Google Penguin 3.0 - перші спостереження над новим релізом

В ніч з 17 на 18 жовтня видачу Google помітно труснуло . Оновився алгоритм Penguin - таке припущення відразу з'явилося на наших і зарубіжних SEO - форумах . Через добу , цю здогадку офіційно підтвердили інтернет - виданню Searchengineland представники Google. Від останнього оновлення Пінгвіна пройшло трохи більше року - попередній реліз відбувся 4 жовтня 2013. Ми провели базовий аналіз змін проектів , для яких основним джерел трафіку є Google і помітили наступне : - на зарубіжну видачу (US ) алгоритм вплинув куди більше , ніж на .ru і .ua . Якщо у " вітчизняних " сайтів спостерігаються зміни в межах 10-15 позицій , то закордонні труснуло в діапазоні 70-100 . Пригадую , що після попередніх релізів расколбас в російському серпі був куди помітніше (ще не повністю викотили ?); - видача помінялася в основному по ВЧ запитам . Позиції і відсоток трафіку по НЧ майже не змінилися. Ваш сайт теж постраждав від Penguin 3.

Опубліковано: 22/10/14 @ 09:16
Розділ Безпека Пошуковики Читати далі...

Google Penguin 3.0 - перші спостереження над новим релізом + результати

В ніч з 17 на 18 жовтня видачу Google помітно труснуло . Оновився алгоритм Penguin - таке припущення відразу з'явилося на наших і зарубіжних SEO - форумах . Через добу , цю здогадку офіційно підтвердили інтернет - виданню Searchengineland представники Google. Від останнього оновлення Пінгвіна пройшло трохи більше року - попередній реліз відбувся 4 жовтня 2013. Ми провели базовий аналіз змін проектів , для яких основним джерел трафіку є Google і помітили наступне: - на зарубіжну видачу (US ) алгоритм вплинув куди більше , ніж на .ru і .ua . Якщо у " вітчизняних " сайтів спостерігаються зміни в межах 10-15 позицій , то закордонні труснуло в діапазоні 70-100 . Пригадую , що після попередніх релізів расколбас в російському серпі був куди помітніше (ще не повністю викотили ?); - видача помінялася в основному по ВЧ запитам . Позиції і відсоток трафіку по НЧ майже не змінилися. Ваш сайт теж постраждав від Penguin 3.

Опубліковано: 22/10/14 @ 09:16
Розділ Безпека Пошуковики Читати далі...

Портрет українського IT - HR / рекрутера

Сучасний ринок ІТ - технологій неможливо уявити без роботи HR - спеціалістів і рекрутерів . Але , тим не менш , дуже часто доводиться стикатися з неправильним уявленням розробників та інших фахівців про такі співробітниках . Хто ж такі ІТ -HR та ІТ- рекрутери , чому вони вибрали таку професію , яке їх думку про програмістів , як вони проводять своє дозвілля і які поради можуть дати крутим девам для пошуку другої половинки - відповіді на ці та інші питання спробувала знайти команда одеської ІТ - рекрутингової компанії GUID . У Вересень 2014 року в роботу був запущений онлайн - опитувальник , який могли заповнити всі , хто має відношення до рекрутингу або HR - відділу ІТ -компаній. В цілому , по території України було опитано 116 осіб. Відзначимо , що це дослідження не носить науковий характер і не є репрезентативним , а відображає думку виключно тих , хто заповнив даний опитувальник .

Опубліковано: 15/10/14 @ 10:25
Розділ Безпека Блоги Читати далі...

Критична вразливість виділених серверів Bash Shellshock

Зовсім недавно була знайдена чергова вразливість , яка найімовірніше скоро переросте в епідемію заражених серверів . На Хабре вже описували як працює вразливість , а також повідомляли про те , що вже проводяться атаки на сервера з використанням цієї уразливості . Не вдаючись в подробиці можу сказати , що дана уразливість дозволяє отримати управління вашим сервером і робити з ним все що завгодно . Крім серверів хостингу , bash використовується в багатьох системах , навіть на Macbook з якого я пишу цей пост , є bash і так, він вразливий.

Опубліковано: 30/09/14 @ 04:18
Розділ Безпека Хостинг Читати далі...

Критична уразливість виділених серверів Bash Shellshock

Зовсім недавно була знайдена чергова вразливість , яка найімовірніше скоро переросте в епідемію заражених серверів. На Хабре вже описували як працює вразливість , а також повідомляли про те, що вже проводяться атаки на сервери з використанням цієї уразливості. Не вдаючись у подробиці можу сказати, що дана уразливість дозволяє отримати управління вашим сервером і робити з ним все що завгодно. Крім серверів хостингу, bash використовується в багатьох системах , навіть на Macbook з якого я пишу цей пост , є bash і так, він вразливий.

