Nyomdában is otthon vagyunk

2015. január 19.

Cégünk komplexitását tükrözi, hogy online megoldásaink mellett offline céges megjelenéseket is készítünk. Termékismertetők, szórólapok, névjegyek, plakátok, céges- és reklámdekorációk, egyedi ajándéktárgyak elkészítéséhez jó helyen jár, amennyiben bennünket választ nyomdai partnerének!

Miért épp minket válasszon? Azért mert …

 

-        magas szintű nyomdai megoldásokat nyújtunk rövid idő alatt, versenyképes árakkal, kis darabszám esetén is,

-        kreatív csapatunk színvonalas terveket készít Önnek nyomdai termékeihez is,

-        bármilyen nyomdai kérdése vagy kérése van megoldjuk vagy segítünk megoldást találni,

-        munkatársaink több tucat év nyomdaipari tapasztalatával és kiváló szakmai háttérrel rendelkeznek,

-        nyomdai beszállítóink és alvállalkozóink egyaránt a legjobbak közül kerülnek ki,

-        nagy hangsúlyt fektetünk az ügyfélbarát kiszolgálásra, akár ki is szállítjuk a nyomdaterméket,

-        az egyszeri nyomdai megbízások helyett hosszú távú Partnerségre törekszünk.

Négy éve sebezhető a WordPress

2014. december 2.

A WordPress oldalak jelentős részét érinti az a sebezhetőség, amelyről a napokban számolt be egy finn biztonsági szakértő, Jouk Pynnonen. A sérülékenységen keresztül bárki adminjogot szerezhet.

Több éve tátongó sebezhetőséget talált a népszerű nyílt forrású WordPress tartalomkezelő rendszerben egy finn kutató. A sérülékenységet kihasználó cross-site scripting (XSS) támadással gyakorlatilag bárki átveheti a teljes kontrollt a WordPressre épülő oldal felett, adminisztrátori jogosultsággal tevékenykedve.

A sebezhetőséget viszonylag egyszerűen ki lehetett használni, a támadónak a kommentablakba kellett másolnia a JavaScriptet tartalmazó kódot. Gyári alapbeállítás esetén a WordPressben engedélyezve van az azonosítás nélküli kommentelés, így lényegében bárki számára nyitott a lehetőség, hogy átvegye az irányítást a tartalomkezelő rendszerre épülő oldalak felett. A kód akkor fut le, amikor az adminisztrátor megtekinti az adott kommentet, ekkor a támadó gyakorlatilag adminjoggal tevékenykedhet az oldalon és például létrehozhat egy második, adminjogú felhasználót, amelyen keresztül elérheti az oldalt.

Emellett lehetőség van például a jelenlegi admin jelszavának megváltoztatására is, hogy az többé ne tudjon belépni, de a WordPresst futtató szerveren tetszőleges PHP is lefuttatható operációsrendszer-szintű hozzáféréssel. A hiba a "death by comments" fantázianevet kapta. Pynnonen természetesen a sebezhetőséget kihasználó "proof of concept" kódot is elkészítette, de weboldalán előzékenyen közzétett egy WordPress-plugint is, amelyet az oldalba építve a támadást ki lehet védeni.

A hibát a kommentek kezelése okozza: a WordPress a hozzászólások feldolgozásakor a wptexturize() függvény segítségével bontja szét a szöveget és keresi meg az esetlegesen beágyazott HTML tageket, illetve a WordPress saját kódjait. Egy megfelelően formázott hozzászólással ki lehet akasztani ezt a függvényt, amelynek az eredménye, hogy a kommentbe ágyazott kód lefut.

Közel négy évig létezett a WordPressben a sebezhetőség, a 3.0 verziótól egész a 3.9.2-ig bezárólag tesztelte a hiba kihasználhatóságát a finn szakember és arra jutott, hogy az összes 3.x változat támadható. Az idén szeptemberben kiadott WordPress 4.0-ban a kommentek kezelését teljesen megváltoztatták, így a 4.x változatok már nem sebezhetők ezzel a módszerrel.

AdWords: nem célozhatóak pontos kulcsszavak a jövőben

2014. szeptember 1.

