You are Here:

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Seotoker

Страницы: [1]
1
Из основных агрегаторов можно обозначить:
news.google.ru
news.yandex.ru
news.rambler.ru
news.mail.ru
www.novoteka.ru
news.liveinternet.ru
news.meta.ua
metateka.com
ukr.net

Расскажите на какую страну ориентирован ваш новостной проект и мы попробуем помочь большим

2
Давно известно, что быстродействие сайта прямо влияет на его ранжирование в результатах поиска. Конечно, это не основной фактор, но очень важный!
Это просто объяснимо, ведь зачем поисковой системе высоко показывать сайты, которые загружаются очень долго? Верно - незачем!
Пользователю нужно быстро найти информацию и чем скорее он это сделает - тем и качественнее посчитает тот или иной проект, а значит и выдачу/поисковик в целом.

Итак, сегодня речь пойдёт об улучшении быстродействия для движка Wordpress.
Данная CMS имеет много плюсов, но также и достаточное количество недочетов, список которых лишь увеличивают сторонние плагины и кривые темы в сети.

( 1 ) Чистим JPG графику
Вычищаем все JPG картинки от служебного кода при помощи программы JPG Cleaner.
В результате мы не ухудшаем качество снимков, но при этом и убираем лишний ненужный системный жирок
Почитать подробнее и скачать софт можно тут: http://tekseo.su/seo-instrumenty/programmy/umenshit-ves-foto.php

( 2 ) Сокращаем код
Код и CSS просто и удобно сократить и сжать через плагин "Autoptimize"
Примечание: после активации всех режимов проверьте всё ли корректно отображается - если нет, то подправьте настройки (можно указать фильтры игнорирования) или отключите оптимизацию тех или иных элементов

( 3 ) Оптимизируем виджеты
Виджеты довольно прожорливы, обуздать их аппетит поможет плагин "Widget Output Cache", который создаст транзиенты и поможет закешировать у пользователей нужное.

( 4 ) Удаляем транзиенты
Что бы транзиенты не скапливались грузом установить плагин "Transients Manager", который очистит хлам.
Примечание:
запускать нужно раз в месяц для очистки

( 5 ) Создаём мобильную версию
Если в вашей теме нет мобильной версии - не беда, поставьте дополнение "WordPress Comments Plugin – wpDiscuz"
На вопрос "нужна ли таковая версия вообще" - отвечу "посмотрите в яндекс метрику на объём мобильного трафика и сомнения отпадут!"

( 6 ) Подключаем кеш
Что бы уменьшить кол-во обращений к ресурсам сервера прикрутите "WP Super Cache" который сможет понизить нагрузку и увеличить быстродействие
Примечание:
для работы с "wpDiscuz" нужно внести фильтры, указанные в руководстве

( 7 ) Оптимизируем MySQL
Обзаведитесь "WP-Optimize" - Это дополнение очистит вордпресс от ревизий и поможет на автомате удалить лишнее из базы данных
На некоторых сайтах чистка позволила сократить размер с 25 до 3 мегабайт!

( 8 ) Чистим базу вручную
Некоторые плагины (к примеру, Redirections) ведут журнал, который пишется в MySQL. Если забыть про него, то база может вырасти более чем до 200 mb.
Зайдите в установленный "WP-Optimize" и посмотрите есть ли у вас таблицы, которые весят достаточно много. Подумайте (или посмотрите на их название) для того, что бы понять какой модуль захламил ваш вордпресс
Примечание:
пункты 7 и 8 уменьшают MySQL и тем самым увеличивают быстроту обращения к базе. Проверено на 7 проектах!

( 9 ) Кешируем обращения к базе данных
Если "WP Super Cache" кеширует файлы, то "DB Cache Reloaded Fix" кеширует запросы к MySQL
На некоторых подопытных кол-во обращений сократилось с 300 до 140, что очень сильно сократило время ожидания загрузки страницы

( 10 ) Обновляемся
Проведите обновление плагинов, вордпресса и темы - иногда это позволяет убрать ошибки и использовать более свежий алгорит, который (как правило) более быстр и менее требователен к ресурсам
Примечание:
сделайте бекап!

