Spustili jsme zbrusu nové webové stránky a to hned tři projekty

V uplynulých měsících jsme pracovali dohromady na dvaceti nových projektech. Ne vždy se jednalo o nové webové stránky a někde jsme figurovali pouze jako prostřednicí, kodéři, programátoři nebo webdesignéři. Všechny projekty, které vám dnes představíme jsou postavené na našem oblíbeném redakčním systému WordPressu. U Dvou projektů se jedná jen o malé firemní projekty, ale poslední web nám dal docela zabrat.

3D-tiskni.cz

Firma 3D tisk Zlín se zabývá jako už název napovídá zakázkovým 3D tiskem a také prodejem materiálů pro 3D tisk. Naším úkolem bylo vytvořit zbrusu nový web a také jednoduché logo.

Prohlédnout online

HypotékaZlín.cz

Dalším webem, který jsme realizovali byl web pro hypotečního specialistu. Můžete si povšimnout, že je podobný jako 3D-tiskni.cz. Důvodem je, že se mu web 3D-tiskni líbil.

Prohlédnout online

Etipy.cz

Poslední projekt, který vám představíme je web Etipy.cz ke kterému jsme nejen navrhli zbrusu novou grafiku na míru včetně responzivní verze, ale také ji realizovali. Web běží na WordPressu, má několik zajímavých funkcí a je to jediný web svého druhu v České republice, který nabízí prémiové tipy ZDARMA.

Prohlédnout online a case study

K dispozici je nová verze WordPress 5.5

Dlouho očekávaná aktualizace s označením WordPress 5.5 je venku. Dostala název Eckstine. Je to velká aktualizace a změn je opravdu mnoho. Má více než 450 vylepšení a opravuje několik desítek chyb a to nejen bezpečnostních. S novou verzí se ale objevují informace, že některé starší šablony přestaly fungovat. Důvodem je, že nová aktualizace ukončila podporu pro Jquery Migrate. O tomto problému a jak ho vyřešit se blíže rozepíšeme v dalším článku na našem blogu. Tady si představíme novinky této aktualizace.

Automatické aktualizace motivu a pluginu

Funkce, které jsme si všimli téměř okamžitě. WordPress totiž nově zavádí funkci, která automaticky aktualizuje všechny šablony a nahrané pluginy. Je to skvělý pokrok dopředu, protože takto bude web bezpečnější před útokem hackerů a je vhodná pro menší webové stránky se základními pluginy. Právě přes bezpečnostní díru v pluginech může hacker dostat web pod svojí kontrolu a nahrát mallware.

Automatická aktualizace je ve výchozím nastavení vypnuta a rozhodně není vhodná pro jakýkoliv plugin. Při automatické aktualizaci se může stát, že web přestane fungovat. Proto doporučujeme u některých pluginů aktualizaci provést manuálně.

Blokuje nepoctivé pluginy

WordPress má novou funkci, která rozpozná nepoctivé pluginy. Nepoctivý plugin je v podstatě škodlivý plugin, který by mohl převzít kontrolu na webem.

WordPress při instalaci plugin zkontroluje, rozpozná zda se jedná o škodlivý plugin či ne a případně jej zablokuje. Pokud takový plugin už na webu máte, tak nová verze ho označí a zablokuje aktualizace.

Tato funkce dělá WordPress bezpečnější a postupem času se bude ještě více zdokonalovat. Je jen velká škoda, že toto vylepšení nedostalo větší prostor v těch 450 vylepšení.

Lazy Load

Lazy load je vylepšení, které zrychlí načítání webových stránek. Je to funkce, která načte obsah ve chvíli, kdy jej návštěvník potřebuje vidět. Dokáže ušetřit data a rychleji vykreslit obsah webu. Nově má tuto funkci i WordPress. Prohlížeč tak již nemusí čekat než se načte/stáhne obsah jako fotky, videa, texty, ikonky apod.

Sbohem staré prohlížeče

Nová aktualizace přestala podporovat Internet Explorer 6 – 9. IE nemáme rádi, ale stále se najdou návštěvníci našeho webu, kteří jej používají. My se ptáme proč? Jsou to staré, děravé prohlížeče.

Výhodou, že WP přestal podporovat IE je odstranění zbytečných stylů. Tím je jádro lehčí a web rychlejší.

Změna grafiky editoru Gutenberg

Gutenberg je součástí WordPressu skoro dva roky. S novou aktualizací přišla nová grafika a pár nových funkcí. Například při psaní blogu funkce náhled. Nově si můžete rozepsaný příspěvek zobrazit kromě desktopu na tabletu nebo mobilu. Další novinkou jsou nové ikonky jednotlivých elementů.

Site maps / mapa stránek

Site maps je mapa webových stránek, která pomáhá robotům vyhledávačů vyznat se na webových stránkách. Tato funkce je nově vestavěná, takže to znamená, že uživatelé nebudou muset použít plugin nebo pro ty pokročilejší si sitemap vytvořit pomocí kódu.

Ač je tato funkce do systému vestavěná, máme k němu výhrady.

Co říct závěrem? Nová aktualizace zahrnuje spousty nových funkcí a proto byste měli web, co nejdříve zaktualizovat. Web tak bude bezpečnější a rychlejší. Pokud chcete s aktualizací na nový WordPress pomoct nebo hledáte správce vašich webových stránek, kontaktujte nás. Rádi se postaráme o všechny záludnosti spojené s aktualizací systému.

