Bankovní institut Vysoká škola v Praze Katedra informatiky a kvantitativních metod
GNU/GPL redakční systémy a jejich využití v konkrétním projektu Bakalářská práce
Autor:
Miroslav Jogl informační technologie, správce informačních systémů
Vedoucí práce:
Praha
Ing. Lukáš Herout
Duben, 2015
Poděkování Na tomto místě bych rád poděkoval svému vedoucímu práce inženýru Lukáši Heroutovi za jeho cenné připomínky a odborné rady, kterými přispěl k vypracování mé bakalářské práce.
Prohlášení Prohlašuji, že jsem bakalářskou práci zpracoval samostatně s použitím uvedené literatury. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí, a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.
V Praze dne 27. dubna 2015
______________________________ vlastnoruční podpis autora
Abstrakt Cílem této práce je realizace webové stránky s využitím redakčního systému vybraného na základě analýzy nejrozšířenějších GNU GPL redakčních systémů dle předem stanovených kritérií. V první části práce je popis redakčních systémů, doporučení na jejich zabezpečení a seznam možných útoků na ně. V této části je také popsána metoda SWOT. Je zde i popis slabých a silných stránek jednotlivých redakčních systémů a v neposlední řadě i detailní pohled na licence včetně samotné GNU GPL licence. Druhá část práce je praktická a využívá SWOT analýzu k výběru nejvhodnějšího GNU GPL redakčního systému podle předem stanovených kritérií. V praktické části je též realizace samotné internetové stránky.
Klíčová slova redakční systém, WordPress, SWOT, GNU GPL
Abstract Purpose of this Bachelor thesis is the web page realization. The selection of editorial system under itself GNU GPL license will be based on complied/chosen criteria which will be used in SWOT analysis where the only candidate will be coming from. First part of the thesis contains general description of editorial systems, its security tips and the list of potential attacks. There are also described principals of SWOT method in this part. You can find here also the weak and strong point description of the particular editorial systems and last but not least also the detailed license view inclusive the GNU GPL license itself. Second part of the thesis is practical and it is using the SWOT analysis in order to select the most convenient GNU GPL editorial system according to the in advance chosen criteria. Practical part contains also web page realization itself.
Keywords content management system, WordPress, SWOT, GNU GPL
Obsah Úvod ................................................................................................................................. 7 Redakční systémy .................................................................................................... 8
1 1.1
Silné stránky redakčních systémů ..................................................................... 9
1.2
Slabé stránky redakčních systémů .................................................................. 10
1.3
WordPress ......................................................................................................... 10
1.4
Drupal ................................................................................................................ 13
1.5
Joomla! ............................................................................................................... 15 Způsoby napadení webových aplikací ................................................................ 18
2 2.1
Cross-site scripting ........................................................................................... 18
2.2
SQL injection..................................................................................................... 18
2.3
Brute force attack ............................................................................................. 19 Zabezpečení redakčních systémů ........................................................................ 20
3 3.1
Silná hesla .......................................................................................................... 20
3.2
Časté aktualizace............................................................................................... 20
3.3
Úklid ................................................................................................................... 20
3.4
Změna výchozího jména prefixu u tabulek .................................................... 21
4
Licence ................................................................................................................... 22
4.1
Svobodný software ............................................................................................ 22
4.2
Copyleft .............................................................................................................. 23
4.3
GNU GPL .......................................................................................................... 23
4.3.1
GNU GPL Verze 1 .......................................................................................... 23
4.3.2
GNU GPL Verze 2 .......................................................................................... 24
4.3.3
GNU GPL Verze 3 .......................................................................................... 24
SWOT analýza ...................................................................................................... 25
5 5.1
Interní analýza .................................................................................................. 25
5.2
Externí analýza ................................................................................................. 26
5.3
Klasifikace a hodnocení .................................................................................... 26 Praktická část ........................................................................................................ 28
6 6.1
Zadání projektu ................................................................................................ 28
6.2
Parametry SWOT analýzy ............................................................................... 29
6.2.1
Interní parametry............................................................................................. 29
Externí parametry ........................................................................................... 30
6.2.2
WordPress SWOT analýza .............................................................................. 30
6.3 6.3.1
Silné stránky ................................................................................................... 30
6.3.2
Slabé stránky ................................................................................................... 31
6.3.3
Příležitosti ....................................................................................................... 31
6.3.4
Hrozby ............................................................................................................ 32 Joomla! SWOT analýza.................................................................................... 35
6.4 6.4.1
Silné stránky ................................................................................................... 35
6.4.2
Slabé stránky ................................................................................................... 35
6.4.3
Příležitosti ....................................................................................................... 35
6.4.4
Hrozby ............................................................................................................ 36 Drupal SWOT analýza ..................................................................................... 39
6.5 6.5.1
Silné stránky ................................................................................................... 39
6.5.2
Slabé stránky ................................................................................................... 39
6.5.3
Příležitosti ....................................................................................................... 39
6.5.4
Hrozby ............................................................................................................ 40 Výsledky SWOT analýzy.................................................................................. 43
6.6
Realizace internetové stránky .............................................................................. 44
7 7.1
Příprava instalace ............................................................................................. 44
7.2
Popis instalace ................................................................................................... 44
7.2.1
Připojení k databázi ........................................................................................ 45
7.2.2
Základní konfigurace ...................................................................................... 46
7.2.3
Instalace dokončena ........................................................................................ 48 WordPress šablony ........................................................................................... 48
7.3
Výběr a instalace šablony ............................................................................... 49
7.3.1 7.4
8
WordPress pluginy ........................................................................................... 50
7.4.1
Instalace pluginů ............................................................................................. 50
7.4.2
Použité pluginy ............................................................................................... 51
7.4.3
Konečná podoba stránek ................................................................................. 54
Závěr ...................................................................................................................... 59
Seznam použité literatury ............................................................................................ 60 Seznam obrázků ............................................................................................................ 68 Seznam tabulek ............................................................................................................. 69
Úvod V době vzniku WWW (World Wide Web) byla tvorba internetových stránek snadná, neboť se vyžadovala znalost HTML jazyka. Postupem času byly nároky na tvorbu www stránek vyšší. Pro běžné uživatele tento problém zčásti vyřešily profesionální editory, které umožnily uživatelům aktualizaci a tvorbu stránek snadněji. Avšak až skutečným pomocníkem pro běžné uživatele byl vznik redakčních systémů, kdy uživatelé i s minimální znalostí programovacích jazyků byli schopni vytvořit internetovou stránku. Redakční systémy se v dnešní době stávají stále populárnější. Za jejich vzrůstající popularitu může více faktorů – samotnou realizaci stránky zvládne i uživatel bez znalostí programovacích jazyků, vznik konceptu Web 2.0, volně šiřitelné licence a v neposlední řadě také to, že jsou distribuovány zdarma. Bohužel jak vzrůstá obliba redakčních systémů, tak roste i počet útoků na ně. Cílem této práce je realizace webové stránky pro nově vznikající internetové stránky s využitím redakčního systému vybraného na základě SWOT analýzy z nejrozšířenějších GNU GPL redakčních systémů dle předem stanovených kritérií.
7
1 Redakční systémy „Redakční systém neboli CMS1 je software, který umožňuje uživatelům internetových stránek a webů jednoduše spravovat jejich obsahovou stránku. Díky CMS je možné upravovat webové stránky a publikovat dokumenty prostřednictvím webového rozhraní s využitím editoru.“ [1] Pro CMS se někdy používají i termíny, jako např. redakční či publikační systém. Nejpoužívanější redakční systémy jsou dnes šířeny zdarma pod svobodnou licencí GNU GPL. Některé systémy nejsou poskytovány pouze zdarma. Mezi ty redakční systémy, za které se musí platit, jsou např.: Magnolia CMS, DNN Platform, LightCMS aj. [2] O celkový rozmach redakčních systémů se postaral koncept Web 2.0, kdy se jedná o přechod od statických webových stránek na dynamické a je založen na společné tvorbě obsahu a jeho sdílení. [3] Výhodou použití redakčních systémů je možnost vytvořit webovou prezentaci i s minimálními znalostmi programování a grafiky. K tomu, aby internetová stránka vypadala pro návštěvníky lákavě, je potřeba komponenta zvaná „šablona“ (anglicky themes), která poskytuje vzhled stránky. První dojem uživatele stránky je důležitý, neboť vzhled stránky je prvotní věc, kterou návštěvník stránek zaregistruje a hodnotí. Mezi základní funkce redakčních systémů patří: [4]
1
Tvorba, úprava a publikace článků.
Administrace souborů a obrázků.
Administrace komentářů.
Statistika přístupů.
CMS z anglického content management system.
8
Publikování článků je prováděno prostřednictvím webového rozhraní s využitím jednoduchého online WYSIWYG
2
editoru nebo jiného editoru, který umožňuje
formátování textu, přičemž zde není zapotřebí uživatelova znalost HTML3 a CSS4. V následujících podkapitolách budou podrobněji prezentovány tři nejpoužívanější redakční systémy šířené pod licencí GNU General Public License (dále jen GNU GPL) dle statistik stránky W3Techs. Tabulka 1-1 – Tři nejpoužívanější redakční systémy pod licencí GNU GPL (listopad, 2014). [5]
Pořadí
Redakční
Podíl na trhu redakčních
Podíl ze všech stránek na
systém
systémů
internetu
1.
WordPress
60,3%
22,5%
2.
Joomla!
8,2%
3,1%
3.
Drupal
5,2%
1,9%
1.1
Silné stránky redakčních systémů
Na vývoji redakčních systémů v dnešní době díky rozšíření internetu nepracuje několik málo lidí jako v minulostí. Díky tomu se programátoři starají o včasné opravy bezpečnostních děr, rozšiřují tyto systémy o nové funkcionality nebo vydávají opravné aktualizace. O samotnou instalaci updatů se pak stará většina redakčních systémů automaticky. Uživatel jen jedním kliknutím potvrdí, že souhlasí s aktualizací. U uživatelů lze snadno definovat jejich uživatelské role a oprávnění z hlediska jejich funkce na stránkách (administrátor, redaktor, korektor apod.). To umožňuje spolupráci mnoha lidí, kdy každý uživatel se svojí rolí vykonává pouze ty činnosti na které má definovaná práva. Obměna grafického vzhledu stránek v redakčních systémech je snadnější a bezpečnější – nedochází ke ztrátě dat, neboť je design webových stránek ukládán odděleně od obsahu.
WYSIWYG je akronym anglické věty „What you see is what you get“, česky „co vidíš, to dostaneš“. Tato zkratka označuje způsob editace dokumentů v počítači, při kterém je verze zobrazená na obrazovce vzhledově totožná s výslednou verzí dokumentu. [6] 3 HyperText Markup Language, hypertextový značkovací jazyk. HTML je v dnešní době stále nejoblíbenější jazyk pro vytváření jednoduchých www stránek. [6] 4 Tabulky kaskádových stylů, Cascading Style Sheets umožňují efektivně formátovat dokumenty, definovat způsob jejich prezentace, popisovat podobu webových stránek a styl jednotlivých prvků. [6] 2
9
Uživatelé redakčních systémů mohou editovat internetové stránky odkudkoliv, kde je připojení k internetu, neboť zde není závislost na použitém operačním systému ani na konkrétním počítači. V neposlední řadě lze také považovat za silnou stránku i tzv. uživatelskou přívětivost celého redakčního systému, ať je řeč o samotném WYSIWYG editoru, nepotřebě znalosti zdrojového kódu, apod.
