Дайджест новостей за Апрель

Друзья, привет!

Накопилось много интересных и не очень новостей. Сегодня решил сделать мини дайджест по многим из них. Это будет экспериментальный выпуск, посмотрим как пойдет дело с ним:) Возможно в будущем новости будут группироваться по тематичности или другим признакам, а пока что все в куче.

gazeta

Обновление алгоритма АГС

Теперь АГС не рубит с плеча и не удаляет все страницы с индекса, как это было ранее, а щадящие обнуляет ТИЦ и перестает учитывать в ранжировании ссылки с таких сайтов.  Яндексоиды не исключают, что даже такое нововведение может повлиять на результаты ранжирования сайта. Так что друзья, если у вас в Яндекс.Вебмастере  резко пропал ТИЦ, паникуйте:)) Подробнее тут — http://webmaster.ya.ru/replies.xml?item_no=18552

Акция от профит-партнер: Выиграй PS4 или Iphone5s, или ничего:)

В очередной раз Profit-Partner устраивает Акцию  .  Условия акции, как всегда просты.  Добавляешь новые площадки — получаешь 5 балов, зарабатываешь на новом сайте 5к руб — держи еще 2 бала за каждые 5к. Любишь писать в блок — пожалуйста — 1 бал за 1 пост о профит-партнере. За финстрип с доходами ПП дают 2 бала.  За новых рефералов по 3 бала.

Вот, собственно призы:

twR7IБуду рад, если поможете мне выиграть PlayStation 4. если выиграете сами — буду рад вдвойне:)

Открыл для себя новый сервис съема позиций

topvisor.ru — новый сервис которым я начал пользоваться относительно недавно и сразу же влюбился:)  Есть много прикольных фишек, можно добавить XML запросы и экономить немного денег.  Понравилось то, что есть показатели вордстата и трафика по запросам.  Стоимость 1 проверки 5коп.  Проверка 1000 запросов в одном регионе стоит 50руб. В среднем в Яше 4 Апа в месяц, так что выльется такая проверка в 200руб в месяц. Подключить гугл — 400руб.

bFBiTНе думал, не гадал, а -4 позиции срезали 50% трафика по запросу. Вот только пока не понял, это трафик в день АПа или визитов от АПа до АПа:) В общем, пока что тестирую данный сервис, в будущем будет отдельный подробный пост, если сервис по прежнему будет радовать и не будет альтернативы.

Безопасность сайтов

Важность этой новости просто зашкаливает.  99,9% взломов сайтов на WordPress происходит через файл thimbthumb.php  и ему подобные (название может отличаться, а начинка будет та же). Этот файл часто используют в темах, даже в премиум, а так же в различных плагинах, в т.ч. и в плагинах перелинковки типа wp-thumbie.

Этот файл отвечает за генерацию миниатюр и в нем разрешена функция загрузки изображух со сторонних сервисов типа фликр. Этим и пользуются злоумышленники, заливая под видом изображения свой вредоносный код. Дальше все по накатанной, заливается загрузчик, а через него заливаются шелы, доры и прочая нечисть.

Как бороться?

Решение подсказал @fenix, вот ссылка на оригинал  http://fe-nix.ru/5606/wordpress-thumbs .

Если у Вас достаточно опыта — вы справитесь. Остальным рекомендую установить плагин  timthumb-vulnerability-scanner. Данный плагин укажет на наличие или отсутствия данного файла в ваших темах и плагинах. Если такой файл будет найден, то плагин предложит автоматически обновить файл до самой последней версии.

В одной из моих тем 2014 года использовался данный файл версии 1.09, хотя актуальный 2.8.3 по моему.

Даже после обновления плагином настоятельно рекомендую избавиться от данного файла на сайте вообще.

Обновился WordPress до 3.9

Обновился WP , пока только доступна англ версия движка, но к утру должна быть и русская версия. Настоятельно рекомендую всем обновиться, так как в версии 2.8.3 было залатано много дыр и сделано много изменений (суммарно около 22, по моему). Версия 3.9 еще лучше, судя по описанию релиза:)

Срочно меняйте пароли!

Была найдена уязвимость в SSL — сертификатах.

SSL Сертификат – это цифровой документ, который позволяет серверу и клиенту проверять подлинность друг друга для дальнейшего обмена информацией в зашифрованном виде.

Уязвимость позволяла злоумышленникам при определенном запросе получать в ответ несколько десятков байтов не зашифрованных данных. Если долго посылать запросы, то можно смело получить в ответ нужную информацию по частям например: логины и пароли. SSL-сертификаты могут использоваться везде, начиная с соц. сетей и заканчивая банковскими онлайн-банкингами.
Проверить свои сайты можете на сайте https://filippo.io/Heartbleed/ . Если Вы получали сертификаты вручную — замените логин и пароль у ЦА. Если ваши сертификаты самоизданные — тоже замените их или удалите:) Если вы не знаете что это такое, посмотрите есть ли на хостинге файл wp-includes/certificates/ca-bundle.crt . Это и есть SSl-сертификат.

