Tak się zarabia na Fejsbuku

To nie będzie kolejne już sprawozdanie z FacebookNOW, szczególnie że nie byłem a jeno śledziłem mało uważnie transmisję online, tag #facebooknow na blipie i pobieżnie przejrzałem kilka relacji z wielu, bardzo wielu jakie po konferencji się ukazały. Jak słusznie stwierdzono tu i ówdzie, oprócz lansu organizatorów i niektórych uczestników, wydarzenie sprawiło niewątpliwie, iż nasz kraj znalazł się w orbicie zainteresowań reklamodawców czy szczególnie przeróżnych agencji i domów mediowych na świecie tudzież przeróżnych social gurus, którzy nagle zauważyli, że polskich użytkowników jest już ponad 1,6 milionów i że niegłupie byłoby coś z tego tortu uszczknąć, póki jeszcze nie pozamiatane.

Ggratulacje dla ARBOinteractive, która to agencja w sumie prostą informację PR o oficjalnym starcie sprzedaży reklam na fejsbuku, potrafiła obudować takim hypem, że pojawiły się nawet głosy o najważniejszej branżowej konferencji w tym roku w Polsce. Niewątpliwie Facebook jest teraz w Polsce na topie, już nikt nie mówi o naszej-klasie, a w Farmville czy Mafia wars graja nawet telewizyjni celebryci (choć w modzie jest ostatnio okazywanie znudzenia wirtualną uprawą roli i blokowanie Farmville).

Ale ja nie o tym miałem… Facebook otwiera się na Polskę, tak? No to proszę, najnowsza inicjatywa fejsbuka wspólnie z McAfee by „uczynić internet jeszcze bezpieczniejszym„. Hasło piękne i szczytne, a inicjatywa sprowadza się do zaoferowania 350 milionom użytkowników fb darmowej, półrocznej subskrypcji pakietu McAfee Internet Security. Wystarczy zostać fanem McAfee. Brzmi wspaniale? No pewnie. Co prawda z notebooka odinstalowałem testową wersję McAfee (oferowaną w partnerstwie z MS, jako jeden z pakietów do ochrony RC Windows 7), bo nieustannie się aktualizowała i trochę muliła system, ale to pewnie wina słabych parametrów notebooka. W firmie mam McAfee VirusScan Enterprise i to się raczej sprawdza. No kto, powiedzcie kto, nie skorzystałby z takiej oferty (sprawdzić czy nie użytkownik Maca albo linuksiarz ;)?


No więc pomimo tego deklarowanego otwarcia, oferta owa skierowana jest tylko do mieszkańców obu Ameryk, Australii i fragmentu Zachodniej Europy. To zapewne większość z 350 mln, ale jednak nie wszyscy. Brak choćby tych 1600 tys. z kraju nad Wisłą. Cóż, być może wystarczy wybrać język angielski by pobrać swoją kopię oprogramowania i czuć się bezpiecznie przez pół roku?

Ale nie, kolejnym krokiem jest podanie danych karty kredytowej (a nie miało być czasem za darmo?), która to wspaniałomyślnie nie zostanie teraz obciążona, ale dopiewro za 6 miesięcy i to w dodatku z odpowiednim, 30% rabatem. I otóż clou: nie można pobrać programu bez podania danych służących do zapłacenia za pół roku, a odwołać procesu nie można w ten sam łatwy sposób jak się dane podało. Nie, w tym celu przed upływem pół roku trzeba zadzwonić na infolinię (we wszystkich przypadkach, które próbowałem: US, UK, DE czy AUS, numer telefonu był ten sam) prawdopodobnie w Stanach.  Podobno Amerykanie wolą dzwonić niż kontaktować się z bezduszną stroną w internecie, ale skoro dane podaje się na stronie, to i skasowanie operacji powinno być równie łatwe. A dzwonienie na infolinie do USA wcale taki nie jest.

I to jest właśnie sposób na zarabianie na Facebooku. Profil, strona firmowa, możliwość (a jakże) „podarowania” pakietu wszystkim znajomym i promowanie oferty przez samego fejsbuka, zapewne sprawi, że sporo osób się skusi, nawet jeśli nie musi. A ile z nich nie doczyta (wbrew pozorom analfabetyzm funkcjonalny wcale taki rzadki nie jest), albo nie zrozumie, że po 6 miesiącach zapłaci za dalsze używanie, czy zapomni po prostu odwołać płatność. A odnowienie to prawdopodobnie na kolejny rok (cena w Polsce ok. 170 zł za pakiet dla trojga). Podejrzewam, że sporo.