1.2
Slabé stránky redakčních systémů
Redakční systémy mají i své slabé stránky. Mezi ně především patří samotné užití jednotlivých rozšíření, které vyvíjí třetí strana. Tato rozšíření mohou ohrozit bezpečnost stránek. Vlastníci internetových stránek by měli užívat pouze ty doplňky, které byly doporučené a schválené komunitou. Ani na tato doporučení se nelze plně spoléhat, už vzhledem k množství již takto historicky vzniklých incidentů, díky zneužitým zranitelnostem v několika pluginech. [7] [8] [9] Další slabou stránkou některých redakčních systémů je jejich velikost, kdy obsahují mnoho nadbytečných funkcí, které uživatel nemůže vypnout. To má za následek zbytečné zatěžování celého serveru, na kterém je hostován. Problematická je i bezpečnost redakčních systémů, které se díky vzrůstající popularitě stále častěji stávají cílem internetových útoků. [10]
1.3
WordPress
WordPress je na základě měření nejpoužívanější [5] open source5 redakční publikační systém, který využívá více než šedesát milionů internetových domén. [11]. WordPress je založený na jazyce PHP6, databázi MySQL7 a je licencovaný pod licencí GNU GPL verze 2. K běhu redakčního systému WordPress od verze 4.0 je nutné hostingové řešení s PHP verze 5.2.4 nebo vyšší a MySQL verze 5.0 a výše. První verze systému WordPress byla uvedena 27. května 2003 [12] a je oficiálním nástupcem systému b2/cafelog. Mezi zakladatele patří Matt Mullenweg, který je v dnešní době i prezidentem společnosti Automattic, která se stará o další vývoj WordPressu. [13]
Open source je počítačový program s otevřeným kódem. PHP je skriptovací jazyk vykonávaný na straně serveru vkládaný do běžného HTML kódu. [14] 7 MySQL je zkratka z angl. My Structured Query Language = systém pro řízení databází. [15] 5 6
10
Mezi společnosti, které využívají na svých stránkách redakční systém WordPress paří např. CNN, Groupe Renault, Vogue, The New Yorker. Na českém internetu využívá WordPress např. internetový magazín TOPZINE.cz, či on-line rádio PLAY.cz. Zajímavostí je, že jednotlivé verze systému WordPress jsou pojmenovány po známých jazzových hudebnících.
Obrázek 1-1 – WordPress použit na stránkách mezinárodní automobilové skupiny Renault. [16]
Instalace redakčního systému WordPress je jednoduchá a rychlá, tak aby ji zvládli i technicky méně znalí uživatelé. Je třeba vytvořit konfigurační soubor s nastavením přístupu k databázovému serveru a ve druhém kroku uživatelský přístup k samotnému redakčnímu systému (nastavení uživatelského jména a hesla), název webové stránky a povolení vyhledávačům prohledávat a indexovat obsah stránek. Toto je realizováno velice jednoduchými formuláři. WordPress se neinstaluje do předem vytvořené databáze. Nezkušenému uživateli může toto činit potíže s instalací a zajisté by ocenil možnost automatického vytvoření databáze. [17] Pro technicky méně znalého uživatele je cenné to, že samotný instalační balíček WordPress se dá stáhnout i s českou lokalizací a to z oficiálních stránek pro českou lokalizaci WordPress. 11
Uživatelské rozhraní redakčního systému WordPress je rozděleno na dvě části. V levé části stránky se nachází hlavní nabídka s funkcemi, které redakční systém nabízí přihlášenému uživateli s ohledem na jeho práva. Nabídku lze zmenšit tak, aby byl ještě více vidět prostor ve zbylé části stránky určený pro měnící se obsah vzhledem k jednotlivým volbám z levé nabídky. Základní funkce dostupné pro administrátora zahrnují: [18]
Tvorbu a nastavení vzhledu jednotlivých částí webových stránek.
Přehled, psaní a upravování nových příspěvků a jejich uspořádávání do rubrik.
Řazení článků (nejčtenější, nejohodnocenější, nejkomentovanější).
Okamžité či časově volitelné publikování příspěvků.
Možnost hodnocení uživatelských článků (hvězdy, procenta).
Historii (verzování) změn v článcích.
Volbu schvalování komentářů před jejich publikováním u příspěvků.
Správu souborů.
Popisy fotografií, poznámky ke galeriím, hodnocení obrázků, galerií. Možnost vložení vodoznaku.
Správu uživatelů, přiřazování do různých rolí s různými právy pro publikování a mazání příspěvků. Uživatelské profily.
Správu
pluginů.
Stahování
pluginů
je
možné
prostřednictvím
administrátorského rozhraní, čímž odpadá nutnost stahování celého balíčku na disk a nahrávání na server, kde má být použit. Po instalaci je nutné plugin aktivovat. V případě technické kolize plugin s prostředím jej tak lze deaktivací rychle vyřadit z provozu a počkat na novější stabilnější verzi díky automatickým aktualizacím, přičemž jej není nutné odinstalovat.
Tvorbu anket, dotazníků, kontaktního formuláře.
Podporu souboru .httacces, přátelské a volitelné URL adresy.
Podporu více jazyků, podporu šablon, správu bannerů.
Pokročilé vyhledávání.
Bezpečností a nová oznámení o aktualizaci verze.
Další obecná nastavení a ovládací prvky. WordPress má mnohem více rozšíření než jiné podobné systémy na světě. 12
Při vytváření obsahu jednotlivých stránek není nutné umět základy HTML, neboť díky integrovanému WYSIWYG editoru se pracuje na tvorbě obsahu stránek obdobně jako např. v programu Microsoft Word. Avšak samotný WordPress umožňuje správu webového obsahu i lidem, kteří mají znalost HTML. Mezi těmito dvěma okny lze jednoduše libovolně přepínat bez nebezpečí ztráty obsahu. Vše záleží na preferencích daného uživatele podle toho, v čem se mu pracuje lépe, rychleji a na co je zvyklý [18] Nevýhodou redakčního systému WordPress je, že se často stává terčem hackerských útoků [10] [19] a nekompatibilita se staršími pluginy [20].
1.4
Drupal
Redakční systém Drupal je založen na programovacím jazyku PHP, podporuje databáze MySQL, PostgreSQL8, MariaDB9 ale také MS SQL10[21] a Oracle databáze11 [22] po nutných úpravách. Drupal je dílem holandského studenta Driese Buytaerta, který vytvořil v roce 2000 systém pojmenovaný Drop, aby mohl sdílet informace s kolegy na koleji. První veřejná verze byla již pojmenována Drupal. Hlavní slovo ve vývoji Drupalu má stále jeho zakladatel spolupracující s několika hlavními vývojáři. [23] Součástí Drupalu je česká lokalizace. Za velkou nevýhodu Drupalu lze považovat nízkou kvalitu pluginů, které jsou k dispozici zdarma. Naopak za výhodu Drupalu je považována jeho velká modularita, která umožňuje vytvářet blogy, e-shopy, fóra a obyčejné webové prezentace. Mezi dalšími pozitivy je uváděna flexibilita, síla a to, že je pro vývojáře přátelský. Drupal je ve velké míře doporučován pro velké projekty, ve kterých je požadována stabilita, škálovatelnost a síla, méně pak pro projekty, které jsou více zaměřené na estetiku a uživatelské přizpůsobení. [24] Úřad prezidenta Spojených států Amerických Baracka Obamy se rozhodl v říjnu 2009 použít tento redakční systém pro své oficiální webové stránky. Mezi další stránky využívající redakční systém Drupal patří Greenpeace Greenwire Global Community, PostgreSQL zkráceně Postgres je plnohodnotným relačním databázovým systémem s otevřeným zdrojovým kódem. [25] 9 Začátkem prosince roku 2012 byla založena organizace MariaDB Foundation, která nyní zastřešuje vývoj databáze MariaDB. Snahou projektu MariaDB je vrátit MySQL zašlou otevřenost, o kterou pomalu přichází pod vedením firmy Oracle. [26] 10 MS SQL nebo jen SQL Server je databázový systém od společnosti Microsoft. 11 Databázový systém od společnosti Oracle. 8
13
Examiner.com, The Economist a na českém internetu lze najít stránky s Drupalem např. u FTV Prima nebo IT magazín cdr.cz.
Obrázek 1-2 – Stránky Bílého domu pracující na redakčním systému Drupal. [27]
Stejně jako v případě WordPressu je třeba v několika krocích za pomoci jednoduchých formulářů vytvořit konfigurační soubor s nastavením přístupu k databázovému serveru, uživatelský přístup k samotnému redakčnímu systému (nastavení uživatelského jména a hesla), název webové stránky a povolení vyhledávačům prohledávat a indexovat obsah na stránkách. I u tohoto redakčního systému je nutné předem vytvořit databázi pro instalaci. Českou variantu lze zvolit v průběhu instalace, pokud je nahrán lokalizační balíček do příslušné složky jazykových mutací. Menu s hlavní nabídkou funkcí v redakčním systému Drupal, které poskytuje přihlášenému uživateli s ohledem na jeho práva, je umístěno v horní části obrazovky. [28]
14
Základní funkce dostupné pro administrátora zahrnují: [28]
Pokročilé vyhledávání.
Podporu Search Engine Optimization (dále pouze SEO).
Komentáře, hlasování.
Caching a další rozšíření pro zlepšení výkonů.
Omezení řízení přístupu.
Uživatelské profily.
Bezpečností a nová oznámení o aktualizaci verze.
Podporu OpenID12
Podporu souboru .httacces.
Vícestránkovou podporu.
Vícejazyčnou podporu.
Podporu šablon.
Správu bannerů.
Systém je pro vytváření obsahu pro uživatele náročnější, v základní instalaci totiž neobsahuje WYSIWYG editor. Je třeba doinstalovat modul, který umožní integraci jakéhokoli klientského WYSIWYG editoru. [29]
1.5
Joomla!
Název Joomla! je anglickým fonetickým přepisem svahilského slova jumla (výslovnost džumla), které znamená „všichni dohromady“ nebo „v celku“. Tento název byl vybrán jako závazek vývojářského týmu a komunity k tomuto projektu. První verze projektu Joomla! (Joomla! 1.0.0) byla vydána 16. září 2005. [30] Tento redakční systém je napsán v jazyce PHP a využívá databázi MySQL, provozovat jej lze na webovém serveru Apache 13 nebo IIS 14 . Od verze 2.5 pracuje Joomla! i na databázích PostgreSQL, Oracle a SQLite. K dispozici je též nespočet rozšíření a to jak zdarma, tak i placených. Ke dni 28. listopadu 2014 jich bylo přes 16.000.
OpenID nabízí jednotné přihlášení pro více webů. Apache HTTP Server webový server s otevřeným kódem, dostupný na mnoha platformách. 14 Internetová informační služba (IIS) je software webového serveru, který je začleněn do systému Windows. 12 13
15
Joomla! je implementována na několika internetových stránkách, mezi něž patří: Heathrow Airport, MTW, Eiffel Tower, United Kingdom Ministry of Defence, High Court of Australia.
Obrázek 1-3 – Použití Joomly! na stránkách UNRIC. [31]
Na konci roku 2014 nabízela Joomla! lokalizaci do šedesáti jazyků, mezi kterými nechyběl ani český překlad. Za výhodu Joomly! lze považovat její variabilitu, obrovskou vývojářskou komunitu a schopnost správy obsahu. Mezi zápornými stránkami je uváděno neintuitivní ovládání a chybějící schopnost SEO optimalizace. Joomla! se hodí pro stabilní, středně velké firmy. [24] Instalace je možná v českém jazyce díky lokalizačnímu překladu, který je přiložen u oficiální distribuce Joomla!. Při instalaci je detekována jazyková verze prohlížeče, na jejímž základě je vybrán nevhodnější jazyk. Uživatel se ale nemusí těchto doporučení držet a může si jazyk zvolit sám. Hlavní nabídka u redakčního systému Joomla! se skrývá v horní části obrazovky. Téměř identická nabídka je umístěna i do levé části stránky. [32] 16
Základní funkce dostupné pro administrátora zahrnují: [32]
Správu pluginů.
Podporu šablon.
Podporu více jazyků.
Kalendář.
Tvorbu jednotlivých stránek a nastavení vzhledu jednotlivých částí webových stránek.
Přehled, psaní a upravování nových příspěvků a jejich uspořádávání do rubrik.
Správu bannerů.
Uživatelské profily.
Komentáře, hlasování.
I zde jsou patrné problémy českého překladu. [33] Při vytváření obsahu lze přepínat mezi HTML a textovým editorem s klasickým formátováním textu, systém však neobsahuje WYSIWYG editor. [32]
17
2 Způsoby napadení webových aplikací Nasazování redakčních systémů bývá stále oblíbenější [11], přičemž roste i množství útoků na ně. [10] Hackeři se zaměřují především na cenná data - uživatelské účty (uživatele, FTP, databáze).
45% 40%
39% 32%
35% 30% 25% 20% 15%
7%
10%
4%
5%
4%
3%
0% Cross-Site Scripting
Information leakage
SQL injection
Insufficient Fingerprinting HTTP Response Transport Layer Splitting Protection
Cross-Site Scripting
Information leakage
SQL injection
Insufficient Transport Layer Protection
Fingerprinting
HTTP Response Splitting
Obrázek 2-1 – Nejčastější typy útoků na webové stránky. [34]
2.1
Cross-site scripting
Jedná se o metodu narušení internetových stránek díky bezpečnostní chybě ve skriptech. Útočník je pak schopen do stránek podstrčit svůj vlastní javascriptový kód, což může mít za následek znefunkčnění stránek a získání citlivých údajů uživatelů a návštěvníků stránek. Tato metoda je často využívána i při phishingu, kdy je skrze XSS15 zranitelnost zobrazen uživateli odlišný obsah než je na důvěryhodné stránce. [35]
2.2
SQL injection
Tento pojem byl poprvé pojmenovaný v časopise Phrack Magazine z roku 1998, který popsal Rain Forest Puppy. U tohoto druhu útoku je využito špatné ošetření vstupu od uživatele při konstrukci SQL dotazu. V klasickém případě je útok na internetové 15
Zkratka pro Cross-site scripting.
