ביום רביעי שעבר, ה-13/9/17, כ”ב באלול תשע”ז, התקיים כנס Press4Word במתחם לאגו המקסים בראשון לציון.
אפתח את הפוסט בסיכומי ההרצאות, ובסופו אחתום בחוויות אישיות. מוזמנים לקרוא לפי איזה סדר שתרצו – מי שרוצה, יכול לקפוץ מיד לחלק החווייתי.
מטבע הדברים, סיכומי הרצאות לא יכולים להעביר את כל מה שנאמר בהרצאה עצמה, והסיכומים שלי בד”כ די מתומצתים, ובכל זאת אני מוצאת לנכון לפרסם אותם מכמה סיבות:
- מי שהיה בהרצאה, יוכל להיזכר באמצעותם בדברים שנאמרו בה. הנקודות יכולות לשמש עוגני תזכורת
- מי שלא היה בהרצאה יכול לקבל מושג כללי על מה שהיה בה, ואולי להמשיך לחקור נושאים קשורים
- חלק מההרצאות צולמו והועלו לדף הפייסבוק של הכנס. אם תקראו את הסיכום וזה יעשה לכם חשק לשמוע את ההרצאה – הקישור נמצא בתחילת הסיכום שלי.
אז קדימה, הפועל!
בהרצאות עצמן תנאי הישיבה היו מעולים – היו שולחנות שמסביבם ניתן היה לשבת ברווחה רבה. זה היה נוח מאוד לסיכום ולהנחת חפצים. בכלל, כל התנאים היו נהדרים והשפיעו לטובה על החוויה המוצלחת של הכנס.
אחרי הרצאת הקדמה משותפת לשני המסלולים (מסלול הפיתוח ומסלול הניהול), התפצלנו למסלולים השונים. רחלי והיינו היינו לרוב במסלול המפתחים, מלבד הרצאה אחת שרחלי הלכה למסלול הניהול, אז הרווחנו סיכום אחד של המסלול הזה 🙂
סטנדרטיזציה של וורדפרס – ראיטיס סוויליס (Raitis Sevelis), מנהל המוצר של Visual Composer, ה-Page Builder הידוע.
ראיטיס סיפר שהאתר הראשון שלו היה לכלב שלו, כי הוא היה היחיד שהסכים לקבל אתר ממנו. קשה למצוא לקוחות בגיל 14…
כשהוא הצטרף לויז’ואל קומפוזר הוא לא ידע הרבה על וורדפרס. מה שהכי מצא חן בעיניו היה האנשים, הקהילה. אנחנו, הקהילה, קובעים את הכיוון של וורדפרס, ואת הסטנדרטיזציה.
אם משהו לא עובד טוב בוורדפרס זה באשמתנו, כי לא ביקשנו משהו.
סטנדרטים זה לא הכי מעניין, כי זה לוחץ עלינו. אבל צריכים את זה.
קשה לקבוע סטנדרט אם אתה איש אחד (אא”כ אתה מאט). מה אפשר לעשות? למצוא מכנים משותפים, Common patterns. כשיש כמה אנשים שעושים אותו דבר, אפשר למצוא חיתוך ביניהם. אפשר ליצור משהו יחד.
עם 10 אנשים יותר קשה למצוא חיתוך. עם וורדפרס זה עוד יותר קשה, כי יש מליוני תבניות עבודה של אנשים שונים, אז אי אפשר לצרף כולם ביחד ולקבוע להם. אבל אם נחזור ל-10 משתמשים, אפשר ליצור תתי קבוצות ולמצוא להם מכנה משותף. למשל במציאת שם. אופס, דוגמה גרועה – הם בויז’ואל קומפוזר, לא מצליחים למצוא שמות לריליסים שלהם…
האם אפשר למצוא תבנית משותפת? לאילו דברים אפשר לחפש תבניות בכלל? למשל לאפשרות ליצור קשרים חדשים.
בואו ננסה למצוא תבניות במטרת הגעתנו לכנס.
שואל את הקהל: בשביל מה באנו לכנס?
עונים לו: לרכוש ידע חדש. לאכול. לדעת לאן וורדפרס מתקדמת.
