MySQL: 10 запросов за 0.041 секунд. Потребление памяти: 3.85 MB NULL

Я уже давно занимаюсь созданием сайтов и чем больше я этим занимаюсь, тем больше дополнительных навыков мне требуется. И вот сейчас я окончательно созрел начать изучать администрирование серверов. Нет, я и раньше мог зайти в ISPManager и вырубить лишнее, подкрутить конфиги в php.ini и еще по мелочи. Но этого мало. Начнем с выбора сервера. Большинству подойдет VPS. Операционку каждый выбирает сам, но я отдаю предпочтение Debian и все что будет сказано ниже, будет относится именно к нему. Все эксперименты проводились на облачном хостинге Clodo.ru. Мой сервер имеет диапазон размера оперативки от 256Mb до 1Gb.

Как известно, оптимизация делится на две части - клиентская и серверная. Про первое уже сказано достаточно. Отрубите лишние плагины, уменьшите количество запросов ... бла-бла-бла. 8mb - максимум, что мне удавалось отбить, а скорость почти не менялась. Тут нужно рыть глубже и настраивать сам сервер, на котором все крутится.

Первым делом я решил избавиться от ISPManager. Это печально, так как довольно удобно пользоваться им, но он потребляет лишние ресурсы и криво настраивает сервак. Я нашел отличный блог Debian.pro, в котором подробно расписывается установка LAMP и оптимизация сервера. Я не буду рассказывать про установку сервера, так как по ссылке выше вы и сами все узнаете. На установленный сервер я повешал сайт на WP 3.0.4. В подвал был добавлен следующий код:

< ?php $user = wp_get_current_user(); if ( $user->id == 1 ) {
echo ” MySQL: ” . get_num_queries() . ” запросов за “; timer_stop(1);
echo ” секунд. Потребление памяти: “. round(memory_get_usage()/1024/1024, 2) . ” MB “;
var_dump($GLOBALS['wpdb']->queries);
}
?>

Он нужен для вывода количества запросов к БД, скорости генерации страницы и сколько было потрачено оперативной памяти. До оптимизации результаты были такими:

MySQL: 10 запросов за 0.197 секунд. Потребление памяти: 22.18 MB NULL

Напомню, что на сервере в этот момент был голый LAMP и больше ничего. Посещаемость на сайте была нулевая и нужно было его как-то погонять. Для этой цели отлично подошел сервис Loadimpact.com. В бесплатном режиме можно выбрать 50 клиентов максимум, но этого вполне достаточно. Подробней о Loadimpact.com можно почитать на хабре. Полученный результат можно посмотреть по этой ссылке. При 20 клиентах потребление оперативной памяти сервера достигло 100% (то есть 1Gb) и я решил, что продолжать тест не имеет смысла.

После этого на сервер был установлен APC – alternative PHP cacher. Устанавливается он быстро, двумя командами в консоли, ничего сложного:

root@Debian:~$ aptitude install php-apc

и перезапускаем апач:

root@Debian:~$ /etc/init.d/apache2 restart

Результат меня приятно удивил:

MySQL: 10 запросов за 0.041 секунд. Потребление памяти: 3.85 MB NULL

Обратите внимание на скорость генерации страницы! Сайт после этого просто летал. Естественно я повторил тест в Loadimpact.com и вот результат. При 50 клиентах потребление оперативной памяти также составило 1Gb, но на этот раз тест был пройден полностью. Также видно, что 50 клиентов сайту далось нелегко, но мне еще есть куда расти - в планах полный отказ от тяжеловесного апача и переход на nginx. В панели Clodo это выглядело так:

1. Начало установки сервера. Можно заметить как по мере установки компонентов немного росла нагрузка)

2. Тест Loadimpact.com с уже установленным php-apc

У меня есть также и второй сервер на другом хостинге с установленным ISPManager Lite. У него всего 300Mb оперативки и их не хватает. Как-то раз начала отваливаться БД и я обратился в техподдержку. Мне установили nginx и вроде как ситуация нормализовалась. Правда свободной оперативки стало еще меньше (было 50 метров, а стало 30), но я подумал, что так и надо. Сейчас же решил посмотреть, что там и как. Залез в конфиги nginx и увидел, что он абсолютно не настроен и по сути лежит балластом. Немного поковырявшись удалось высвободить около 130 Mb оперативки. Также установил php-apc и на одном из блогов (посещаемость такая же как и у блога, что вы сейчас читаете ) получил такой результат:

MySQL: 48 запросов за 0.084 секунд. Потребление памяти: 5.42 MB NULL

Если честно не замерял сколько было, но что-то около 25Mb и загрузка около секунды.