18
stránky prováděn přes neošetřený formulář, manipulací s URL nebo třeba i podstrčením upravené cookie. [36] Mezi hlavní rizika patří:
2.3
Nedovolený přístup k datům.
Modifikace dat.
Kontrola nad systémem.
Brute force attack
V českém překladu lze přeložit jako útok hrubou silou. Tyto útoky se projevují neplatnými pokusy o přihlášení do internetové aplikace pomocí kombinací hesel a uživatelských účtů a to buď z nějakého seznamu či se tyto kombinace náhodně generují dle předem stanovených kritérií. [36] Tato aktivita nutně znamená neúměrné zatížení serverů u poskytovatele hostingu a v případě této aktivity by měl majitel hostingu informovat majitele webových stránek a tyto IP adresy na nějaký čas uvést do tzv. black listu. Proti útokům hrubou silou je možno se bránit několika způsoby:
Nepoužíváním jednoduchých hesel.
Zabezpečením redakčního systému pomocí rozšíření – např. pro WordPress je velice oblíbený Limit Login Attempts.
19
3 Zabezpečení redakčních systémů Způsoby jak zvýšit zabezpečení redakčních systémů (CMS) a jaká pravidla dodržovat budou představeny v následujících podkapitolách.
3.1
Silná hesla
Neměly by se používat běžné znaky. Čím větší počet znaků je použit pro heslo, tím obtížnější bude pro útočníka ho prolomit. Měla by se střídat velká a malá písmena, číslice a široká paleta speciálních znaků (@ $ ~ atd.). [37] U loginů by se zase neměli používat defaultní přihlašovací jména. Nesprávné metody vytváření hesla: [38]
Používání opakujících se, či za sebou jdoucích znaků (12345678, 222222, abcdefg, apod.).
3.2
Užití přihlašovacího jména, rodného čísla apod. jako hesla.
Ukládání hesel online či v počítači.
Užití jednoho hesla na všech místech internetu.
Časté aktualizace
Vývojáři redakčních systémů se nevyhnou chybám. Tyto chyby ovlivňují zranitelnost samotné stránky a dat na nich uložených. Hackeři jsou schopni využít nastalou zranitelnost systému ke svému prospěchu. Hlavní prioritou majitelů by tedy mělo býti to, aby svůj redakční systém udržovali stále aktuální a pravidelně ho aktualizovali včetně rozšíření na nich běžících, tak, aby do redakčního systému nevnikl někdo cizí. Je nutné zajistit to, aby byla stránka co nejvíce bezpečná a nezneužitelná.
3.3
Úklid
Je nutné odinstalovat a ručně odstranit z FTP všechna nepoužívaná rozšíření – pluginy, šablony. Dále je potřeba odstranit z databáze všechny již nepotřebné záznamy z těchto rozšíření. Čím menší počet rozšíření se bude využívat, tím klesá pravděpodobnost potencionální hrozby. Vývojáři ale i samotní uživatelé často upozorňují na rizika nebezpečí, která můžou nastat při použití pluginů. Tyto obavy vychází a jsou potvrzeny výsledky nedávných testů 20
společnosti CheckMarx, která otestovala několik desítek pluginů pro redakční systém WordPress a uvedla, že každé páté rozšíření je zranitelné běžnými typy útoků. [39]
3.4
Změna výchozího jména prefixu u tabulek
Před instalací redakčního systému je vždy vyžadováno po uživateli vytvoření databáze. Přičemž prefix je krátký řetězec uvedený před jménem tabulky. Důležité je nenechávat prefixy u tabulek v jejich výchozí hodnotě ale provést jejich změnu na jiný zvolený název. (u WordPress např. wp_). [40] Změnou prefixu tabulky je možno zabránit útoku na stránky. [41]
21
4 Licence Software je ve většině zemí chráněn autorským právem – v České republice se jedná o zákon č. 121/2000 Sb., o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (tzv. Autorský zákon). Autorský zákon byl Parlamentem České republiky přijat dne 7. dubna 2000 a nabyl účinnosti dne 1. prosince roku 2000. [42] Tento zákon zakazuje prakticky jakékoli užití počítačového programu, pokud uživatel neobdržel od autora svolení (licenci). Softwarová licence je smlouvou mezi autorem programu a jeho uživatelem, definuje vztah těchto dvou stran a zejména podmínky, za jakých je možno program používat – bez ní by bylo užití programu nelegální. [43]
4.1
Svobodný software
Pojem svobodný software poprvé definoval Richard Stallman, zakladatel Free Software Foundation. [43] Mezi svobodný software patří software, který zaručuje uživateli čtyři základní práva:
„spouštět program za libovolným účelem“
„studovat, jak program funguje; měnit ho, aby dělal, co chcete“
„svoboda redistribuovat program – takže člověk může pomoci ostatním“
„svoboda šířit kopie upravené verze ostatním“ [43]
Je nutné si uvědomit, že svobodný software nevylučuje jeho komerční užití nýbrž naopak, jestliže je u jakéhokoliv software zakázáno jeho komerční využívání, nejedná se již o svobodný software. Rozdíl mezi svobodným software a otevřeným není až tak velký. Za svobodný software se považuje takový program, kdy umožňuje svému nabyvateli změny zdrojového kódu počítačového programu bez nutnosti jejich následného zveřejnění. Zatímco definice otevřeného software tento požadavek nikterak nedefinuje. Další rozdíl lze nalézt v tom, že otevřený software ve svých licenčních podmínkách může požadovat to, aby v případě další distribuce počítačového programu nabyvatelem byl poskytovatel o této redistribuci informován. [44] 22
4.2
Copyleft
Způsob jak udělat z programu svobodný software řeší Copyleft, přičemž vyžaduje, aby všechny modifikace a jeho další verze byly rovněž svobodným softwarem, neboť primární myšlenka copyleftu je zajistit všem práva ke spouštění, kopírování, modifikaci programu a distribuci modifikovaných verzí – nikoliv však přidávání vlastních omezení. [45] Takto jsou rozhodující svobody, které definují „svobodný software“, zaručeny pro každého, kdo má kopii; stávají se nezcizitelnými právy. Aby byl copyleft efektivní, musí být modifikované verze rovněž svobodné.“ [46]
4.3
GNU GPL
GNU General Public License (GNU GPL nebo GPL) je nejrozšířenější licence svobodného software, který zaručuje koncovým uživatelům (jednotlivcům, organizacím a firmám) svobodu používat, studovat, sdílet (kopírovat) a měnit software. Software, který umožňuje tato práva, se nazývá volný software. Pokud je software chráněný, potom se také vyžaduje, aby tato práva byla zachována. GNU GPL vyžaduje obojí. Licence byla původně napsána už v roce 1989 Richardem Stallmanem na Free Software Foundation (FSF) pro projekt GNU. Cílem bylo vytvořit jednotnou licenci, která by se dala použít na jakýkoli projekt, což znamená, že mnoho projektů mohlo sdílet jediný zdrojový kód. [47] „Důležité rozhodnutí ohledně důvěry v GPL přišlo od Linuse Torvaldse, který v roce 1992 použil tuto licenci pro linuxové jádro přechodem z dřívější licence, která zakazovala jeho komerční distribuci.“ [48]
4.3.1 GNU GPL Verze 1 První verze licence GNU GPL byla vydána v lednu/únoru 1989 a chránila svobodný software před dvěma omezeními ze strany tehdejších šiřitelů softwaru: [49]
„Prvním problémem bylo, že šiřitelé softwaru se mohli rozhodnout publikovat jen binární soubory programu, které jsou sice spustitelné, ale lidmi nečitelné a nedali se tedy upravovat.“
Proto bylo určeno to, aby každý šiřitel binárních souborů byl pod stejnými licenčními podmínkami, a zároveň musí poskytnout i člověkem čitelný zdrojový kód. [49]
„Druhým problémem bylo, že šiřitelé softwaru mohli přidávat dodatečná omezení na software tím, že buď přidali omezení k licenci, nebo kombinoval 23
svobodný software s jiným softwarem, který ale už měl jisté omezení na své šíření. V takovém případě se na kombinované dílo uplatňovaly obě sady restrikcí a tak se původně svobodný software stával nesvobodným.“
4.3.2 GNU GPL Verze 2 Druhá verze GNU GPL licence byla vydána 2. června 1991. Hlavní změnou oproti první verzi GNU GPL byla klauzule „svobodu nebo život“, kde se v odstavci 7 píše: [49] “Jsou-li vám z rozhodnutí soudu, obviněním z porušení patentu nebo z jakéhokoli jiného důvodu (nejen v souvislosti s patenty) uloženy takové podmínky (ať již příkazem soudu, smlouvou nebo jinak), které se vylučují s podmínkami této licence, nejste tím osvobozen od podmínek této licence. Pokud nemůžete šířit program tak, abyste vyhověl zároveň svým závazkům vyplývajícím z této licence a jiným platným závazkům, nesmíte jej v důsledku toho šířit vůbec. Pokud by například patentové osvědčení nepovolovalo bezplatnou redistribuci programu všemi, kdo vaším přičiněním získají přímo nebo nepřímo jeho kopie, pak by jediný možný způsob jak vyhovět zároveň patentovému osvědčení i této licenci spočíval v ukončení distribuce programu.”
4.3.3 GNU GPL Verze 3 Poslední verzi GNU GPL zveřejnila Free Software Foundation (FSF) dne 28. června 2007. Třetí verze GNU GPL řeší hlavně problémy, které minulá verze řešit nemohla, neboť za 16 let její existence se udál obrovský pokrok a rozvoj technologií. Jde o tyto hlavní problémy: [49]
Nárůst webových aplikací – mnoho komerčních institucí začalo požívat svobodný software na internetové služby určené k platbám. Podle definice GNU GPL v.2 toto není distribuce software.
Neúmyslná nekompatibilita s dalšími open source licencemi např. s Apache.
Specifická právní terminologie ve spojených státech amerických (dále jen USA) – použití licence v USA bylo problematické díky jejich atypickému právnímu jazyku, a proto nová licence v.3 věnuje velkou část definici pojmů.
24
5 SWOT analýza Ze tří redakčních systémů, které byly již v předchozích kapitolách uvedeny (WordPress, Drupal, Joomla!) bylo nutné vybrat ten, který se pro projekt nejvíce hodí. Za tímto účelem byla zvolena konkrétní metoda a to SWOT analýza. SWOT analýza vznikla v letech 1960 až 1970 a pracoval na ni Stanford Research Institute, jež měl při svém výzkumném úkolu analyzovat příčiny neúspěchu při plánovacím procesu společností patřících do Fortune 500 v USA a ve Velké Británii. I když měli tyto společnosti tým plánovacích manažerů a k tomu podrobné plány, tak většina z těchto společností se potýkala s většími či menšími neúspěchy při plnění svých cílů. [50] „Tým SRI vedený Albertem S. Humpreym k analýze těchto neúspěchů využíval dělení těchto příčin neúspěchů do kategorií: „Satisfactory,“ „good in the future is an Opportunity,“ „bad in the present is a Fault“ a „bad in the future is a Threat.“ [50] SWOT analýza (Strengths - silné stránky, Weaknesses - slabé stránky, Opportunities - příležitosti a Threats - hrozby) je kvalitativní metodou vyhodnocování rozhodujících informací a okolností řešeného problému bez ohledu na oblast, ke které se vztahuje. Cílem této metody je zhodnotit současnou situaci řešeného problému, tedy provést klasifikaci a ohodnocení jednotlivých faktorů, které ovlivňují nebo mohou ovlivnit cíl. [51] Na tomto základě vzniká výstup (chování, strategie), který maximalizuje přednosti a příležitosti a minimalizuje nedostatky a hrozby.
