Provizorní weby

Na přelomu roku 2018 a 2019 jsme měli další speciální požadavek: vytvořit tři provizorní weby místo třech webů, které z technických důvodů budou odstaveny a to necelé za necelé 2 týdny, aby nedošlo k výpadku služeb.

Speciální požadavky máme rádi (a měli jsme kapacitu), takže jsme se spolupráce na webech chopili, všechno stihli včas a ještě před Vánoci jsme domény nasměrovali na nové verze webů.
Práci podstatne urychlilo, že jsme vycházeli ze stávající grafiky, firma Abalon uměla dodat staré weby a měla pohromadě všechna potřebná hesla.

Snímek webu

Snímek webu

Snímek webu

Každá tvorba webu je z nějaké strany omezena, nikdy nemůžete udělat všechno, co byste chtěli a právě u provizorních, uspěchaných nebo nízkorozpočtových projektů je potřeba si na to zvyknout, ale zároveň se neustále zamýšlet nad tím, co má a co nemá cenu dělat a co je vlastně doopravdy přínosné.

Jak dopadla nabídka práce zadarmo?

V červnu 2018 jsme nabídli práci zadarmo… Jak to dopadlo?

Nikdo se neozval.

Na vině je podle nás především nedostatečná propagace, na náš web moc lidí nezajde a propagaci jinými kanály se napodařilo zařidit. Oslovili jsme několik organizací sdružujících neziskovky, ale neodpověděli a pak jsme měli jinou práci a zájmy (a platit si propagaci, abychom mohli dělat zadarmo, se nám nechce).

Jak příště?

Nabídku budeme opakovat a pokusíme se předem domluvit o propagaci s nějakým stávajícím partnerem zajímavých projektů / neziskovek. Zároveň znovu zvažujeme naši přítomnost na Facebooku nebo jiné platformě, kde by mohla vznikat komunita, která by podobné nabídky mohla alespoň zvážit.

WordPress: Základní zabezpečení

WordPress není nejlepší řešení pro každého, kdo potřebuje web, ale pro spoustu lidí a společností může být super.

Weby postavené na WordPressu jsou často terčem automatických hackovacích strojů, ne proto, že by byl zásadně horší než ostatní řešení, ale proto, že webů na WordPressu je hodně a mnoho z nich je spravováno začátečníky1 nebo opuštěno.

Několik jednoduchých zásad, které, podle nás, opravdu znesnadňují zneužití vašich webů např. k hostování porna, rozesílání spamu a šíření škodlivých odkazů:

Minimum pluginů a šablon

Instalujte co nejméně pluginů a šablon, vyhněte se obřím šablonám, které do sebe integrují hromadu pluginů. Všechny pluginy a šablony, které nepotřebujete, smažte, nenechávejte je jen deaktivované.

Aktualizujte

Aktualizujte všechno. Když vývojáři WordPressu dostanou hlášení o chybě, která slouží k útoku na weby, tak ji opraví, ale pokud neaktualizujete, tak jste vystaveni chybě, která už je navíc veřejně známá.

Účet správce

Když vytváříte účet správce, tak ho nazvěte jinak než admin, administrator atd. Zároveň použijte dlouhé, složité heslo a třeba si ho uložte v prohlížeči, napište na papírek a nebo používejte správce hesel2.

Druhý faktor

Při zadávání hesla po vás některé aplikace chtějí např. opsat kód z SMS, mobilní aplikace atd… Prokázat že známe heslo a navíc ještě máme ten správný telefon. To je tzv. dvoufaktorové ověření. Pokud máte chytřejší telefon, můžete mít takto zabezpečený i váš web na WordPressu. Dobrou zkušenost máme s pluginem Two Factor Authentication.

Mějte zálohy

Když už něco váš web prolomí, nejsnazší cestou je obnovit ze záloh a zkusit lépe zapezpečit, bez záloh si nikdy nejsme jistí, že se nám podařilo web „vyčistit“ dokonale. Připlaťte si za hosting se zálohami.

… a taky

Pokud váš web už zase tak často neupravujete (starý blog, „velké oči“ atd.) zvažte, jestli nebude lepší z něj udělat tzv. statický web ⇒ oddělat z něj WordPress a nechat jen obsah, pak totiž zkrátka není co hackovat.


1 Nic proti amatérům, právě pro ně je WordPress vělikým přínosem, ale často si neuvědomují nebezpečí, která jejich webům na internetu hrozí.
2 Naučit se používat správce hesel je vůbec vynikající investice do bezpečnosti.

Nabídka práce zadarmo během prázdnin 2018

Protože máme volné kapacity, rádi bychom nabídli 16 hodin práce zadarmo pro zajímavý projekt, který má nějaký pozitivní přesah do ekologie, společnosti, místních komunit atd. Nemusí jít nutně o neziskovku, považujeme za přínosné i lecjaké podnikání.

