Posts with tag Sítě

SEO pro laiky, aneb jak dostat stránku do výsledku Google vyhledávače

Jul|22 2012

Vytvořit webovou prezentaci je dneska pomocí služeb jako webnode, netstranky nebo estranky hračkou. Zkušenější weboví developeři vytvoří stránky pomocí WYSIWYG programu, ručně nebo vybudují aplikaci i s logikou na serveru. Ať už je postup jakýkoliv, dostaneme se do stavu, kdy jsou stránky umístěny na veřejně dostupném serveru a nyní chceme na stránky nalákat návštěvníky. Následujících pár rad a informací by mohlo pomoci tomu, kdo se s tímto úkolem zatím nesetkal.

V základu se na stránky dostane člověk těmito způsoby: do prohlížeče zadá přímo adresu stránek, klikne na odkaz nebo reklamu na některém jiném webu nebo stránku vyhledá pomocí vyhledávače. Z tohoto nejvíce magická a zahalená tajemstvím je možnost poslední, kolem které se díky tomu vybudovalo celé nové odvětví, zvané SEO, neboli optimalizace pro vyhledávače. V našich podmínkách již můžeme brát v vahu pouze dva nejsilnější hráče, jsou jimi Seznam a Google, pomocí nichž vyhledává drtivá většina tuzemských potencionálních návštěvníků a ani jeden z nich bychom neměli ignorovat. Jejich cíl je jednoduchý - pro libovolnou frázi se snaží vrátit relevantní výsledky, tedy adresy, kterými jsou buďto celé weby nebo konkrétní pod-stránky.

První věcí, kterou by si začínající SEO optimalizátor měl položit, je, na které dotazy chce být mezi nalezenými výsledky. A pak se snaží všemi možnými způsoby přesvědčit vyhledávač, že právě jeho stráka je tou nejlepší, tedy nejrelevantnější. Jenže jak na to?

Jak o sobě dát vyhledávači vědět

V první řadě se o stránce musí vyhledávač nějak dozvědět. Google například nabízí celou řadu nástrojů, dostupnou pod Webmaster tools, díky které může majitel vyhledávači pomoci s indexací stránek. Sitemap, tedy XML dokument, místěný na daném webu a popisující strukturu webu, je základ, který by měl být googlu předložen, aby si mohl patřičně zaindexovat všechny pod-stránky webu.

Jinou možností, jak se Google nebo Seznam dostane na jednotlivé stránky, jsou zpětné odkazy, tedy odkazy, které směřují na danou stránku. Určitě není od věci takové odkazy vyrobit, kdy nejjednodušší je stránku zaregistrovat do nějakých katalogů stránek. Výhodou je skutečnost, že stránky s více zpětnými odkazy jsou vesměs brány jako více relevantní. Několik let zpátky byl dokonce počet zpětných odkazů nejdůležitější parametr. To se dnes již změnilo a větší důraz klademe na kvalitu stránky a webu jako takového.

Technologická kvalita stránky

V druhé řadě bychom měli stránky mít přívětivé pro roboty indexující obsah. To znamená mít čisté HTML, pokud možno bez obsahu načítaného pomocí JavaScriptu, zapomeňte na Flash, styl definujte pomocí CSS a používejte HTML tagy v jejich správném významu. Dobrou strukturu nadpisů a několik dalších měřítek kontrolují různé SEO analyzátory, kterých na webu najdeme nepřeberně. U obrázků bychom neměli zapomenout na popisky, indexační roboti zatím nejsou tak chytří, aby si obrázek sami rozpoznali.

Jak stránku vidí indexační roboti, si můžeme zkontrlovat, pokud v prohlížeči vypneme styly CSS. V tom případě by měl být na prvním místě hlavní obsah webu, potom řídící prvky, menu a případně obsah postranních banerů. Vytvořit tzv. SEO-friendly stránku opět nalezneme mnoho, pokud v prohlížeči zadáme frázi "SEO optimalizace".

Na obsahu záleží

Jako poslední v řadě jsem si nechal v současné době určitě tu nejdůležitější oblast - obsah. Pokud budete mít perfektní HTML a mnoho zpětných odkazů, ale obsah stránek nebude nabízet nic zajímavého, návštěvníky tam buďto nedostanete vůbec nebo si je neudržíte. A tím pádem tyto stránky nejsou zajímavé ani pro vyhledávače, které se snaží nabídnout uživatelům jen to, co opravdu hledají.

Vyrábět stránky bez vědomí, co chci návštěvníkům nabídnout, je dnes spíše výjimkou a nějakou představu většinou máme. Často ale vidím spíš omezenou představu, nabízející jen nutné minimum. Vytvoříme tak stránku, která možná splní účel, ale nebude vyčnívat mezi ostatními. Například kromě kontaktních informací a stručného výčtu toho, co má návštěvník u dané instituce hledat, stránka nic dalšího neobsahuje. To určitě nestačí, aby se návštěvník na stránky vrátil, vracel se tam pravidelně nebo stránku dokonce doporučil kamarádům prostřednictvím sociálních sítí. Když už jsme u nich, nezapomeňte na stránku umístit tlačítka pro sdílení a usnadnit tak návštěvníkům sdílení stránky.