5.1
Interní analýza
Silné a slabé stránky se řadí k vnitřním faktorům potažmo k tzv. interní analýze, neboť jsou to prvky definované vnitřními vlivy. Tyto faktory lze poměrně snadno měnit. Silné stránky charakterizují přednosti a dovednosti, ať už jedince, firmy či produktu. Tyto vlastnosti jsou přínosné pro dosažení určitých cílů, je třeba je rozvíjet a získat převahu na trhu. Mezi slabé stránky lze řadit ty vlastnosti, které mohou dosažení cílů ohrozit, je nutné je eliminovat nebo se alespoň snažit jejich vliv co nejvíce zmírňovat. [52]
25
5.2
Externí analýza
Příležitosti a hrozby jsou řazeny mezi vnější faktory neboli do tzv. externí analýzy. Vnější prostředí popisuje možný budoucí stav, tedy potenciál nebo riziko, z čehož vyplývá, že vnější faktory lze do značné míry ovlivnit faktory interními. Externí analýza má za úkol odhalit a pomoci porozumět příležitostem a hrozbám spojeným s řešeným projektem. Za příležitosti lze obecně označit vnější možnosti a podmínky nabízené okolním prostředím, které mohou pomoci k dosažení cílů, posílení pozice na trhu a zvýšení schopnosti prosadit se v oboru. Za hrozby jsou označeny vnější podmínky, které mohou ohrozit dosažení cílů, je nutné se jim vyhýbat. [51]
5.3
Klasifikace a hodnocení
Princip SWOT analýzy spočívá v tom, že jsou shromážděny všechny vnější hrozby, příležitosti, silné a slabé stránky organizace, týmu, projektu či produktu, které jsou následně přehledně zaznamenány do tabulky tzv. matice SWOT viz níže. Tím je vytvořen koncepční rámec, který usnadní porovnání. Jsou-li definovány faktory, následuje hodnocení (obodování) jednotlivých položek SWOT analýzy prováděné na základě spokojenosti se současným stavem.
Silné stránky a příležitosti – používá se kladná stupnice od 1 do 5 s tím, že 5 znamená nejvyšší spokojenost a 1 nejnižší spokojenost.
Slabé stránky a hrozby – používá se záporná stupnice od -1 (nejnižší nespokojenost) do -5 (nejvyšší nespokojenost).
Dále lze u jednotlivých faktorů vyjádřit váhu v závislosti na jejich důležitosti a možném vlivu na celkový výsledek/úspěch. Váha se řídí těmito pravidly:
Součet jednotlivých vah v rámci kategorií (silné stránky, slabé stránky, příležitosti a hrozby) musí být roven 1.
Čím vyšší je hodnota váhy, tím větší je důležitost položky v dané kategorii a naopak.
26
Vážený součet jednotlivých kategorií lze vypočítat podle vzorce: 𝑝𝑜𝑐𝑒𝑡_𝑓𝑎𝑘𝑡𝑜𝑟𝑢
𝑥̅𝑘 = ∑𝑖=1
(𝑣𝑎ℎ𝑎𝑖 . ℎ𝑜𝑑𝑛𝑜𝑐𝑒𝑛𝑖𝑖 ),
(1)
kde vaha je hodnota důležitosti, hodnoceni je hodnotou spokojenosti, k je nahrazeno indexem zastupujícím název kategorie (S,W,O,T), pocet_faktoru je horní hranice sumace (hodnota počtu faktorů v dané kategorii) a i je sumační index. Konečná bilance SWOT analýzy se získá součtem interní a externí části: 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (𝑥̅𝑆 + 𝑥̅𝑊 ) + (𝑥̅𝑂 + 𝑥̅ 𝑇 ).
27
(2)
6 Praktická část Praktická část je zaměřena na výběr toho nejvhodnějšího redakčního systému pod GNU GPL licencí. Redakční systémy budou vzájemně porovnávány na základě SWOT analýzy a to dle předem stanovených kritérií respektive požadavků od zadavatele. Nejvhodnější redakční systém, který bude pro realizaci internetové stránky použit, vzejde z výsledných indexů získaných ze SWOT analýzy a to z těchto tří nejpoužívanějších redakčních systémů - Drupal, WordPress, Joomla!
6.1
Zadání projektu
Webová stránka bude informovat návštěvníky o osobě majitelky, s kým pracuje, na čem pracuje, její pracovní reference apod. Použitý redakční systém musí být k dispozici zdarma s GNU GPL licencí. Peníze budou použity jen za registraci české domény druhého řádu a webhosting. Celý projekt webové stránky bude umístěn na doméně www.s-architekt.cz. Obsah stránky bude spravován jedinou osobou – bude mít administrátorská práva. Samotná šablona, která bude k dispozici na stránkách, bude muset umět responsivní16 design. Celý redakční systém a šablona musí být „přívětivá“ všem internetovým vyhledávačům. Neboť se předpokládá, že největší počet přístupů na stránky bude pocházet z vyhledávačů. Dále musí být zajištěno napojení stránek na službu, která bude poskytovat detailní reporty o návštěvnících – klíčová slova, odkud přišli apod. Stánky budou muset míti provázání i na rychlé sdílení na sociálních sítích (Facebook, Google+, apod.). Na stránkách se bude nacházet i kontaktní formulář pro rychlejší komunikaci osob zvenčí, kdy tento kontaktní formulář bude mít ochranu proti spamu. Předpokládá se, že na stránce bude výskyt většího množství obrázků, proto bude nutné zajistit to, aby byl použit v redakčním systému takový plugin, aby takové množství takových obrázků setřídil do jednotlivých alb, byl schopen je zvětšovat, zmenšovat, vložit do článku obrázek s menším rozlišení než ve kterém se nachází originál. aj.
16
Webové stránky uzpůsobí svůj obsah šířce daného zařízení (počítači, tabletu nebo telefonu). [53]
28
Tabulka 6-1 – Tabulka s požadavky na webový projekt.
ID [01] [02] [03] [04] [05] [06] [07] [08] [09] [10] [11] [12]
6.2
Požadavek K dispozici zdarma. Vytvoření vlastní šablony. Responsivní design. Lokalizace v českém jazyce. Šablony zdarma v kategorii architektura, design. Uživatelská podpora. Aktivní vývoj. Široké možnosti nastavení a rozšíření v podobě pluginů. Bezpečnost webu (zabezpečení, blokování přístupů). SEO optimalizace. Google Analytics. Sociální sítě.
Parametry SWOT analýzy
Ze zadaných kritérií pro tvorbu internetové stránky (kap. 5.2) byly získány parametry, které byli použity pro interní a externí SWOT analýzu.
6.2.1 Interní parametry Tyto parametry přímo ovlivňují konkrétní redakčního systému, neboť jsou to prvky definované vnitřními vlivy. Dělí se na silné a slabé stránky. Mezi interní parametry patří:
K dispozici zdarma.
Vytvoření vlastní šablony.
Responsivní design.
Lokalizace v českém jazyce.
Uživatelská podpora.
Aktivní vývoj.
Široké možnosti nastavení a rozšíření v podobě pluginů.
Bezpečnost webu (zabezpečení, blokování přístupů, uživatelské role).
SEO optimalizace.
Použití. 29
6.2.2 Externí parametry Parametry, které souvisí s okolím ostatních redakčních systémů. Tyto parametry nejsou v plné výši ovlivnitelné pouze vývojáři. Mají na ně vliv i další faktory (komunita, reklama, apod.). Mezi externí parametry patří:
6.3
Široká komunita.
Volný zdrojový kód.
Dostupnost vzhledů.
Napojení na webové služby (Google Analytics, Sociální sítě, apod.).
Zkušenost s redakčním systémem.
WordPress SWOT analýza
U redakčního systému WordPress bylo pro SWOT analýzu použito následující rozdělení.
6.3.1 Silné stránky
K dispozici zdarma – redakční systém WordPress je k dispozici pro všechny uživatele zdarma na oficiálních stránkách http://wordpress.org/.
Vytvoření vlastní šablony – uživateli nabízí WordPress možnost si vytvořit novou šablonu, za předpokladu, že má znalost HTML a CSS.
Responsivní design – ke dni 5. ledna 2015 nabízel WordPress 944 šablon, které podporují responsivní design.
Lokalizace v českém jazyce – aktuální soubory s českou lokalizací se nachází na oficiálních stránkách s českou lokalizací redakčního systému WordPress http://cs.wordpress.org/. Český překlad je poskytován záhy po vydání nových verzí.
Uživatelská podpora – autoři WordPressu nabízejí oficiální podporu na stránkách svého redakčního systému http://wordpress.org/support/ ve formě internetového fóra, dále je k dispozici i rozsáhlá internetová dokumentace http://codex.wordpress.org/Main_Page.
30
Aktivní vývoj – WordPress tvoří velký, kvalitní a stabilní tým, který se snaží aktivně spolupracovat s komunitou. [54] Snaží se nasazovat nové vlastnosti systému několikrát do roka. Na bezpečností hrozby se snaží reagovat rychle. Vzhledem k možnému nebezpečí a množství stránek provozovaných na tomto redakčním systému se nové vlastnosti do systému přidávají několikrát do roka. [55]
Široké možnosti nastavení a možnost rozšíření v podobě pluginů – WordPress nabízí
nejen
široké
možnosti
nastavení
v základu,
ale
lze
ho
i vylepšit různými pluginy. K datu 1. ledna 2015 obsahovala oficiální stránka https://wordpress.org/plugins/ 33 081 pluginů k rozšíření základní instalace WordPress a jejich počet stáhnutí byl roven číslu 726 733 309.
SEO optimalizace – WordPress je sám o sobě velice přátelský k SEO a obsahuje jeho základní podporu. [24] Pro zkušenější uživatele je k dispozici množství kvalitních rozšíření zdarma v podobě pluginů, které se o SEO optimalizaci starají automaticky.
6.3.2 Slabé stránky
Použití – WordPress se řadí mezi nejvíce oblíbené redakční systémy současnosti. Tato popularita nutně vede k tomu, že uživatelé mají tendenci jej používat nejen jako blogovací systém, ke kterému byl primárně určen, ale z velké části i pro tvorbu náročnějších webových obsahů.
6.3.3 Příležitosti
Šablony zdarma v kategorii architektura, design – šablon je na internetu k dostání zdarma velké množství.
Široká komunita – redakční systém WordPress má jednu z největších komunit.
Napojení na webové služby – WordPress díky různým pluginům, umožňuje napojení stránek na sociální sítě, statistiku návštěvnosti a další užitečné webové služby třetích stran.
31
6.3.4 Hrozby
Volný zdrojový kód – volně přístupný zdrojový kód představuje hrozbu k bezpečnosti internetových stránek. Důležité je, aby provozovatelé serverů nasazovali opravy co nejrychleji.
Zkušenost s redakčním systémem – zadavatel nemá zkušenost s tímto redakčním systémem. Tabulka 6-2 – WordPress – SWOT analýza.
Silné stránky
K dispozici zdarma.
Vytvoření vlastní šablony.
Responsivní design.
Lokalizace v českém jazyce.
Uživatelská podpora.
Aktivní vývoj.
Široké možnosti nastavení a
Slabé stránky
Použití.
možnost rozšíření v podobě pluginů.
SEO optimalizace
Příležitostí
Hrozby
Velký výběr šablon zdarma v
Volný zdrojový kód.
kategorii architektura, design.
Zkušenost s redakčním systémem.
Široká komunita.
Napojení na webové služby.
Ze SWOT matice byly sestaveny jednotlivé tabulky, doplněné o váhu, hodnocení a výsledek.
32
Tabulka 6-3 – Silné stránky – WordPress.
Silné stránky K dispozici zdarma Vytvoření vlastní šablony Responsivní design Lokalizace v českém jazyce Uživatelská podpora Aktivní vývoj Široké možnosti nastavení a možnost rozšíření v podobě pluginů SEO optimalizace Suma
Váha 0,2 0,1 0,1 0,2 0,1 0,1
Hodnocení 5 4 3 4 4 5
Výsledek 1,0 0,4 0,3 0,8 0,4 0,5
0,1
4
0,4
0,1
4
0,4 4,2
Tabulka 6-4 – Slabé stránky – WordPress.
Slabé stránky Použití Suma
Váha 1
Hodnocení Výsledek -3 - 3,0 - 3,0
Tabulka 6-5 – Příležitosti – WordPress.
Příležitosti Šablony zdarma v kategorii architektura, design Široká komunita Napojení na webové služby Suma
Váha
Hodnocení Výsledek
0,3
4
1,2
0,4 0,3
2 4
0,8 1,2 3,2
Tabulka 6-6 – Hrozby – WordPress.