אז מצאנו כמה תבניות. האם אפשר להמיר אותם לסטנדרטים?
כדי להמיר משהו לסטנדרט, הוא צריך להיות ניתן למדידה (measurement).
אם נחזור לנושא של הדעה לכנס, אז מהן התבניות שמצאנו ואילו מדידות ניתן לערוך בהן?
למשל אם יצרנו 10 או 20 קשרים חדשים, אז עמדנו בסטנדרט.
אבל הרצאה, איך אפשר למדוד? מחיאות כפיים? אורך? לא אומר כלום. שביעות רצון פנימית? גם לא תמיד. זה טוב שיש, אבל לא מספיק.
ואוכל? בכלל קשה למצוא.
כלומר לא כל סטנדרט בוורדפרס אפשר למדוד.
או למשל בפיתוח למשל page builders. יש הרבה page builder-ים. לכל אחד יש פיצ’רים ייחודיים, אבל יש גם דברים משותפים. למשל drag and drop. קשה לקבוע לזה סטנדרט. כל אחד מספק את זה, אבל בדרך שלו.
A secret technique of asking for something if you really want it
אצלם בויז’ואל קומפוזר, ניסו להעלות תבנית למאגר התבניות של וורדפרס, אבל בגלל שהיו לה 700 התקנות המאגר לא הסכים לקבל אותה כי היא כאילו כבר קיימת. אז באחד מערוצי הסלאק של וורדפרס, הם ביקשו שישנו את הכלל הזה, וכנראה ישנו את זה בימים הקרובים.
כתוצאה מבקשות אפשר יהיה להשתמש במודולים, במקום שורטקודים. זה כתוצאה מבקשות. אין אפשרות למדידה.
Natural standards
יש דברים שנהיים סטנדרט כי אנשים מצפים לזה. למשם page builder-ים צריכים צריך לספק drag and drop כי הציבור מצפה. הם גם מספקים תמיכה בבוטסטראפ, מאותה סיבה. למרות שזה, אנשים שואילם אם יש להם תמיכה בזה, ולא באמת יודעים למה הם צריכים את זה…
Are we there yet?
מתברר שאין לנו מושג לאן אנחנו הולכים. אנחנו חיים בעולם שטכנולוגיות חדשות דופקות על דלתנו ומשנות דברים. אז צריך להחליף את השאלה
Are we on the right track?
אם פנינו לא נכון, כמה מהר אפשר לחזור לנתיב הנכון.
האצת תהליכי פיתוח – דור בן זקן
סיכום ההרצאה הזאת הוא שיתוף פעולה של רחלי ושלי.
דור העלה את ההרצאה שלו כפוסט מפורט בבלוג שלו, מוזמנים ללכת להעמיק, או לקרוא פה את ראשי הפרקים 🙂 .
ההרצאה תדבר על שיפור תהליכים באמצעות שלושה כלים:
- Wp-cli
- Gulp
- Automatic deployment with git
Wp-cli
בעבודה שלנו אנחנו עובדים על המערכת, ועדכוני תכונה או פלאגינים, אלו תהליכים שיכולים לגזול הרבה זמן. אפשר לפשט את התהליך על ידי אוטומציה של הנושא.
צריך להתקין wp-cli על השרת – התקנה פשוטה של וורדפרס ע״י הטרמינל.
wp-cli מאפשר התקנה והפעלה של תוספים על שורת קוד אחת.
דור דיבר על 5 פעולות שאפשר לעשות עם wp-cli:
- התקנה והפעלה של אתר וורדפרס wp core download (פקודה אחת, במקום להכנס לאתר וורדפרס ולהוריד).
- לפני-כן להכין db,
- להכין את הפרמטרים ל-wp config
- התקנת תוספים, והפעלה
- פקודת יצירת child theme, כולל שם התבנית החדשה וממי היא יורשת. והפעלה מידית
- יצירת cpt
Gulp
gulp הוא כלי שעובד על האתר, ועושה פעולות שטוב לאתר שיעשו אותן:
- מקמפל sass
- משרשר ומכווץ js ו-css
- מרענן דפדפן בכל שינוי
*מתקינים את Gulp בתיקיית התבנית*
ל-gulp יש תוספים משלו, ומתקינים אותם כדי שיעשו את הפעולות הנ”ל.
