Рубрика «Сайты и их проблемы»
Thursday, 18 Aug 2011
Тема информационной безопасности бездонна словно вселенная, и так же как в космосе- с каждым годом ее границы расширяются, по мере роста скоростей интернета и развитием технологий. И если еще пять лет назад DDoS атака была делом профи, то сейчас этим может заниматься любой нубас, скачавший из интернета необходимый набор скриптов. И если вы ставите на свой компьютер или сеть фаервол и IPS с функцией логирования, то вы ужаснетесь тому потоку атак, которым ежеминутно подвергается ваша машина. А если это сервер выставленный в интернет, то активность злоумышленников и их рвение в попытке получения несанкционированного доступа возрастает многократно.
В этом ключе я хотел бы затронуть безопасность веб-сервера или хостинга, ибо при получении к нему доступа, злоумышленник способен использовать посетителей уязвленного ресурса для своих целей- самыми мягкими из которых будут перенаправление трафика на свои ресурсы. Поэтому так важно минимизировать вероятность несанкционированного доступа к вашему ресурсу.
(more…)
VN:F [1.9.21_1169]
Rating: 10.0/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +3 (from 5 votes)
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Wednesday, 17 Aug 2011
Со вчерашнего дня шли ложные тревоги на мауле, точнее народ заметил какие то подвиги ТиЦ еще 16го ночью, но только сегодня 17 августа его реально апнуло.
Для меня это было довольно приятной неожиданностью, тем более что этот сайт получил 20ку, что явилось следствием последних телодвижений с продвижением, что делал в июле, так что продолжу свои изыскания и в августе. Но 20 тиц за две недели- это более чем приятно, хотя на туристическом блоге я ожидал роста в районе 30-40, но возможно будет в следующем апе. А пока по итогам двух последних апов, ситуация по проектам следующая:
0 -> 10 -> 20
0 -> 10 -> 20
10 -> 20 -> 10
0 -> 0 -> 10
Остальные вообще без изменений, но не понятно откуда два последних взяли подвижки, так как по ним я не делал вообще ничего, но видимо тот что получил с нуля – 10 тиц придется развивать, ибо это был мой типо сеошный блог, де я хотел писать о каких то экспериментах, но по ходу дела буду тупо его гнать под сапу и нагон рефералов. Но ему уже как то давали не разобравшись 10 тиц, потом правда отобрали через пару недель, так что полагаю что и в этот раз его ждет такая же судьбинушка.
Но самое забавное, что зайдя на свой ЖЖ обнаружил, что он стал из 0-0, 2-10, то есть в последний ап пыра еще и получил двоечку. То есть либо опять переделали алгоритм влияния линков из ЖЖ на трастовость ресурса, толи еще что, ибо после того как СУП сделали ссылки из ЖЖ nofollow мой блог потерял свои статсы, которые на тот момент были 1-10, и несколько месяцев был 0-0, и вот теперь получил все обратно, так еще и прибавил в весе, что дало мне повод пересмотреть свои взгляды на продолжение построения сетки жжных блогов.
VN:F [1.9.21_1169]
Rating: 4.2/10 (47 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 8 votes)
Рубрика: Сайты и их проблемы | Ваш отзыв »
Monday, 15 Aug 2011
Ну что же, с тяпницу случилось то, по поводу чего уже не первый месяц матерятся веб мастера трудящиеся в англоязычном бургонете, а именно: до рунета дошла ужасная и АГС’образная панда, мочущая вся и все налево и направо.
Уже пару месяцев от мага, да и из бургонета слышал отзывы о том, что Панда рубит по совершенно не понятным признаком как говносайты, так и качественные ресурсы. Так у одного чеса, имевшего на мувиках порядка 4к трафа и 350$ ежедневного дохода с AdSense траф упал до 500 уников и доход срезался до $60, так что человек породил тред с сотней откликов о том, как гугл разбил его мечты. Еще у одного человека, траф также с 2к упал до 200, тоже срезав доход от рекламы в несколько раз. Причем надо отметить, что сайты у этих людей базировались на чистом и качественном копирайте, так что возникает большой вопрос о критериях раздачи плюшек и пинков, особенно учитывая то, что мои английские говносателлиты, также и имеют свои 50-100 уников в день, что и до ввода панды.