Hrozby Volný zdrojový kód Zkušenost s redakčním systémem Suma
Váha 0,3
Hodnocení Výsledek -3 - 0,9
0,7
-5
- 3,5 - 4,4
33
Konečná bilance SWOT analýzy pro redakční systém WordPress byla získána součtem interní (silné a slabé stránky) a externí části (příležitosti a hrozby). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (𝑥̅𝑆 + 𝑥̅ 𝑊 ) + (𝑥̅𝑂 + 𝑥̅ 𝑇 ). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (4,2 + (−3,0)) + (3,2 + (−4,4). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (1,2) + (−1,2). 𝒃𝒊𝒍𝒂𝒏𝒄𝒆𝑺𝑾𝑶𝑻 = 𝟎, 𝟎.
34
6.4
Joomla! SWOT analýza
U redakčního systému Joomla! bylo pro SWOT analýzu použito následující rozdělení.
6.4.1 Silné stránky
K dispozici zdarma – redakční systém Joomla! je k dispozici pro všechny uživatele zdarma a to na oficiálních stránkách http://www.joomla.org/.
Vytvoření vlastní šablony – uživateli nabízí Joomla! možnost si vytvořit novou šablonu za předpokladu, že má znalost HTML a CSS.
Široké možnosti nastavení a možnost rozšíření v podobě modulů – na oficiálních stránkách je k dispozici k dnešnímu datu (1. ledna 2015) 8 500 modulů jako rozšíření základní instalace redakčního systému Joomla!
Responsivní design – Joomla! nabízí tuto vlastnost od verze 3 v základu, bez dalších nutných přídavků a to na veškerá mobilní zařízení.
Aktivní vývoj – autoři přicházejí s novými nápady a o časté aktualizace není nouze.
Uživatelská podpora – oficiální podpora je k dispozici na stránkách redakčního systému ve formě internetového fóra http://forum.joomla.org/. Obdobně jako u WordPressu je zde oficiálním jazykem pro podporu angličtina, avšak lze najít i neoficiální podporu v českém jazyce na stránkách české komunity http://www.joomlaportal.cz/.
SEO optimalizace – nachází se v redakčním systému pouze na základě rozšíření.
Použití – redakční systém Joomla! se hodí pro malé až středné velké webové stránky.
6.4.2 Slabé stránky
Lokalizace v českém jazyce – redakční systém nelze stáhnout s českou administrací.
6.4.3 Příležitosti
Široká komunita – Joomla! nemá nouzi o nezájem komunity. [56]
Napojení na webové služby – moduly u Joomly! umožňují napojení stránek na sociální sítě, statistiku návštěvnosti a jiné webové služby třetích stran. 35
6.4.4 Hrozby
Volný zdrojový kód – volně přístupný zdrojový kód představuje hrozby k bezpečnosti internetových stránek. Důležité je aby provozovatelé serverů nasazovali opravy co nejrychleji.
Zkušenost s redakčním systémem – zadavatel nemá zkušenost s tímto redakčním systémem.
Dostupnost vzhledů – na oficiálních stránkách není k dispozici rozšíření Joomly! v podobě šablon. Tabulka 6-7 – Joomla! – SWOT analýza.
Silné stránky
K dispozici zdarma.
Vytvoření vlastní šablony.
Široké možnosti nastavení a
Slabé stránky
Lokalizace v českém jazyce.
možnost rozšíření v podobě modulů.
Responsivní design.
Aktivní vývoj.
Uživatelská podpora.
SEO optimalizace
Použití
Příležitostí
Hrozby
Široká komunita.
Volný zdrojový kód.
Napojení na webové služby.
Zkušenost s redakčním systémem.
Dostupnost vzhledů.
Ze SWOT matice byly sestaveny jednotlivé tabulky, doplněné o váhu, hodnocení a výsledek.
36
Tabulka 6-8 – Silné stránky – Joomla!
Silné stránky K dispozici zdarma Vytvoření vlastní šablony Široké možnosti nastavení a možnost rozšíření v podobě modulů Responsivní design Aktivní vývoj Uživatelská podpora SEO optimalizace Použití Suma
Váha 0,2 0,1
Hodnocení Výsledek 5 1,0 4 0,4
0,1
2
0,2
0,2 0,1 0,1 0,1 0,1
4 3 4 3 3
0,8 0,3 0,4 0,3 0,2 3,6
Tabulka 6-9 – Slabé stránky – Joomla!
Slabé stránky Lokalizace v českém jazyce Suma
Váha 1
Hodnocení Výsledek -3 - 3,0 - 3,0
Tabulka 6-10 – Příležitosti – Joomla!
Příležitosti Široká komunita Napojení na webové služby Suma
Váha 0,5 0,5
Hodnocení Výsledek 2 1,0 3 1,5 2,5
Tabulka 6-11 – Hrozby – Joomla!
Hrozby Volný zdrojový kód Zkušenost s redakčním systémem Dostupnost vzhledů. Suma
Váha 0,3
Hodnocení Výsledek -3 - 0,9
0,4
-5
- 2,0
0,3
-3
- 0,9 - 3,8
37
Konečná bilance SWOT analýzy pro redakční systém Joomla! byla získána součtem interní (silné a slabé stránky) a externí části (příležitosti a hrozby). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (𝑥̅𝑆 + 𝑥̅ 𝑊 ) + (𝑥̅𝑂 + 𝑥̅ 𝑇 ). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (3,6 + (−3,0)) + (2,5 + (−3,8). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (0,6) + (−1,3). 𝒃𝒊𝒍𝒂𝒏𝒄𝒆𝑺𝑾𝑶𝑻 = −𝟎, 𝟕.
38
6.5
Drupal SWOT analýza
U redakčního systému Drupal bylo pro SWOT analýzu použito následující rozdělení.
6.5.1 Silné stránky
K dispozici zdarma – Drupal je k dispozici pro všechny uživatele zdarma a to na oficiálních stránkách https://www.drupal.org/.
Vytvoření vlastní šablony – uživateli nabízí Drupal možnost si vytvořit novou šablonu, za předpokladu, že má znalost HTML a CSS.
Široké možnosti nastavení a možnost rozšíření v podobě modulů – na oficiálních stránkách https://www.drupal.org/project/project_module bylo k datu 1. ledna 2015 k dispozici 15 644 modulů jako rozšíření základní instalace redakčního systému Drupal.
Uživatelská podpora – oficiální podporu v anglickém jazyce lze najít na internetové adrese internetové https://www.drupal.org/support. Je zde i rozsáhlá dokumentace.
SEO optimalizace – je zde k dispozici pouze na základě rozšíření.
Použití – Drupal snese velkou zátěž. [24]
6.5.2 Slabé stránky
Vývoj – vývoj u Drupalu při nasazování nových funkcionalit není tak aktivní jako u dvou předešlých redakčních systémů. Drupal ve verzi 7 vyšel 5. ledna 2011, začátkem roku 2015 byla k dispozici beta Drupalu s číslem 8.
Lokalizace v českém jazyce – probíhá na základě ručního doinstalování.
Responsivní design – ke dni 5. ledna 2015 nabízel Drupal pouze 201 šablon, které podporují responsivní design. To je dáno především malou komunitou. [24]
6.5.3 Příležitosti
Široká komunita – komunita je především tvořena z řad programátorů.
Napojení na webové služby – moduly umožňují napojení stránek na sociální sítě, statistiku návštěvnosti a jiné webové služby třetích stran.
Dostupnost vzhledů – na oficiálních stránkách jsou k dispozici rozšíření Drupalu v podobě šablon. 39
6.5.4 Hrozby
Volný zdrojový kód – volně přístupný zdrojový kód představuje hrozby k bezpečnosti internetových stránek. Důležité je, aby provozovatelé serverů nasazovali opravy co nejrychleji.
Zkušenost s redakčním systémem – zadavatel nemá zkušenosti s tímto redakčním systémem.
Tabulka 6-12 – Drupal – SWOT analýza.
Silné stránky
Slabé stránky
K dispozici zdarma.
Vývoj.
Vytvoření vlastní šablony.
Lokalizace v českém jazyce.
Široké možnosti nastavení a
Responsivní design.
možnost rozšíření v podobě modulů.
Uživatelská podpora.
SEO optimalizace
Použití
Příležitostí
Hrozby
Široká komunita.
Volný zdrojový kód.
Napojení na webové služby.
Zkušenost s redakčním systémem.
Dostupnost vzhledů.
Ze SWOT matice byly sestaveny jednotlivé tabulky, doplněné o váhu, hodnocení a výsledek.
40
Tabulka 6-13 – Silné stránky – Drupal.
Silné stránky K dispozici zdarma Vytvoření vlastní šablony Široké možnosti nastavení a možnost rozšíření v podobě modulů Uživatelská podpora SEO optimalizace Použití Suma
Váha 0,3 0,2
Hodnocení Výsledek 5 1,5 4 0,8
0,2
2
0,4
0,1 0,1 0,1
4 3 3
0,4 0,3 0,3 3,7
Tabulka 6-14 – Slabé stránky – Drupal.
Slabé stránky Vývoj Responsivní design. Lokalizace v českém jazyce Suma
Váha 0,4 0,3 0,3
Hodnocení -3 -3 -3
Výsledek - 1,2 - 0,9 - 0,9 - 3,0
Tabulka 6-15 – Příležitosti – Drupal.
Příležitosti
Váha
Hodnocení Výsledek
Široká komunita
0,3
2
0,6
Napojení na webové služby
0,4
3
1,2
Dostupnost vzhledů
0,4
3
1,2 3,0
Suma
Tabulka 6-16 – Hrozby – Drupal.
Hrozby Volný zdrojový kód Zkušenost s redakčním systémem Suma
Váha 0,5
Hodnocení Výsledek -3 - 1,5
0,5
-5
- 2,5 - 4,5
41
Konečná bilance SWOT analýzy pro redakční systém Drupal byla získána součtem interní (silné a slabé stránky) a externí části (příležitosti a hrozby). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (𝑥̅𝑆 + 𝑥̅ 𝑊 ) + (𝑥̅𝑂 + 𝑥̅ 𝑇 ). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (3,7 + (−3,0)) + (3,0 + (−4,5). 𝑏𝑖𝑙𝑎𝑛𝑐𝑒𝑆𝑊𝑂𝑇 = (0,7) + (−1,5). 𝒃𝒊𝒍𝒂𝒏𝒄𝒆𝑺𝑾𝑶𝑻 = −𝟎, 𝟖.
42
6.6
Výsledky SWOT analýzy
Porovnáním jednotlivých výsledných indexů ze SWOT analýzy tří redakčních systémů (WordPress, Joomla!, Drupal) byl získán ten nejvhodnější redakční systém. Tabulka 6-17 – Výsledky SWOT analýzy.
Redakční systém WordPress (kap. 6.3) Joomla! (kap. 6.4) Drupal (kap. 6.5)
Celkový index 0 - 0,7 - 0,8
Z výše uvedené tabulky č. 6-17 je zřejmé, že dle zadání a kritérií pro konkrétní projekt (kap. 6.1) se nejlépe hodil redakční systém WordPress s celkovým indexem 0. Mezi jeho jedinou slabinou bylo primární doporučované použití – tj. určení pro blogovací systémy. Joomla! nejvíce ztratila na tom, že se na oficiálních stránkách tohoto redakčního systému nenacházejí rozšíření v podobě šablon. Proto se umístila s celkovým indexem – 0,7 na druhém místě. Redakční systém Drupal v celkovém hodnocení ztratil a skončil jako poslední s celkovým indexem – 0,8 proto, že jeho vývoj při nasazování nových funkcionalit, není tak častý v porovnání s dalšími dvěma redakčními systémy, které se umístili předním. Rozdíly mezi jednotlivými redakčními systémy zůstaly minimální a to v rozmezí pouze 0,8 bodů.
43
7 Realizace internetové stránky Na základě výsledků SWOT analýzy vzešel jako nejlepší řešení pro internetovou stránku redakční systém WordPress. V kapitolách níže bude popsána příprava instalace redakčního systému, samotná instalace a v neposlední řadě realizace internetové stránky.
7.1
Příprava instalace
Vždy nejaktuálnější instalační balíček WordPress je k dispozici na oficiálních stránkách https://cs.wordpress.org/, kdy ke dni 16. října 2014 byla aktuální verze číslo 4.0. Její velikost čítá pouhých 6.7 MB. Tato instalace má už v sobě obsažený český lokalizační balíček, což usnadňuje práci s dodatečnou instalací češtiny do redakčního systému. Po stažení bylo nutné instalační balíček rozbalit a nahrát na FTP server. K těmto účelům byl použit FTP klient, který umožňuje instalační balíček nahrát na webhosting.
