Статьи и заметки о хостинге, доменах, сайтах и интернете в целом
Header

Крепость Порт-АртурПосле того как WordPress (или другая кмс-ка) установлен, основные настройки сделаны и первоначальные данные размещены на сайте: плагины, основные страницы сайта, фото, видео и другие материалы, — самое время подумать о бзопасности сайта.

Вводный пост о мерах безопасности и осторожности можно прочесть здесь, а сейчас мы в продолжение его, рассмотрим более сильную защиту.

В последние время участились случаи, когда злоумышленники получают доступ к хосту посредствам дозаписи .htaccess файла, с целью развертывания на хосте скрипта спам-рассылки. То что данный вид атаки стал максимально широко использоваться подтверждают атаки, которые производили в течении этого года на сайты, размещенные у совершенно разных хостинг-провайдеров и практически все они были (в разное время) в итоге заражены. Что тут говорить проблема встала ребром.

В ходе различных испытаний, пришел в итоге к такой схеме, правда она будет работать только на хостинге с «широким» доступом, то есть на платном, так как на бесплатном все права по администрированию хостов урезаны, там вы можете пожаловаться лишь админам и надеяться, что они предпримут нужные меры.

И так, первое что нам нужно сделать это назначить права на .htaccess файл 444, то есть сделать его не изменяемым онлайн даже на стороне сервера (только чтение для всех). Однако данный файл мы можем всегда перезаписать полностью через ftp-доступ и тут важно предпринять все меры для недоступности пароля. Как минимум не делайте одинаковыми пароли ftp-клиента и MySQL-клиента, который хранится в открытом виде в конфиг файле wp-config.php (в случае с WordPress).

Далее огромным плюсом в безопасности будет наличие на хосте папок под каждый ваш сайт, обычно все дириктории размещаются в корне папок www или public_html на обычно платном хостинге такие настройки используются по умолчанию исключение могут быть на тарифных планах с 1 доменом/сайтом. Чтобы усилить нашу безопасность мы создаем еще один файл .htaccess, который размещаем на одном уровне с папками доменов, то есть в корне www или public_html.

htaccess

В самом файле нужно поместить следующие директивы:

Первой строкой мы запрещаем любой просмотр списка каталогов через web.
Далее командами files закрываем для всех доступ ко всем вложенным файлам .htaccess, в которых у нас прописаны правила для каждого конкретного сайта, и делаем их доступными только для нашего ip-адреса или как в примере для определенной подсети, если адрес у нас динамический.

Через прокси проверяем, чтобы сайты остались доступными для посетителей — обычных пользователей. Это, то что касается файловой защиты.

Второй момент, это специализированные плагины защиты для популярных cms. Возможно есть универсальный скрипт работающий со всеми cms, но если cms достаточно распространенная, то лучше не ломать голову над поиском сначала скрипта, а потом ещё и инстуркций к его использованию, а лучше обратится к хорошо документированным инструментам.

Для WordPress таким решением является плагин iThemes security. Использование данного плагина хорошо задокументировано и включает в себя очень много возможностей. Я лишь отмечу несколько основных, помимо бан-листов:

1) Enable File Change detection — защита от изменений. Вы будете получать уведомление на e-mail о каждом изменении файлов (работа базы данных с комментариями и постами не ограничивается). Нужно исключить из мониторинга log-файлы, файлы картинок и файлы-переводов .po .mo

2) 404 Detection — если сайт постоянно сканируется злоумыленником, то он генерирует большое кол-во сообщении об ошибках 404 «Страница не найдена». Данная опция заблокирует данный ip на указанное кол-во минут.

3) Enable brute force protection — данная опция аналогична предыдущей, но срабатывает когда генерируется большое кол-во неверных попыток на вход в админ-панель (брутфорс).

4) Enable the hide backend feature — чтобы кто не попадя не ломился в панель управления этот параметр переназначает адрес входа на любой выбранный, например http://site.ru/secret-panel

Также очень полезно поставить ограничение на длину и типы запросов в адресной строке браузера.

В общем как вы видите данный инструмент весьма серьезное подспорье для предупреждения несанкционированного доступа к сайту.

Правила хорошего сайтаХотя навык создания «нормального» сайта приобретается после ряда многих проб и ошибок, все же можно выделить ряд шагов, которые могут облегчить жизнь молодому веб-мастеру.

