mifive

Members
  • Content count

    7
  • Joined

  • Last visited


Reputation Activity

  1. workmaster95 liked a post in a topic by mifive in Нужна помощь...   
    Не используйте в URL русский текст 
  2. mifive liked a post in a topic by Anyue in Как теги title, description, H1 влияют на продвижение сайта   
    Содержание:  
     1. Как тег title влияет на продвижение сайта 2. Немного о теге H1 3. Влияние Description на продвижение сайта   
      Как тег title влияет на продвижение сайта Здравствуйте, я хочу поговорить с вами про тег title, который, на мой взгляд, играет ключевую роль в продвижении своего сайта в Интернете. Этот тег прописывают в начале документа, предварительно обернув его тегом head. Этот тег по сути единственная выводимая на мониторе пользователя информация.   Что из себя представляет тег title? Главное назначение этого тега заключается в том, чтобы дать заголовок документу, который будет виден как поисковикам, так и людям, которые пожаловали на сайт. В браузерной вкладке длинные теги для удобства пользователя сворачиваются, но если навести на вкладку мышиный курсор, то можно полностью увидеть информацию, содержащуюся в данном теге. Также, в большинстве случаев, содержимое этого тега поисковые системы отображают в качестве названия сайта. Поисковики также могут формировать различные сниппеты, но заголовок, основанный на title всегда остается таким же.   Каким образом тег title влияет на приток посетителей 1. Для начала давайте подумаем, как мы с вами ищем нужную нам информацию? Правильно, мы заходим в свою любимую поисковую машину, вбиваем туда интересующий нас запрос и пробегаем глазами заголовки. И лишь когда нас заинтересовал тот или иной заголовок, мы щелкаем по ссылке и переходим на тот или иной сайт. Таким образом, я не буду приукрашивать, если скажу, что тег title является очень важным элементом привлечения читателей на сайт. Чтобы люди хотели зайти на ваш ресурс, заголовок должен нести в себе нужную им информацию и цеплять посетителей.   2. Также не стоит забывать о том, что если посетителю понравился сайт, то, скорее всего, он решит сохранить его где-нибудь у себя в закладках. И тут опять-таки появляется наш тег title – у сохраненной в закладках ссылки будет такое же название, как и у заголовка страницы.   3. Если же этот человек решить сохранить понравившуюся ему страницу прямиком на свой компьютер, то в названии сохранившегося файла так же будет использоваться заголовок, указанный в теге title.   4. Ну и, как я уже говорил выше, название у страницы, которое отображается в браузерной вкладке, так же зависит от тега title.   Только что я вам рассказал о том, какую незаменимую роль играет тег title, если речь идет о завоевании внимания пользователя. Сейчас же я хочу объяснить, как на этот тег смотрят сами поисковики и, что мы с вами можем сделать, чтобы понравиться им. Ведь одно дело понравиться пользователю и совершенно другое это угодить поисковым системам.   Тег title в глазах поисковых машин От тега title напрямую зависит то, на какой позиции может оказаться ваш сайт во время поисковой выдачи. В руководствах, сделанных для вебмастеров, Яндексом и Гуглом, на данный счет имеются весьма четкие и ясные рекомендации.   1. Заголовок страницы обязательно должен быть связан с ее содержимым. Также не повредит и наличие ключевых слов в заголовке.   2. Также каждая страница должна иметь свой собственный уникальный заголовок, чтобы поисковая система знала чем все же отличается та или иная страница на сайте от десятков других ей подобных.   3. Название страницы обязательно должно быть коротким и в то же самое время предельно ясным. Если название будет длинным, то поисковики могут его обрезать при поисковой выдаче.   На этом, пожалуй, все, что я хотел вам поведать касательно работы тега title и того, насколько он важен при продвижении своего сайта в поисковых машинах. Надеюсь, что мои труды не пошли понапрасну и я смог вам показать насколько существенную роль играет данный тег в оптимизации своей страницы. Напоследок лишь скажу: не халтурьте, потратьте лишние пять минут, но должным образом пропишите заголовки, чтобы ваш сайт потом смог оказаться на первых страницах выдачи и не затерялся среди множества остальных результатов поисковой машины.  
    Пример правильного тега title
    И так, давайте рассмотрим наглядный пример. Взял я ключевое слово, близкое к нам и форуму. "SEO-форум".
     
    Посмотрим на ТОП 1. 
    Посмотрим на ТОП 2. 
     