7.2
Popis instalace
Po úspěšném nahrání instalačního souboru na FTP server, lze přistoupit k samotné instalaci redakčního systému WordPress. Zahájit instalaci lze jednoduše tím, že se do libovolného internetového prohlížeče zadá odkaz http://s-architekt.cz/. V případě, že by se instalační soubor na FTP serveru nenacházel přímo, ale byl by např. uložen v podsložce „WordPress“, tak by se musela samotná instalace vyvolat tímto odkazem http://s-architekt.cz/wordpress.
44
Obrázek 7-1 – Úvodní obrázek instalace WordPress. [Zdroj: vlastní]
7.2.1 Připojení k databázi V tomto kroku jde o připojení se k databázi, přičemž potřebujeme znát tyto údaje:
Název databáze.
Uživatelské jméno.
Heslo.
Databázový server.
Předpona tabulek (prefix).
Po vyplnění těchto údajů a pokusu o připojení k databázi stačí vše odsouhlasit tlačítkem potvrdit. Pokud budou údaje správné, tak instalace přikročí k dalšímu kroku.
45
Obrázek 7-2 – Potřebné údaje k připojení do databáze. [Zdroj: vlastní]
Obrázek 7-3 – Samotné potvrzení o úspěšné instalaci databáze. [Zdroj: vlastní]
7.2.2 Základní konfigurace Jedním z posledních kroků instalace je základní konfigurace WordPressu a vytvoření administrátorského účtu. V tomto posledním kroku je nutné uvést:
Název internetové stránky – pro dobrou viditelnost stránek na internetu ve vyhledávačích a pro SEO optimalizaci podstatný údaj.
Uživatelské jméno – pod jakým jménem bude prezentován člověk na stránkách u jednotlivých článků apod.
46
Heslo – Zvolené heslo by mělo mít alespoň 7 znaků. Bezpečnější heslo získáme použitím velkých a malých písmen, číslic a symbolů jako např. ! " ? $ % ^ & ) – viz kapitola 3.1. Pokud necháme toto pole nevyplněné, bude nám heslo automaticky vygenerováno a zasláno na námi uvedený email níže. Od verze 3.7 kontroluje algoritmus instalace WordPress nejčastější prohřešky uživatelů při tvorbě hesla. [57]
Email.
Dostupnost pro vyhledávače.
Obrázek 7-4 – Základní informace o stránce. [Zdroj: vlastní]
47
Po vyplnění všech kolonek na stránce je nutné kliknout na tlačítko „Instalovat WordPress“. Nutno zdůraznit, že veškeré výše vyplněné informace u tohoto kroku, se dají později v administraci jednoduše změnit.
7.2.3 Instalace dokončena Po uskutečnění všech předchozích kroků dojde k úspěšné instalaci WordPress. Dále lze pokračovat přihlášením do administrace přihlašovacími údaji a začít pracovat v redakčním systému.
Obrázek 7-5 – Potvrzení o úspěšné instalaci. [Zdroj: vlastní]
7.3
WordPress šablony
Redakční systém WordPress obsahuje v základu paletu tří šablon. Tyto šablony jsou primárně určeny pro internetové blogy a na jiné internetové stránky nejsou bez úprav vhodné. K datu 1. prosince 2014 obsahovala oficiální stránka https://wordpress.org/themes/ 2 791 šablon WordPress a počet jejich stáhnutí byl roven číslu 118 257 777.
48
7.3.1 Výběr a instalace šablony Vzhledem k požadavkům byla k tvorbě stránky použita šablona s názvem Twenty Twelve ve verzi 1.6, která je k dispozici zdarma. Instalace samotné šablony byla provedena přes webové rozhraní v internetovém prohlížeči.
Obrázek 7-6 – Výchozí zobrazení šablony Twenty Twelve. [Zdroj: vlastní]
49
Existují dva způsoby, jak šablony ve WordPressu zprovoznit:
Přes FTP – v adresáři na oficiálních stránkách https://wordpress.org/themes/ lze vybrat preferovanou šablonu. Tato šablona se stáhne na úložiště, přičemž tyto soubory jsou zabaleny v archivu (.zip). Poté se rozbalí a tento rozbalený adresář se nahraje přes FTP klienta do adresáře wp-content -> themes na server. V administraci vzhledů (vzhled –> přehled šablon) se musí šablona už jen povolit. V samotné administraci vzhledů lze šablony též mazat, deaktivovat, či jinak upravovat.
Přes webové rozhraní – tento způsob je jednodušší než předchozí, neboť není nutný žádný FTP klient k připojení na server. Vše se provádí přes webový prohlížeč v samotné administraci redakčního systému. Během okamžiku dojde ke stažení, rozbalení a umístění pluginu do správného adresáře. Dále zde lze nalézt široké možnosti vyhledávání šablony podle specifických vlastností (barva, počet sloupců, šířka, apod.). K dispozici je zde i náhled nabízených šablon, což umožňuje prohlédnout si daný motiv ještě před samotným stažením a instalací.
7.4
WordPress pluginy
Na základě výsledků SWOT analýzy byl vybrán jako nejvhodnější redakční systém pro tvorbu internetové stránky redakční systém WordPress. Ten bude třeba doplnit vhodnými rozšířeními - pluginy. Obdobně jako u šablon, i zde byly použity pluginy stažené z oficiálních stránek redakčního systému WordPress. K datu 1. prosince 2014 obsahovala oficiální stránka https://wordpress.org/plugins/ 33 081 pluginů WordPress a jejich počet stáhnutí byl roven číslu 726 733 309.
7.4.1 Instalace pluginů Instalaci samotných pluginů lze provádět přes webové rozhraní v internetovém prohlížeči. Existují dva způsoby, jak pluginy ve WordPressu zprovoznit:
Přes FTP – v adresáři na oficiálních stránkách https://wordpress.org/plugins/ lze vybrat preferovaný plugin. Tento plugin se stáhne na úložiště, přičemž tyto soubory jsou zabaleny v archivu (.zip). Poté se rozbalí a tento rozbalený 50
adresář se nahraje přes FTP klienta do adresáře wp-content -> plugins na server. V administraci pluginů (panel pluginy v administraci – přehled pluginů) je ještě nutné tento plugin aktivovat. V administraci pluginů jde také daný plugin smazat, deaktivovat, či jinak upravovat.
Obrázek 7-7 – Administrace pluginů. [Zdroj: vlastní]
Přes webové rozhraní – tento způsob je jednodušší než předchozí, neboť není nutný žádný FTP klient k připojení na server. Vše se provádí přes webový prohlížeč v samotné administraci redakčního systému. Během okamžiku dojde ke stažení, rozbalení a umístění pluginu do správného adresáře.
7.4.2 Použité pluginy
Contact Form 7, verze 4.0.1 – Umožňuje spravovat několik kontaktních formulářů, které se mohou jednoduše přizpůsobit požadavkům uživatelů, bez jakékoli znalosti programování. Plugin umí vygenerovat kód a výsledný odkaz lze poté vložit na místo, kde je žádoucí mít kontaktní formulář umístěný.
51
Obrázek 7-8 – Samotná administrace pluginu Contact Form 7. [Zdroj: vlastní]
Really Simple CAPTCHA, verze 1.8 – tento plugin pracuje pouze s Contact Form 7 a umožňuje přidat CAPTCHA17 ověřování, jako ochranu proti spamu. Byl vybrat proto, aby se zabránilo dostávat spam do poštovní schránky z kontaktního formuláře na stránkách.
Google Analytics by Yoast, verze 5.0.7 – umožňuje vložit kód Google Analytics na stránky. Kdy jde o bezplatnou internetovou aplikaci, která umožní získat mnoho užitečných informací o návštěvnících webových stránek – tok uživatelů, čas strávený na stránce, demografické a systémové údaje, aj. Pokud stránky budou generovat do 10 milionů požadavků na server měsíčně, bude Google Analytics zdarma. Pokud by generovaly více jak 10 milionů požadavků na server měsíčně, tak Google nabízí službu Google Analytics
CAPTCHA kód je automaticky generovaný obrázek, který se využívá pro zabezpečení webových formulářů. Čitelnost kódu je zhoršena podkladem, neboli pozadím obrázku, a to kvůli různým robotům využívajícím tzv. OCR technologii, která dokáže z daného obrázku převést text na digitální text. Této metody se též využívá při digitalizaci knih. [58] 17
52
Premium. Internetová stránka nemůže být tak rozsáhlá ani v budoucnu, neboť se bude jednat o stránky, které budou určeny pro úzký okruh lidí a nejedná se o žádný zpravodajský, vyhledávací či jiný zábavný web. [59]
WP Lightbox 2, verze 2 2.28.9.0 – plugin slouží ke zmenšování obrázků v příspěvcích, zobrazuje obrázky ve vyskakovacím okně a umí i vytvářet jednotlivá alba z fotografií.
AA's Digg Digg Alternative, verze 1.4.5 – plugin umí návštěvníkům stránek zobrazovat plovoucí lištu s ikonkami jednotlivých sociálních sítí k jejich rychlému sdílení. Na stránkách s pomocí tohoto pluginu byly zvoleny tyto sociální sítě ke sdílení (Facebook, Google+, Twitter, LinkedIn). V budoucnu jsou k dispozici v nastavení pluginu i tyto sociální sítě (Digg, Stumle, Pinterest, Reddit).
Obrázek 7-9 – Plovoucí lišta pro plugin - AA's Digg Digg Alternative. [Zdroj: vlastní]
All In One SEO Pack, verze 2.2.3.1 – velmi užitečný plugin pro WordPress. Snadno se s ním mění nejdůležitější parametry stránek k co nejlepší optimalizaci SEO.
53
All In One WP Security & Firewall, verze 3.9.0 – jeden velký balíček opatření, který má jediný cíl a to ochránit WordPress před napadnutím. Mezi jeho další příjemné vlastnosti patří osvěta, kdy se plugin nenuceně snaží, aby si uživatel osvojil bezpečností návyky. o Toto rozšíření dále umí např.:
Kanonické URL.
Titulek hlavní stánky.
Popis hlavní stránky.
Klíčová slova hlavní stránky.
Nastavení použití klíčových slov.
Definování různých formátů titulku na stránkách.
Nastavení zobrazení metaboxu pluginu u jednotlivých příspěvků a stránek.
Možnost propojení Google profilu a služby Google Analytics.
7.4.3 Konečná podoba stránek Počáteční stránka obsahuje úvodní informace. Napravo pod obrázkem v záhlaví se nachází widget „kontakt“, přičemž tento widget bude zobrazován i na všech zbylých stránkách. V záhlaví na úvodní stránce se nachází text „Ing. arch. Simona Švecová“ a pod ním menším písmem popis webu. Na každé stránce bude též zobrazována plovoucí lišta s rychlou volbou sdílení na sociálních sítích, kterou nám umožňuje plugin AA's Digg Digg Alternative.
54
Obrázek 7-10 – Finální podoba stránek. [Zdroj: vlastní]
Na samotné stránce pod titulkem se nachází horizontálně čtyři menu (úvodní stránka, curriculum vitae, reference a kontaktní formulář). Přičemž pouze záložka reference je členěna vertikálně do více kategorií (viz obrázek 7-11).
Obrázek 7-11 – Reference členění. [Zdroj: vlastní]
55
Obrázek v záhlaví se nachází hned pod jednotlivými záložkami. Používaná šablona podporuje obrázky v záhlaví o rozměrech 960 × 250 pixelů. Ale může být používán libovolný obrázek, který se ořízne podle potřeby a požadavků šablony. Lze zde nastavit více obrázků, které se pak náhodně zobrazují na stránce. Obrázek na pozadí obtéká hlavní šablonu stránky. I zde lze nastavit více obrázků, které se pak náhodně zobrazují na samotné stránce, přičemž je zde možnost dalšího nastavení – zarovnání obrázku (doleva, doprava, na střed), reakce pozadí na posunování zobrazení části webu (pozadí se automaticky posunuje, pozadí zůstává upevněné na stejném místě), opakované zobrazení obrázku na pozadí (opakovat pouze jednou, opakovat obrázek svisle, opakovat obrázek vodorovně, opakovat obrázek a vyplnit s tím celé pozadí). Kontaktní formulář je vytvořen za pomoci pluginu Contact Form 7, který umožňuje spravovat několik kontaktních formulářů, které si navíc můžete sami jednoduše přizpůsobit svým požadavkům, bez jakékoli znalosti programování. Formulář má ochranu proti spamu díky pluginu Really Simple CAPTCHA. Nastavení díky dalším pluginům uvedená níže nejsou na stránce viditelná, ale jsou nutná ať už pro lepší zabezpečení stránek či pro lepší SEO optimalizaci internetovým vyhledávačům. Plugin All In One WP Security & Firewall umožňuje takové nastavení, aby se do administrace nepřihlašovalo standartní cestou, tj. internetovým odkazem /wp-admin, ale přes jiný námi zvolený odkaz /log, kvůli zvýšení bezpečnosti. Zabezpečení na přihlašovací stránce pomocí tohoto pluginu lze ještě zvýšit a to CAPTCHA ochranou „Login Captcha“ či umožněním přístupu do administrace jen vybraným IP adresám „Login Whitelist“. Mezi další zajímavou vlastností tohoto pluginu patří například filtrování IP adres dle země. Plugin All In One SEO Pack se automaticky stará o vytváření a údržbu XML Sitemaps18, ověřuje a generuje soubory robots.txt19.