Опубліковано: 30/09/14 @ 04:18
Розділ Безпека Хостинг Читати далі...

Критическая уязвимость выделенных серверов Bash Shellshock

Совсем недавно была найдена очередная уязвимость, которая вероятнее всего скоро перерастет в эпидемию зараженных серверов. На хабре уже описывали как работает уязвимость , а также сообщали о том, что уже проводятся атаки на сервера с использованием этой уязвимости. Не вдаваясь в подробности могу сказать, что данная уязвимость позволяет получить управление вашим сервером и делать с ним все что угодно . Кроме серверов хостинга, bash используется во многих системах, даже на Macbook с которого я пишу этот пост, есть bash и да, он уязвим.

Опубліковано: 30/09/14 @ 04:18
Розділ Безпека Блоги Хостинг Читати далі...

Аналіз топових конкурентів. Три методу швидко проаналізувати Топ- 10 з різних сторін

При розробці стратегії просування в незнайомій тематиці часто виникають спірні питання - як краще розбити запити по посадковим сторінкам , скільки тексту розміщувати , як його структурувати , яка гранична щільність ключового допустима і т.д. Кращий спосіб розвіяти такі сумніви і вирішити , як вчинити , - проаналізувати топових конкурентів і наслідувати їх приклад . У цьому пості я розповім про три методи експрес - аналізу видачі , якими ми користуємося при необхідності отримати дані дуже швидко. Швидкий аналіз топа Коли потрібно швидко визначити базові характеристики топових сайтів , ми користуємося інструментом "Аналіз топа " .

Опубліковано: 17/09/14 @ 06:28
Розділ Безпека Пошуковики Читати далі...

Аналіз топових конкурентів . Три методу швидко проаналізувати Топ- 10 з різних сторін

При розробці стратегії просування в незнайомій тематиці часто виникають спірні питання - як краще розбити запити по посадковим сторінкам , скільки тексту розміщувати , як його структурувати , яка гранична щільність ключового допустима і т.д. Кращий спосіб розвіяти такі сумніви і вирішити , як вчинити , - проаналізувати топових конкурентів і наслідувати їхній приклад . У цьому пості я розповім про три методу експрес - аналізу видачі , якими ми користуємося при необхідності отримати дані дуже швидко . Швидкий аналіз топа Коли потрібно швидко визначити базові характеристики топових сайтів , ми користуємося інструментом "Аналіз топа " .

Опубліковано: 17/09/14 @ 06:28
Розділ Безпека Пошуковики Читати далі...

Чим відрізняються біле , сіре і чорне SEO

Дорогі друзі , сьогодні я хочу поділитися в вами своїми думками про те , чим відрізняється чорне , сіре і біле SEO між собою. Швидше за все, ці назви видів за кольорами прийшли до нас з англомовного інтернету . Там вони називаються по типам капелюхів , як у чарівників ( згадали Гендальфа Сірого ? ) : White hat SEO ( біла капелюх ) і black hat ( чорна ) . Цікаво , що у зарубіжних сеошників замість сірої капелюхи набагато частіше вживається синя ( blue hat ) . А у нас синього SEO взагалі немає. Саме по собі поділ на види SEO по квітам досить розпливчасто . У кожного фахівця свою думку щодо цього. Одні вважають , що тисячами купують посилання і статті і при цьому займаються білим SEO. Інші думають , що будь-яке SEO - зло і є чорним по замовчуванням. Я розповім свій погляд на це питання. Будь-яке SEO увазі застосування технік , які напряму або опосередковано спрямовані, щоб впливати на пошукові системи і щоб на сайт переходило більше число відвідувачів .

Опубліковано: 16/09/14 @ 07:32
Розділ seo Безпека Блоги Читати далі...

Чим відрізняються біле, сіре і чорне SEO

Дорогі друзі , сьогодні я хочу поділитися в вами своїми думками про те , чим відрізняється чорне, сіре і біле SEO між собою. Швидше за все, ці назви видів за кольорами прийшли до нас з англомовного інтернету . Там вони називаються за типами капелюхів, як у чарівників ( згадали Гендальфа Сірого ? ) : White hat SEO ( біла капелюх ) і black hat ( чорна). Цікаво, що у зарубіжних сеошників замість сірої капелюхи набагато частіше вживається синя ( blue hat ) . А у нас синього SEO взагалі немає. Саме по собі поділ на види SEO по квітам досить розпливчасто. У кожного фахівця свою думку на цей рахунок . Одні вважають, що тисячами купують посилання і статті і при цьому займаються білим SEO. Інші думають , що будь SEO - зло і є чорним по замовчуванню. Я розповім свій погляд на це питання. Будь-яке SEO увазі застосування технік, які безпосередньо чи опосередковано спрямовані, щоб впливати на пошукові системи і щоб на сайт переходило більше число відвідувачів.

