě.

WordPress je úžasný redakční systém, a používá jej celý svět. To má ale také jednu nevýhodu – webové stránky, které pohání, jsou často cílem automatizovaných útoků různých robotů. To proto, že jich je tolik, a je tak větší šance, že některá z nich bude hůře zabezpečená. Roboti se snaží uhodnout vaše přihlašovací jméno a heslo, „jakože“ se přihlásit do administrace, a pak do webových stránek vložit škodlivý kód. Nesnaží se vás tedy nijak okrást, ale váš web využijí k dalšímu šíření neplechy, a vy to ani nemusíte vědět.

V tomto článku vám chci popsat, jak své weby chráním já.

1. Plugin Limit Login Attempts

Toto rozšíření WordPressu doslova „omezuje přihlašovací pokusy“, protože WordPress samotný nijak nehlídá, jestli někdo nezkouší heslo za heslem. Po instalaci pluginu máte ve výchozím nastavení na přihlášení do administrace pouze 4 pokusy. Pokud se 4x spletete, budete na dvacet minut zablokován. Nebo kdokoli jiný, kdo se o to pokusí. A proč se držet při zemi? Já se nebojím si nastavit dva pokusy a dobu blokování na 9999 hodin 🙂

Plugin také umí poslat e-mail, pokud někoho zablokoval. Jenže když ráno vstanete, a v poště najdete 50 emailů o padesáti pokusech o vloupání se do vaší administrace, tak vám to na klidu nepřidá.

(Pokračování textu…)

Platba kartou za různé služby či zboží v e-shopech již není nic neznámého. Existuje pro to několik prostředníků – AGMO, GoPay nebo GP Webpay. Oni připraví jednoduché technické rozhraní, se kterým web komunikuje, a „to složité“, faktickou realizaci plateb mezi bankami, již zařizují oni. Za malý poplatek. Nyní jsem naprogramoval plugin pro WordPress, který na webu umožní platit kartou za libovolné služby (realizováno přes platební bránu GP Webpay).

Jde o ideální řešení, pokud chcete mít část webu se zajímavými informacemi zpřístupněnou třeba jen pro návštěníky, kteří si za to zaplatí. Mohou sice poslat bankovní převod, ale to je zdlouhavé a pracné. S mým pluginem jim stačí jednou kliknout, a opsat údaje ze své platební karty. A za pár desítek sekund již mohou vstoupit do placené sekce, a vy máte peníze na účtu 🙂

A co je ještě zajímavější? Většinou tato řešení umožňují pouze objednávku jedné služby. Já ale svůj plugin připravil tak, aby bylo možné založit libovolné množství platebních tlačítek! Majitel webu tak má neomezené možnosti, jak různé části webových stránek zpoplatnit? Přístup k článkům z této kategorie za 100 Kč, přístup k článkům z tamté kategorie za 499 Kč, doživotní členství s přístupem ke všem článkům za 999 Kč bez dalších plateb … atd. Vše krásně jednoduše spravovatelné.

Plugin pro platební bránu je samozřejmě možné libovolně upravit pro potřeby jakéhokoli webu.

Své řešení importu realit z realitní databáze Urbium (či Eurobydlení) do redakčního systému WordPress jsem nyní implementoval na dalších webových stránkách, tentokrát pro makléřskou společnost Dobrá Realitka (www.dobrarealitka.cz). Mírně jsem rozšířil možnosti vyhledávání vy realitách, především přidal možnost jejich filtrace i dle libovolného textu.

Společnost Eurobydlení ovšem změnila chování jejich API rozhraní nutného pro stahování dat o nemovitostech. Pravděpodobně byly jejich servery zbytečně přetěžovány příliš častými požadavky na „čerstvé“ informace (což nebyl případ mého pluginu), a tak byl přístup k nim povolen pouze v nočních hodinách, od půlnoci do sedmé hodiny ranní.

(Pokračování textu…)

Pořádají vaši známí ples, chtějí pořádat losování o ceny, a čísla losů si chtějí vytisknout sami? Může se stát. Lze zakoupit tradiční bločky s trhacími lístky, ale když má člověk doma tiskárnu a papír, tak proč si to nevytisknout svými silami, a poté nastříhat. Nakonec, třeba chce na každém losu mít místo čísla ještě něco připsáno. A to v papírnictví nedostanete.

Kamarád mi zavolal, že to dostal za úkol, ale že se ve Wordu nemůže dobrat uspokojivého výsledku. Ještě během hovoru mi vyvstala před očima představa, jak mu připravím Word dokument „tak akorát k tisku“, do kterého on bude vpisovat čísla. Stovky čísel. Tisíc čísel. Z toho bych se já zbláznil. On asi také, ale byl odhodlaný to tak udělat. Odradil jsem ho od toho a slíbil mu, že zkusím něco lepšího. Hned jsem totiž dostal lepší nápad.

(Pokračování textu…)

Tento neprogramátorský příspěvek píšu proto, že by mohl v budoucnu pomoci i jiným s řešením jednoho  protivného problému. Před rokem jsem si pořídil laptop Lenovo ThinkPad Edge E430 s předinstalovaným operačním systémem a s různými „užitečnými“ programy od firmy Lenovo. Po půl roce jsem navíc operační paměť rozšířil na 16 GB RAM. Pro mé potřeby velice výkonný stroj.

Jenže … já počítač nevypínám. Když jej chci vypnout, tak jej hibernuji. Laptop se kompletně vypne, ale uchová si na pevném disku informace o tom, jaké programy jsem měl spuštěné. Když jej druhý den zapnu, mám vše nachystané tak jako předchozího dne. Je to stejné jako uspání, ale při uspání počítač stále spotřebovává trochu energie, není úplně vypnutý, a pokud není připojen k elektrické síti, po čase se vypne/probudí/přejde do hibernace … vlastně ani sám nevím, ale právě proto raději používám hibernaci.

(Pokračování textu…)

Realitní server Urbium.cz umožňuje realitním makléřům (…) spravovat on-line databázi svých nemovitostí. Ty jsou potom prezentovány na portálu EuroBydleni.cz, především je ale možné nechat své nemovitosti zobrazovat na desítkách jiných realitních serverů. Makléř tak má ušetřenou práci, a nemusí jednu nabídku nemovitosti namáhavě vkládat do více databází – Urbium to udělá za něj přes své exportní moduly.

Problém ale nastává, chce-li makléř nabídku nemovitostí zobrazit i na svém vlastním firemním webíku. Urbium má vytvořené exportní můstky pouze pro velké portály, ale nabízí také možnost zpřístupnění makléři vložených nabídek přes své aplikační rozhraní.

(Pokračování textu…)

Jak už to bývá v mnoha oborech, moje kobyla byla dlouho bosa. Při práci na spoustě zajímavých webů není čas ani chuť „po práci“ ještě nějak udržovat svůj vlastní web, roste technologický dluh, nechce se nic doplňovat, protože by byl lepší kompletní redesign … Ale co se dá dělat, je to „výkladní skříň“ mého podnikání. Není třeba ji přehnaně píglovat, v zimě nacpat bančičkami a na jaře velikonočními kraslicemi. To nic nezmění na tom, že by přece jen měla vypadat k světu. A tak jsem v prosinci 2013 její několik let starou podobu zahodil, a vytvořil vzhledem jednoduché stránky na redakčním systému WordPress. Snadno se mi budou doplňovat reference, do blogu si mohu psát zajímavé (samozřejmě, jak pro koho) poznatky ze své práce, ale především vypadají lépe než ty předchozí. Řekla mi to moje žena, takže to musí být pravda 🙂