18 19
Usnadňuje internetovým vyhledávačům vyznat se na stránce. Přidává stránky do vyhledávačů. Zakazuje nebo povoluje přístup některým botům (vyhledávačům) na stránky.
56
7.4.3.1 Konečná podoba stránek na přenosných zařízení Jedním z mnoha kritérií při výběru šablony bylo to, aby se stránky zobrazovaly korektně i na přenosných zařízeních jako je např. tablet, mobil aj. Snahou responsivního designu je tvorba stránek, které uživateli poskytnou lepší pocit z jejich prohlížení. Ať už jde o samotnou čitelnost, či o minimální nutnost používání rolování u myši a v neposlední řadě posouvání při změně velikosti okna internetového prohlížeče. Responsivní design umožnuje prohlížení internetových stránek na různých přístrojích od stolních počítačů až po chytré telefony. V responsivním designu vidím jedno úskalí a to, že návštěvník si zvykne na klasickou počítačovou verzi stránek natolik, že pak po připojení na dané stránky z jiných zařízení má pocit, že se nachází na jiné stránce.
Obrázek 7-12 – Podoba stránek na přenosném zařízení – mobil. [Zdroj: vlastní]
57
Obrázek 7-13 – Podoba stránek na přenosném zařízení – tablet. [Zdroj: vlastní]
58
8 Závěr Internet je v dnešní době moderní, rychlé komunikační prostředí a počet jejich uživatelů neustále roste. Což skrývá obrovský potenciál pro ty, co se chtějí na něm zviditelnit. Internetové stránky mají spoustu výhod. Nemáte nikdy zavřeno ve svátkách, všem návštěvníkům jsou přístupné 24 hodin denně a nezáleží ani na tom, odkud se na ně budete dívat. Cena za provoz a údržbu stránek v porovnání s pronájmem kamenné kanceláře je zanedbatelnou položkou. Kvalitně provedenou internetovou prezentací nelze nic ztratit, jen získat a to v podobě nových klientů. Redakční systém WordPress zvítězil oproti Joomla! a Drupalu, hlavně díky svým přednostem. Mezi ně patří jeho lokalizace v českém jazyce, uživatelská podpora autorů, aktivní vývoj, široký výběr vzhledů a pluginů, SEO optimalizace, responsivní design a v neposlední řadě široká komunita uživatelů. Na internetovou stránku byla použita šablona Twenty Twelve, která splňuje všechny požadavky dle zadaných kritérií. Na základě požadavků jako u výběru šablony bylo použito k vylepšení WordPressu těchto šest pluginů: AA's Digg Digg Alternative – doporučování stránek na sociálních sítích, All In One SEO Pack – vylepší SEO optimalizaci stránek, Contact Form 7 – jednoduché vytváření kontaktního formuláře, Google Analytics by Yoast - umožňuje měřit a poté i analyzovat chování návštěvníků stránek, Really Simple CAPTCHA – ochrana proti spamu u kontaktních formulářů, WP Lightbox 2 - slouží ke zmenšování obrázků v příspěvcích, zobrazuje fotky ve vyskakovacím okně a umí i vytvářet jednotlivá alba z fotografií a plugin All In One WP Security & Firewall, který má jediný cíl a to ochránit WordPress před napadnutím hackerů. Jak přibývá internetových stránek, které využívají redakční systémy, roste i počet útoků na ně. K jejich zranitelnosti přispívají i sami uživatelé, kteří používají slabá hesla, neaktualizují redakční systémy a nedodržují bezpečnostní doporučení a zásady při tvorbě stránek. Rozhraní celého redakčního systému WordPress je uživatelsky velice přívětivé. Uživatel ocení kvalitní českou lokalizaci a širokou paletu rozšíření, díky kterým obohatí systém o mnoho užitečných funkcí. S dalšími nezbytnými úpravami lze WordPress použít i na nenáročnou internetovou stránku s několika dalšími rozšířeními a to přidáním vhodného vzhledu, několika pluginů a správného nastavení. 59
Seznam použité literatury 1.
CRESCO GROUP, s.ro. Redakční systém – Slovník pojmů. CRESCO GROUP –
Lead Generation | Online i Offline marketing | Affiliate marketing. [online]. 2015 [cit. 2015-03-11]. Dostupné z: http://www.crescogroup.org/slovnik/redakcni-system 2.
JOHNSTON, Mike. .NET – by CMS Critic. Content Management (CMS)
Reviews, News, Systems and Articles. [online]. ©2015 [cit. 2014-11-18]. Dostupné z: http://www.cmscritic.com/dir/all/all/net/ 3.
BAREŠOVÁ, Andrea. E-learning ve vzdělávání dospělých. Praha: Vox, 2011,
197 s. ISBN 978-808-7480-007. 4.
KOHAN, Bernard. What is Content Management System (CMS). Custom Web,
Mobile App Developers San Diego, iPhone, android. [online]. 15. 11. 2010 [cit. 201411-22]. Dostupné z: http://www.comentum.com/what-is-cms-content-managementsystem.html 5.
W3TECHS. Usage Statistics and Market Share of Content Management Systems
for Websites, November 2014. W3Techs – extensive and reliable web technology surveys. [online]. ©2014 [cit. 2014-11-18]. Dostupné z: http://w3techs.com/technologies/overview/content_management/all 6.
FREEMAN, Jamie. Webové stránky: pět set rad, tipů a technik : jednoduchý a
praktický průvodce tajemstvím tvorby webových stránek. V Praze: Slovart, 2008, 127 s. ISBN 978-80-7391-091-4. 7.
CONSTANTIN, Lucian. 50,000 sites hacked through WordPress plug-in
vulnerability | PCWorld. PCWorld – News, tips and reviews from the experts on PCs, Windows, and more. [online]. 24. 6. 2014 [cit. 2014-11-18]. Dostupné z: http://www.pcworld.com/article/2458080/thousands-of-sites-compromised-throughwordpress-plugin-vulnerability.html 8.
NCKB. Slider Revolution Plugin pro WordPress – kritická zranitelnost /
Zranitelnosti / Informační servis / Národní centrum kybernetické bezpečnosti ČR. Národní centrum kybernetické bezpečnosti ČR. [online]. 8. 9. 2014 [cit. 2015-02-26]. 60
Dostupné z: https://www.govcert.cz/cs/informacni-servis/zranitelnosti/slider-revolutionplugin-pro-wordpress—kriticka-zranitelnost/ 9.
NCKB. WordPress Download Manager – vážná zranitelnost / Zranitelnosti /
Informační servis / Národní centrum kybernetické bezpečnosti ČR. Národní centrum kybernetické bezpečnosti ČR. [online]. 5. 12. 2014 [cit. 2015-02-26]. Dostupné z: https://www.govcert.cz/cs/informacni-servis/zranitelnosti/wordpress-downloadmanager—vazna-zranitelnost/ 10.
NCKB. WordPress a Joomla – škodlivé přesměrování na porno stránky /
Zranitelnosti / Informační servis / Národní centrum kybernetické bezpečnosti ČR.Národní centrum kybernetické bezpečnosti ČR. [online]. 28. 5. 2014 [cit. 2015-0226]. Dostupné z: https://www.govcert.cz/cs/informacni-servis/zranitelnosti/wordpress-ajoomla—skodlive-presmerovani-na-porno-stranky/ 11.
COLAO, J. J.. With 60 Million Websites, WordPress Rules The Web. So
Where’s The Money? – Forbes. Information for the World’s Business Leaders – Forbes.com. [online]. 5. 9. 2012 [cit. 2014-11-18]. Dostupné z: http://www.forbes.com/sites/jjcolao/2012/09/05/the-internets-mother-tongue/ 12.
MULLENWEG, Matt. WordPress › WordPress Now Available. WordPress › Blog
Tool, Publishing Platform, and CMS. [online]. 27. 5. 2003 [cit. 2014-11-18]. Dostupné z: https://wordpress.org/news/2003/05/wordpress-now-available/ 13.
COLAO, J. J.. An Extended Interview With WordPress Creator Matt
Mullenweg. Information for the World\’s Business Leaders – Forbes.com. [online]. 11. 6.
2014
[cit.
2014-11-18].
Dostupné
z: http://www.forbes.com/sites/jjcolao/2014/06/11/an-extended-interview-withwordpress-creator-matt-mullenweg/ 14.
LAHVIČKA, Jiří. PHP – základní informace | Interval.cz. Interval.cz | Svět
Internetu, Technologií a Bezpečnosti. [online]. 12. 6. 2000 [cit. 2014-11-18]. Dostupné z: https://www.interval.cz/clanky/php-zakladni-informace/
61
15.
ARTIC STUDIO. Co je to databáze MySQL?. Artic Studio Webdesign – tvorba
internetových stránek. [online]. ©2011 [cit. 2014-11-18]. Dostupné z: https://www.articstudio.net/slovnicek-pojmu/databaze-mysql/ 16.
WORDPRESS. WordPress › Showcase. WordPress › Blog Tool, Publishing
Platform,
and
CMS. [online].
2015
[cit.
2015-03-18].
Dostupné
z:
https://wordpress.org/showcase/ 17.
ŠESTÁKOVÁ, Lucie. WordPress: vlastní web bez programování. 1. vyd. Brno:
Computer Press, 2013, 248 s. ISBN 978-80-251-3832-8. 18.
KUDLÁČEK, Lubomír. WordPress: podrobný průvodce tvorbou a správou
webů. Vyd. 1. Brno: Computer Press, 2010, 261 s. ISBN 978-80-251-2734-6. 19.
LARDINOIS, Frederic. Hackers Point Large Botnet At WordPress Sites To Steal
Admin Passwords. TechCrunch – The latest technology news and information on startups. [online].
12.
4.
2013
[cit.
2014-11-18].
Dostupné
z: http://techcrunch.com/2013/04/12/hackers-point-large-botnet-at-wordpress-sites-tosteal-admin-passwords-and-gain-server-access/ 20.
WORDPRESS. Plugins/Plugin Compatibility « WordPress Codex. WordPress ›
Blog Tool, Publishing Platform, and CMS. [online]. ©2015 [cit. 2015-02-26]. Dostupné z: http://codex.wordpress.org/Plugins/Plugin_Compatibility 21.
TOURNOUD, Damien. Drupal 7 driver for SQL Server and SQL Azure |
Drupal.org. Drupal – Open Source CMS | Drupal.org. [online]. 11. 6. 2010 [cit. 201411-18]. Dostupné z: https://www.drupal.org/project/sqlsrv 22.
DRUPAL. Oracle driver | Drupal.org. Drupal – Open Source CMS |
Drupal.org. [online].
13.
5.
2009
[cit.
2014-11-18].
Dostupné
z:
https://www.drupal.org/project/oracle 23. source
SUCHÝ, Jakub. O systému Drupal | Drupal.cz. Drupal.cz | Český portál o open CMS
Drupal. [online].
©2012
https://www.drupal.cz/o-systemu-drupal
62
[cit.
2014-11-18].
Dostupné
z:
24.
MIKOLUK, Kasia. Drupal vs Joomla vs WordPress: CMS Showdown. Udemy
Blog. [online]. 18. 6. 2013 [cit. 2014-11-18]. Dostupné z: https://blog.udemy.com/drupalvs-joomla-vs-wordpress/ 25.
STĚHULE,
Pavel.
PostgreSQL. [online].
PostgreSQL 2014
–
[cit.
PostgreSQL. PostgreSQL 2014-11-18].
–
Dostupné
z: http://postgres.cz/wiki/PostgreSQL 26.
ŠTRAUCH, Adam. Databáze MariaDB válcuje MySQL – Root.cz. Root.cz –
informace nejen ze světa Linuxu. [online]. 21. 12. 2012 [cit. 2014-11-18]. Dostupné z: http://www.root.cz/clanky/databaze-mariadb-valcuje-mysql/ 27.