Результаты для моего блога (другой хостинг, конфиги смотреть было лень):

После переезда на оптимизированный VPS:

Правда должен заметить, что пришлось еще отключить плагин WP-Syntax, так как он увеличивал время генерации страницы почти на секунду и делал 6 запросов к БД.

З.Ы. Кстати я решил сказать "Прощай!" shared хостингам раз и навсегда. Эта экономия того не стоит.

З.Ы.Ы. Да, заголовок желтый чуть менее чем полностью, но если бы я озаглавил статью "Оптимизация сервера" многие прошли бы мимо.

© Vampir for Все о SEO, 2011. | 4 комментариев |
Post tags: debian, WordPress, настройка сервера

Почему же я так негативно отношусь к новым версиям WordPress? Начнем с самого больного - нагрузка на сервер. Вы все еще надеятесь, что WordPress станет жрать хотя бы на 1Mb меньше оперативки? Зря. У буржуев хостинги на порядок мощнее и доступнее, а потому разработчики скорее всего не считают нагрузку на сервер проблемой. Для них это просто небольшой ньюанс, не позволяющий, например, ставить WP на слабенькие бесплатные хостинги. У нас же для нормального функционирования 5 блогов со средней посещаемостью уже понадобиться брать VDS.

Еще одна новость, которая меня даже немного шокировала - соединение WordPress 3.0 и WordPress MU. Это просто бред! Дистрибутив увеличиться раза этак в два и наверняка появится куча дыр в безопасности. Конечно, функционал MU по умолчанию отключен. Это напоминает мне мою старенькую машину - Шестерку 76г.в. В ней, как и в новом WordPress, тоже дофига лишнего - несколько наборов инструментов, старая обшивка салона, куча мелких запчастей, старая коробка передач, которую я все никак не увезу в гараж... Интересно почему вообще было принято такое решение? Ведь модификацией MU пользуются немногие.

Есть несколько и приятных новшеств.  Например, усовершенствованное меню сайта. Теперь меню сайта можно формировать абсолютно как угодно. Можно менять местами пункты, скрывать отдельные пункты. Само меню можно составлять не только из категорий, но из отдельных страниц или ссылок. Все это вынесли на отдельную страницу в настройках и назвали Custom Woo Navigation. Какое отношение Woo Themes имеет к этому меню мне не ясно. Может это в благодарность за заслуги? Если кто-то в курсе - отпишите в каментах плиз.

Наконец-то вышел новый дефолтный шаблон. Давно пора Старый, имхо, был уродлив. Новый гораздо симпатичнее, но все же особой красотой не выделяется. Интересно, почему Woo Themes не нарисовали красивый премиум шаблон с кучей функций? По-моему было бы логичней в качестве дефолтного шаблона использовать нечто более функциональное для демонстрации возможностей движка. Но в принципе и этот вариант в сто раз лучше старого. Кстати, в админке шаблона можно поменять картинку в шапке, но опять же простой прямоугольный бэкграунд и руками поменять не проблема. Так что и здесь незачет.

С плагинами и шаблонами тоже будет беда. Столь серьезные структурные и функциональные изменения не пройдут бесследно, так что трижды подумайте перед обновлением. А сообщение о том, что собирается команда разработчиков для поддержки плагинов и вовсе настораживает. Скорее всего разработчики понимают, что большая часть плагинов отвалится, а ждать пока авторы плагинов выпустят апдейты очень рискованно, так как некоторые на свои плагины забивают.

Вообщем кроме настраиваемого меню ничего интересного лично я не увидел. Но на фоне всего остального - это шаг назад.

З.Ы. 15 серия 6 сезона Хауса все никак не скачается , поэтому в ожидании решил накатать пост. А еще мне только что один друг сказал, что собирается покупать Газ-69((( Завидую... Был у нас такой пару месяцев - просто монстр. Потом продали, так как в гараж не влез по высоте, а во дворе ему покоя не давали - замки не предусмотрены.