И вот 12 августа Панду запустили в рунет и другие языковые сегменты, пообещав, что в отличии от англонета, в рунете она затронет не более 9% поисковых запросов, против 12% бургонета. И самое главное что я почувствовал отдачу Панды как раз с 11 числа, когда траф на моем туристическом блоге- не понятным для меня образом скользнул с 480 ежесуточных пользователей к отметке в 400 уников, что я списал на качество очередного мега прогона, который я заказывал на прошлой неделе. И только сегодня, обнаружив начало карательной операции под кодовым названием “Панда”, понял что же это было на самом деле. После чего засел анализировать, что персонально мне принесла панда.
Судя по ситуации трех сайтов что я мониторю, все мои сайты возрастом около года получили пендаля из выдачи по самым жирным ключам, на которые я успешно тянул сайты последние пару месяцев, так что с 12-15 позиций я улетел на 30-40, уступив место в выдаче каким то говно лентам с парой десятков слов, о которых я до этого момента и слыхом не слыхивал (ибо все сайты в районе топ 30 я знал досконально) и чья основная заслуга тиц-пыр и возраст. СЧ и НЧ практически не тронуло, изменения получились равнозначные обычной поисковой выдачи +/- 5-6 пунктов туда сюда.
А вот все молодые сайты, до года- получили хорошего пендаля, причем по ходу дела по всем позициям, так что на тех где траф радостно стремился к 150, он упал обратно к весенним позициям в районе 50-60 уников. Самая забавная сиутевина была на молоденьком сайте, который я запустил в середине июля, и который за последние 2 недели само собой набрал какие то нереальные обороты, так что последнюю неделю до 10го числа имел по 60-80 уников в день, но после 11го- словно дернули рубильник и он стал иметь всего 6-8 посетителей.
На старичках же, которым 4+ лет, траф подрос на те же 20-30% причем совершенно без моей помощи, ибо я ими не занимался несколько месяцев.
Так что судя по ситуации на моих сайтах, могу сделать вывод что из толстой выдачи повылетала вся молодежь, не успевшая к выходу Панды набрать достаточного траста. Но в моем случае- все не так смертельно, ибо падение в выдаче- не бан, и оставляет место для дальнейшего творчества. Обидно конечно что сайты просели в выдаче, но есть куда рости, хотя для молодых сайтов- порог в 1к уников в день теперь отодвинулся на более дальний период, чем я планировал весной- доростить несколько сайтов к концу осени.
VN:F [1.9.21_1169]
Rating: 3.6/10 (50 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 18 votes)
Рубрика: Сайты и их проблемы | Ваш отзыв »
Thursday, 04 Aug 2011
Седня ближе к вечеру приключилась очередная корректировка PR, в ходе которой часть проектов лишилась единички пыра, другая же часть, включая и этот сайт, наоборот получила по единичке. В общем на тех проектах что я заметил, ситуация сложилась следующим образом (первая цифра показывает что было до первого апа от 27.06, последняя изменение сегодня):
2 -> 1 -> 2 -> 1
2 -> 1 -> 2 -> 1
0 -> 4 -> 1 -> 2
1 -> 5 -> 2 -> 3
Остальные пыреносцы остались без изменений, хотя очень странно, так как на основном моем сайте отобрали древний как говно мамонта PR2, дав вместо него единичку, которая так и осталась висеть на сайте.
Но при этом по сайтам щедрой рукой рассыпали PR1, выдав всем постам, категориям и тегам, и что самое смешное- на этом сайте, и на паре других, выдали PR аналогичный морде сайта, всем постам что на момент 29 июля находились на морде. Так что мне сдается, что очередная корректировка не за горами. А значит этому сайту, вполне вероятно дадут уже PR3, ибо он его заслуживает. 
Так что на данный момент картина следующая:
27.06 – апдейт Page Rank
18.07 – первая корректировка Page Rank
04.08 – вторая корректировка Page Rank
ждем третью???
З.Ы. По итогам утренних разборов выяснилось, что это была прелюдия к очередному апу PR, который собственно и расставил все точки на йо.