    И так, мы видим, что в ТОП 1 есть прямое вхождение ключевого слово "SEO форум", а на втором сайте как мы видим, нету полного вхождение ключевого слово, это и является причиной того, что "серч" находится не в ТОП 1, а ниже, чем seo-forum.ru.
    Так же и в дескрипшн ( описание сайта ) есть прямое вхождение ключевого слово на сайте, который находится в ТОП 1. Но, не все зависит только от title, есть и другие факторы ранжирования сайта и их не мало  
     
    Немного о теге H1
    А теперь, пока не начал писать о description, хотел бы сказать пару слов о теге H1. При добавлении страницы тег H1 тоже влияет на релевантность страницы не меньше чем title или description. H1 - это заголовок страницы. Нельзя забывать прописывать этот тег, это как заголовок ( название ) газеты, без название мы не поймем о чем сайт именно. И этот тег должен стоять выше, на странице сайта. Посетитель, который попадет на ваш сайт, сразу должен увидеть заголовок страницы/сайта. 
     
    Применение тега H1
    Многие новички при прописывании этого тега совершают большую ошибку... а именно, делают title и h1 одинаковыми. Этого допускать никак нельзя, H1 должен дополнять название страницы/сайта... 
     
    Каким образом мета-тег Description влияет на продвижение вашего сайта в поисковых системах?
    Что из себя представляет Description? Суть этого мета-тега сводится к тому, чтобы дать небольшое описание вашей страницы. Например, человек что-то искал в поисковике, случайно наткнулся на ваш сайт и благодаря тегу смог узнать о чем будет идти речь на вашей странице, прежде чем перейти по ссылке.
     
    Насколько важен Description в СЕО?
    Грамотно оформленный и красивый тег позволит привлечь на свою страницу больше посетителей, тем самым повысив так называемые поведенческие факторы вашего сайта. Также, если толково использовать тег Description, указывая в нем ключевые слова, то есть возможность повысить релевантность вашей страницы, что уже в свою очередь поднимет ее повыше в поисковой выдаче. Важно помнить, что описание должно быть лаконичным и в то же самое время достаточно познавательным, по максимуму точно указывающим на содержание вашей страницы. Поскольку дескрипшн составляют отдельно для каждой страницы, то стоит учитывать, что повторение описания на нескольких страницах одного сайта могут отрицательным образом сказаться на его продвижении в поисковых системах.
     
    Какого размера должен быть тег Description?
    У каждого поисковика имеется свой собственный предел знаков, который можно использовать для описания страниц. Насколько показывает практика, чтобы угодить большинству поисковиков, размер описания должен быть не больше 150 символов. Так, одна из самых популярных платформ для блогов Wordpress во время создания новой записи советует составлять дескрипшн из 156 символов. Но это отнюдь не значит, что описание должно быть коротким и состоять из нескольких слов, и по-моему мнению, и как обычно я делаю.
     
    Полный Description ( по моему мнению ):
    Крупнейший русскоязычный SEO форум, посвященный поисковой оптимизации и продвижению сайта
    Не полный Description ( мало информации о сайте ):

    Ссылку на сайт не поставил. Но, примеры наглядные. Во-втором скрине вы видите, что описание состоит от 1 предложений и прочитав в поиске такое описание сайта, многие бы не поняли, предназначение сайта. И кликов было бы больше у сайта с первого скрина, чем со второго...

  3. campusboy liked a post in a topic by mifive in Вирус на вордпресс   
     
    Сделай аудит безопасности сайта.
     
    Прочти статью.
     