© Vampir for Все о SEO, 2010. | 30 комментариев |
Post tags: WordPress

Но вот настал тот день когда спамеры добрались и до DCaptcha(( Недавно заметил, что начали проходить откровенно спамные каменты, иногда с текстом "тест". Благодаря предмодерации ни один камент не проскочил. Все дело в том, что разработчики Хрумера научились обходить DCaptcha. Пришлось поставить Akismet и искать решение проблемы. Итак мои способы защиты от спама:

• Закрывайте ссылки тэгами noindex и nofollow. Но учтите, что пострадают и честные люди, которые также не получат своих ссылок. Как вариант, можете использовать плагин JS_links. Этот способ не самый лучший.
• Если вы уже пользуетесь плагином DCaptcha, то попробуйте поменять некоторые значения. Для этого откройте плагин в любом PHP-редакторе и измените значение "1" в строках if ($_POST['dcaptcha_sess'] != ‘1′){ и document.getElementById(’dcaptcha_sess’).value = “1″; . Значения в обоих строках должны быть одинаковые. Можете также поменять цвет квадрата. Я именно так и сделал
• Akismet - все о нем знают, но мне он не очень нравиться, так как он создает дополнительную нагрузку на сервер и иногда фильтрует нормальные каменты. Тем не менее со спамом он справляется отлично.

• Нашел несколько интересных плагинов, которые пока не очень популярны, а потому их еще не взломали. Первый плагин называется Notcaptcha и с ним вы скорее всего уже сталкивались. Для того чтобы оставить комментарий необходимо повернуть картинки так, чтобы они приняли нормальное положение. Картинки можете менять или добавить - это просто. Выглядит весьма симпотично и скоро я его поставлю Второй плагин - AntispamBee. Как написано в описании, он также защищает от спамных трекбэков. Можете настроить его на настройку исключительно трекбэков и он будет работать в связке с другим плагином.
• Предмодерация комментариев. На моем блоге первый камент автора проходит модерацию и если он опубликован, то дальнейшие каменты проходят без модерации. Это гарантирует, что если спамер обойдет защиту, то он все равно не опубликует свой камент. Настраивается это в Настройки --> Обсуждение.

О других способах рассказывать не буду, так как они либо недостаточно эффективны либо их очень не любят читатели. При выборе плагина обратите внимание на его оригинальность. Простые капчи с картинками уже давно обходят, а пользователи мучаются их вводить. Уже скачаный плагин желательно уникализировать, тут конечно нужно быть немного програмистом.

Вообщем неравный бой со спамерами продолжается)) На заработок в инете немного подзабил, так как скачал 5 сезонов сериала Сверхъестесственное Но время поджимает, нужно откладывать на восстановление машины. Кстати, у меня 2 ноября был ДР ! В числе подарков были чехлы кресел в машину. Решил по такому случаю купить обшивку салона. Так что скоро салон у меня будет как новенький))

Креветки. Их не только едят

© Vampir for Все о SEO, 2009. | 21 комментариев |
Post tags: WordPress, мануал, плагины, спам

Сегодня только такой вот мини пост, так как много работы и еще готовлю один конкурс с денежными призами. Кстати, начал вести свою днявку На этом блоге я как-то редко пишу о себе так как не люблю отходить от темы, а вот в днявке у вас будет возможность узнать меня получше))

© Vampir for Все о SEO, 2009. | 7 комментариев |
Post tags: WordPress, шаблоны

Перед добавлением контента нужно поставить блог и настроить шаблон. Раньше я бы порекомендовал WordPress от Лекактуса, но в последнее время он редко выпускает апдейты локализации, потому выбор за вами (но я по прежнему считаю его самым лучшим). После того как вы скачали и поставили CMS, вам нужно убрать все левые ссылки из сайдбара. Затем активируйте следующие плагины:

• Блокировка запросов на новые версии
• All in One SEO Pack
• Anti-XSS attack
• Google XML Sitemaps
• MaxSite Russian Date (зависит от шаблона)
• RusToLat
• Simple Tags
• WordPress Database Backup - обязательно настройте бэкап БД, желательно каждый день и на отдельный мыльник
• WP-Optimize - здесь меняем логин и время от времени оптимизируем БД
• WP-PageNavi
• Akismet
• TAC - поможет найти скрытые урлы, но подвал все равно стоит проверить вручную, так как некоторые умники, вроде webtheme.ru пихают урлы вне тэга body
• WP-PostRatings - оценка для постов. В нужном месте нужно воткнуть код <?php if(function_exists('the_ratings')) { the_ratings(); } ?> Не критично, но я настоятельно рекомендую.
• PhotoZip - массовая загрузка и вставка картинок.
• SEO Friendly Images - автоматически ставит alt и title для картинок.