Отклики (33) на Дайджест новостей за Апрель

  1. zorra:

    Что думаешь про АП?

  2. Strocher:

    Ждем пост про то как ты тестируешь блоки эдсенс ) Возможно спалишь какие-то фишки )

    • admin:

      Окей:) Думаю палива сильного не будет там, хотя хз, кто какой инфой владеет:) Вот думаю в скором времени затестить. Сейчас ударился в техничесие моменты сайтов (нагрузка, скорость загрузки, защита, верстка, диз и тд.) Если будет че интересное, то и на эту тему наваяю пост:)

  3. Alex:

    Ну и ап вчера-сегодня был! Все запросы порезало, только страницы в индекс влетели и все. Надеюсь в следующий все назад вернется. ТИЦ остался на месте.

    • admin:

      Тоже надеюсь на это:) Надо работать по всем направлениям с сайтом, в т.ч. и с соц. сигналами, чтобы было все ок:)

  4. Дайджест вещь хорошая, о многих вещах услышал в первый раз. Жаль только что не в каждом месяце происходат столько важных событий, писать будет не о чем.

    • admin:

      Это так кажется на 1й взгляд:) На самом деле материалов хватит на ежедневный дайджест 🙂 Вопрос только в том, хватит ли меня на ежедневный постинг… 🙂

  5. Alex:

    Стоит переходить на топвизор с топ-инспектор?

  6. zorra:

    Э-э-э а как же serpparser.ru :/

    • admin:

      У меня на больших объемах он начинает тупашить ближе к середине проверки и грузит ЦП под 100%(

  7. Вадим:

    Здравствуйте. Можете порекомендовать хорошего специалиста который делает шаблоны или отдельные элементы для дизайна сайта, например как шапка. Пожалуйста!

    • admin:

      Здравствуйте! Я пользовался услугами Морковина, но, скорее всего, он делает только полноценный дизайн или правит верстку и устраняет ошибки с скачанных шаблонов, за дорого..
      Если Вам нужно дешевле — ищите тематические ветки на форумах типа серча, вебмастерса, маулталка и тд.

  8. Вадим:

    Ясно, спасибо. Вот еще что хотел спросить, какой вы плагин используйте для рубрики «Вопросы эксперту».

    • RaSKaLBaS:

      Пока не использую таких плагинов, но их там не много как таковых:) Когда внедрю — отпишусь. или вы отпишитесь, когда найдете.

  9. Вадим:

    Как же ты тогда реализовываешь страницу «вопросы эксперту»? Сам форму создаешь?

  10. Как всегда, желаем Вам выиграть PS4! =)

  11. Тим:

    Андрей, привет, наткнулся на твой блог) Третий день изучаю тему создание СДЛ с нуля))
    Хочу подготовиться к марафону Пузата 2014, можешь посоветовать что почитать, послушать\посмотреть?
    В принципе в этой теме я полный нуб, много лет назад игрался со всякими юкозами и джумлами, но делегировать домен на хостинг могу без проблем))

    • admin:

      Привет, да вот хз даже что и посоветовать:) У Пузата будет марафон лайт, для новичков:) можешь подождать и записаться:) А можешь пойти в «твой-старт» и узнать как надо не правильно делать сайты, так сказать обратную сторону медали:)

  12. ВордПресс уже сделал обновление до 3.9.1, изменения затронули мелочи.

  13. В этом месяце как-то скучновато, ничего важного в сайтостроении не случилось.

  14. Ави:

    На финстрип за апрель забил?

  15. Олег:

    Какие сейчас результаты при использовании сеопульта для добивки запросов? И что по Вашему мнению дает лучшие результаты — сеопульт или руки?

  16. RaSKaLBaS:

    mail.ru подтянулся и все) Вау эффекта не увидел. По тихонечку буду отказываться от временных ссылок вообще

  17. Олег:

    Может тогда лучше к руки вернуться? Мне тоже нужно делать добивку запросов и сомневаюсь насчет сеопульта

    • RaSKaLBaS:

      Лично я не получил сильного эффекта, попробую лучше трастовыми вечными добить

  18. Олег:

    Трастовых вечных мало, они нужны для статей. Думаю, можно ими добивать только вч запросы и сч с хорошей ценой клика. А добивать запрос с 30 показами в месяц будет нерентабельно. Как вариант можно попробовать MainLink с ручным отбором доноров, не зря же Люстик вставил возможность экспота ключей из кейколлектора, наверняка сам этим пользовался. Как вариант — можно попробовать добивку вечными, у которых исходящих ссылок больше, чем входящих, но которые имеют трафик ( например, от 500-600 в сутки)

  19. Александр:

    Да вообще что то руки в лето опускаются… Трафик падает, а сайт развивается. Примерно у меня щас 30-60% просадка по трафу, нельзя сказать точно т.к. сайт развивается и посещаемость должна расти, а она падает.
    А у тебя Андрей какие просадки?

  20. Мика:

    Порадуй майским отчетом =)

Добавить комментарий

Ваш e-mail не будет опубликован.