Уязвимость в плагине All in One SEO Pack

Довольно неприятная новость, потому как данный плагин используется на многих блогах, для того, чтобы блог правильно индексировался поисковыми серверами. Уязвимостей безопасности в данном плагине нашли аж целых две сразу, первая уязвимость позволяет зарегистрированному пользователю, с любыми правами доступа изменять параметры настроек плагина, а точнее свойства записей такие как SEO Заголовок, описание и ключевые слова. Конечно не критично, но согласитесь и неприятно. Вторая же уязвимость позволяет встроить выполнение некоего Java-скрипта, в панели управления блогом, что позволяет злоумышленнику изменить пароль администратора или оставить вредоносный код для дальнейшего вредительства вашему блогу.
Если у вас в блоге открыта регистрация, или есть другие пользователи кроме вас, необходимо срочным образом обновить этот плагин на более новую версию в которой этой уязвимости уже нет.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Уразливість в плагіні All in One SEO Pack

Досить неприємна новина, тому як даний плагін використовується на багатьох блогах, для того, щоб блог правильно індексувався пошуковими серверами. Вразливостей безпеки в даному плагіні знайшли аж цілих дві одразу, перша уразливість дозволяє зареєстрованому користувачеві, з будь-якими правами доступу змінювати параметри налаштувань плагіна, а точніше властивості записів такі як SEO Заголовок, опис або ключові слова. Звичайно не критично, але погодьтеся і неприємно. Друга ж уразливість дозволяє вбудувати виконання якогось Java-скрипта, в панелі керування блогом, що дозволяє зловмисникові змінити пароль адміністратора або залишити шкідливий код для подальшого шкідництва вашого блогу.
Якщо у вас в блозі відкрита реєстрація, або є інші користувачі крім вас, необхідно терміново поновити цей плагін на більш нову версію в якій цієї проблеми вже немає.

Опубліковано: 05/06/14 @ 06:32
Розділ seo Безпека Блоги Читати далі...

Panda 4.0 і Payday Loan 2.0. Наслідки подвійного поновлення Google для сайтів Рунета

 Багато вебмастера на цьому тижні помітили тривожний сигнал - трафік з Google почав різко знижуватися . Більшість постраждалих схилялися до того , що причиною такого різкого і сумного стрибка став новий неофіційний реліз Google Penguine - фільтра , що карає сайти за зловживання посилальної масою.  Але чутки про оновлення Пінгвіна не підтвердилися. Головний антіспамщік Google , Метт Каттс , сьогодні прояснив ситуацію - на цьому тижні був оновлений алгоритм PayDay Loan, який фільтрує сайти певних " сірих " тематик , улюблених манімейкерамі :
 У Рунеті оновлення Payday Loan в основному торкнулося ресурси, створені для заробітку на партнерських програмах - виразника , файлосховищ , кредитні сервіси , онлайн- кінотеатри і т.д. Але падіння трафіку спостерігається і у сайтів малого бізнесу , які не відносяться до вищевказаної категорії . Вважаємо , що в цьому випадку негативна динаміка може бути пов'язана з підготовкою поновлення алгоритму Panda до версії 4.

Опубліковано: 21/05/14 @ 09:43
Розділ Безпека Пошуковики Читати далі...

Mobile дайджест # 0

1 . Do not keep activities в допомогу тестувальника мобільних додатків. Для себе девелоперський меню відкрив ще в часи Gingerbread. Багато списів було зламано про фікс таких багів з продакт :) 2 . Роздум про « хмарах» та їх вплив на мобільні додатки від Christina Mulligan . 3 . Три речі , про які необхідно пам'ятати перед релізом мобільних додатків .

Опубліковано: 16/05/14 @ 07:57
Розділ Безпека Читати далі...

Як ми збільшили конверсію в 6 разів , додавши ім'я клієнта в форму замовлення

Є проблеми з конверсіями ? Допоможемо виправити ситуацію Днями ми з колегами з іншої компанії сперечалися про юзабіліті форм і зокрема про те, чи потрібно вимагати від клієнта вводити своє ім'я при реєстрації або оформленні замовлення . Наші думки розійшлися - вони вважають , що ідеальна форма замовлення повинна складатися тільки з тих полів , без яких зареєструватися або зробити замовлення неможливо, тому запитувати ім'я зовсім не обов'язково (досить тільки email ) . Адже згідно загальноприйнятій канону , чим менше полів у форми замовлення , тим вище конверсія - отже , завжди потрібно прагнути зводити кількість полів до мінімуму. Але як показує наш досвід , зведення набору полів до мінімуму не завжди дає позитивний результат , а іноді навіть помітно погіршує конверсію . Наведу приклад одного нашого сайту з тематики послуг. Вихідна проблема полягала в тому , що при досить непоганому для ніші трафіку ( 250-300 чоловік на добу) заявку з сайту оформляло не більше 1 людини в 2-3 дні.