Szeptembertől nem lehet kizárólag a keresőkifejezésre szűkíteni az AdWords célzását - jelentette be a Google. Helyette a kulcsszó mellett az elütésekkel és ragokkal-jelekkel toldalékolt verziók jelentik a minimális célozható pontosságot, ezeket az algoritmus dönti majd el helyettünk.

Megszűnik a lehetőség, hogy a hirdetők az AdWords rendszerében betűpontos keresőkifejezésekre és -szavakra célozzanak a jövőben - jelentette be a Google. Természetesen célzás marad ezután is, de immár nem hajszálpontos szavakra, hanem annak elütésekkel tarkított, ragokkal, jelekkel toldalékolt, közeli változataira lehet reklámot kihegyezni. A cég példája szerint a "kid scooters", "kid's scooters" és "kids scooters" kifejezések együvé tartoznak majd, így ezekre ugyanazokat a reklámokat fogja a rendszer megjeleníteni.

A keresőkifejezések algoritmus-alapú kibővítése, vagy ahogy a Google hívja, a "close variant keyword matching"  szolgáltatás nem újdonság, az AdWords rendszerében már hosszú idő óta ez az alapértelmezett beállítás, és egyébként még 2012-ben jelent meg. Az újdonság, hogy ezentúl kötelezővé válik, ez lesz a célozhatóság pontosságának alsó korlátja, szeptembertől a betűpontos kulcsszóra nem lehet hirdetni. A célzás pontossága ezután két lépcsőben állítható, az alsó szint a kulcsszó elütésekkel és/vagy többes számmal, ragokkal, toldalékokkal ellátott változata. A második szint még ennél is bővebb, amely már a kulcsszó szinonímáit és egyéb, szélesebb módosulatait tartalmazza - ez a lehetőség opcionális lesz.

A Google lépésének (természetesen) üzleti oka van. A cég saját adatai szerint a keresések mintegy 7 százaléka elütést tartalmaz, a hosszabb kifejezéseknél pedig ez az arány még magasabb. A Google szemszögéből a pontos célzást használva ez 7 százaléknyi "selejtes árut" jelent, amelyek csak akkor értékesíthetőek, ha a reklámozó ezeket kézzel, szánt szándékkal felveszi a megcélzott kifejezések listájára. Erre a jövőben nem lesz szükség (igaz, lehetőség sem), a pontos célzás lehetősége eltűnik a rendszerből.

A cég persze igyekszik meggyőzni a hirdetőket, hogy ez valójában nem visszalépés. A hét százalékos selejtarány ugyanis ugyanis ugyanilyen arányban konvertálható átkattintássá (és például webshop esetében vásárlássá). A megnövelt lefedettség az alacsony keresőforgalommal rendelkező kulcsszavak (low search volume keywords) problémáját is megoldja, korábban ugyanis az extrémen ritka változatok (elütések, stb.) nem voltak célozhatóak bizonyos keresőforgalom alatt. Az algoritmus ezeket igyekszik a felhasználó által keresni szándékozott fogalomhoz gyűjteni, csatornázni.

Figyelem! Már ötvenezer weboldal esett áldozatul egy WordPress hibának

2014. augusztus 6.

Mintegy 50 ezer weboldalt felett vették át az irányítást támadók a MailPoet WordPress-plugin néhány hete felfedezett biztonsági hibája miatt.

Bár a kiegészítő fejlesztői egy frissítésben már befoltozták a hibát, azt a felhasználók jelentős része nem telepítette, a támadások pedig mára a sebezhetőségen keresztül több, nem a WordPress szoftverét futtató oldalra is átterjedtek.

Eddig csaknem 50 ezer weboldal esett áldozatul a MailPoet nevű WordPress-pluginban található sebezhetőségnek. A biztonsági rést nagyjából három héttel ezelőtt fedezték fel, azóta pedig több tízezer oldal felett vették át az irányítást a segítségével a támadók - ezek jelentős része ráadásul önhibáján kívül került a rosszindulatú behatolók karmai közé. Bár a népszerű, főként hírlevelek létrehozására használt kiegészítő fejlesztői azonnal kiadtak egy javítást, azt sokan nem telepítették, így saját és mások weboldalait is veszélybe sodorva.

