Итоги работы сайта в 2013

Вот и заканчивается 2013 год, хотел бы поделиться с читателями своим успехами и рассказать о неудачах.

Yandex

В этом году Яндекс порадовал меня своими новостями: были сняты ограничения для использования сервисом по защите контента, так же официально было заявлено об отказе ссылочного ранжирования в коммерческой области.

При работе с Яндексом можно обратить внимание на его скорость индексации новых сайтов. Если я завтра создам новый сайт и заполню 5 страниц, то в гугл его проиндексирует уже на следующий день, а яндекс через неделю как минимум.

Работая над безопасностью своего сайта по ошибке забанил яндекс бота через настройки файла .htaccess. Потерю сайта из яндекса заметил только через неделю, после чего сайт полностью переустановил, ввернув настройки на прежний уровень. Но Яндекс стал индексировать мой сайт только через 2 месяца. Всё это время в индексе находилась 1 страничка.

ya

Google

При работе с гуглом нужно обратить внимание на высокую индексацию, если вы проводите какие то работы на сайте и закрываете его от индексации гугла, то велика вероятность, что через пару дней ваш сайт исчезнет из поиска, и от себя хочу добавить, и это правильно. В принципе, как веб-мастер гуглом доволен, жаль только не нашёл свой город на гугл картах, то есть город то нашёл, но выглядит он, как поле из за отсутствие данных, которые, например, есть у яндекс картах, где видно каждую улицу.

Google с очередным апдейтом наградил мой сайт PageRank 3,  и это очень неплохой результат.

pr

WordPress

За 2013 год я создал более 10 сайтов на базе wordpress, а так же консультировал других веб мастеров. Могу с уверенностью сказать, что за этот год WordPress показал высокую надёжность и многофункциональность.

Всем пользователям прошу обратить внимание на ссылки в комментариях, чем их меньше, тем лучше, по этой причине ссылки из комментарий удаляю, и так же рекомендую делать всем. Прошу не обижаться, но, когда вы занимаетесь сео, то цепляетесь за каждую детальку.

Все мои сайты, которым я занимался в течение этого года не разу не были взломаны и прекрасно работают.

Всё лето изучал wordpress и тем самым превратил свой сайт в маленькую крепость, но те меры, которые я принял, пытаясь обезопасить свой сайт, оказались не нужными. Более того допустил одну грубую ошибку, о которой упомянул выше.

Мы можем настроить безопасность сайта, как нам угодно: скрыть вход в админку, поставить капчу, ограничение на попытки авторизацию, но это не поможет, если у вас установлены старые плагины из-за которых вас будут постоянно взламывать. Поэтому всем веб-мастерам рекомендую запомнить два важных правила: всегда обновляйте плагины и сам движок, а так же поставьте лимиты на неправильную авторизацию, всё остальное излишне. Например, устанавливаем плагин Limit Login Attempts, настройки которого подойдут по умолчанию. Данный принцип пригодится при работе с другими движками.
Что касается капчи, то она хорошо защищает от спамщиков, пока у меня был установлен плагин captcha, то ни какой спам не получал, как только данный плагин снёс, стали постоянно появляться комментарии, характерные для спам-софта и поэтому дело ваше, можете устанавливать или нет.

Был удивлён недружелюбностью русско язычного сообщества wordpress. Создав тему “Уроки для новичков” в разделе Проекты, вместо вопросов от новичков, в свой адрес получил только отрицательную критику от модераторов, которую тему и закрыли, ссылаясь на то, что одна статья о недостатках движка на сайте была не обоснована. В основном придрались к фразе, что отсутствует нормальный установщик движка. Признаю свою ошибку, так как хотел собрать всю критику, которая бросается в глаза, не проверив существования несчастного установщика. Зато я не получил ни каких объяснений, на следующий вопрос: кто проверяет все обновления плагинов wordpress? То есть на данный момент все обновления плагинов не проверяются. Это значит, что высока вероятность повтора ситуации, когда с очередным обновлением плагина пользователи получили вредный код.

Вопрос проверки плагинов, вопрос существования белого листа плагинов, которым можно доверять – это прежде всего организационный вопрос. Могу сказать с уверенность, что обновления плагинов не проверяются, по этой причине я удалил плагин captcha, который обновлялся почти каждый день, что доставляло мне дискомфорт. А кем они должны проверятся, если нет единых требований к безопасности? По этой причине 20% из топ 50 плагинов имеют уязвимости такие, как SQL инъекции, XSS, CSRF, Path Traversal,  а 7 из 10 плагинов электронной коммерции, скаченные более 1.7 млн раз, содержат уязвимости SQLi, XSS, C SRF, RFI/ LFI и PT.  Данные  были получены в результате исследований проведённых в июне 2013 года компанией Checkmarx, об этом читайте в этой статье  Состояние безопасности 50 топовых плагинов wordpress. Думаю, что начинающий пользователь столкнётся с проблемой безопасности сайта ещё на стадии выбора шаблона, тк в рунете можно найти большое кол-во вирусных wordpress шаблонов на русском языке.

И дело даже не в фразе об отсутствие установщика, дело в другом – в потребительском отношение, то есть, если ты не можешь создать свой движок, то тебе как бы намекают, что используй wordpress и не критикуй, либо не пользуйся, тебя никто не заставляет, ведь действие админов не обсуждаются. “Эй, парень, с чего ты решил, что тебе можно оставлять ссылки на твой сайт на нашем форуме? Или с чего ты решил, что твоя тема на форуме будет открыта? Или вообще с чего ты придумал, что кто-то тебе что-то должен: Automatic хороший двиг, хорошие сео шаблоны и тд?”

Всему виной человеческий фактор, гуманные принципы, которыми, по мнению некоторых, всегда можно пренебречь.

Всё меняется, надеюсь, к лучшему. Желаю всем успехов в будущем году, не совершать моих ошибок и по больше хороших заказчиков и интересных проектов.