( 11 ) Сокращаем кол-во обращений к базе
Ручным методом можно сократить порядка на 10-20 обращений к MySQL. Делается это заменой (или удалением) ненужных запросов (к примеру, можно затереть показ в коде версии вопрдпресса)

( 12 ) Подключаем сжатие и браузерный кеш
Пропишите в файле .htaccess код:
<ifModule mod_headers.c>
<FilesMatch "\.(js|css|txt)$">
Header set Cache-Control "max-age=604800"
</FilesMatch>
<FilesMatch "\.(flv|swf|ico|gif|jpg|jpeg|png)$">
Header set Cache-Control "max-age=2592000"
</FilesMatch>
<FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
Header unset Cache-Control
</FilesMatch>
</IfModule>

<IfModule deflate_module>
<IfModule filter_module>
AddOutputFilterByType DEFLATE text/plain text/html
AddOutputFilterByType DEFLATE text/xml application/xml application/xhtml+xml application/xml-dtd
AddOutputFilterByType DEFLATE application/rdf+xml application/rss+xml application/atom+xml image/svg+xml
AddOutputFilterByType DEFLATE text/css text/javascript application/javascript application/x-javascript
AddOutputFilterByType DEFLATE font/otf font/opentype application/font-otf application/x-font-otf
AddOutputFilterByType DEFLATE font/ttf font/truetype application/font-ttf application/x-font-ttf
</IfModule>
</IfModule>

Тем самым вы на программном уровне подключите кеширование и сжатие, что прибавит немного к быстроте загрузки

Проверить быстродействие своего проекта, а также выявить ошибки можно через официальный сервис Google:
https://developers.google.com/speed/pagespeed/insights/

Друзья, это отнюдь не полный список методов для улучшения быстроту загрузки Wordpress
Если будут вопросы, или понадобятся уточнения - пишите в данную тему

3
Программная часть / Защита SMF движка
« : 18 Октябрь 2017, 11:57:57 »
Существует достаточно много всевозможных CMS систем.
Одни бесплатные, другие стоят приличных денег.
Те или иные системы созданы для решения узконаправленного спектра задач (форумы, блоги, порталы) и имеют огромные различия между собой.
Но, одно остаётся неизменным - все движки не идеальны в плане безопасности, а значит нуждаются в дополнительной защите.

В данной ветке я рассмотрю вопрос противодействию спамерам, ddos атакам и прочим злым духам для форумного движка SMF
Не программист, но обладаю внушительным багажом знаний в области работы с разными CMS, а также не понаслышке знаком с SEO технологией

Примечание:
Тема будет пополняться - следите за обновлениями. Буду рад услышать ваши замечания и предложения

Итак, поехали:

( 1 ) Защищаем вход в админку (Защита от брутфорс-атак):
прописываем в .htaccess следующий код
<FilesMatch "^(admin)">
Order Allow,Deny
Allow from sait.ru
Allow from 12.345.678.901
</FilesMatch>

где:
sait.ru - заменяем на адрес вашего сайта без www, http
12.345.678.901 - указываем адрес вашего ip (узнать можно через любой онлайн сервис)

В результате к админке по адресу http://sait.ru/admin/ можете обратиться только вы!
Если вдруг выходите с разных компьютеров - пропишите с новой строки все ваши ip

( 2 ) Боремся с спамом, уменьшаем нагрузку на сервер
Спам машины довольно сильно нагружают хостинг. Даже максимальные тарифы провисают и идентифицируют поток запросов как Ddos атаку. Решение для противодействия сему есть, правда платное, НО не дорогое. Итак, заходите на https://cleantalk.org/ (http://cleantalk.org/?pid=255609), далее регистрируйтесь, ставьте плагин в вашу CMS, настраивайте и обязательно включайте функцию "Spam FireWall", которая блокирует ботов в момент входа на любую из страниц. Вот таким нехитрым плагином вы решите спам-проблему.

( 3 ) Защита от ботов
Хоть второй пункт и решает задачу, но по мне так надёжнее и спокойнее будет дополнительно поставить плагин "reCAPTCHA for SMF", после чего перейти на https://www.google.com/recaptcha/admin#list (https://www.google.com/recaptcha/admin#list) и получить ключи, после чего ввести их в дополнение. После этого на странице регистрации (и некоторых других, к примеру поиске) можно вывести Google капчу, точнее даже не капчу а необходимость постановки галочки (иногда запрашивает выбор картинок по теме). В результате мы сводим до минимума нагрузку на сервера

( 4 ) Ограничение по возрасту
Конечно, брендовые программы мы не сможем блокирнуть, а вот менее мощный софт вполне сможем ввести в заблуждение дополнительным соглашением о том, что вам исполнилось столько-то лет (можете посмотреть у меня реализацию при клике на "зарегистрироваться") - ставится эта функция в админке SMF по пути " пользователи-> регистрация -> настройки". Также как-то солиднее что-ли так выглядит, имхо

( 5 ) Не используйте ADMIN
Это должно быть выбито как истина: при создании администратора (первого пользователя форума) не используйте в качестве логина "admin" - это упростит работу брутфорсеров. Создайте что-то интересное, ну если уж нет фантазии, то хотя бы "admin1"

( 6 ) Префикс к таблицам
При установки форума SMF выберите не стандартный префикс "smf_" а что-то вроде "r2h_2" это немного обезопасит вашу MySQL базу. Ведь не сложно сделать такую мелочь?

