Ať už používáte WordPress anebo jiný redakční systém, zodpovědnost k návštěvníkům by pro vás jako provozovatele webu měla být na prvním místě. Musíte se postarat nejen o dobrý dojem, který váš web zanechá ale také o bezpečí. Za vše co se na vašem webu děje jste zodpovědní.
Bezpečnost především
Základem dobře fungujícího webu je bezpečnost a hlavně na případné hrozby rychle reagovat. Částečně vám s tímto pomůže Google. Přidejte svůj web do Google Console a v případě problému vám dorazí varování emailem. Web také pravidelně navštěvujte nepřihlášení (anonymně). Některé infekce se mohou skrývat před administrátorským účtem. Abyste nepropásli jakoukoliv aktualizaci, dobře poslouží WordFence.
Let’s Encrypt
V současné době se stále častěji mluví o Let’s Encrypt. Certifikátech zdarma, které sice nezajistí, že obsah na vašem webu bude bezpečný, ale rozhodně sníží dopad případného odposlechu. A proč byste měli Let’s Encrypt anebo jiný certifikát zvážit?
Všichni si myslí, že šifrované připojení je jen záležitost webů, kde se pracuje s financemi anebo osobními informacemi. Tedy mimo bank i by si certifikát měly pořídit i eshopy a emailové služby. Jenomže opravdu si myslíte, že odposlechnutá komunikace s eshopem může mít dopad na vás život? Většina eshopů dnes stále zámeček v adresním řádku nepoužívá a obdobně to bude i u emailových klientů na stolních počítačích (port 110/143 a 25).
Bojíte se? Nebojíte. Ale co když navštívíte nějaký web s obsahem pro dospělé a zapomenete vymazat historii. Anebo co kdyby někdo sledoval komunikaci a zjistil, co jste tam hledali a na co se koukali. Let’s Encrypt by u těchto webů měl být nutným základem.
Pocit bezpečí je důležitý. Jestliže připravujete nový web, určitě zvažte Let’s Encrypt.
Kontrolujte svůj web
Měli byste svůj web pravidelně kontrolovat a monitorovat zdali se na něm neobjevil nebezpečný obsah. Za každý odkaz, na který by mohl návštěvník kliknout jste zodpovědní. To znamená kontrolovat všechnu reklamu, kterou vkládáte, odkazy v článcích a samozřejmě i odkazy v komentářích. Pokud nejste schopni toto zajistit tak odkazy v komentářích úplně zrušte. Dát jim nofollow nefunguje. Stále na ně uživatelé mohou kliknout.
Co se týká samotných odkazů v článcích, tak po pár letech už to nemusí být jednoduché. Pokud jste odkázaly na zajímavý článek, ten už tam za rok nemusí být. Provozovatel web zruší a doména expiruje. Tu si může někdo zaregistrovat a nahodit škodlivý obsah. Nedá se tomu na sto procent zabránit a kontrolovat stovky odkazů pravidelně je nereálné.
Existuje však software na automatickou kontrolu odkazů Xenu’s Link Sleuth. Jedná se o robota, který projde váš web, najde na něm všechny odkazy a zkusí zjistit stavový kód stránek na které odkazují. Pokud server nic nevrátí (timeout) anebo vrátí 404 či 403. Odkaz je vadný a je třeba jej nahradit anebo odstranit. Obdobně přistupujte i k přesměrování 30X. Je třeba vše zkontrolovat a ujistit se, že jsou odkazy stále platné.
Dobrý uživatelský dojem
Dnešní průměrný uživatel je daleko méně tolerantní než dříve. Je náchylný odejít, když se stránka pomalu načítá, když uvidí blikající reklamu či jiný rušivý element.
Pozor na skripty třetích stran
Pokud například využíváte nějaký reklamní systém a jeho skript nevkládáte asynchronně, tak se může stát, že v případě technických problémů vám zablokuje načítání stránky. Taková reklama v záhlaví pak znamená dlouhé načítání bílé stránky a uživatele, který to prostě zabalí.
Otestovat si zdali vše funguje jak má si můžete jednoduše. U konkrétního skriptu stačí umístit překlep do URL odkud se natahuje. Pak dáte znovu načíst stránku a uvidíte nakolik blokuje nahrávání.
Na první pohled jednoduchý skript, může být také složen z více různých skriptů, které se postupně načítají. Dělají to například tlačítka sociálních sítí. Místo jednoho skriptu najednou stahujete několik, přitom občas je některý úplně jinde a proběhne sada redirektů. Otestovat si jak na tom jsou můžete přes nástroje jako je tools.pingdom.com.
Různé prohlížeče testovat nestačí
Většina z nás si otestuje jak vypadá stránka v několika prohlížečích. Základní jsou Chrome, Firefox, Opera, Internet Explorer/Edge a Safari. Pokud předpokládáte i návštěvnost z mobilních zařízení, vyplatí se zauvažovat nad různými emulátory.
Dále byste měli otestovat web i na prohlížečích s oblíbenými doplňky, které ovlivňují vzhled. Například AdBlock plus anebo Ghostery. Oba mohou rozhodit některé běžně zakomponované služby na stránkách anebo udělat stránku nefunkční. Například Disqus Comment System, Facebook box a tlačítka na sdílení obecně. Přitom právě tlačítka jsou pro web dosti důležitá. Ghostery je ale s přísným nastavení znefunkční.