Опубліковано: 16/09/14 @ 07:32
Розділ seo Безпека Блоги Читати далі...

ITea Talks : Павло Кравченко про зоряний стартап і криптографію

ITea Talks - це неспішну розмову двох айтішників за чашкою чаю , де обговорюється все , що залишилося недомовленим на мітингах . Це новий погляд на професію розробника , її психологія , якщо хочете . Автор і ведучий - Alex Grechanowski , product/marketing manager . Частина 1. На гребені хвилі Проект Stellar стартував в серпні 2014. Про вас вже пише The Next Web , WSJ , WIRED і Paul Graham . TechCrunch ставить вас в один ряд з Uber і Airbnb . У чому причина такого миттєвого уваги з боку медіа?
Успіх Stellar в медіа - не випадковість. Ком'юніті вже давно очікувало , ніж виявиться новий проект Jed McCaleb'a . Нагадаю , до цього були eDonkey , MtGox і Ripple . Як тільки він анонсував , що займається таким собі Secret Bitcoin Project , в альфа тестери записалося близько 10 000 чоловік. Участь у проекті людей з гучними іменами відкрило дорогу в будь-які видання . Такий собі сарафани маркетинг в дії.

Опубліковано: 18/08/14 @ 07:33
Розділ Безпека Читати далі...

Підбір пароля до WordPress блогу використовуючи XMLRPC

YARPP Підбір паролів до WordPress блогах явище досить часте , у квітні була велика атака на WordPress блоги , в результаті якої , багато сайти були зламані та багато поміняли свій хостинг , тому що під час атаки з перебором паролів навантаження на сервер підвищується в кілька разів , і деякі хостингові компанії починають слати повідомлення про перевищення навантаження , відключати облікові записи і тп. Ви тільки що завели блог , почали писати туди записи , у вас з'явилися перші відвідувачі , і можу сказати з упевненістю вже на протязі 1 - 2 тижнів , на ваш блог будуть заходити боти , які намагатимуться підібрати пароль для входу в панель адміністрування вашого блогу. Навіщо це робиться? Після злому блогу , зазвичай починають розсилати спам , або розміщують приховані посилання або рекламні блоки , або використовують як проміжну площадку для інших атак.

Опубліковано: 25/07/14 @ 07:21
Розділ wordpress Безпека Блоги Читати далі...

Подбор пароля к WordPress блогу используя XMLRPC

Подбор паролей к WordPress блогам явление довольно частое, в апреле была крупная атака на WordPress блоги , в результате которой, многие сайты были взломаны и многие поменяли свой хостинг, потому что во время атаки с перебором паролей нагрузка на сервер повышается в несколько раз, и некоторые хостинговые компании начинают слать уведомления о превышении нагрузки, отключать учетные записи и тп. Вы только что завели блог, начали писать туда записи, у вас появились первые посетители, и могу сказать с уверенностью уже в течении 1 — 2 недель, на ваш блог будут заходить боты, которые будут пытаться подобрать пароль для входа в панель администрирования вашего блога. Зачем это делается? После взлома блога, обычно начинают рассылать спам, или размещают скрытые ссылки или рекламные блоки, либо используют как промежуточную площадку для других атак.

Опубліковано: 25/07/14 @ 07:21
Розділ wordpress Безпека Блоги Читати далі...

Масовий злом WordPress липня 2014

У мережі знову з'явилися повідомлення про масові випадки ( 30000 +) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом. Навіть у тому випадку , якщо цей плагін не активований у вашому блозі , ваш блог все одно вразливий. Навіть якщо ваш сайт не на WordPress , але по сусідству є уразливий сайт , існує ймовірність що злом торкнеться і вашого сайту. Спочатку зловмисники користуючись вразливістю завантажують « як-би » шаблон WordPress в папку з шаблонами : «/wp-content/uploads/wysija/themes/mailp/» , насправді завантажується скрипт ( Backdoor ) який надає повну свободу дій з вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Масовий взлом WordPress липня 2014

В мережі знову з'явилися повідомлення про масові випадки (30000 +)зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів , дана уразливість дозволяє робити що завгодно зі зламаним аккаунтом хостингу , а не одним WordPress блогом . Навіть в тому випадку , якщо цей плагін не активовано в вашому блозі , ваш блог все одно вразливий. Навіть якщо ваш сайт не на WordPress , але по сусідству є вразливий сайт , існує ймовірність що злом торкнеться і вашого сайту . Спочатку зловмисники користуючись вразливістю завантажують « як-би » шаблон WordPress в папку з шаблонами : «/wp - content/uploads/wysija/themes/mailp/» , насправді завантажується скрипт ( Backdoor ) який надає повну свободу дій з вашим сайтом/сайтами .