A biztonsági hibát eredetileg felfedező Sucuri biztonsági cég szerint az elfoglalt weboldalak jó részén a MailPoet nincs is telepítve, sőt a támadás áldozatai között olyan oldalak is vannak, amelyek nem is a WordPress szoftverét futtatják. A vállalat szakértője, Daniel Cid blogposztja szerint a plugin sebezhetősége csak egy bejárati pontot jelent, amelyen keresztül a "szomszédos", azonos szerveren lévő weboldalak egyszerűen megtámadhatók és különböző "hátsó kapuk" helyezhetők el rajtuk.

A kutatók rámutattak, hogy a rosszindulatú kód, amelyet a hackerek az akcióknál használnak, a szervereken lévő összes PHP fájlt megtámadja. Egy vizsgált kliens több mint húsz oldala például kivétel nélkül megfertőződött a sebezhetőségen keresztül, annak dacára, hogy azok közül csak egy futtatta a MailPoet plugint. A biztonsági résen keresztül elért weblapok között számos Joomla és Magento platformra épülő oldal is akad.

A biztonsági rést hordozó kiegészítőt több mint 1,7 millióan töltötték le. A MailPoet eredeti funkciója, hogy az oldalak gazdái hírleveleket, értesítéseket és automatizált válaszokat készítsenek vele a felhasználóik számára. Miután a Sucuri észlelte a sebezhetőséget azonnal értesítette a plugin fejlesztőit, akik késlekedés nélkül kiadtak rá egy javítást. A frissen megjelent 2.6.7-es verziószámú frissítés az egyetlen amely nem tartalmazza a biztonsági rést, ezért a kiegészítő felhasználóinak ha még nem tették volna meg, ajánlott haladéktalanul telepíteni.

Mi az a Landing Page?

2014. július 31.

A Landing Page nem más mint az az oldal, ahová egy kampány esetén az érdeklődőt irányítjuk. Ezen az oldalon rengeteg minden múlik! Hogyan érdemes Langing Page-et készíteni? Hogyan működik? Mire figyeljünk?

A landing page (magyarul fogadó oldal) a honlapnak egy olyan oldala, amivel a látogató először találkozik. Egyértelmű, hogy ezen az oldalon rendkívül sok múlik, már itt eldől, hogy tudunk-e "kezdeni valamit" a látogatóval, vagy gyorsan továbbáll máshová.

Amikor landing page-ről beszél egy online marketing szakember, akkor speciálisan azokra az oldalakra gondol, ahová az online kampányokból a látogatókat irányítják.

A profik tudják, hogy érdemes ("muszáj") ilyen oldalakat készíteni az egyes kampányokhoz, amit a hirdetésre kattintva először lát az érdeklődő. Azért fontos ez, mert a honlapunk főoldala (ahová irányíthatnánk alapesetben a látogatót) általában sok olyan információt és navigációs elemet tartalmaz, ami nem érdekli (sőt: inkább megzavarja) azt a látogatót, aki a hirdetésünkben tett ígéretek miatt kattintott a linkünkre.

A másik dolog, amiért sokkal hatékonyabb lesz a kampányunk landing page alkalmazásával az az, hogy célunknak megfelelően tudjuk befolyásolni a látogatót. A landing page nem tartalmazhat semmi olyan információt, ami elterelné látogatónk figyelmét az általunk neki szánt tevékenységről.

Mik lehetnek a céljaink egy marketing kampány landing page-ére érkező érdeklődővel?

Az, hogy az illető
  • kattintson egy linkre (ami az oldalunk egy másik részére, vagy más oldalára mutat)
  • vásároljon tőlünk
  • adja meg elérhetőségét (e-mail, telefon, stb.), hogy megkeressük a későbbiekben
  • adjon rólunk, vagy termékünkről / szolgáltatásunkról visszajelzést.
Egy jól megtervezett landing page a fenti célok közül egyetlen egyet szeretne elérni, de legfeljebb kettőt! Ha bonyolítjuk a célrendszerünket, azzal nehezítjük a látogató dolgát, és végsősoron rosszabb eredményeket fogunk elérni.