Опубліковано: 29/04/14 @ 08:59
Розділ Безпека Читати далі...

Як ми збільшили конверсію в 6 раз , додавши ім'я клієнта в форму замовлення

Днями ми з колегами з іншої компанії сперечалися про юзабіліті форм і зокрема про те , чи потрібно вимагати від клієнта вводити своє ім'я при реєстрації або оформленні замовлення . Наші думки розійшлися - вони вважають , що ідеальна форма замовлення повинна складатися тільки з тих полів , без яких зареєструватися або зробити замовлення неможливо , тому запитувати ім'я зовсім не обов'язково (досить тільки email ) . Адже згідно загальноприйнятій канону , чим менше полів у форми замовлення , тим вище конверсія - отже , завжди потрібно прагнути зводити кількість полів до мінімуму. Але як показує наш досвід , зведення набору полів до мінімуму не завжди дає позитивний результат , а іноді навіть помітно погіршує конверсію. Наведу приклад одного нашого сайту з тематики послуг. Вихідна проблема полягала в тому , що при досить непоганому для ніші трафіку ( 250-300 чоловік на добу ) заявку з сайту оформляло не більше 1 людини в 2-3 дня .

Опубліковано: 29/04/14 @ 08:59
Розділ Безпека Читати далі...

Проблемні ситуації при просуванні сайтів. На що скаржаться вебмастера останнім часом

Невеликий інсайд -огляд. На базі аналізу заявок , які приходили на SiteClinic за останні 6 місяців , можна простежити , які проблеми при просуванні сайтів виникають у вебмайстрів найчастіше . Кількість заявок вказати не можу ( confidencial ) , в процентному співвідношенні це виглядає так: На фільтри пошукових систем скаржиться приблизно чверть клієнтів . Багато хто з них згадують , що вже намагалися вирішити проблему самостійно або працювали з SEO- консультантами , але результату не отримали. Стільки ж " пацієнтів " звертаються з проблемою відсутності трафіку з пошуку - гроші вкладені , а відвідувачів немає . Найчастіше так відбувається через непродуману стратегії просування і помилок у внутрішній оптимізації . Нерідко буває , що сайт знаходиться під фільтром , а власник про це навіть не підозрює. У 20 % заявок йдеться про різке просідання трафіку або позицій в результатах видачі ( трафік був , але потім різко зменшився ) .

Опубліковано: 05/03/14 @ 08:12
Розділ Безпека Читати далі...

Інтерв'ю з програмістом : « Я пішов від дядька і почав заробляти 200 $ / добу на мобільних додатках , а ти хто такий?"

Спонсор поста - Teasernet.com
- актуальна тізерна мережа Кого я тільки не запрошував на інтерв'ю , і ось нарешті черга дійшла до програміста . Зазвичай з програмістами говорити особливо немає про що , ну , сидять вони там чогось кодят на фрілансі або в офісі , мрії про стартапи залишаються мріями , що тут скажеш ?
Але , мій сьогоднішній респондент вирішив діяти. MaulNet : Гаразд , почнемо ? Ти ж ще не вийшов з бізнесу мобільних додатків ? Unlying : Почнемо .
Так, я займаюся мобільного розробкою вже майже два роки. Почалося з невеликого фрілансу , а незабаром став сам публікувати ігри для Android -пристроїв. Ще через рік пішов на iOS . MaulNet : Розкажи , власне , хто ти ? Тобто , я маю на увазі , як ти прийшов до того , до чого прийшов. Раніше ж працював за зарплату? Unlying : Я навчався на програміста в Московському Авіаційно Технологічному Інституті , але під час навчання був твердо впевнений , що після саме програмістом працювати точно не буду.

Опубліковано: 30/01/14 @ 02:57
Розділ Безпека Читати далі...

Інтерв'ю з програмістом : « Я пішов від дядька і почав заробляти 200 $ / добу на мобільних додатках , а ти хто такий?»