גאלפ יכולה לעשות watch ולהפעיל משימות כשקורה שינוי איפה שהוא עושה watch.
כדי לקמפל sass, מתקינים את התוסף Gulp המתאים, ומכניסים קוד לקובץ gulpfile. Js.
דבר דומה קורה עם כיווץ ושרשור קבצי js, כדי לצמצם פניות לשרת.
Browser sync – מצריך להוסיף pipe למשימת ה-styles
Default זו מילה שמורה. כשמגדירים אותה, אפשר לכתוב רק Gulp וזה מריץ את משימת ה-default
העלאה אוטומטית עם git
Bitbucket מאפשר במסלול החינמי מאגרים פרטיים.
הם יצרו pipeline שמאפשר העלאה אוטומטית לאתר staging. ממש לא מומלץ לעשות את זה לאתר פרודקשן.
ההרצאה של דור הייתה מושקעת מאוד – הוא עבר על כל פקודה והסביר אותה, ובסוף כל כלי הציג סרטון שהראה את כל הפקודות בפעולה, ואת התוצאות שלהן. כשניגשתי אליו אחרי ההרצאה להחמיא לו על זה, הוא אמר שהוא השקיע שעות רבות בהכנת השקפים והסרטונים. אמרתי לו שזה בד”כ ככה כשמשקיעים ומקפידים על כל הפרטים, ושזה שווה כי רואים את ההשקעה בתוצאות.
כמו שאמרתי בהתחלה, דור העלה את ההרצאה לאתר שלו. אין כמו לראות את הדברים בעיניים.
איך להפוך את האתר למהיר – Lukas Hertig שהוא CMO & Head of Strategic Alliances at Plesk
החברה שלהם עשתה סקר איך בונים אתרים. וורדפרס תמיד מובילה. וויקס גמכן גדלה.
42% מהחנויות הן ווקומרס.
ה-10,000 הגדולות מבחינת תעבורה, 25% וורדפרס.
איך אפשר להאיץ אתרים? אפשר להוסיף כוח מיחשוב, ע”י שימוש בכמה שרתים, cdn, ושרת sql.
אפשר להשתמש ב-Docker. אימצו אותו מאוד בהרבה חברות.
נתן קישור למאמר שמסכם את היסטוריית המירכוז של Linux.
אפשרות אחרת היא immutable stacks. לא משתנה לעולם. כל שינוי הוא סט חדש של instances. יתרון אחד הוא שזה מאפשר לבדוק קודם עם קבוצת משתמשים קטנה, ויתרון שני זה חזרה פשוטה לגרסה קודמת.
אפשרות שלישית היא Aws – Amazon Web Services. משתמשים באימאג’ של אמאזון.
לכאורה פשוט, אבל בפועל צריך לנהל 210 קריאות רק ל-ec2.
לכן הוא יציג לנו משהו חדש שיאפשר לנהל על אמאזון – Plesk WordPress Aws scaler.
זה מוצר שהחברה שלו פיתחה.
כל המשך ההרצאה היה שיווק של המוצר שלהם, אז הרשיתי לעצמי להפסיק לסכם 🙂
פאנל אבטחה
את הפאנל הנחה שי ברכה, ומשתתפי הפאנל, לפי סדר הישיבה (והמענה) היו: נתנאל רובין (1), פרופ’ שלומי דולב (2), שלום ברולא (3), אמיל חיימוב (4). סינמית אותם בממספרים כדי להקל על קריאת התשובות שלהם.
בהתחלה נתנו לכל אחד לומר משהו אחד על האבטחה של וורדפרס:
1: וורדפרס מאובטחת, אבל הקור הוא לא הבעיה. מפתחי התוספים פחות טובים מהקור.
2: נפילה של אתר זה כשהוא לא פעיל, או כשלא מצליחים לעשות בו פעולות. כשיש מוטיבציה כלכלית צריך להשקיע. על חלק מהמתקפות לא שומעים כי האתרים לא רוצים לספר.