Структура

Помимо первых азов html, напомню что очень хороший ресурс для вникания в тему это сайт htmlbook.ru, очень полезным будет верстка сайта по правильным шаблонам.

Верстка сайта

Как правило большинство начинает с табличной верстки и соответствующих шаблонов, и когда их уже становится явно мало постепенно переходят на блочную верстку (div). Исторически табличная верстка появилась первой и поэтому она более легкая и понятная для новичка. Верстка блоками, сопряжена со знанием большего количества стилей CSS, но если идти поступательно то и она не выглядит такой уж пугающей. Сами стили для табличной и блочной верстки используются одни и теже, различается лишь их применение к элементам.

Так вот когда уже нет путанице в тегах, таблицах и div-ах, тогда то и можно начинать пользоваться блочными шаблонами. Связано это с тем, что любой шаблон нужно как правило существенно править и иногда переделка доходит до 90% и в большинстве случае смысл шаблона это небольшая минимизация времени по написанию стандартной структуры: хедера (header), тела (body,wrap,content,…), сайдбара (sidebar-left, sidebar-right), футера (footer).

Самих типов верстки совсем не много: фиксированная, резиновая, адаптивная. Типы перечислены в порядки сложности их реализации. Для первого типа все размеры зафиксированы. Для второго размеры областей и элементов пропорциональны разрешению экрана. Третий тип предполагает перестройку стилей в зависимости от разрешения экрана, то есть верстка может для каждого разрешения выбираться либо фиксированной, либо резиновой.

Для более сложных сайтов, в которых построение верстки осуществляется с помощью программных блоков(через языки программирования php, asp.net, C# и т.д.), структура сайта, а следовательно и тип верстки(набор стилей) может изменяться динамически вплоть до изменений по таймеру.

Хороший, то есть понятный именно вам шаблон может сэкономить массу времени, так как некоторые приемы, такие как прижать к низу страницы футер, сделать наплыв блоков и т.д. в случае самостоятельного изучения может потребовать массу времени.

В случае использования готовой CMS, с готовыми шаблонами стилей, с одной стороны часто править практически ничего не требуется, но с другой: иногда достаточно сложно кардинально изменить структуру шаблона.

Поэтому перед созданием сайта нужно четко сформулировать, что вы хотите получить от вашего сайта.
Если содержание сайта не планируется добавлять/изменять каждую неделю/месяц, то имеет смысл подумать над статичным шаблоном — без CMS.
Если сайт подразумевает частое редактирование или особый функционал, например интернет-магазин, тогда без CMS не обойтись.

Содержание

После того как структура сайта спланирована, шаблон подобран и отредактирован, наступает время заняться наполнением сайта. Типы контента в представлении не нуждаются, это может быть текст, графические, видео или музыкальные материалы.

Компановка материалов: подбор цветов, размеров и порядка расположения элементов контента создает стиль.

Сайт необязательно должен играть всеми цветами радуги, чтобы запомнится пользователю, напротив часто небольшие, хорошо подчеркнутые детали, как шрифт, иконки, линии таблиц создают самое благоприятное впечатление от сайта.

Дизайн

Если нет таланта нарисовать красивые графические элементы для своего сайта, но очень хочется чтобы они присутствовали на сайте, то очень хорошим решением является использование бесплатных или покупка недорогих стоковых картинок.

stock

Картинки выполненные профессиональными дизайнерами существенно украшают любой сайт, поэтому заплаченные пару долларов это небольшая плата за качественный контент.

Также можно обратится к фри-лансерам, чтобы создать цельный дизайн сайта или его элементы, но как правило это более дорогой вариант и к нему прибегают, как правило в случае, если сайт коммерческий.

Текс

Чаще всего текст сайта является основной частью контента, исключения составляют сайты с мультимедийным содержанием (графика или музыка).

Текста на сайте не должно быть много. Всю основную суть нужно постараться передать в нескольких предложениях на главной странице сайта, а уже на вторичных страница детально описать все стороны предмета которому посвящен сайт. Крайне желательно получить сторонний отзыв о том, как воспринимается написанный текст случайным посетителем вашего сайта. Иначе можно попасть в ситуацию, когда написанный вами текст не прочтет ни одиного человека, по причине громоздкости, скучности или из-за наличия большого числа ошибок.

Если информации на сайте нужно разместить много, а писательского таланта нет, то можно прибегнуть к услугам копирайтеров (тоже фри-лансеров). Людей готовых написать умные тексты на любую тему сейчас в интернете более чем достаточно, а стоимость их работы вполне приемлемая от 30 до 120 руб. за 1000 знаков.