Спонсор поста - Teasernet.com
- актуальна тізерна мережу Кого я тільки не запрошував на інтерв'ю , і ось нарешті черга дійшла до програміста . Зазвичай з програмістами говорити особливо немає про що , ну , сидять вони там чогось кодят на фрілансі або в офісі , мрії про стартапи залишаються мріями , що тут скажеш ?
Але , мій сьогоднішній респондент вирішив діяти . MaulNet :Гаразд , почнемо ? Ти ж ще не вийшов з бізнесу мобільних додатків ? Unlying :Почнемо .
Так, я займаюся мобільного розробкою вже майже два роки. Почалося з невеликого фрілансу , а незабаром став сам публікувати ігри для Android -пристроїв. Ще через рік пішов на iOS . MaulNet :Розкажи , власне , хто ти ? Тобто , я маю на увазі, як ти прийшов до того , до чого прийшов. Раніше ж працював за зарплату ? Unlying :Я вчився на програміста в Московському Авіаційно Технологічному Інституті , але під час навчання був твердо впевнений , що після саме програмістом працювати точно не буду.

Опубліковано: 30/01/14 @ 02:57
Розділ Безпека Читати далі...

Інтерв'ю з програмістом : «Я пішов від дядька і почав заробляти 200 $ / добу на мобільних додатках , а ти хто такий? »

Спонсор поста - Teasernet.com
- актуальна тізерна мережу Кого я тільки не запрошував на інтерв'ю, і ось нарешті черга дійшла до програміста. Зазвичай з програмістами говорити особливо немає про що , ну , сидять вони там чогось кодят на фрілансі або в офісі , мрії про стартапи залишаються мріями, що тут скажеш?
Але , мій сьогоднішній респондент вирішив діяти. MaulNet :Гаразд, почнемо ? Ти ж ще не вийшов з бізнесу мобільних додатків ? Unlying :Почнемо .
Так, я займаюся мобільного розробкою вже майже два роки . Почалося з невеликого фрілансу , а незабаром став сам публікувати ігри для Android -пристроїв. Ще через рік пішов на iOS . MaulNet :Розкажи, власне, хто ти ? Тобто , я маю на увазі , як ти прийшов до того , до чого прийшов. Раніше ж працював за зарплату? Unlying :Я вчився на програміста в Московському Авіаційно Технологічному Інституті , але під час навчання був твердо впевнений , що після саме програмістом працювати точно не буду.

Опубліковано: 30/01/14 @ 02:57
Розділ Безпека Читати далі...

Навіщо програмістам дружити з агентами ?

Про Себе . Мене звуть Яків Файн ( Yakov Fain ) . У 1992 році я поїхав з Києва в США по гостьовій візі , знайшов роботу за фахом , оформив робочу візу і почав програмувати , що і продовжую робити - хоча й незрівнянно менше , ніж раніше. Являюсь со- засновником двох компаній: консалтингової Farata Systems і продуктової SuranceBay. Зараз я , в основному , веду проекти чи пишу книги , статті , виступаю на конференціях чи проводжу тренінги з програмування. Вже більше п'яти років записую аудіо подкасти про Америку (і не тільки). Написав кілька книг з програмування. Мій блог по- англійськи тут : yakovfain.com . Моя колонка на ДОУ присвячена різних питань, пов'язаних з кар'єрою в IT. Починаємо Шукати Роботу Success imagevia Shutterstock . В Америці пошук роботи вважається роботою ( full time job ) . Звичайно , іноді буває , що рекрутери ганяються за якимись особливими породами програмістів.

Опубліковано: 27/01/14 @ 08:02
Розділ Безпека Блоги Читати далі...

Успішні кейси просування в Яндексі. Частина 10 . Кіно- парсинг - сайт

Спонсор посту - Teasernet.com
- актуальна тизерна мережу З останнього поста з цієї рубрики пройшов практично рік , що мене трохи налякало . Тому - продовження . Сьогодні я покажу простий , але гарний приклад того , як можна користуватися любов'ю Яндекса до старих сайтам . На початку 00 -их жив-був київський кінотеатр «Київська Русь». Начебто він є і зараз , але свій початковий домен kievrus.com.ua вони проспали забули продовжити . Домен потрапив до рук поганих хлопчиків , і тепер там кіно -сайт. Поганці вирішили навіть не вигадувати , так його і назвавши - « кіносайтах ». Ну а че? кіносайтах живе на повну ногу - продає посилання , розміщує замість меню тизери , в РСЯ теж складається . Трафіку на ньому 40к на добу. Чи багато це , 40к ? Не сильно , але так , для довідки , на не дуже живому , але дуже трастовому Film.ru його 50к . Ось так прості пацани мають майже той же трафік , що й пафосні керівникивидавництв . І це добре , в цьому є якась та вселенська справедливість.

Опубліковано: 10/01/14 @ 01:10
Розділ Безпека Читати далі...