A o čem tedy psát, když mě nic nenapadá? Pište o tom, co děláte, co se daří, i nedaří. Přibližte svůj business lidem, jak probíhá pracovní den, co jste během dne pozorovali netradičního. Pište odborné články nebo články pro laiky, přidávejte fotky s komentáři. Co do formy se může jednat o trvalou statickou stránku, blog nebo krátké novinky. A v neposlední řadě se můžete inspirovat konkurenčními weby.

Čeho se držet při psaní článků

Při psaní textů bychom měli v první řadě pamatovat na cílovou skupinu, použití klíčových slov nebo frází by mělo být umírněné a přirozené, aby člověka nijak neobtěžovalo. Dlouhé texty zároveň nejsou moc oblíbené, stručnější články s kratšími větami i odstavci jsou čtivější a pozornost bychom měli věnovat i gramatice. Není většího trapasu, než hrubá chyba ve shodě podmětu s přísudkem na homepage nebo dokonce v titulku.

Berte tento článek spíše jako lehký úvod k problematice, určitě zdaleka nepokrývá nějak velkou část a další samostudium je nutností. Rada na závěr je jednoduchá - tvořte web pro lidi, ne pro vyhledávače.

Tags: Internet | Programování | Prohlížeče | Sítě | Počítače | Google | Facebook | Vývoj



Jak na "remember me" funkci u přihlašování

Feb|20 2011

Pojďme se dnes podívat, jakým způsobem implementovat uživateli oblíbenou funkci "zapamatuj si mé přihlášení", anglicky většinou "remember me".

Nemusím asi zdůrazňovat, že chybná implementace takové funkčnosti může mít nedozírné následky. A protože nechceme znovu vymýšlet kolo, podíváme se na osvědčený způsob, který při správné implementaci nesníží bezpečnost autentizace, která je jedním z kritických faktorů bezpečnosti systému.

Základem bude pochopitelně cookie v prohlížeči, který se bude poprvé generovat při úspěšném přihlášení klasickou metodou (zadání uživatelského jména a hesla). Bude obsahovat pouze uživatelské jméno a token (náhodný hash o dostatečné délce, což je dnes 128bitů - tedy sha1 na velmi náhodné číslo by mělo stačit).

Aplikace si na druhé straně tuto tabulku dvojic uživatelské jméno-hash uchovává. Při příchodu neautentizovaného uživatele jeho prohlížeč zašle místo přihlašovacích údajů uloženou cookie užitelské jméno-hash. Pokud je zaslána cookie, která se v tabulce nachází, autentizace proběhla v pořádku a je obratem vygenerována nová dvojice, přičemž předchozí je invalidována. Tím se zamezí opětovnému použití dvojice útočníkem pomocí útoku typu reply. Dvojice jsou navíc invalidovány i po uplynutí rozumného času, například 8mi týdnů.

Dále si musíme uvědomit, co se stane, když se k takové databázi dostane útočník. Teoreticky by měl přístup ke všem účtům, u kterých uživatel kdykoliv v minulosti použil funkci "remember me", což samozřejmě nesmíme připustit. Stejně jako hesla musíme proto tokeny prohnat ještě jednou hashovací funkcí, potom zneužití údajů nehrozí ani při získání celé databáze.

Zdroje:

http://stackoverflow.com/questions/244882/what-is-the-best-way-to-implement-remember-me-for-a-website

http://jaspan.com/improved_persistent_login_cookie_best_practice

http://fishbowl.pastiche.org/2004/01/19/persistent_login_cookie_best_practice/

Tags: Programování | Prohlížeče | Sítě | Bezpečnost | Vývoj



Apel pro důvěřivé spamery

Mar|25 2010

Jak se nenechat napálit na stále se opakující poplašné e-maily.

Známe to všichni - e-maily, které se vytrvale šíří populací a upozorňují na nějaké telefonní číslo, službu, firmu, škodlivost pangasiusů atd. Na konci je většinou žádost o další rozeslání mezi své přátele, což mnoho důvěřivých človíčků rádo udělá. Účel těchto zpráv nechávám stranou, mohou někoho poškodit, mohou jen vystrašit nebo přinést autorovi radost z toho, jak se jeho výtvor šíří mezi lidmi.

HOAX - Telefonat od cisla +420 477 100 111Na co chci poukázat, je to, že mnoho lidí se neobtěžuje zjišťováním, zda se nejedná o falšnou/poplašnou zprávu, tzv. Hoax. Chovají se nezodpovědně a své přátele svým jednáním obtěžují. Na druhou stranu to dělají v nevinné víře, že jim tímto pomáhají, takže zlobit se za ně nemůžeme.

Pro ty, kteří již nechtějí být taháni za nos, je ideální stránka Ho@x.cz, kde jsou nahromaděny všechny známější poplašné zprávy. U každé je většinou vysvětlení, proč jde o falešnou zprávu, takže přijatý e-mail můžeme s klidným srdcem smazat, případně do oběhu, počínaje odesílatelem, vypustit zprávu dementující předchozí e-mail.