Szűri a botokat a Google Analytics

2014. július 31.

Közkívánatra a Google Analytics bevezeti a gépi forgalom (botok, spiderek) szűrését - jelentette be Google+ -posztjában a keresőóriás. Az új funkciót a mai nap folyamán fokozatosan minden Analytics-fióknál elérhetővé teszi a cég, ha még nem élesedett, akkor pár óra múlva érdemes visszalátogatni.

Hosszú ideig az Analytics jobbára immunis volt a gépi forgalomra, mivel az analitikához szükséges JavaScriptet a robotok jellemzően nem futtatták le. Ez az elmúlt időszakban változott, az oldalakat szkennelő robotok ma már sokszor lefuttatják a JS-scriptet, ezzel megjelennek a statisztikákban. Sok oldal ezt a forgalmat manuálisan összeállított listák alapján, kézzel szűrte a pontosság érdekében, erre lépett most a Google, szűrőt vezet be, amely az ismert forrásból érkező gépi forgalmat automatikusan azonosítja és megkülönbözteti.

Az új funkció egyébként az IAB hivatalos "International Spiders and Bots" listáját használja szűrőként, e listához eddig csak az IAB-tagok fértek hozzá, igen borsos, 4 000-14 000 dollár közötti éves előfizetésért cserébe - ezt most az Analytics-felhasználók ingyen megkapják. A hivatalos lista alapján való szűrés hátulütője, hogy csak a legitim, "baráti" gépi forgalmat tudja azonosítani, az illegálisan működő, csalásra használt vagy egyszerűen csak bejelentetlen botneteket nem fogja meg. Emiatt egyes oldalak esetében a manuális szűrésre továbbra is szükség lehet, amennyiben az oldalt nem legitim forrásból származó gépi forgalom is nagy számban éri. A rendszer egyébként roppant egyszerűen működik, a látogató user agentjét összehasonlítja a fenti listán található bejegyzésekkel, és amennyiben egyezést talál, a látogatást nem regisztrálja.

A szűrés bekapcsolása várhatóan hamarosan iparági elvárás lesz és bekerül az általánosan elfogadott "best practice"-ek közé. Ennek ellenére az élesítés után fájdalmas lesz majd látni, hogy az eddigi forgalom mekkora részét szűri majd botként az Analytics, az adatok birtokában akár az egyes célok lejjebb szállítása is indokolt lehet. Arról egyelőre nincsenek tapasztalatok, hogy hány százalékos esésre lehet számítani, érdemes figyelni Twitteren vagy Google+-on a visszajelzéseket az első napokban.

A szűrő egy egyszerű pipával bekapcsolható, ettől a ponttól fogva pedig a rendszer automatikusan kiszűri a számokból a gépi forgalmat. Fontos megjegyezni, hogy a szűrő nem visszamenőleges hatályú, tehát csak a bekapcsolás utáni letöltésekre vonatkozik, a korábbi számaink nem fognak megváltozni. A szolgáltatás az új Universal Analytics mellett a hagyományos kiadást használók számára is elérhető.

De mi az a SEO?

2014. május 8.

A SEO az angol "Search Engine Optimization" kifejezés rövidítése, melyet magyarul keresőoptimalizálás néven ismerünk.

 A keresőoptimalizálás weblapunk keresőmotorokban (pl: Google) történő helyezésének javítását jelenti a nem fizetett eredmények (tehát nem a hirdetések) között. Általánosságban elmondható, hogy egy weblap minél jobb helyezést ér el a keresőkben, tehát például minél jobb Google helyezést ér el, annál többször jelenik meg a felhasználók előtt és ennek következményeként annál több látogatót szerez.