Успішні кейси просування в Яндексі. Частина 10. Кіно- парсинг - сайт

Спонсор поста - Teasernet.com
- актуальна тізерна мережа З останнього поста з цієї рубрики пройшов практично рік , що мене трохи налякало . Тому - продовження . Сьогодні я покажу простий , але гарний приклад того , як можна користуватися любов'ю Яндекса до старих сайтам . На початку 00 -их жив-був київський кінотеатр «Київська Русь » . Начебто він є і зараз , але свій початковий домен kievrus.com.ua вони проспали забули продовжити . Домен потрапив в руки поганих хлопчиків , і тепер там кіно - сайт . Плохиші вирішили навіть не вигадувати , так його і назвавши - « кіносайтах » . Ну а че? кіносайтах живе на повну ногу - продає посилання , розміщує замість меню тизери , в РСЯ теж складається . Трафіку на ньому 40к на добу. Чи багато це , 40к ? Не сильно , але так , для довідки , на не надто живому , але дуже трастовому Film.ru його 50к . Ось так прості пацани мають майже той же трафік , що і пафосні керівники видавництв . І це добре , в цьому є якась та вселенська справедливість .

Опубліковано: 10/01/14 @ 01:10
Розділ Безпека Читати далі...

Яндекс без посилань. Спірні питання нової реальності

Після того як Садовський розповів про плани Яндекса відключити посилальне для комерційних запитів , багато оптимізаторів перестали спати спокійно. Очевидно , багато моїх колег все ще роблять ставку на посилання , хоча цей фактор уже давно не в пріоритеті. Завдяки спільним зусиллям оптимізаторів , лінкбілдеров , бірж і агрегаторів , посилальна маса з пошукового сигналу перетворилася на шум . Посилання стали швидше заважати , ніж допомагати оцінювати релевантність сторінки , і Яндекс бореться з цим досить давно. Багато хто пам'ятає Непота- фільтр в 2007 , обмеження ваги платних посилань з 2009 , введення цілого ряду нессилочних факторів в 2010-2013 . Тенденція до зниження ваги посилань для ранжирування очевидна вже давно. Але більшість оптимізаторів не вірить у саму можливість відключення посилального . Це невіра активно підгодовується " експертними " заявами представників бірж і агрегаторів , які в один голос твердять , що видача без посилань буде нерелевантною .

Опубліковано: 30/12/13 @ 10:55
Розділ seo Безпека Блоги Читати далі...

PQ * середньостатистичного українського розробника

via Shutterstock . [ Про автора: Анна Стеценко - господиня агентства IT рекрутингу Indigo , активна послідовниця HR -йоги і творець HR -IT ком'юніті «HR- Кухня » у Дніпропетровську] * PQ - politeness quotient , коефіцієнт ввічливості © Я працюю в IT рекрутингу порядку 9 років , і пам'ятаю зарплати сеньйорів у розмірі 250 баксів . У мене стійкий імунітет до холіваров між рекрутерами і програмістами . Я не ділю нас - рекрутерів - і вас - програмістів - на 2 ворожі табори . Ви робите свою кодерскую роботу , ми робимо свою , рекрутерского . На виході у нас виходять IT- команди , проекти , продукти, і побічні наслідки у вигляді дружби , любові , сім'ї та дітей. У нашому агентстві ми спостерігаємо такі побічні слідства у 60% команди. Кількість вакансій збільшується , якість життя росте , розробники стають перебірливо , а рекрутери - хитрішими у своїх спробах закрити вакансії . Я знаю , про що говорю.

Опубліковано: 17/12/13 @ 09:03
Розділ Безпека Читати далі...

Фільтр Яндекса АГС- 40 . Аналіз причин та поради постраждалим

У перших числах листопада в Яндексі відбулися зміни , в результаті яких багато сайти практично позбулися трафіку з пошуковика. У більшості з індексу повилітали сторінки , у тих, кому пощастило більше , просто просіли сторінки у видачі. Кількома днями пізніше на блозі Яндекса з'явилося офіційне підтвердження нововведень: Алгоритм АГС , спрямований на обмеження присутності у видачі неякісних сайтів , орієнтованих в першу чергу на продаж посилань , постійно працює з 2009 року. На наш погляд , алгоритм справив позитивний вплив на загальний рівень створюваних в рунеті сайтів. Однак за минулі роки як інтернет в цілому , так і « цільова аудиторія » АГС достатньою мірою змінилися. Ми оновили алгоритм , щоб він більше відповідав сучасному стану рунета. Основний принцип при цьому залишився незмінним : новий класифікатор також орієнтований на малокорисні сайти , створювані , як правило , для продажу посилань.

Опубліковано: 12/11/13 @ 05:49
Розділ Безпека Блоги Читати далі...