Myślę że to partnerstwo dla bezpiecznego internetu opłaci się McAfee i to bardzo. I to nie tylko jako wspaniała reklama, ale również w twardej walucie. I to tak się zarabia na Facebooku, a nie jakimiś tam engagement ads, promowanymi właśnie na FacebookNOW ;) Choć próg wejścia w taki dil z fejsbukiem jest niestety prawdopodobnie za wysoki dla większości, o ile nie dla wszystkich polskich firm.

Znów ataki na WordPressowe blogi

Wygląda na to, że w ostatnim tygodniu znów nasiliły się ataki (głównie spamerów wykorzystujących zaatakowane blogi do niecnych praktyk SEO) na blogi korzystające z silnika WordPressa. Stało się to na tyle powszechne, że nawet sam Arrington (ech, niestety to nie on, to Nik Cubrilovic) z wysokości swojego Techcruncha raczył zauważyć i opisać zmasowane przejęcia blogów, spowodowane dziurami w nieaktualnych wersjach WordPressa.

Tu mała dygresja: nie żebym uważał Arringtona za wyrocznię, ale wszystko co pojawi się na Techcrunchu jest od razu szeroko komentowane i cytowane (jak choćby ostatnie doniesienia o wycenie udziałów w Naszej-klasie), więc za moment czeka nas zalew informacji o hackowanych blogach. A ja niniejszym dołączyłem do techcrunch-wannabies, kopiujących bez pamięci i opamiętania wszystko to, co zostanie napisane na zagramanicznych blogach ;) Zawsze chciałem to zrobić ;)

Problem generalnie nie jest nowy, ja też zdążyłem już namawiać do uaktualnienia WP do najnowszej wersji, ostatnie ataki na szczęście dotyczą wersji już nieaktualnych i są wykonywane z użyciem podobnych metod i narzędzi co wcześniejsze. Nie wiadomo nic o tym, aby najnowsza wersja WP 2.5.1 była narażona na jakieś problemy. A w całym tym zamieszaniu, zwanym już Search Engine Redirection Hack, chodzi o przekierowanie ruchu z wyszukiwarek, głównie Google, choć nie tylko, na specjalnie spreparowane strony. Ruchu, który kierowany był na na zaatakowany blog i na niego by trafił, a tak trafia na strony spamera. Czarny SEO normalnie. O szczegółach i stosowanych przez hakerów metodach oraz o sposobach rozpoznania i usuwania zagrożenia bardzo dokładnie pisze Donncha O Caoimh, link do jej artykułu jest też ciągle dostępny na pulpicie administratora WordPressa.

Jak podkreślają wszyscy zatroskani bezpieczeństwem naszych (tak, Twojego też, i mojego, i całej reszty) blogów autorzy, najważniejsze jest uaktualnienie silnika WP do najnowszej wersji. Przyjazny (uaktualnienie WordPressa jest łatwiejsze niż się wydaje) tutorial upgrade’u WP znajdziecie na blogu Theme Lab oraz oczywiście na stronach wordpress.org. Konieczne jest też regularne aktualizowanie wtyczek. Na szczęście sam WordPress, jak i wtyczki potrafią już informować o istnieniu nowej wersji, a nawet oferują automatyczną aktualizację.

Poza posiadaniem najnowszej, wolnej od błędów wersji, równie ważne jest regularnie wykonywanie backupu bazy (wpisy, komentarze i opcje) oraz pozostałych plików składających się na instalację WordPressa. Trochę już pisałem o zabezpieczaniu bloga, te informacje są nadal aktualne.

WordPress 2.5.1 – tego instalujcie

Kiedy żartowałem sobie na temat nie instalowania wersji 2.5, nawet nie przypuszczałem, że jestem tak blisko prawdy. Faktycznie, lepiej było się wstrzymać z instalowaniem nowej wersji, która okazała się mocno dziurawa. Może nie tak jak to opisywałem ;) ale jednak.

Wczoraj więc wypuszczono aktualizację 2.5.1, która poprawia ponad 70 błędów, w tym część bardzo istotnych dla bezpieczeństwa bloga. Zaktualizowanych zostało prawie 100 plików, to niemal jedna piąta całości. Jeśli nie chcecie instalować całości, to Ryan na dev blogu WordPressa zaleca podmianę trzech, mających wpływ na bezpieczeństwo: wp-includes/pluggable.php, wp-admin/includes/media.php, i wp-admin/media.php. Zalecana jest jak najszybsza aktualizacja, gdyż jeden błąd jest krytyczny, szczególnie w przypadku umożliwiania każdemu rejestrowania się na blogu.