Časté chyby v zabezpečení systému WordPress

Redakční systém WordPress získává rok od roku na popularitě a tím se stává čím dál více cílem hackerů. Důvodem je, že někteří nevynaloží takové úsilí jako při vývoji na zabezpečení systému. Přitom existuje několik tipů, jak útokům předejít a tím se vyhnout problémům. Například web vám může přestat fungovat nebo se mohou smazat data.

V tomto příspěvku se podíváme na běžné chyby v zabezpečení webových stránek WordPress a zjistíme, co udělat, abychom minimalizovali zranitelnost.

Chyba č. 1: Špatný výběr šablony

Tou největší chybou je špatný výběr šablony. Nikdy bychom nedoporučovali postavit web na free šablonách nebo těch cracklých. Nejenže jsou špatně nakódované, ale také mohou značně zpomalit web nebo mít v sobě škodlivý software. V tomto případě je nejlepší volbou postavit web buď na kvalitní premium šabloně nebo si nejlépe zaplatit vývoj na míru.

Pokud stavíme web na premium šabloně, měla by se vybrat taková, která je na trhu několik let, má pravidelné aktualizace, aktivní podporu a má i vysoký rating spolu s vysokým počtem stažení. Obvykle jsou nejlepší šablony ty, které nejsou postavené na dalších pluginech.

Chyba č. 2: Neaktulizace WordPress

Druhou největší chybou je neaktualizace redakčního systému WordPress. Komunita WordPress spolu komunikuje, pravidelně upozorňuje na bezpečnostní problémy a tým WP pravidelně jádro opravuje a aktualizuje. Spolu s tím při vydání nových verzí jsou k dispozici nové funkce. Pokud WordPress nebudeme aktualizovat, vystavujeme web zranitelnosti.

Doplňkové opravné aktualizace se obvykle provádí automaticky, ale ty hlavní ne a je jenom na nás jestli jej spustíme. Aktualizace WordPressu je jednoduchý proces, který vyžaduje pouze kliknutí na tlačítko aktualizovat. Ovšem může se stát, že při aktualizaci dojde k problémům. Proto ještě než web zaktualizujete, udělejte si zálohu webu.

Chyba č. 3: Nekvalitní pluginy nebo příliš mnoho pluginů

S popularitou redakčního systému WordPress, roste i vývoj velkého množství pluginů, které dokáží rychle rozšířit web o nové funkce. Čím více pluginů máte, tím hůř pro vás. Nejenže dokáží zpomalit web, ale představují velké bezpečnostní riziko. Proto pokud existují způsoby, jak něco udělat bez použití pluginu, použijte tu druhou možnost.

Velkým problémem při zabezpečení webu je použití velkého množství bezpečnostních pluginů. Nejenže to ztrácí smysl, ale dochází tím ke vzájemným konfliktům, web se zpomaluje a přestává fungovat zabezpečení celého webu.

Při použití velkého množství pluginů se můžete setkat s anomálií známou pod zkratkou WSOD (White screen of death), což znamená bílá obrazovka smrti. Jestli jste se s ní ještě nesetkali, měli jste štěstí. Pokud ano, asi víte že je to pocit jako kdyby se vám zhroutil celý svět. Přesně s tímto se můžete setkat, pokud budete do svého webu instalovat velké množství pluginů.

Chyba č. 4: Neodstraňování nepoužitých šablon a pluginů

Chyba, kterou vidíme při převzetí webu do naší správy poměrně často. Jestliže máte pluginy pro které nemáte žádné využití, nestačí je jenom deaktivovat, ale měli byste je z webu i odstranit. Díky odstranění pluginu z webu snížíte riziko nakažení mallwarem, který dokáže ve vašem webu napáchat docela velké škody a dokonce smazat celý obsah webu. To samé platí i pro neaktivní šablony. Pokud máte nějaké šablony, které nepoužíváte, tak je smažte a nechte si pouze aktivní a výchozí šablonu WordPress například TwentyTwenty.

Chyba č. 5: Neudržování pravidelných záloh webových stránek

Dělat zálohu webových stránek je základ, protože v případě bílé smrti, napadení webu mallwarem nebo smazání obsahu celého webu je velká pravděpodobnost, že web už do původní podoby nikdy nedáte. Teď si jistě říkáte „můj hosting dělá pravidelné zálohy, tak proč si ho zálohovat zvlášť“. Proč? V případě napadení jsou obvykle napadené i zálohy.

Pravidelné zálohy byste měli dělat nejlépe jednou nebo dvakrát měsíčně. Také je dobré provádět zálohu těsně před tím než budete instalovat či aktualizovat nový plugin a to samé platí při aktualizaci jádra WordPressu.

U zálohy nestačí provádět pouze zálohy databáze, ale celého webu. To může být pro laika náročné a proto je dobré oslovit odborníka. Například naše studio se pravidelnou správou webu zabývá.

Závěr

Zabezpečení webových stránek není o jednom nastavení, ale o pravidelné údržbě, pravidelných aktualizacích, ověřených pluginech a dobrém kódu. Pokud se o něj nebudete starat, brzy přijde den, kdy vás web nemile překvapí a mnohdy je oprava mnohem náročnější než pravidelná správa webu.

Pokud hledáte správce webových stránek pro svůj web, oslovte naše studio. Máme bohaté zkušenosti s vývojem webů na WordPressu a připravené roční balíčky. Cena začíná už od 3 240 Kč/rok a pro stálé klienty máme slevu.