VN:F [1.9.21_1169]
Rating: 3.4/10 (49 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 14 votes)
Рубрика: Сайты и их проблемы | Ваш отзыв »
Friday, 29 Jul 2011
Утром случилось то, чего уже на протяжении последних трех месяцев, затаив дыхание, ждет рунетная братия- наконец то апнуло ТиЦ. Но как обычно бывает с чем то долгожданным, этот ап не произвел особого впечатления.
На 7 проектах добавилось по 10 пунктов, причем три из них я активно продвигал различными прогонами по каталогам, профилям, покупкой постовых и статей. Еще два, включая этот бложик, я практически не трогал- проведя за последние три месяца только пару прогонов по каталогам и по базе из 400 профилей, ну еще руками зарегался на 40-50 форумах из ЯК, что по идее само по себе могло бы дать 10-20 пунктов. И еще два не трогал вообще, так как один просто отстаивается в ожидании того момента когда у меня дойдут руки до его развития, а второй просто не продвигал.
Так что выглядит все довольно забавно, ибо сайт с ~60 бэками вырос с 0 до 10 тиц, и при этом же сайт с 3к бэков поднялся с 20 до 30. Так что вероятнее всего могут дать что нить более впечатляющее по результатам следующего апа.
Но опять же – тиц интересен только для торговли в сапе, а вот о ней я думаю все меньше и меньше, поскольку с конским подходов оптимизаторов к донорским ресурсам, вполне реально поймать бан от яндекса за резкие снятия 50-70 ссылок, что например имело место на одном из моих блогов. Но надо отметить что это было довольно удачно, так как после апа тиц мне бы не пришлось зачищать сайт от дешевых ссылочек.
VN:F [1.9.21_1169]
Rating: 3.8/10 (23 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 5 votes)
Рубрика: Сайты и их проблемы | Ваш отзыв »
Tuesday, 26 Jul 2011
Не успела улечься шумиха с утечкой мегафоновских смсок в Яндекс, как крупнейшая российская поисковая система оказалась снова замешана в инциденте с утечкой данных. На этот раз в свободное плаванье по индексу поисковой системы отправились данные клиентов российских интернет магазинов. При наборе в строке поиска Яндекса «inurl:0 inurl:b inurl:1 inurl:c статус заказа» поисковик возвращает 1к статусов последних заказов, в которых можно найти ФИО клиента, его домашний адрес, IP, а также то, что служит наибольшей причиной лулзов- собственно сам заказ.
Так, по инфе на вчерашний вечер, некоторых клиентов секс-шопа Sexyz.ru уже начали троллить в социальной сети “ВКонтакте”, ибо у них обнаружились какие то нереальные списки заказанных сексуальных игрушек.
Новость изначально коснулась только Яндекса, но позднее выяснилось что все эти данные также доступны и на большинстве поисковиков- Mail, Rambler, Google. Собственно как и в случае утечки информации с сайта Мегафон- индексация поисковиками стала возможной в связи с некорректной работой файла индексации интернет-магазина robots.txt.
Искренне сомневаюсь, что данная ошибка появилась вчера, скорее всего кто то из пытливых умов просто вышел на эту дырку безопасности, которому подвержена часть интернет магазинов, причем скорее всего их объединяет, помимо неправильно заполненного robots.txt, криворукие веб-мастера, которые создавали движок интернет магазина таким образом, что статусы заказов клиентов находятся в открытом доступе, и единственной защитой от индексации поисковыми системами является файл robots.txt. Надо отметить, что за подобное распространение личной информации интернет-магазин вполне реально может налететь на не плохой штраф.
Подобная проблема уже была с поисковой системой Google когда несколько лет назад она была лучшей помощницей хакера, так как помимо страниц сайтов, также индексировала всевозможные служебные страницы и фингерпринты CMS, так что её использовали для поиска сайтов подверженных тем или иным уязвимостям.