Nebuďme naivní ovečky ze stáda a nenechme se stále tahat za nos.

Tags: Osobní | Sítě | Bezpečnost



Webů je v Česku napadeno překvapivě mnoho

Mar|18 2010

Jak se dostane vir do vašich webových stránek a kolik je u nás napadených webů? Udělal jsem si takový malý, soukromý průzkum.

Jak to začalo. Při indexaci některých českých stránek (proč jsem to dělal vám říkat nebudu), kterých bylo řádově tisíce, jsem si všiml zajímavého jevu. Můj antivir AVG 9 mi každou chvíli hlásil napadenou stránku. Před pár lety věc velmi neobvyklá, nicméně dneska stále častější způsob šíření malwaru.

Ze zhruba 4600 stránek bylo napadeno 62, tedy nějakých 1.3% a to není málo. Z toho jednou se jednalo o exploit Fragus, jednou o exploit typu script injection, dvakrát o exploit MDAC ActiveX čtyřikrát o Liberty exploit, desetkrát o nebezpečný Javascript a v ostatních případech byl na stránce exploitovaný odkaz na známé, nebezpečné stránky.

Webové exploityNastíním ve zkratce motivaci útočníka. Ten má většinou za cíl dostat svůj škodlivý software (malware) na co nejvíce počítačů a z nich udělat botnety, tedy počítače ovládané na dálku a páchající nějakou nekalost, aniž by si to uživatel uvědomil.

Pokud svůj exploit dostane na nějaké hojně navštěvované stránky (například ty vaše), jsou potenciálně napadeni všichni vaši návštěvníci. Dost z nich má sice firewall, ale ten je jim k ničemu, neboť komunikace probíhá stejně jako klasické načítání stránek. Zabránit napadení může jen aktualizovaný prohlížeč (zejména IE) a antivir, antispyware nebo jiný program, speciálně k tomu účelu navžený (samozřejmě také aktualizovaný).

Ne všem ale vlastní bezpečnost dělá vrásky a tak je nemalá část návštěvníků napadena. Takže suma sumárum, útočníkovi se napadení webových stránek sakra vyplatí.

Teď jak na to? Existuje samozřejmě více cest, například využít nějakou známou zranitelnost konkrétní webové aplikace, zkusit uhodnout slabá hesla na FTP nebo nějakým způsobem heslo k FTP ukrást (opět pomůže nějaký exploit, vir, atd.)

Jaké jsou tedy rady?

  • používejte aktualizace (ať již jde o antivir, prohlížeč, operační systém)
  • firewall taky není k zahození
  • hesla používejte generovaná (kvůli slovníkovým útokům)
  • hesla mějte dostatečně dlouhá (8 znaků je naprosté minimum)
  • v počítači si hesla ukládejte šifrovaně (výborná aplikace pro tento účel je KeyPass)
  • nenechávejte hesla jen tak ležet na nespolehlivých místech (například ukládání v Total Commanderu je dost nebezpečné)
  • zálohujte
  • zkrátka budťe opatrní :)
Tags: Internet | Prohlížeče | Sítě | Počítače | Bezpečnost



Facebook Dashboard: už žádné otravné notifikace

Mar| 1 2010
Tags: Internet | Sítě | Facebook | Programování



Jak je na tom reCAPTCHA v praxi

Mar| 1 2010

V článku Jak přechytračit CAPTCHA Resolver jsem nedávno psal, jak jsou internetoví roboti šikovní v rozpoznávání různých obrázkových textů, které je mají právě odhalit. Na konci jsem zmínil projekt reCAPCHA, který nabízí snadnou integraci kompletního testu do vašich formulářů.

Nevedly se mi úpravy vlastního CAPTCHA testu, kde ani při použití překrývajícího se jednobarevného textu neměli roboti žádný problém vložit mi do diskusního fóra nesmyslné údaje. Nakonec jsem zkusil právě zmíněný reCAPTCHA a mile mě překvapilo hned několik věcí:

Recaptcha je bezbariérová

Jako první mě překvapila snadná integrace. Vygenerovaný JavaScriptový kód sice vypadá složitě, nicméně pro vložení CAPTCHA testu na stránky stačí registrace na stránkách recaptcha.net a řízení se jasnými pokyny.

Potom mě překvapila rychlost, jakou jsou data z externího serveru recaptcha.net stahovány. Na to, kolik tento server musí vyřizovat požadavků a že požadavky generují netriviální grafický výstup, je to paráda.

A nakonec mě překvapily výsledky. Od nasazení ReCaptchy (dnes přes jeden týden) žádný robot neuspěl. Je možné, že je jen otázkou času, kdy i reCaptcha bude přechytračena, nicméně pro dnešek musím říct, reCaptcha nemá chybu.

Nakonec ještě zmíním, že kromě obrázku lze text i přehrát, tedy stránky budou přístupné i slabozrakým či jinak zrakově postiženým.

Tags: Osobní | Internet | Programování | Sítě | Bezpečnost