Остальные плагины на ваш выбор. Далее идем в ЧПУ и настраиваем человекопонятные урлы. Для этого нужно в поле Произвольное значение вписать /%postname%/. Стоит заранее побеспокоится о безопасности блога, его скорости работы и robots.txt.

Пару слов о шаблонах. Постарайтесь искать шаблоны с небольшим количеством графики - это сэкономит трафик и увеличит скорость загрузки страницы. Также я считаю наиболее оптимальный вариант - белый фон, без четко выраженой средней части (тошнит уже). Дело в том, что для обычного блога это хорошо - привлекает внимание к тексту, но нам нужно привлечь внимание к баннерам. Все левые ссылки из шаблона удаляете, а сайт где качали тему с скрытыми ссылками - фтопку. Больше времени потратите на удаление ссылок. Убираете все лишнее, в том числе поле URL при добавлении камента (обычно это в comments.php).

Теперь шаблоны. Их ровно 36. Не все достаточно клубничные, но мои шаблоны + ваши умелые руки и все будет нормально Сразу говорю, что выклыдываю как есть: с левыми ссылками и не все шаблоны переведены. Зато искать вам их не прийдется.

З.Ы. Андрей Трой предлагает новичкам ссылку с блога, пару советов и небольшой пиар за 10 баксов. Я тоже решил поучаствовать)) Надо сказать, ответ пришел очень оперативно и советы Андрей дал полезные. Вообщем акция отличная, не пожалейте 10 баксов Всегда интересно, что скажут о тебе другие. К тому же получите довольно много посетителей.

З.Ы.Ы. Еще одно событие, о котором хочется рассказать. Те кто читал newproff.com.ua, в курсе, что блог не работает. Все дело в том, что его взломали. Причем не просто какой-нибудь код воткнули с инъекцией в MySQL, а намного серьезнее. Все это привело к тому, что Сергей запустил новый блог, в котором будет писать про самих блоггеров)) Зная посты Сергея, могу заверить, что читать будет интересно.

© Vampir for Все о SEO, 2009. | 19 комментариев |
Post tags: WordPress, плагины, шаблоны

К сожалению на данный момент плагин не способен удалить вредоносный код или гарантировать 100% защиту от вирусов. Пока что его основная функция - нахождение вируса и предупреждение админа. Поверьте, это тоже весьма неплохо. К тому же этот плагин, на сколько мне известно, не имеет аналогов. Антивирус сканирует файлы шаблона и при нахождении вредоносного кода сообщает об этом. Проверку можно выполнять как вручную, так и в автоматическом режиме. Во втором случае каждый день антивирус будет присылать письмо с отчетом на указаный ящик. Все что нужно - скачать и активировать антивирус. Также настоятельно рекомендую позаботиться о ежедневных бэкапах файлов и базы MySQL

З.Ы. Наверно самый маленький пост на блоге, но в данном случае это не важно))

Злобный вирус))

© Vampir for Все о SEO, 2009. | 16 комментариев |
Post tags: WordPress, антивирус, защита, плагины

1. Новые стандартные шаблоны - не прошло и полувека)) Давно пора.
2. Новый диз админки. В принципе мне очень нравитяс нынешний. Надеюсь хуже не станет.
3. Улучшение интерфейса виджетов.
4. Новый установщик тем. Надеюсь это не приведет к глобальной модернизации шаблонов.
5. Подсветка синтаксиса для шаблонов и плагинов. Это просто супер! А то мало того, что сейчас из-за размеров окна строки кода смещаются, так еще и без подсветки черт ногу сломит
6. Изменение в панели редактирования постов.
7. Изменены параметры фильтров XSS - атак.
8. Сохранение черновика статьи при нажатии ctrl+s.
9. Подкрутили поиск плагинов.
10. Увеличили скорость работы скриптов и оптимизировали работу с БД.