A vezető keresőszolgáltatások úgynevezett keresőrobotokat használnak a weboldalak megtalálásához. Azokat az oldalakat, melyekre más oldalak hivatkoznak nem szükséges manuálisan ajánlani, ennek ellenére a nagyobb szolgáltatók biztosítanak lehetőséget a keresési indexbe kerüléshez. Például a Yahoo! fizetett beküldőrendszert üzemeltet, amely garantálja az indexbe kerülést vagy egy előre meghatározott áron vagy pedig kattintásonkénti áron. Ezen programok garantálják ugyan az adatbázisba kerülést, ám nem garantálják a kívánt helyezés elérését. A Google lehetővé teszi egy oldaltérkép ingyenes beküldését, amivel biztosítható, hogy a keresőmotor az összes aloldalunkat megtalálja, tehát azokat is, amelyeket az automatikus feltérképezés nem fedezne fel. A keresőrobotok egy weblap feltérképezésekor sok különböző faktort vehetnek figyelembe, és nem minden lapot indexelnek be. Az oldalak távolsága a főlaptól meghatározó szerepet játszhat abban, hogy bekerül-e a lap az indexbe.

Egy weblap keresőoptimalizálása több résztevékenységet takar, ami lehet a weblap tartalmának szerkesztése, vagy a felépitésének/szerkezetének szerkesztése. Nagyon fontos a weblap akadálymentes feltérképezésének biztosítása, aminek fontos alap eszköze a webes szabványok betartása. A saját weblapon belüli helyezést befolyásolhatjuk a weblapon belüli hivatkozások kiépítésével. A kiválasztott kulcsszavakat optimális mértékben tartalmazó szövegek írása növeli ezek relevanciáját, ezáltal javítja a helyezést, ami a forgalom növekedéséhez vezet. A tartalom rendszeres frissitése arra ösztönzi a kersőrobotot, hogy gyakrabban visszatérjen és frissítse az indexét, ami szintén javítja a weblap helyezését.

Nem egy hazai felmérés adata bizonyítja, hogy a magyar internetezők 97 százaléka a Google keresőjét használja. Ennek fényében azt is kijelenthetjük, hogy az Ön weboldala keresőoptimalizálása egyenlő a Google-ra való optimalizálással.

A SEO egy verseny, a változásokra pedig időben reagálni kell, hiszen így kerülhetünk a konkurens oldalak elé vagy épp így védhetjük ki, hogy ők ne előzzenek meg bennünket. Nem beszélve arról, hogy némely büntetés gyors reakcióval és az okok gyors megszüntetésével olykor egyszerűen orvosolható.

Amennyiben szeretné weblapjának Google helyezését megvizsgálni és folyamatosan nyomon követni, kattintson Google helyezés mérő aloldalunkra.

Kíváncsi, hogy weblapja hol található a Google-ben?

2014. április 23.

Elindult Google helyezés mérő szolgáltatásunk!

Hogy helyezése javul-e, netán romlik? Hogy melyik kifejezésre melyik aloldala az erős? Kíváncsi a konkurenciáira?
 
Jó hírünk van! Új programunkkal még több kérdésre válaszolunk.

A mai világban az emberek ha egy terméket vagy szolgáltatást keresnek, az Interneten kezdik a keresést. Vajon Önt, vagy a konkurenciáit találják meg előbb?

Próbálja ki: Google helyezés mérő

Hírportálban is otthon vagyunk

2014. április 8.

Webshopok és webáruházak mellett már hírportált is készítettünk

Elkészültünk első hírportálunkkal, amely megbízásra fejlesztettünk. Különlegességét olyan szoftver megoldásai adják, melyek egyedülálló hírgyűjtő funkciót látnak el, ezáltal a legtöbb hírportált maga mögé utasítja. Grafikai megoldása modern vonalvezetést tükröz, kitűnően átlátható elrendezésben. Elkészítésekor felhasználtuk a weboldal készítésben szerzett tapasztalatainkat is.

A szegedi hírportál az országos valamint a szegedi hírek mellett szegedi programok gyűjteménye is.

Szeged legelső hírportáljának általunk készített új változatát a webradio.hu címen érhetik el.

Power marketing

2014. február 9.

Keresőoptimalizálás (SEO) és AdWords kampány

Keresőoptimalizálási (SEO) szolgáltatásunkat kiegészítve az AdWords alkalmazásával egyedülállóan eredményes kombinációt kínálunk ügyfeleinknek. Kerüljön honlapja a Google első oldalára és profitáljon ennek előnyeiből!
Részleteket a Power marketing almenüben olvashat.