3: מתקפות בגלל שאנחנו ישראלים ממדינות ערב, זה דפוס יחסית ייחודי. פורצים כדי לגנוב מידע, לוקחים לידים של טופסי צור קשר, או פרטי כרטיס אשראי של אתרי קניות
4: אתר שנפרץ נכנס אוטומטית לבלאק ליסט. משתמשים בגוגל כדי לגלות אילו אתרים כדאי להתקיף.
מנחה: פורצים אתרים בלי קשר לגודל. צריך לשים לב. יש כלים שעוזרים להתגונן. מבקש לפרט אילו כלים:
1. צריך לדבר לא רק על כלים אלא על מי צריך להתגונן. מנהלי אתרים לא תמיד יודעים מה קורה אצלם. אין מנוס מהתקנת מוצר חיצוני כמו waf. מי שצריך להתקין זה לא הלקוח, אלא המפתח או חברת האחסון.
2. כלי שעושה מוניטור באתר כדי לזהות אנומליות. להקים אתר אחר שיחליף עד שיפתרו את הבעיה לעומקה.
3. לא רק מי אלא כמה. אתר תדמית שהוא רק כרטיס ביקור, זה יותר קל לשחזר מאשר אתר עם עסק. שילוב שכבות מצמצם את הסיכון, כי יש הרבה דרכים לפרוץ, וכל שכבה מגנה מסוג מסוים של פריצה.
4. חברת אחסון – אני מקבל רשימה של 40-50 אתרים ישראלים נפרצים, ומגלה שרמת אבטחה נמוכה. אם אתר שָכן נפרץ, ההאקר יכול לפרוץ גם לאתר שלך. צריך לוודא שחברת האחסון יודעת להגן ולהגדיר. אסור להכניס תחת יוזר אחד את כל גישות ה- FTP כדי שאם השם נפרץ, זה לא יהיה של כל האתרים. מוניטור שיידע לזהות אם אתר נפרץ כדי שלא ייכנס לרשימת הלישינג. ולהגן לא רק ברמת בסיס נתונים, אלא ברמת קובץ.
ההאקרים עדיין מנצחים, אבל מה יהיה בעתיד? צריך לתת לבעלי עסקים קטנים פתרונות פשוטים. אילו פתרונות?
1. מתחלק לשניים. הלקוח לא צריך להתעסק עם אבטחה, אלא המפתח צריך. אם מדובר בבלוג אישי, לא הרבה יכול לקרות אם זה נפרץ, כי די קל לשחזר. במקרה הכי גרוע עלולים להשתמש במכונה כבוטנט. הבעיה היא עם דברים של כסף. השאלה לא רק להגנה, אלא איך להתמודד אם גונבים פרטי כרטיס אשראי.
2. לפתור חידה כדי לדבר איתי. דומים לבלוק צ’יין. אם מנסים לעשות Ddos צריך להשקיע במתקפה. אם נשנה את כללי המשחק כך שלתוקף יהיה מה להפסיד, המשחק יכול להשתנות.
3. אפילו בלוג זה מבאס אם נתקף, במיוחד אם בגלל כניסה לרשימה הוא יופיע נמוך יותר בגוגל. אבל בכל זאת עלות מול תועלת. מסכים שזו לא אחריות של הלקוח, אלא חלוקה בין אחסון לפיתוח.
4. האקר לא מסתכל על גודל אתר. מתחרה גם יכול לתקוף. צריך הגנה וניטור, וכל אתר הוא מטרה. לחלק לשניים כמו שלום. חברות אחסון צריכות לאבטח גם ברמת הווב. וגם החברה שמפתחת צריכה ליידע את הלקוח. אורים שחברות אחסון עוברות תהליך שנושא התוכן והאבטחה מעניין אותן כדי להיבדל מחברות אחרות. גם חברות האבטחה.
שאלות מהקהל:
איזו דרך טובה יש לנטר?
1. שאלה שבאמת מטרידה. איך מנטרים בצורה מהימנה. אין פתרון הרמטי. או בעייתי. ניטור הוא לא בהכרח הדרך. כי לא תמיד ההאקר משנה קוד או db.