     
    В настоящее время резко возросло количество успешных атак на сайты, построенные на основе cms WordPress. Связано это с огромной популярностью системы, разнообразием плагинов и тем оформления, а также хорошо проработанными и автоматизированными механизмами сканирования.
    В этой статьей будут представлены практические рекомендации по установке и использованию данной платформы. Выполнение этих советов сведет к минимум возможность успешной атаки на ваш блог.
    Этап установки Измените префикс таблиц
    На этапе установки блога укажите произвольный префикс для названия таблиц в базе данных. Это затруднит эксплуатацию такой популярной уязвимости как sql инъекция. В этом случае злоумышленнику сначала потребуется узнать полное название таблиц, чтобы извлечь или внести изменения в данные.
    Изменение префикса таблиц
    Если на этапе установке вы не изменили префикс, это можно сделать пойзже с использованием специальных плагинов (iThemes Security, Wordfence Security). Вручную этого делать не стоит — велика вероятность ошибки. Перед изменением названий рекомендуется сделать полный бэкап базы.
      Измените имя администратора
    При установке создается учетная запись администратора с именем «admin». Рекомендуется его изменить на что-то вроде «superuser_12″. Этим вы затрудните злоумышленникам автоматизированный подбор пароля, так как по умолчанию подбор пароля производится для пользователя с именем «admin».
    Изменить пользователя admin
    Этап эксплуатации   Обновляйте ядро, установленные плагины и темы
    Наверно это самый важный пункт не только для WordPress, но и для всех информационных систем. Использование последней версии ядра и дополнительных компонентов существенно снижает вероятность эксплуатации уязвимостей. Это во многом объясняется экономическими причинами. Так называемые 0day уязвимости стоят немалых денег и получают широкое распространение после выхода исправлений безопасности от разработчиков.
    Проверка обновлений wordpress
    Рекомендуется не реже одного раза в неделю (лучше чаще) заходить на панель проверки обновлений («Консоль» -> «Обновления»). С помощью дополнительных плагинов (Updater) можно настроить автоматическую проверку обновлений с уведомлением на почту.
    Желательно перед применением обновлений делать резервную копию блога. Воспользуйтесь для этого бесплатным плагином UpdraftPlus с настройкой на удаленное хранение резервных копий.
      Защитите панель входа для зарегистрированных пользователей
    Панель входа является тем барьером, который разделяет публичную часть сайта и административную. Для cms WordPress панель располагается по адресу example.com/wp-config.php.
    Достаточно часто форма авторизации подвергается так называемому брутфорсу (автоматизированному подбору паролей). Противостоять этому вы сможете, если добавите защиту от ботов — Капчу. Можете воспользоваться для этого любым из плагинов, например Captcha.
    Защита панель входа
    Вот так будет выглядеть ваша форма авторизации.
    Если на блоге запрещена свободная регистрация пользователей, тогда рекомендуется переместить панель входа по другому адресу (с example.com/wp-config.php на что-тоexample.com/cont_1243). Это можно сделать с помощью плагина iThemes Security. Изменив адрес, автоматические средства подбора паролей попадут в затруднение.
    Перенос панели входа на другой адрес
    Так же рекомендуется настроить количество попыток ввода неправильного пароля. После чего ip-адрес, откуда производились попытки, будет на время заблокирован. Используйте тот же плагин.
    Защита от брутфорса
      Защитите конфигурационный файл wp-config.php
    Файл wp-config.php расположен в корневой директории WordPress (http://example.com/wp-config.php). В нем содержатся параметры подключения к базе данных, ключи шифрования, префикс таблиц и дополнительные настройки.
    Если файл будет доступен для злоумышленников, то у них появляется реальный шанс получить полный доступ до вашего сайта. На очень многих хостингах установлена панель управления базой данных — phpMyAdmin.  Использование параметров из файла wp-config.php позволит пройти авторизацию в этой панели.
    Основная причина доступности файла — небезопасная конфигурация. Достаточно  часто администратор сайта создает резервные копии вида:
    wp-config.php.old wp-config.php1 wp-config.php.test wp-config.php~ Последний пример в списке создается автоматически некоторыми текстовыми редакторами. При использовании таких имен файлы перестают обрабатываться как php-скрипты. При прямом запросе (например, http://example.com/wp-config.php.old)пользователь получит все содержимое.
    Не храните резервные копии конфигурационного файла в пределах вашего сайта. Для дополнительной защиты поместите следующий код в файл .htaccess, расположенный в корне сайта:
    <Files ~ «^wp\-config\.»>
        Order allow,deny
        Deny from all
        Satisfy all
    </Files>
    Так вы заблокируете доступ к этому файлу (и всем его копиям) средствами веб-сервера.
      Скройте версию WordPress
    Чем больше технической информации о вашем блоге на WordPress доступно для любого пользователя, тем выше шансы на проведение успешных атак. Одним из основных параметров является версия блога.
    Номер версии можно посмотреть в двух местах:
    в файле readme.html (расположен в корне сайта) в html-коде любой страницы блога (meta-теге generator) Версия WordPress в файле readme.html
    С файлом все просто — удалите его.
    Для того, чтобы убрать meta-тег generator рекомендуется воспользоваться одним из плагинов в категории «Безопасность» (например, iThemes Security).
    iThemes — скрываем версию
      Используйте плагины безопасности
    Для настройки параметров безопасности блога, поиска признаков вредоносного кода, выполнения внутреннего сканирования рекомендуется установить и настроить специализированные плагины. Признанными лидерами среди них являются iThemes Security и Wordfence Security, которые уже не раз упоминались.
    iThemes Security — сниппет плагина
    Wordfence Security — сниппет плагина
    Количество настраиваемых параметров и выполняемых функций очень велико. Вот только некоторые из них:
    контроль изменения файлов защита от брутфорса сокрытие версии WordPress отключение xmlrpc отключение встроенного редактора защита системных файлов отключение листинга директорий фильтр http-методов блокировка подозрительных запросов Скоро на нашем блоге будут опубликованы специальные статьи, посвященные этим плагинам.
      Блокируйте небезопасные запросы
    Обновление ядра и плагинов — это важный момент. Но что делать, если описание уязвимости или эксплойт для нее попали в сеть, а исправления разработчики еще не выпустили?
    Совсем недавно (30 октября) это произошло с плагинами «CP Multi View Event Calendar» и «Rich Counter«. Рекомендовалось их немедленно удалить, пока не будет выпущено обновление.
    В таких ситуациях может помочь использование Web Application Firewall. Специальное программное обеспечение, которое пропускает запросы пользователей через собственные фильтры и, если обнаруживает признаки атак, блокирует их. Очень известный продукт — ModSecurity (модуль для веб-сервера Apache).
    Пользователям WordPress повезло: функции фильтрации запросов встроены в уже рассмотренные плагины (iThemes Security и Wordfence Security). Необходимо указать максимальное количество и тип символов в запросах пользователей.
    IThemes: блокировка длинных URL
    iThemes: блокирование подозрительных URL
    Такой подход защитит ваш блог от следующих уязвимостей:
    sql-инъекции xss lfi и rfi инклюдинг   Используйте механизмы для активного аудита (пентестинг)
    Полезно посмотреть на свой блог глазами злоумышленника. В большинстве случаев для автоматизированного тестирования сайтов на WordPress используется бесплатный сканер WPScan.
    Стартовая страница сканера
    Мы рекомендуем ознакомиться с этим инструментом и периодически запускать для проверки своего блога. Его основные возможности:
    определение версии WordPress и наличие в ней известных уязвимостей поиск установленных плагинов и тем, а также найденные в них уязвимости проверка использования простых паролей Определение версии WordPress
    Из минусов стоит отметить, что проблематично установить сканер на Windows-платформу.
    Важно именно периодическое использование сканера. Сегодня он ничего не покажет, а через неделю продемонстрирует критическую уязвимость в используемом плагине из обновленной базы.
    Вы можете воспользоваться нашим сервисом weBBez. Просто добавьте ваш сайт для постоянного контроля безопасности и получайте еженедельные pdf-отчеты на почту.
     