Контакты

Не смотря на то что это казалось бы очевидная вещь, тем не менее стоит обратить внимание на то, сколько вариантов контакта вы оставляете посетителю. Если на сайте предложен лишь один вид обратной связи, то вероятность, что вы не получите полноценной обратной связи крайне высока: не все пользуются соц. сетями или icq, не каждый готов позвонить по сотовому телефону малознакомому человеку, не все любят формы обратной связи и т.д.

catcherВ посте про создание сайта без программирования был рассмотрен вопрос использования различных сервисов для быстрого создания сайтов. Совершенно очевидно, что это очень хороший и простой вариант для новичков, с помощью сервисов-конструкторов очень удобно создавать небольшие сайты-портфолио, сайты-визитки организаций, и даже не всегда за это требуется плата.

Из очевидных минусов данного подхода к созданию сайта:

1. Часто не гибкость дизайна и структуры страницы, если нам нужно кардинально их изменить.
2. Невозможность переноса сайта на свой хостинг для дальнейшего развития.
3. И как оказалось, риск столкнуться с «подводными камнями» в SEO-продвижении.

Про первые два пункта было сказано ранее в предыдущем посте, теперь посмотрим, что говорят исследования по поводу 3 пункта.

Не смотря на то, что некоторые сервисы просят за содержание сайта на своем хостинге арендную плату сопоставимую со стоимостью недорогого сайта-визитки, многих пользователей это не останавливает, так как многие из них надеются на то что благодаря «профессионализму» создателей конструкторов, их сайт будет очень хорошо оптимизирован, и будет иметь преимущества в поисковой выдаче по сравнению с другими сайтами.

Однако, как показывают исследования это далеко не всегда так. Приведем здесь одно из таких исследований, сделанное специалистами WizardSape:

Launch-Asia выбрала для размещения своих товаров популярную площадку «Пульс цен». Возможно, это очень популярная торговая площадка, но как часто бывает с лидерами, они могут долгое время не исправлять даже элементарных ошибок. Поэтому размещенные на ней интернет-магазины, включая анализируемый нами сайт, могут «похвастаться» грубейшими с точки зрения современного SEO техническими ошибками, от которых недалеко и до санкций.
Но давайте вернемся к ответу на основной вопрос – почему же сайт www.launch-asia.kz плохо ранжируется в Яндексе по некоторым поисковым запросам? Скажу больше, сайт не плохо ранжируется, а отсутствует в поиске полностью из-за частичной аффилированности с almaty.pulscen.kz.

seo_c

По некоторым запросам в выдаче остался только один из двух сайтов

Almaty.pulscen.kz – это собственная ветка торговой площадки «Пульс цен» по региону Алматы. «Пульс цен» объединяет предложения всех своих клиентов в такие агрегаторы по регионам, чтобы собрать региональный трафик и принести своим клиентам продажи. Но с точки зрения SEO – оказывает им «медвежью услугу».

Причина аффилированности сайтов launch-asia.kz и almaty.pulscen.kz — масштабное дублирование контента.
Лечение — уникализация контента, выбор «главного» сайта, закрытие от индексации второстепенного сайта, разделение контактов и другое.

Но в нашем случае изменить ситуацию можно только путем переработки всей структуры «Пульс цен» и логики работы. Хорошим решением будет расширение настроек индексирования, чтобы заказчик сам мог решать, какой сайт должен быть главным.
К сожалению, снятие аффилиат фильтра не самая простая задача. Я описал общие принципы, как его не допустить, в нашем случае это возможно только при тесном сотрудничестве с «Пульс цен». Универсальной «таблетки» для избавления от санкций – нет.

Делайте выводы господа.

Можно добавить, что даже если сайт сделанный в конструкторе располагается на отдельном домене, в плане оптимизации он будет значительно проигрывать в гибкости своим «независимым» конкурентам, так как для повышения своих позиций в поисковой выдаче мало сделать один раз полную оптимизацию, необходимо вносить хотя бы раз в год коррективы, чтобы не отставать от конкурентов.

Также остается открытым вопрос, как будут конкурировать сайты одной тематики сделанные в одном конструкторе и как к этому отнесутся поисковые системы, предлагаю этот вопрос для самостоятельно размышления).

Похожие статьи на эту тему:
Подводные камни SEO конструкторов сайтов и лендингов