Фильтр Яндекса АГС-40. Анализ причин и советы пострадавшим

В первых числах ноября в Яндексе произошли изменения, в результате которых многие сайты практически лишились трафика из поисковика. У большинства из индекса повылетали страницы, у тех, кому повезло больше, просто просели страницы в выдаче. Несколькими днями позже на блоге Яндекса появилось официальное подтверждение нововведений: Алгоритм АГС, направленный на ограничение присутствия в выдаче некачественных сайтов, ориентированных в первую очередь на продажу ссылок, постоянно работает с 2009 года. На наш взгляд, алгоритм оказал положительное влияние на общий уровень создаваемых в рунете сайтов. Однако за прошедшие годы как интернет в целом, так и «целевая аудитория» АГС в достаточной степени изменились. Мы обновили алгоритм, чтобы он больше соответствовал современному состоянию рунета. Основной принцип при этом остался неизменным: новый классификатор также ориентирован на малополезные сайты, создаваемые, как правило, для продажи ссылок.

Опубліковано: 12/11/13 @ 05:49
Розділ Безпека Блоги Читати далі...

Дайджест : майбутнє фріланса , інтерв'ю з Расмусом Лердорфом , фатальна помилка Toyota , JavaOne 2013 Sessions

Добрий день , шановні читачі. Новини Україні пора знати своїх героїв: 2013 Bench Games . Apple , Google , Adobe і Intel отримали в США колективний позов за « нехантінг » один у одного. Азаров доручив розробити проект євроінтеграції українського IT-ринку . Cisco відкриває вихідний код своєї реалізації кодека H.264 . У свою чергу браузер Mozilla обіцяє додати підтримку кодека , що може означати новий щабель розвитку WebRTC. Коментар Monty Montgomer y з приводу ситуації навколо Cisco , Mozilla і H264 . Великий Брат хоче знати про тебе все - Кабінет Міністрів затвердив план створення БД всіх громадян країни Інтерв'ю Бесіда з Расмусом Лердорфом , творцем PHP ( відеоматеріали IDCEE 2013 )
Інтерв'ю з легендою C # Еріком Ліпперта . Погляди « Спочатку збиткова MongoDB » - чому небезпечно використовувати NoSQL Правила ефективної спільної роботи від Trak.io Чи так все добре у Wikipedia .

Опубліковано: 01/11/13 @ 08:10
Розділ Безпека Інтерв'ю Читати далі...

Інформаційні технології в Україні : Колос на глиняних ногах

Інформаційні технології - всепроникна частина сучасного життя . Найкращим відбивачем стану ІТ є соціальна дійсність. Невеликий приклад : в Інтернеті провели порівняння двох фотографій , на яких паломники зустрічають обрання нового Папи Римського . Фото зроблені c проміжком у 8 років , але різниця колосальна: Якщо 20 років тому люди на концертах танцювали , то тепер вони знімають відео , фото , діляться в соціальних мережах фактично онлайн , і це стає надбанням величезної аудиторії . Всі розуміють , що ці прояви - тільки початок створення віртуального світу. Завдяки розвитку ІТ відбувається динамічна глобалізація , пов'язана із змінами в соціальній та економічній сферах. Інформаційні технології вже зараз активно впливають на інститути суспільства, зокрема і на державну владу. Технології стають інструментом впливу на величезні маси людей . Стираються межі , і створюється новий світовий порядок.

Опубліковано: 30/10/13 @ 11:02
Розділ Безпека Читати далі...

Внутрішня перелінковка без спаму. Інструкція по ручної перелинковке сторінок

Замість епіграфа : Нагадую , що до майстер -класу Сергія Кокшарова ( Devaka.ru ) " Аналітика та оптимізація сайту " залишилося трохи більше тижня і ще є час , щоб зареєструватися. Моїй старої статті про внутрішню перелинковке вже більше чотирьох років , а вона досі користується популярністю у читачів. І хоч базові принципи проставлення внутрішніх посилань (зручність навігації , упор на посадочні сторінки і т.д.) завжди залишаються незмінними , часу пройшло досить багато і пора освіжити інформацію. Основний принцип - не переспамь Багато вебмастера використовують автоматичну перелінковку , тому що вона робиться порівняно просто і дає швидкий і помітний результат . Найвідоміший спосіб - автозаміна фрази в тексті на посилання ( скрипт шукає на всіх сторінках задану фразу і підміняє її посиланням на посадкову сторінку ) . Ще один знайомий метод - попередньо розрахувати вагу всіх сторінок і перекачати його на посадочні сторінки , рандомно використовуючи потрібні анкор .

Опубліковано: 08/10/13 @ 02:04
Розділ Безпека Блоги Читати далі...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15