Конечно изменений больше. Полный список лежит на оффсайте. Скачать бэтку можно здесь, но пока не торопитесь ее ставить на основной блог - это еще сырая версия.

© Vampir for Все о SEO, 2009. | 14 комментариев |
Post tags: WordPress

Первым делом качаем PowerPack WordPress у Лекактуса. Пробовал также руссификацию от mywordpress.ru, но перевод не понравился - какой-то он слишком технический.  Заливаем все это дело на хостинг и четко следуя инструкциям, ставим двиг. Рекомендую раскоментировать облегченный вариант перевода (будете ставить - поймете). Лекактус все хорошо расписал, так что проблем возникнуть не должно. После установки поставьте права 777 на папку uploads.

Теперь лезем в настройки -> написание. Там ставим галочку на пункте WordPress должен исправлять некорректный XHTML код автоматически. На тойже странице будет окошко для добавления сервисов пингов. Список таких сервисов берем здесь и добавляем их. Далее нужно подправить ЧПУ. Ищем в том же разделе Настройки. Выбираем произвольную структуру и вписываем /%postname%. При этом ссылки будут выглядеть как у меня. Возможны и другие варианты, но мне больше этот нравится. Старайтесь сделать урлы покороче - ПС не любят слишком длинные урлы. Чтобы все было как надо, необходимо активировать плагин rus-to-lat, который будет переводить наши ЧПУ в латиницу. Он уже есть в сборке. Идем в плагины и активируем его, а также (раз уже залезли):

1. Блокировка запросов на новые версии
2. All in One SEO Pack (или его аналоги)
3. Anti-XSS attack
4. belavir (php MD5)
5. Google XML Sitemaps
6. WordPress Database Backup
7. WP Super Cache (или аналоги)

Это то, что есть в стандартной сборке. Вкратце, что к чему. Первый плагин запрещает постоянную проверку на обновления плагина и движка. Очень ускоряет работу. All in One SEO Pack - просто не заменим. Основное его достоинство - добавление метатегов и тэга rel="canonical". Этот тэг недавно ввел Google. Он указывает на главную страницу, таким образом помогая избавлятся от дублей. Должен сказать, что при его использовании блог немного поднялся в выдаче)).  Зайдите в настройки All in One SEO Pack и оставьте галочки только на следующих пунктах: канонические урлы, noindex для архивов и категорий (при использовании канонических урлов можно и оставить). Обзательно уберите галочку с автогенерации описаний. Здесь же заполните метатеги для главной страницы. Anti-XSS attack и belavir (php MD5) обеспечивают безопасность вашему блогу. Google XML Sitemaps создает автоматически карту сайта и сообщает поисковикам о ее обновлении. Database Backup позволяет делать бэкап БД из админки. Рекомендую настроить ежедневный бэкап с отправкой на почту. Если будете качать бэкап себе на компьютер, то используйте Mozilla Firefox - с Opera ничего не выйдет. Super Cache - позволяет кэшировать странички. Для активации не забудьте поставить права 777 на файл wp-config.php и потом вернуть обратно. Обязателен если у вас большая посещаемость.

Чаще всего "узким местом" любого блога является база данных. Со временем она нуждается в оптимизации и забивается всяким мусором: спам-каментами, ревизиями записей, настройками удаленных плагинов. Здесь нам поможет WP-Optimize. Он оптимизирует БД, удаляет спам-каменты, ревизии записей, настройки удаленных плагинов, показывает сэкономленое место. Также может поменять логин админа. Настроек по сравнению с другими немного, зато все пашет (у более функциональных братьев многое не пашет, так как расчитано на работу с сервером). Желательно перед использованием сделать бэкап БД.