BUYTAERT, Dries. Obama using Drupal | Dries Buytaert. Dries Buytaert | On
technology, Open Source, startups & the future. [online]. 2014 [cit. 2014-11-18]. Dostupné z: http://buytaert.net/obama-using-drupal 28.
POLZER, Jan. Drupal 7: podrobný průvodce tvorbou a správou webů. 1. vyd.
Brno: Computer Press, 2011, 432 s. ISBN 978-80-251-3445-0. 29.
KUDWIEN, Daniel. Wysiwyg | Drupal.org. Drupal – Open Source CMS |
Drupal.org. [online].
7.
10.
2007
[cit.
2014-11-18].
Dostupné
z:
https://www.drupal.org/project/wysiwyg 30.
JOOMLAPORTAL.CZ. Co je Joomla!? JoomlaPortal.CZ. [online]. 25. 2. 2012
[cit.
2014-11-18].
Dostupné
z: http://www.joomlaportal.cz/index.php/clanky-a-
novinky/zaciname-s-cms-joomla/493-bart 31.
JOOMLA!. Joomla Portfolio | Joomla! Community Portal. Joomla! The CMS
Trusted By Millions for their Websites. [online]. © 2005 – 2015 [cit. 2015-03-18]. Dostupné z: http://community.joomla.org/labels/joomla-portfolio.html 32.
RAHMEL, Dan. Joomla!: podrobný průvodce tvorbou a správou webů. Vyd. 1.
Překlad Ondřej Gibl. Brno: Computer Press, 2010, 382 s. ISBN 978-80-251-2714-8. 33.
JOOMLA!. JoomlaCode > Projects > Joomla! CZ > Browse Tracker. Joomla! The
CMS Trusted By Millions for their Websites. [online]. ©2005 – 2013 [cit. 2015-02-26]. Dostupné z: http://forge.joomla.org/gf/project/joomlacz/tracker/ 63
34.
SERGEY GORDEYCHIK. Web Application Security Statistics. The Web
Application Security Consortium. [online]. 9.4.2015 [cit. 2015-04-09]. Dostupné z: http://projects.webappsec.org/w/page/13246989/Web%20Application%20Security%20S tatistics#APPENDIX3STATISTICS 35.
HUSEBY, Sverre H. Zranitelný kód: pět set rad, tipů a technik : jednoduchý a
praktický průvodce tajemstvím tvorby webových stránek. Vyd. 1. Brno: Computer Press, 2006, 207 s. ISBN 80-251-1180-6. 36.
DOPROFILU. Obrana proti Brute force útokům jménem Limit Login Attempts |
Blog DoProfilu.cz. Blog DoProfilu.cz | Novinky o webu DoProfilu.cz. [online]. 2. 11. 2013 [cit. 2014-11-19]. Dostupné z: http://blog.doprofilu.cz/dulezite/obrana-protibrute-force-utokum-jmenem-limit-login-attempts.html 37.
Bezpečný internet | Vytvoření silného hesla a jeho vlastnosti. Bezpečný internet |
Rady pro bezpečnost na internetu. [online]. ©2015 [cit. 2015-02-26]. Dostupné z: http://www.bezpecnyinternet.cz/zacatecnik/hesla/vytvoreni-silneho-hesla.aspx 38. pro
Bezpečný internet | Nesprávné metody vytváření hesla. Bezpečný internet | Rady bezpečnost
na
internetu. [online].
©2015
[cit.
2015-02-26].
Dostupné
z: http://www.bezpecnyinternet.cz/zacatecnik/hesla/nespravne-metody-vytvarenihesla.aspx 39.
CHECKMARX. The Security State of WordPress\’ Top 50 Plugins. Static Code
Analysis | Source Code Review | Source Code Analysis – Checkmarx.com | We Scan Your Source Code. [online]. 18. 6. 2013 [cit. 2015-03-21]. Dostupné z: https://www.checkmarx.com/wp-content/uploads/2013/06/The-Security-State-ofWordPress-Top-50-Plugins3.pdf 40.
SITE5. Site5 KnowledgeBase » WordPress Security: How to Change the
Database Table Prefix. Site5 KnowledgeBase » Help for your Site5 Experience!. [online]. 13. 12. 2012 [cit. 2014-11-19]. Dostupné z: http://kb.site5.com/security/wordpress-security-how-to-change-the-database-tableprefix
64
41.
SAVANA. Zabezpečení a ochrana aplikace WordPress – Opensource / Redakční
systém / WordPress | Nápověda webhostingu Savana.cz. Dobrý hosting pro vaše domény | Webhosting Savana.cz. [online]. ©2014 [cit. 2014-11-19]. Dostupné z: http://www.savana.cz/napoveda/redakcni-system/wordpress/zabezpeceni-a-ochranaaplikace-wordpress/ 42.
Autorský zákon – č. 121/2000 Sb. – Aktuální znění. Zákony pro lidi – Sbírka
zákonů ČR v aktuálním konsolidovaném znění. [online]. ©2014 [cit. 2014-11-19]. Dostupné z: http://www.zakonyprolidi.cz/cs/2000-121 43.
KUČERA, František. Svobodné softwarové licence | České a slovenské překlady
softwarových licencí. Svobodné softwarové licence | České a slovenské překlady softwarových licencí. [online]. ©2015 [cit. 2014-11-25]. Dostupné z: http://licence.gnulinux.cz/ 44.
ŠTĚDROŇ, Bohumír. Open Source software ve veřejné správě a soukromém
sektoru. 1. vyd. Praha: Grada, 2009, 124 s. ISBN 978-80-247-3047-9. 45.
Co je to copyleft? – Projekt GNU – Nadace pro svobodný software. The GNU
Operating System and the Free Software Movement. [online]. ©2014 [cit. 2014-11-19]. Dostupné z: https://www.gnu.org/copyleft/copyleft.cs.html 46.
O projektu GNU – Projekt GNU – Nadace pro svobodný software. The GNU
Operating System and the Free Software Movement. [online]. ©2014 [cit. 2014-11-19]. Dostupné z: http://www.gnu.org/gnu/thegnuproject.cs.html 47.
The History of the GNU General Public License. Free Software. [online].
4.6.2001 [cit. 2014-11-19]. Dostupné z: http://www.free-soft.org/gpl_history/ 48.
Přehled projektu GNU – Projekt GNU – Nadace pro svobodný software. The
GNU Operating System and the Free Software Movement. [online]. 2014 [cit. 2014-1119]. Dostupné z: https://www.gnu.org/gnu/gnu-history.html 49.
PETÁK, Tibor. GNU General Public License. GNU General Public
License. [online]. 2014 [cit. 2014-11-19]. Dostupné z: http://www.gnugpl.cz/
65
50.
ZIKMUND, Martin. Kde se vzala a k čemu všemu je vlastně SWOT analýza –
BusinessVize.cz. Informace pro vaše podnikání – BusinessVize.cz. [online]. © 2010 – 2011 [cit. 2014-11-22]. Dostupné z: http://www.businessvize.cz/planovani/kde-se-vzalaa-k-cemu-vsemu-je-vlastne-swot-analyza 51.
SWOT analysis I: looking outside for threats and opportunities. Boston, Mass:
Harvard Business School Press, 2006. ISBN 14-221-0552-0. 52.
LALA, Shala. SWOT Analysis II: Looking Inside for Strengths and Weaknesses
Excerpted from Strategy: Create and Implement the Best Strategy for Your Business | Shala Lala – Academia.edu.Academia.edu – Share research. [online]. © 2015 [cit. 2014-11-22]. Dostupné z: http://www.academia.edu/6685835/SWOT_Analysis_II_Looking_Inside_for_Strengths_ and_Weaknesses_Excerpted_from_Strategy_Create_and_Implement_the_Best_Strategy _for_Your_Business 53.
LAGRONE, Benjamin. HTML5 and CSS3 responsive web design cookbook:
learn the secrets of developing responsive websites capable of interfacing with today's mobile Internet devices. Birmingham: Packt Pub., 2013, iii, 188 p. ISBN 978-1-84969544-2. 54.
WOLD, Jonathan. How To Become A Top WordPress Developer. Smashing
Magazine — For Professional Web Designers and Developers. [online]. ©2006 – 2015 [cit. 2015-02-27]. Dostupné z: http://www.smashingmagazine.com/2012/08/23/how-tobecome-a-top-wordpress-developer/ 55.
WORDPRESS. WordPress › About » Roadmap. WordPress › Blog Tool,
Publishing Platform, and CMS. [online]. 2014 [cit. 2014-11-22]. Dostupné z: https://wordpress.org/about/roadmap/ 56.
JOOMLA!. Joomla! Community Portal. Joomla! The CMS Trusted By Millions
for their Websites. [online]. ©2005 – 2015 [cit. 2014-11-22]. Dostupné z: http://community.joomla.org/
66
57.
MULLENWEG, Matt. WordPress › WordPress 3.7 “Basie”. WordPress › Blog
Tool, Publishing Platform, and CMS. [online]. 24. 10. 2013 [cit. 2014-11-22]. Dostupné z: https://wordpress.org/news/2013/10/basie/ 58.
CARNEGIE MELLON UNIVERSITY. The Official CAPTCHA Site. The
Official CAPTCHA Site. [online]. ©2000 – 2010 [cit. 2015-02-04]. Dostupné z: http://www.captcha.net/ 59.
CLIFTON, Brian. Google analytics: podrobný průvodce webovými statistikami.
Vyd. 1. Překlad Lukáš Krejčí. Brno: Computer Press, 2009, 334 s. ISBN 978-80-2512231-0.
67
Seznam obrázků Obrázek 1-1 – WordPress použit na stránkách mezinárodní automobilové skupiny Renault. ........................................................................................................................... 11 Obrázek 1-2 – Stránky Bílého domu pracující na redakčním systému Drupal. ............. 14 Obrázek 1-3 – Použití Joomly! na stránkách UNRIC..................................................... 16 Obrázek 2-1 – Nejčastější typy útoků na webové stránky. ............................................. 18 Obrázek 7-1 – Úvodní obrázek instalace WordPress. .................................................... 45 Obrázek 7-2 – Potřebné údaje k připojení do databáze. ................................................. 46 Obrázek 7-3 – Samotné potvrzení o úspěšné instalaci databáze. ................................... 46 Obrázek 7-4 – Základní informace o stránce. ................................................................. 47 Obrázek 7-5 – Potvrzení o úspěšné instalaci. ................................................................. 48 Obrázek 7-6 – Výchozí zobrazení šablony Twenty Twelve. .......................................... 49 Obrázek 7-7 – Administrace pluginů. ............................................................................. 51 Obrázek 7-8 – Samotná administrace pluginu Contact Form 7. ..................................... 52 Obrázek 7-9 – Plovoucí lišta pro plugin - AA's Digg Digg Alternative. ........................ 53 Obrázek 7-10 – Finální podoba stránek. ......................................................................... 55 Obrázek 7-11 – Reference členění. ................................................................................. 55 Obrázek 7-12 – Podoba stránek na přenosném zařízení – mobil. ................................... 57 Obrázek 7-13 – Podoba stránek na přenosném zařízení – tablet. ................................... 58
68
Seznam tabulek Tabulka 6-1 – Tabulka s požadavky na webový projekt. ............................................... 29 Tabulka 6-2 – WordPress – SWOT analýza. .................................................................. 32 Tabulka 6-3 – Silné stránky – WordPress. ..................................................................... 33 Tabulka 6-4 – Slabé stránky – WordPress. ..................................................................... 33 Tabulka 6-5 – Příležitosti – WordPress. ......................................................................... 33 Tabulka 6-6 – Hrozby – WordPress. .............................................................................. 33 Tabulka 6-7 – Joomla! – SWOT analýza........................................................................ 36 Tabulka 6-8 – Silné stránky – Joomla! ........................................................................... 37 Tabulka 6-9 – Slabé stránky – Joomla! .......................................................................... 37 Tabulka 6-10 – Příležitosti – Joomla! ............................................................................. 37 Tabulka 6-11 – Hrozby – Joomla! .................................................................................. 37 Tabulka 6-12 – Drupal – SWOT analýza. ...................................................................... 40 Tabulka 6-13 – Silné stránky – Drupal. .......................................................................... 41 Tabulka 6-14 – Slabé stránky – Drupal. ......................................................................... 41 Tabulka 6-15 – Příležitosti – Drupal............................................................................... 41 Tabulka 6-16 – Hrozby – Drupal. ................................................................................... 41 Tabulka 6-17 – Výsledky SWOT analýzy. ..................................................................... 43
69