2. זיהוי אנומליות באמצעות מכונה, בינה מלאכותית. עוד דבר, כשנמצאים תחת התקפה אפשר ללמד את מכונה מי התעבורה הנכונה.
3. משנה איזה אתר, ואיזה אינטרס להשקיע. אתר זול, ניטור חיצוני. אם יקר יותר, ניטור קבצים ובסיס הנתונים. יותר יקר – ניתוח לוגים get post. ליצור דפוס של כמה כלים.
4. מדובר באתרים זולים, לא יותר מעשרים אלף ש”ח. ניטור פעמיים ביום קבצים ובסיס הנתונים. היום האקרים יודעים על כלי ניטור, ומשתילים קוד זדוני בפוסטים. למשל מישהו שתל redirect ב-js. או להגדיר עדכון אוטומטי.
איך עושים שחזור?
1. התקנה מחדש. מה מונע ממני לפרוץ שוב? אז לא רק השחזור אלא המניעה. הדרך היא להעיף את הקוד הפוגעני, ואת זה דווקא איש מקצוע שעובר על הדברים ומבין איך פרצו יכול לעשות.
2. לעשות כמה גרסאות. ואין תשובה ברורה.
3. מעלה התקנה עדכנית, מלבד wp content ו-htacces שעברו עליו ידנית. שינוי סיסמאות. צריך לעבור על לוגים לראות איך פרצו. הרבה פעמים מגלים שפרצה לא הייתה מיידית, אלא רק אחרי כמה ימים, ואז הגיבויים עלולים להכיל את הקוד הזדוני.
4. האקר מקבל כסף על כל אתר שהוא פורץ. Back door עולה דולר. ההאקר יידע על השחזור, ויחזור שוב. האקרים מתלמידים עושים defacement, ומקצוענים עובדים כך שאתה בכלל לא יודע שהאתר שלך נפרץ. עושים seo שחור. לכן לסרוק קבצים זדוניים ובסיס הנתונים, ואם לא מוצאים, סימן שיש זירו דיי. ולשים waf.
סיכוני אבטחה, איומי פריצה והתקפות על וורדפרס – רן בר זיק
האקרים מזכיר לכולם את הסרט. מומלץ לראות.
יש שני סוגי האקרים:
- האקר אנושי – למשל אנונימוס מאינדונזיה. לא הזיקו יותר מדי. ישראלי אחד השתיל אצלם מצלמה וצילם אותם, ואת התמונה של ההאקר, הראה רן בהרצאה. לא מישהו שהייתם רוצים לפגוש בסמטה אפילה.
- בוטים. כתובים בכל שפה, אבל פייתון הכי פופולרי.
האנושיים הם הכי מפחידים כי יש להם שכל. יכול ליצור בעיות שלא חשבנו עליהם.
רן מספר על פירצה שהוא גילה. זה היה באתר Night run תל אביב. צריך לשלם. הוא ניסה להכניס קוד קופון, וקיבל הודעה שהקוד לא נכון. הריץ עם הקונסולה, הסתכל על טאב הנטוורק וראה שלא הייתה תעבורה לשרת שהביאה את ההודעה, לכן סימן שכל המידע נמצא בסקריפט. מאחר שהקבצים לא עברו מיניפיקציה. קרא את הקובץ, בחר את הקופון הכי גבוה ונרשם איתו 🙂 .
לקח: לא עושים דברים שהלקוח לא אמור לראות בצד לקוח.
זו בעיה ארכיטקטונית. זה לא משהו שמכונה יכולה לגלות.
למי פונים כשמגלים פרצת אבטחת מידע? פנה בצור קשר באתר. תוך שעה חזרו אליו, ואחרי עשר שעות תיקנו.
יש אתרים שהוא פונה אליהם והם מתעלמים ממנו, אז אחרי כמה זמן הוא מרשה לעצמו לפרסם את הפרצות.
לקחים:
- בכל אתר, להוסיף קישור לפנייה על אבטחת מידע.
- תוכנת bounty לאתרים גדולים.
- אצלו באתר, לדוגמה, יש סטטיסטיקות. אבל הוא מקפיד לא לשמור כתובות ip כי הוא לא צריך אותן וזה רק מתכון לנזקים.