( 7 ) Сложный пароль = спокойные ночи
Для администратора нужна задавать сложный пароль. Вам не обязательно его запоминать - запишите в блокнот.
Совет: используйте перебор на клавиатуре и получите что-то вроде "SDFQ^5TAQ#46scQ@#4e7Dt079r%q#&TFQ75Eq*23R6"
Т.е. большие, маленькие буквы, служебные символы, цифры, знаки препинания.

( 8 ) Закрытие доступа к служебным файлам
Назовите меня параноиком, но я считаю, что нечего показывать служебные файлы и бекапы системных настроек поисковикам и третьим лицам. Поместите в .htaccess следующий код:
<Files license.txt>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files agreement.txt>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files index.php~>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files Settings_bak.php>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>
<Files SSI.php~>
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

После этого никто не сможет увидеть содержимое файлов.

( 9 ) Чёрный список
Если вы знаете пользователей или спамботов, для которых должен быть закрыт доступ на ваш сайт, тогда действуйте так:
пропишите в .htaccess:

<IfModule !mod_authz_core.c>
Order allow,deny
Allow from all
Deny from 12.345.678.901
</IfModule>
<IfModule mod_authz_core.c>
<RequireAll>
Require all granted
Require not ip 12.345.678.901
</RequireAll>
</IfModule>

где в двух местах 12.345.678.901 - ip значение  того, кого нужно не допустить к просмотру сайта

( 10 ) Запрещаем хотлинкс
Что бы пользователи не использовали у себя на проекте изображения, которые загружены на вашем проекте, пропишите следующее:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://sait\.ru [NC]
RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
</IfModule>

Где:
sait\.ru - поменяйте на адрес вашего домена сохранив косую черту

Это далеко не полный перечень решений.
По мере новых идей - будут свежие записи


4
Работа проекта / Перезапуск форума
« : 17 Октябрь 2017, 17:26:22 »
Форумчане, мы рады вновь видеть вас на обновленном SEO форуме SeoTok.
Мы учли ваши пожелания, обновили программный код, улучшили функционал, поставили множественные защиты и увеличили серверные мощности.
Было проделано не мало работы для того, что бы вы смогли удобно и просто общаться, обучаться и делиться вашими знаниями со всем миром.
Мы рады каждому и не разделяем по уровню знаний, опыту и прочим признакам.
Присоединяйтесь!

5
Всем участникам проекта SeoTok.com, которые набрали 10 полезных сообщения АНАЛИЗ САЙТА стоимостью 1500 рублей БЕСПЛАТНО!

Что такое полезное сообщение?
- Это то, что пишут зарегистрированные пользователи на проекте SeoTok
- Это то, что касается той-или иной темы и приносит пользу (информативно, интересно, решает открытые вопросы)
- Это то, что создаётся не для получение бесплатного анализа, а отнюдь лишь для благих целей

Как отправить заявку на бесплатный анализ?
Если вы набрали 10 сообщений и все они соответствуют вышеупомянутым правилам, тогда ПОЗДРАВЛЯЕМ!
Пишите в данной теме адрес своего сайта и почту, куда выслать информацию - так вы забронируете очередь.
По готовности мы отправим всё на ваш электронный адрес

Какие данные содержит бесплатный анализ сайта?
- Страницы со статусом кода 4хх
- Страницы со статусом кода 5хх
- 404 страница настроена корректно?
- Страницы закрытые от индексирования
- Исправленные версии с www и без www
- Страницы с перенаправлением 302
- Страницы с перенаправлением 301
- Страницы с мета-тегом Refresh
- Страницы с rel="canonical"
- Битые ссылки
- Страницы с чрезмерным количеством ссылок
- Страницы с дублирующимся rel="canonical"
- Страницы с Фреймами
- Слишком большие страницы
- Динамические URL-адреса
- Пустые теги заголовков
- Повторяющиеся заголовки
- Слишком длинные заголовки
- Пустое мета-описание
- Повторяющиеся мета-описания
- Слишком длинное мета-описание
- Другие ценные данные

Как разобраться во всём этом?
Отправленный отчет будет иметь комментарии и подсказки по указанным недочетам вашего сайта.

Есть ли какие-либо ограничения?
Если вы выполнили необходимые требования, то больше никаких особых требований для вас нет. Единственное, что стоит упомянуто, так это то, что сайты с большим количеством страниц (более 3000) могут быть обработаны не полностью. Это связано с обстоятельствами долготы сканирования, не всегда качественным сервером (страницы могут долго обрабатываться/открываться) и прочими техническими особенностями. Впрочем полученных данным вам хватит с лихвой, ведь будут понятно все основные ошибки и пути их исправлений.

Торопитесь, акция может закончиться в любой момент времени!

Страницы: [1]