Wydaje się, że naprawione zostały najpoważniejsze błędy nowej wersji i teraz już warto przechodzić na 2.5.1 (jeśli macie 2.5 to koniecznie, a jeśli poprzednie wersje, to właśnie jest dobry moment by rozważyć aktualizację). Natomiast koniecznie trzeba uaktualnić przynajmniej do wersji 2.3.3, która łata poprzedni krytyczny błąd, narażający bloga na spam. Nawet jeśli masz w nosie spamerów, to Technorati zapowiedział, że nie będzie indeksował wrażliwych na ataki blogów, opartych na wcześniejszych wersjach WordPressa. Więc jeśli zależy Ci na rankingu Technorati (a gdy np. piszesz coś za pośrednictwem Krytyków, to powinno Ci zależeć), to nie masz wyjścia ;)

U mnie 2.5.1 już śmiga i nie widać żeby coś się popsuło. Czego i Wam życzę :)

Blog Backup Day

Blog Backup day logoBył już Blog Day, był Blog Action Day, teraz czas Blog Backup Day.

Pomysł pierwotnie rzucony ponad rok temu, 13 października (w dodatku to był piątek, a każdy wie, że w piątki trzynastego wszystko się może zdarzyć i nie muszą to być zdarzenia zaliczane do najprzyjemniejszych w życiu) przez mojego imiennika z BloggerDesign, a podchwycony następnie przez Blog Tutorials, polegający na ogłoszeniu 13 każdego miesiąca nieoficjalnym dniem robienia kopii zapasowych bloga. Po angielsku to niestety lepiej (bo krócej) brzmi: unofficial blog backup day.

Inicjatywa w sumie ciekawa, bo służąca poprawie bezpieczeństwa: wykształceniu nawyku systematycznego zabezpieczania nie tylko bloga ale w ogóle wszelkich danych, mogących bezpowrotnie zniknąć w czeluściach bezdusznych maszyn, działających w myśl praw Murphy’ego. Warto ją przypomnieć (bo jakoś ostatnio o niej cicho), niby to rzeczy oczywiste, ale zazwyczaj przypominamy sobie nich za późno, a strata tworzonego przez parę lat bloga może być bardzo bolesna.

Dzień 13 każdego miesiąca jest datą jedynie symboliczną, częstotliwość backupu zależy od ilości wpisów, jeśli publikujesz 1 post tygodniowo, taki okres będzie wystarczający, na blogach których autorzy produkują kilka wpisów dziennie i zbierają pod każdym dziesiątki komentarzy kopia powinna być wykonywana codziennie, a nawet częściej.

Oprócz wpisów i komentarzy, które są esencją każdego bloga, warto również zabezpieczyć pliki odpowiadające za wygląd bloga. Pisałem o tym w kontekście bezpieczeństwa bloga kilka miesięcy temu, opisując szczegółowo sposoby wykonania kopii blogów opartych na WordPressie. Do tego celu zresztą najlepiej zaprząc jedną z istniejących wtyczek, które same w odpowiednim momencie wykonają za nas całą żmudną pracę. Osobiście używam WordPress Database Backup, pozwalający wykonać backup na żądanie lub w zadanych przedziałach czasu (co godzinę, codziennie lub co tydzień). Kopiowane są wszystkie standardowe tabele z bazy WordPressa, można dołączyć również inne tabele (np. tworzone przez pluginy, lub własnoręcznie) z tejże bazy. Kopia może być pozostawiona na serwerze do późniejszego pobrania, lub automatycznie wysłana na zdefiniowany email.

Blogi hostowane na platformach takich jak blox czy Blogger nie mają wbudowanej funkcjonalności wykonywania kopii zapasowych wpisów i komentarzy, te sprawy załatwiane są systemowo przez dostawcę i raczej nie słychać o stratach z powodu zaniedbań operatora bloga. Natomiast przykre w skutkach mogą być własne błędy blogera (jak np. przypadkowe usunięcie postów, czy całego bloga). W takich przypadkach nie zawsze można liczyć na życzliwość operatora. Warto więc stosować metody „chałupnicze” i mieć kopie każdego posta na dysku własnego komputera. Warto również (a nawet trzeba) wykonać kopie wykorzystywanego na blogu szablonu – na Bloggerze i na bloxie jest to po prostu jeden plik, który łatwo można zapisać na dysku. W pomocy Bloggera znalazłem jeszcze jeden sposób na wykonanie kopii całego bloga, ale jest on raczej mało elegancki i przy częstszych wykonywaniach dość pracochłonny.

A więc na co jeszcze czekasz? Zabezpiecz swój blog teraz!

A tak na marginesie, znacie jeszcze jakieś blogowe dni? Takie które można by wspólnie obchodzić i razem pogłębiać informacyjny szum na blogach?