שיטות התקפה ידועות
Xss
נמצאת בכל אתר בערך.
מאפשרת שתילת js באתר אחר.
Html 5 עושה בעיה, בתגית video יש מאפיין on error שמריץ js, אז צריך לבדוק גם את זה.
Csrf
למשל שליחת תמונה עם קישור לבקשה שיש בה מחיקת משתמש. פתרון: nonce
Sql injection
יש הרבה ב node jd
פירצה : wpdb_>get result
פתרון : להשתמש בפונקציות wpdb
מניעת התקפות ידועות
Static code analysis – כלי בשם Phpcs בודק שהקוד כתוב לפי הסטנדרטים. זה עושה קוד איכותי יותר. רץ על Docker. כשמורידים קוד, מקבלים חיווי מיידי על איכות. לפעמים בעיית אבטחה ולפעמים לא.
דברים תשתיתיים – גרסת Php, באג ב-Image magic. בוטים מנצלים פרצות אצל אנשים שעוד לא עדכנו את הפירצה.
תוספי אבטחה מועילים, ועדיף להיות איתם מאשר בלעדיהם.
איך לשפר את יחס ההמרה באתר ב-6 צעדים פשוטים – שוקי מן
הסיכום באדיבות רחלי.
- שימוש בנתונים
בחירת, kpi נכונים (כש-KPI פירושו Key Performance Indicators). מה הוא יחס ההמרה שאנחנו צריכים להגדיר?
חשוב קודם כל לבדוק מה רוצים להשיג איך אנחנו מודדים את ההצלחה שלנו?
- כמה חשיפות לסרטון או כמה שיתופים למשל
- כמה מעורבות הייתה לגולשים כי נשארו כעד סוף הפרסומת
- הראה דוגמה להמלצות שניתנו למשתמשים ע”פ גוגל אנליטיקס אבל הם בעצם מורידים את החוויה ולא מועילים למשתמש.(ויש גם את זה)
כלים שאמורים לעשות שיפורי המרה, סקריפטים ומפות חום מעכבים את עליית האתר דופקים את חווית המשתמש ויכולים גם לגרום ללקוח לעזוב
- באונס רייט
גולשים שבצעו פעולה אחת באתר ויצאו ממנו.
מי שנכנס לעמוד הנחיתה של אמזון נניח ששבעים אחוז נשארים באתר.
רוב המשתמשים מבצעים חיפוש, ייתכן ולא קיבלו תוצאות ויצאו החוצה אז גם אם יש להם באונס של 70 אבל בלינק הבא הם נוטשים זה אומר שלא תמיד הבאונס רייט הוא מדד להצלחה.
לא עוזר סתם להסתכל על ממדים של גוגל אנליטיקס ולהתקיים משהו לשפר אותם אם הם לא בהתאמה לדרישות שלי במדד ההצלחה באתר שלי.
נניח בלוג – כמה אנשים קראו את הפוסט וגללו נניח לאמצע העמוד ביחס נורמאלי וסביר כלומר שאומר שהם קראו את הפוסט.
כל המדדים צריך לחשוב מה מלמד אותנו על הצלחה של הבוקר. האם זמן שהייה הוא מאפיין? אולי המשתמש לא מצאת המוצר והוא מתוסכל לעומת מציאה מהירה וקנייה של המוצר
- שימוש במפות חום
עמוד של כנס, המטרה היא שאנשים יכנסו לתוכנית ולאו דווקא יקנו את הכרטיס כי לפעמים בכנס מעבירים לבקש אישור. או מתעניינים בכסף. מעקב כליקים זו דרך למדידה של כמה נכנסו לתוכנית אבל גם אפשר דווח של מפת חום. איזה אלמנטים הכי מעודדים גלישה ולחיצה. למשל, למרות שהרבה אנשים הקליקו על התכנית עדיין הרבה אנשים התרכזו בתפריט ואז הוחלט להוריד את התפריט.
האם האנשים קוראים את התוכן, היה הסחת דעת אבל עדיין אנשים קראו אבל לא גללו ללמטה לקרוא מה שיש שם.
מתוך המסקנות קיצור התפריט העליון של העמוד ולהוריד עומס קוגניטיבי מהגולש כדי שיגיע לתוכנית.