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Массовый взлом WordPress июль 2014

В сети опять появились сообщения о массовых случаях (30000+) взломанных блогов на  WordPress. До этого в начале июля была найдена уязвимость в плагине MailPoet , теперь используя эту уязвимость злоумышленники получают полный доступ к управлению тысячами сайтов, данная уязвимость позволяет делать что угодно со взломанным аккаунтом хостинга, а не одним WordPress блогом. Даже в том случае, если этот плагин не активирован в вашем блоге, ваш блог все равно уязвим. Даже если ваш сайт не на WordPress, но по соседству есть уязвимый сайт, существует вероятность что взлом коснется и вашего сайта. Сначала злоумышленники пользуясь уязвимостью загружают «как-бы» шаблон WordPress  в папку с шаблонами: «/wp-content/uploads/wysija/themes/mailp/», на самом деле загружается скрипт (Backdoor)  который предоставляет полную свободу действий с вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Масовий злом WordPress липень 2014

У мережі знову з'явилися повідомлення про масові випадки (30000+) зламаних блогів на WordPress. До цього на початку липня була знайдена уразливість в плагіні MailPoet , тепер використовуючи цю уразливість зловмисники отримують повний доступ до управління тисячами сайтів, дана уразливість дозволяє робити що завгодно зі зламаним акаунтом хостингу, а не одним блогом WordPress. Навіть у тому випадку, якщо цей плагін не активований у вашому блозі, ваш блог все одно вразливий. Навіть якщо ваш сайт на WordPress, але по сусідству є уразливий сайт, існує ймовірність що злом торкнеться і вашого сайту. Спочатку зловмисники користуючись вразливістю завантажують «як-би» шаблон WordPress в папку з шаблонами: «/wp-content/uploads/wysija/themes/mailp/», насправді завантажується скрипт (Virus), який надає повну свободу дій з вашим сайтом/сайтами.

Опубліковано: 24/07/14 @ 07:53
Розділ wordpress Безпека Блоги Читати далі...

Просів сайт в Google ? Перевірено на агресивний спам

aggressive-spam Упродовж двох останніх місяців ми стали отримувати більше заявок зі скаргами на падіння трафіку в Google. Очевидно , травневі поновлення Panda 4.0 і PayDay Loan порушили чимало сайтів Рунета. У деяких потерпілих сайтів в GWT ми виявили повідомлення про агресивний спам : Повідомлення виводиться в розділі Google Webmaster Tools в розділі " Поіковий трафік " ->"Заходи , прийняті вручну " (та ж , де з'являються повідомлення про посилальному фільтрі ) . У повідомленні також наводяться приклади сторінок , порушених санкціями. Ручні санкції за агресивний спам в GWT нам траплялися з січня цього року , але так масово ми стали їх помічати тільки зараз. Можливо , це пов'язано з оновлення Panda або хвилею асессорскіх перевірок на предмет внутрішньої переоптімізаціі .

Опубліковано: 17/07/14 @ 10:16
Розділ Безпека Пошуковики Читати далі...

Просів сайт в Google ? Перевіряючи на агресивний спам

Упродовж двох останніх місяців ми стали отримувати більше заявок з скаргами на падіння трафіку в Google. Очевидно , травневі поновлення Panda 4.0 і PayDay Loan порушили чимало сайтів Рунета . У деяких постраждалих сайтів в GWT ми виявили повідомлення про агресивний спам : Повідомлення виводиться в розділі Google Webmaster Tools в розділі " Поіковий трафік " - & gt ; " Заходи, вжиті вручну " (та ж , де з'являються повідомлення про посилальному фільтрі ) . В повідомленні також наводяться приклади сторінок , порушених санкціями . Ручні санкції за агресивний спам в GWT нам попадалися з січня цього року , але так масово ми стали їх помічати тільки зараз. Можливо , це пов'язано з оновлення Panda або хвилею асессорскіх перевірок на предмет внутрішньої переоптімізаціі .

Опубліковано: 17/07/14 @ 10:16
Розділ Безпека Пошуковики Читати далі...

Уразливість в плагін WPtouch

Знайдена уразливість в плагіні WPtouch , що дозволяє зловмисникові завантажити сторонні файли на сервер. Плагін WPtouch використовується для створення мобільної версії вашого WordPress блогу , якщо ви використовуєте цей плагін , і не оновлювали його з 12.07.2014 року , вам необхідно терміново оновити даний плагін , щоб убезпечити свій блог . Актуальна версія, в якій виправлена ??дана уразливість 3.4.3 , більш докладно зі списком змін можете ознайомитися на сторінці плагіна .

Опубліковано: 17/07/14 @ 05:57
Розділ Безпека Блоги Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15