    Не используйте FTP
    Использование ftp-протокола — это потенциальная угроза безопасности. Причина — передача пароля и данных в «открытом» виде (нешифрованный протокол).
    Для администрирования сайта рекомендуем использовать SSH или SFTP. В этом случае весь сеанс связи зашифрован. Большинство хостингов предоставляют такую возможность.
    Стоит отметить, что в последних релизах WordPress для установки плагинов и тем cms требует наличие ftp-подключения. Для отключения этой функции добавьте в конец файлаwp-config.php следующую строку:
    define(‘FS_METHOD’, ‘direct’);
     
    Вывод. Для защиты вашего сайта на основе cms WordPress рекомендуется выполнить следующие шаги и рекомендации:
    измените префикс таблиц измените имя администратора обновляйте ядро, установленные плагины и темы защитите панель входа для зарегистрированных пользователей защитите конфигурационный файл wp-config.php скройте версию WordPress используйте плагины безопасности блокируйте небезопасные запросы используйте механизмы для активного аудита не используйте FTP Ссылки на упомянутые программные продукты:
    iThemes Security — https://wordpress.org/plugins/better-wp-security/ Wordfence Security — https://wordpress.org/plugins/wordfence/ Updater — https://wordpress.org/plugins/updater/ UpdraftPlus — https://wordpress.org/plugins/updraftplus/ Captcha — https://wordpress.org/plugins/captcha/ phpMyAdmin — http://www.phpmyadmin.net/home_page/index.php ModSecurity — https://www.modsecurity.org/ WPScan — http://wpscan.org/ weBBez — http://webbez.ru/
  4. Heim liked a post in a topic by mifive in Оценка макета   

     Как вам макет ?
     
  5. Heim liked a post in a topic by mifive in Оценка макета   

     Как вам макет ?
     
  6. Heim liked a post in a topic by mifive in Оценка макета   

     Как вам макет ?