לגבי זה שאנשים לא גוללים גלו 2 מס ולא יותר. כתוצאה קיצרו את הטקסט
אין פה ממש kpi אלא יותר החלטה של אסטרטגיה של קוראים שייקראו את הטקסט ויכנסו לתוכנית ובהתאם לתוצאות המפץ חום שינו את העמוד.
- גוגל אנליטיקס
סט של דוחות בחלוקה של דסקטופ ומוביל.
דפדפנים אולי ממירים.
גרסאות דפדפנים במיוחד בהקשר של אקספלורר
רזולוציות מסך
מובייל
דגמי מכשירים
מערכות הפעלה
גרסאות מערכת הפעלה
רזולוציות
אקספלורר מביא טראפיק גבוה אבל אחוז המרה נמוך -שיפור באמצעות התאמה פשוטה ישפר את אחוז ההמרה.
מערכות הפעלה למובייל – יש שוני. תמיד טוב לצלול ולבדוק מה במערכת לא עובד או לא נותן את ההמרה.
תמיד לעשות דריל דאון
- חוק חמש השניות
חוק נפוץ באופטימיזציה של עמודי נחיתה:
גולשים שנכנסים לאתר רוצים לדעת על מה זה מדבר, האם זה רלוונטי עבורי, האם אני יכול לסמוך עליהם, ותכלס מה אפשר לעשות באתר.
העמסת יתר באתר יכולה לבלבל את המשתמש.
סיפור הסיפור – היכולת לספר סיפור היא אחת היכולות שתנחה את מקבל הפעולות לפעולה
סיפורים זהירים יותר יניעו לפעולה.
חוויותיי מהכנס
הכנס מתחיל לפני שמגיעים אליו
היום שלי התחיל ברכבת. תכננתי לנסוע עם קולגה, אבל איחרתי לרכבת שהיא עלתה עליה, מה שהותיר אותי עם החששות שמאחר שאני לבד ולא מכירה את תחנות הרכבת, אפספס את התחנה…
באחת מתחנות תל-אביב עלתה קבוצת אנשים, ששלושה מהם התיישבו לידי והשלימו את רביעיית המקומות, וארבעת הנותרים ישבו ברביעיה מעבר למעבר. השלושה שלידי דנו במרץ על ענייני פיתוח וורדפרס, והבנתי לשמחתי שגם הם בדרך לכנס. זה הרגיע אותי, כי ידעתי שכעת אני לא צריכה לדאוג באשר לירידה בתחנה הנכונה. לאט לאט הדיון התרחב לאיש אחד ברביעיה ממול, ואז לאיש שני, ולאיש שלישי. בסוף הבחור שמולי פנה לאיש הרביעי ושאל אותו – נראה לי שגם אתה בדרך לכנס, נכון? האיש אישר, ואז החלטתי להפציע: ועליי לא נראה לך, הא? 😉 כולם חייכו, הצגתי את עצמי ואת מעשיי באורט, והמשכנו לדבר על ענייני פיתוח.
והרוגע שלי לגבי התחנה הנכונה? כמעט שזה לא קרה – היינו כל-כך עסוקים בדיבור, שרק ברגע האחרון הבנו שאנחנו בתחנת ראשון לציון ושעלינו לרדת תכף ומיד…
מחוץ לתחנת הרכבת חיכה שאטל, כמובטח, אולם לא היה מקום לכולם. לא נורא, אחד האנשים שנותרו בחוץ, כמוני, ידע על איזה אוטובוס לעלות וצ’יק-צ’ק הגענו ליס פלנט, שלידו נמצא מתחם לאגו שבו התקיים הכנס.
המתחם מקסים, מטופח ומאובזר. אחרי שמצאתי את קולגותיי, קרן ורחלי, פניתי לאכול. רציתי ליטול ידיים (לפני סעודה של לחם) והנחתי שיהיה עליי להשתמש באחד מהכיורים בשירותים לשם כך.