Теперь лезем в шаблон. Эта часть уже скорее для паранойков. Но если у вас очень высокая посещаемость, то и это сделать необходимо. Не забываем про бэкап. Кое-что из этого может использоваться плагинами, так что... Находим и правим следующий код:

1. < ?php bloginfo(’name’); ? >< ?php bloginfo(’description’); ? > Меняем на  имя и описание блога. Этот код иногда еще используют в footer.php.
2. < meta http-equiv="Content-Type" content="< ?php bloginfo(’html_type’); ? >; charset=<?php bloginfo(’charset’); ?>” / > Меняем на < meta http-equiv="Content-Type" content="text/html; charset=UTF-8” / > (не забудьте убрать лишние пробелы).
3. < meta name="generator" content="WordPress < ?php bloginfo(’version’); ?  >” / > Удаляем нафиг.
4. < link rel="stylesheet" href="< ?php bloginfo(’stylesheet_url’); ? >” type=”text/css” media=”screen” / > Это путь к файлу CSS. Просто укажите его вручную: < link rel="stylesheet" href="http://domen.ru/wp-content/themes/*имя темы*/style.css” type=”text/css” media=”screen” / >
5. <link rel="alternate" type="application/rss+xml" title="RSS 2.0" href="< ?php bloginfo(’rss2_url’); ? >” /> Это путь к вашей RSS ленте. Может встречаться несколько раз. Меняйте < ?php bloginfo(’rss2_url’); ? > на адрес вашей RSS.

Также если вы вставляете картинки в посты, то во время их редактирования сохраняйте их для Web. Это сильно уменьшит их размер и ускорит тем самым загрузку блога.

Это только клиентская часть, а есть еще серверная, где возможностей побольше. Но блоггеров со своим сервером немного, потому эту тему я затрагивать не стал.

Интересно кто как оптимизирует свой блог?

© Vampir for Все о SEO, 2009. | 12 комментариев |
Post tags: WordPress, настройка, оптимизация, плагины

1. Во время установки обязательно генерируйте сложные пароли к MySQL состоящие из букв, цифр и различных знаков. Также генерируйте значения для строк AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY. Генератор можно найти здесь.
2. Обязательно меняйте префикс таблиц WordPress в базе данных. Менять его нужно во время установки!
3. У каждой версии WordPress есть свои уязвимости и знание установленной версии сильно облегчит жизнь злоумышленнику. Чтобы версия движка не отображалась в коде, необходимо зайти в редактор шаблона, открыть header.php и удалить следующую строчку: <meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />
4. Версию WordPress можно также узнать из файлов readme.html и license.txt - просто удалите их.
5. Чтобы никто не рыскал по серверу откройте редактором дизайна файл search.php и строчку <?php echo $_SERVER ['PHP_SELF']; ?> замените на <?php bloginfo ('home'); ?>. Если ее нет - все нормально.
6. Не используйте TotalComander для соединения по FTP - через него очень просто украсть пароли. Также можно использовать соединение по SSH. Для этого понадобится  специальная прога.
7. Запретите индексацию системных папок через robots.txt. Об этом можно почитать в моей статье "Robots.txt для WordPress."
8. По умолчанию WordPress создает акк admin. Изменить имя уже нельзя, но если очень хочется...Дело в том, что если не менять имя, то злоумышленнику нужно подобрать только пароль. Чтобы изменить имя нужен опыт работы с phpMyadmin и внесении изменений в MySQL. Если не уверены - не беритесь. Ну или попросите кого-нибудь. Также напоминаю про бэкап БД. Зайдите в phpMyadmin и перейдите к БД WordPress. Затем найдите таблицу users и строку user_login. Замените имя admin на любое другое.
9. Используйте сложные пароли для вашего аккаунта. Для генерации и хранения можно использовать Ai Roboform. Также рекомендую менять пароль каждый месяц.
10. Закройте директорию /wp-admin паролем. В этом поможет плагин AskApache. После установки зайдите в Настройки -> AAPassPro и введите имя пользователя и пароль. Опция «Protect Admin Folder Immediately?» должна быть при этом включена.
11. Если у вас статический ip, то можно ограничить доступ по ip-адресу. Для этого также понадобится плагин AskApache. Как альтернативу можно использовать плагин Login Lockdown, который блокирует доступ по ip после заданного вами числа неудачных попыток.
12. Если на вашем блоге есть картинки, то не позволяйте ими пользоваться другим. Часто вместо того, чтобы скопировать картинку и разместить ее у себя просто ставят ссылку на источник картинки. Это нагружает сервер и расходует ваш трафик. Защитить себя можно установкой плагина WordPress Hotlink protection.
13. Закройте  список плагинов. Для этого нужно создать пустой index.php и закинуть его в http://*ваш домен*/wp-content/plugins/
14. Защитите файл wp-config.php. Все что нужно -добавить строчку <FilesMatch ^wp-config.php$>deny from all</FilesMatch> в корневой файл .htaccess
15. Регулярно обновляйте WordPress и плагины. Возможно в новой версии пофиксили какой-нибудь баг или уязвимость.
16. Деактивируйте плагины, которые вы не используете. Они могу содержать уязвимости.
17. Запретите регистрацию пользователей. В WordPress одна админ панель для всех, только с разным набором функций (взависимости от уровня прав), чем и пользуются злоумышленники.
18. Установите плагины: Anti-XSS attack - предупреждение и защита от XSS-атак блога и Belavir - показывает в админке измененные файлы.
19. Регулярно делайте бэкап базы данных. Для этого установите плагин WordPress Database Backup и настройте автоматическую отправку на почту.