Так что прежде чем запускать какой либо сайт- проверьте имеется ли у вас вообще файл robots.txt и что в нем написано.Тем более учитывая тенденцию того что подобные бреши начали всплывать одна за другой, то вполне возможно что это целенаправленный слив информации, призванный повысить спрос на аудиты безопасности сайтов и информационных систем, то есть вполне возможно что поиском подобных брешей занимаются не любители, а специально набранная команда тестировщиков и специалистов по безопасности, у которых следуя слогану Яндекса- точно найдется все.
Мог бы понаписать много чего еще, но пошел проверять роботсы на своих сайтах. Ибо чем Яндекс не шутит.
З.Ы: Поковырявшись на сайте вышеозначенного сексшопа и других героев ленты яндекса, обнаружил что собственно это одна и та же платформа, и как оказалось- это сугубо российская поделка Shop-Script – за который люди еще платят бобло порядка 300 американских рублей. Полагаю что после такого замечательного и главное показательного пиара в интернете, у парней их поделка будет продаваться уже менее успешно. Так что развитие ситуации было видимо таким, что кто то случайно пробил Sexyz.ru, и дальше уже по фингерпринту движка ситуация пошла развиваться дальше. Тем более что для этого даже не надо было терзать поисковые системы запросами, а просто зайти на офф.сайт shop-script.ру в раздел партнеров, где и выложена часть сайтов, использующих данный движок. Сексшопов естественно в данном списке нет.
На самом деле что касается сексошопов, то это вообще, если вдуматься очень скользкая тема, так как помимо моральных уродов которые будут доводить законопослушных граждан измывательствами, однозначно проявятся гоблины которые попробуют из этой информации выдавить копеечку, то есть это грозит как минимум шантажом, а в худшем и прямой наводкой на квартиру.
В дополнение к этому почтовые адреса этих граждан, попавшие в тираж также являются дорогостоящим продуктом, так как уже сами по себе сортированы по группам интересов, то есть именно то что называется Sales Lead.
Так что учитывая тот факт, что на Мегафон тем не менее уже подают в суд с исками в 30-50к рублей, то здесь все гораздо серьезнее и все таки у мегафона имеется своя сильная юридическая база, чего лишены торговцы самотыками, так что их однозначно будут иметь как тузик грелку. А они в свою очередь перевыставлять претензии к создателям дырявого двигла. Так что полагаю и интернет магазины, использовавшие дырявое двигло Shop-Script и самих быдлокодеров, продающих не тестированную поделку, ждет не мало приятных минут общения с судейскими.
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы | Ваш отзыв »
Sunday, 24 Jul 2011
В процессе некоторых терзаний вокруг MFA на WordPress передо мной встала задачка, как мне перенаправить тэги на посты к ним относящиеся. Надо отметить, что у меня теги были уникальными для каждого поста, поэтому в каждой метке находилось всего по одному посту. В этой связи я составил список соответствия постов и тэгов, после чего сделал рерайт на посты из тэгов, но в линке все равно отображался путь до тэга.
Да и как быть если например в тэге порядка 40 постов, а хочется чтобы тэги кроме своей основной задачи добавления ключиков, не транжирили вес страницы понапрасну. Для этого их можно залинковать на туже страницу к которой они и относятся. А делается это следующим образом: находим в теле вывода единичного поста тот раздел который отвечает за вывод тэгов <?php the_tags( ); ?> и заменяем его на более модный формат рерайта тэгов на целевую страницу:
Метки: <?php $post_tags = get_the_tags(); $tag_permalink = get_permalink(); $split_comma = 0; if ($post_tags) { foreach($post_tags as $tag_single) { ?><?php if ($split_comma > 0) { echo “, “; } $split_comma++; ?><a href=”<?php echo $tag_permalink; ?>” title=”<?php echo $tag_single->name; ?>”><?php echo ucwords($tag_single->name); ?></a><?php } } ?>
Этот же код можно вставить и в сайд бар, тогда у нас будет две вариации ссылок с меток на страницу, но тут мы упираемся в тот момент, что сайд бара будет выводиться и на морду в том числе, а это не желательно, ибо в таком варианте нашу фичу глючит и она начинает ссылаться на один из постов.
И тут нам приходит код, который позволяет нам выводить определенное содержимое по id страницы, но об этом я напишу несколько позже.
VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Рубрика: Сайты и их проблемы | Ваш отзыв »