Během vašich 16 hodin můžeme např.:

  • Zaktualizovat, zmodernizovat publikační systém vašeho webu
  • Předělat, přesunout nebo aktualizovat web
  • Pomoc nebo poradit s věcmi kolem IT infrastruktury (v rámci našich kompetencí)
  • Udělat komplet malý web
  • Vyřešit nějaký rest, ohledně vašich webovek (např. HTTPS, získání kontroly na doménou, hostingem, použitelnost na mobilech atd.)
  • Navrhnout nějaké logo, založit sociální profily, vymyslet zálohování dat…

Podmínky

  • Kontaktujte nás se svým přáním během července nebo srpna 2018 (doplňte i odkaz nebo dokument o tom, co děláte)
  • Během vašich 16 hodin buďte prosím responzivní, odpovídejte na emaily a podobně

Aktuálně vybereme prvního zájemce se kterým se nám podaří domluvit na obsahu prací, přístupu a podobně. Pokud bude zájem, rádi akci zopakujeme i v budoucnu.

Dotazy pište klidně do komentářů pod článkem, ať nám to tu trochu ožije 🙂

Speciální požadavky

Jako Tealake máme trochu obavu pouštět se do velkých věcí, máme omezené časové možnosti, ale naopak se nebojíme speciálních požadavků.

  • Umíme vytvořit web na freenet nebo zveřejnit stránky přes tor
  • Umíme pomoci s eshopem: např. nasadit HTTPS
  • Umíme vytvářet pluginy pro publikační systémy napsané v PHP, např. pro WordPress
  • Můžeme pomoct s nepříjemnými věcmi, jako je například získání kontroly nad vlastní doménou a hostingem
  • Umíme migrovat weby, emaily, přesouvat weby z statických stránek na publikační systém a naopak
  • Poradíme pokud jde o zavirované weby
  • Umíme přesypávat data: exporty, importy, API
  • Můžem poradit i pomoct i s otatními věcmi kolem IT v byznyse nebo neziskovce: g-suite, kalendáře, sdílení souborů…

Tomuhle článku trochu chybí pointa (Nebo je to jen pointa bez toho zbytku?), jakmile ji vymyslím, připíšu 🙂

Konferenční weby

V roce 2013 jsem dělal dva podobné weby, jeden byl pro konferenci o ochraně půdy a druhý byl pro seminář, který s konferencí volně souvisel. Tyhle weby vyžadovaly několik zvlášností, které ale dávají pro podobné akce smysl.

Pro konferenci jsem vytvořil interaktivní přihlašovací formulář vč. možnosti přímo vložit propozici pro přednášku, počítání ceny a např. automatického zaslání informací o platbě emailem. Přihlášené účastníky jsem pak kontroloval a pořadatelům pak předal hotový, vyčištěný excel a vložené příspěvky.

Před konáním akce jsem sestavil na web podorobný program přednášek a z něj vytvořil i vytisknutelný leták, který se vkládal do tašek při registraci každého účastníka.

Po ukončení obou akcí jsem dostal od pořadatelů archivy s prezentacemi. Ty jsem převedl všechny do PDF a nasdílel přímo do programu na web, kde visí doteď, protože kvůli dotačním podmínkám mají být online nejméně 5 let.


Weby konferencí a akcí mají zajímavý životní cyklus, se kterým se pojí některé speciální požadavky. Pokud organizujete akci můžeme pro vás např.:

  • zařídit samotnou doménu a web
  • vytvořit interaktnivní rezervační formulář i management kolem „začišťování“ údajů, plateb atd.
  • zpracovat program i jeho nevyhnutelné změny i v tiskové poodobě
  • zpracovat po akci prezentace do jednotné formy a publikovat je
  • zajistit, že příspěvky budou po nezbytnou dobu dostupné z internetu

Slevový kód pro Wedos hosting

S firmou Wedos mám dlouholeté a celkem dobré zkušenosti a jejich (opravdu výhodný) Webhosting doporučuji, protože i když občas působí trochu „humpolácky“ nedělají to vůbec špatně.

Pokud hledáte nový hosting a chcete dát Wedos šanci, můžete použít během objednávky kód: WN150LAZQI a do 30. června 2018 dostat hosting na první období za půlku (od cca 15 Kč měsíčně).

Je ještě fér poznamenat, že my za to taky dostanem nějakou provizi a že Wedos velice zřídka sleví prodloužení služeb, takže počítejte na další léta s jejich normální cenou, která ale není nijak závratná 🙂

Google Chrome zvýrazní weby bez HTTPS

Podle článku (en) na Google security blog, bude Google Chrome od verze 68, která se plánuje na červenec 2018, uživatele upozorňovat na weby, které nemají nastavený přístup přes HTTPS.

Co to pro mě znamená?

Tvůrci prohlížečů se stále razantněji snaží dotlačit autory a vlastníky webů k tomu, aby umožnili svým uživatelům bezpečnější i rychlejší (en) přístup k webům. Firefox začal upozorňovat při přihlašování na nezabezpečené stránky:a Chrome nyní stránky, které nemají HTTPS přímo označí jako „Nebezpečné“ v adresním řádku:

Co s tím?

Získat certifikát, který je třeba pro HTTPS už není složité ani drahé, resp. už existují i poskytovatelé zadarmo (en) a aktivnější poskytovatelé webhostingu nabízí právě tyto certifikáty a s nimi i zabezpečení webů nějakým automatizovaným způsobem, obraťte se na nápovědu k Vašemu hostingu např.: Wedos, Web4U, Endora, Forpsi, Onebit, Savana, Blueboard.