Проголосовать на:

© Vampir for Все о SEO, 2009. | 15 комментариев |
Post tags: WordPress, безопасность, мануал, плагины

По многочисленным просьбам решил осветить тему сателлитов. Причем поведать хочется как можно больше и потому статей будет несколько.

Сателлит - это небольшой сайт (обычно 50-100 страниц) созданный для поддержания и продвижения основного белого проекта или для заработка на продаже ссылок и контекстной рекламе. Продвижение осуществляется благодаря ссылкам, размещеных на сателлите и передаче трафика через банеры или те же ссылки. Делать сателлиты лучше узкопрофильные, схожей тематики с основным проектом. Можно подумать, что сателлит - это обязательно ГС, но это не совсем так. Как правило сателлиты делают максимально похожими на СДЛ. Это помогает привлекать посетителей и избежать бана. Разделить их можно на две большие группы: динамические и статические. Динамические обновляются и растут, статические - нет. Статические сателлиты наиболее подвержены бану. Теперь для удобства разложим все по полочкам:

1. Хостинг. Очень важно выбрать недорогой и надежный хостинг. Если вы собираетесь делать сетку сателлитов, то лучше купить выделеный сервер или VDS. Так же позаботьтесь о выделеном IP.
2. Домен. Только .ru ! Если сэкономите и купите дешевый домен, не жалуйтесь на плохую индексацию. К тому же всегда можно найти где их регистрируют на порядок дешевле.И еще - по возможности сохраняйте анонимность.
   
3. Движок. Есть множество CMS для генерации сателлитов. Они очень удобны, но имеют ряд недостатков. Каких именно рассматривать пока не будем - у каждой свои. Я предпочитаю WordPress, так как он очень удобный, гибкий, хорошо индексируется и оптимизируется. А еще он бесплатный))
4. Структура. Забегая немного вперед скажу, что нужно делать как можно больше страниц второго уровня для максимально большого заработка на биржах ссылок.
   
5. Контент. Разделить его можно на уникальный и неуникальный. С неуникальным контентом все просто - берем и копипастим. Также просто вылетаем из индекса...Я уже давно понял что халявы не бывает и потому использую только уникальный контент. На самом деле найти его не сложно. Берем любую опубликованую статью и делаем рерайт. Лучше всего делать одну статью из нескольких. Можно воспользоваться синонимайзерами. Также существуют биржи статей, где их можно закупить оптом за небольшую сумму, но высоким качеством они не отличаются.
6. Дизайн должен радовать глаз) Скачайте шаблоны, немного измените их по своему вкусу. Для WordPress достаточно найти подходящую тему и настроить ее с помощью виджетов. Помните, что поисковики смотрят код страницы. Постарайтесь сделать его схожесть с другими сайтами минимальной.
7. Поднятие тИЦ и PR. На эту тему мной уже написано две статьи: "17 способов поднять тИЦ" и "Как нарастить Page Rank?" Читаем и практикуемся))
   

Собственно сателлит готов. О дальнейшей работе над ним напишу позже.

P.S. Так как увлекаюсь аквариумистикой, решил выкладывать в конце каждого поста фотографии аквариумных рыбок

Проголосовать на:

© Vampir for Все о SEO, 2009. | 13 комментариев |
Post tags: WordPress, контент, сателлит