אך באופן מפתיע, גיליתי במקום עמדת נטילת ידיים מהממת ופרקטית:
אני לא יודעת אם המארגנים חיפשו בכוונה מתחם כזה, אבל שאפו על זה! וגם כל הכבוד להם על שדאגו שהאוכל יהיה כשר. וגם טעים! (כשר זה תנאי הכרחי אך לא מספיק. טעים זה תנאי חשוב!)
הפסקות
ההפסקות היו ארוכות וזה היה מעולה, כי היה זמן לאכול, לפגוש אנשים, ולהתרענן.
בהפסקה הראשונה ניגשה אליי אישה שעובדת אצל הבוס שלי לשעבר והציגה את עצמה. היא ראש צוות תכנות, והיה כיף מאוד לשוחח איתה על ענייני עבודה, וגם על שילוב עבודה ומשפחה (איך, איך נפלנו לדיבורים סטראוטיפיים כאלה? … )
אחרי זה היתה הפסקת צהריים. האוכל היה אחלה בחלה. היתה טיפה בעיית מקום (אולי אפשר היה להקצות יותר מקומות ישיבה? ואולי גם קצת מקומות בחוץ? היה מזג אוויר סביר) אבל ניצלנו את זה למינגלינג. התיישבתי ליד מישהי שלא הכרתי אך ישבה לידי באחת ההרצאות, והיא הייתה נחמדה מאוד והתחלנו לדבר. קוראים לה מיקי קרטוּן והיא מפתחת פרילאנסרית ממצפה רמון. אני אוהבת לפגוש אנשים שלא גרים באמצע גוש-דן! אחרי זה התיישבה לידינו דניאלה קרני-הראל, שאותה אני מכירה שנים רבות ואנחנו נפגשות מדי כמה שנים בכנס כזה או אחר. כך יצא שהכרתי בין שתיהן, ואחר כך ביניהן לבין רחלי, והחלפנו סיפורים ואנקדוטות מחיי מפתחי וורדפרס. משעשע אותי לחשוב שאני, האישה האנטי-חברתית, עשיתי היכרות בין שלושה אנשים שונים. נפלאות דרכי הבורא.
לסיכום, ההרצאות היו מושקעות, התנאים היו מעולים, וגם העמידה בזמנים היתה ראויה לציון. הרעיון של השאטלים היה מעולה, המיקום היה נוח, ובכלל – הארגון הורגש לפרטי פרטים
ועם זאת הייתי שמחה לרמה קצת יותר מתקדמת של ההרצאות:
אני מחשיבה את עצמי מתכנתת בינונית בלבד, ובכל זאת כמעט אף הרצאה לא חידשה לי משהו. המרצים כמובן היו מעולים, אבל אני בטוחה שכל אחד מהם יכול היה להרצות על נושאים חדשים ו/או מתקדמים יותר בוורדפרס. הייתי שמחה לשמוע דברים שהם אפילו קצת מעל הרמה שלי – אני בסדר גמור עם לא להבין כל דבר בהרצאה, ועם חשיפה לדברים שאף אחד עוד לא משתמש בהם. יש כל-כך הרבה דברים שמתרחשים בוורדפרס כעת, וחלקם אפילו לא כ”כ חדשים (REST API, גוטנברג, שיטות כתיבת קוד, כל החידושים ב-JS, קליפסו, והרשימה עוד יכול להימשך), שהייתי שמחה לשמוע עליהם בכנס כזה.
אבל זו באמת רק הערת שוליים. בגדול – שאפו למארגנים על כל החשיבה על הפרטים הקטנים ועל ארגון כנס גדול, מקצועי, וכחול-לבן!
את מתכנתת בינונית?
ועל זה נאמר – פחחחחחחח
תודה על המחמאה : -)
יש לי עוד הרבה מה להתקדם בתכנות – יש לא מעט מתכנתים שעושים דברים יותר מורכבים ממני.
תמיד יש לאן להתקדם, זה לא ממקם אותך בבינוניות בגלל זה! מסכימה עם ה-פחחחח של יוני.
תודה. שניכם חמודים. 🙂
אהבתי שהפתעת אותם!
תודה!
כן, זה היה נחמד לראות חשיבה סטראוטיפית בפעולה (הייתה לי הסוואה מושלמת – גם אישה וגם דתייה 🙂 )