Пришлось вчера для клиента, чей вебмастер в очередной раз профуфыкал мои рекомендации, составлять кошерный robots.txt. Основная бяда, что сайт клиента хостится на чудо-CMS Bitrix, разработанной любителями лего из 1C.
Права доступа в Kandidat CMS
Наконец то дошли лапки до сетки сатов, которую я тут приобрел под одного клиента и вывесил в начале апреля на купленных доменах и свежерегах.
Защищаем WordPress от брутфорса
Писать в очередной раз про то, что на свои сайты необходимо устанавливать хорошие пароли, наверное бессмысленно, но в середине апреля была зафиксированная массированная брутфорс атака на сайты под управлением CMS WordPress. Для этой атаки использовался ботнет с более чем 90к хостами, которые производили обращение к служебным разделам сайтов /wp-login.php и /wp-admin, с последующей попыткой подбора […]
Хозяйке на заметку: пара уязвимостей
Давненько не кропал в свой айтишный блог, а тут что то полез со скуки читать всякие анонсы по безопасности и немного прифигел.
301 редирект с IP на домен
В свое время написал такой обстоятельный how2 по организации редиректа с субдомена www на основной домен (или наоборот) и соответственно склейке доменов, и не учел тот момент, что у некоторых хостинг провайдеров есть интересная фича, когда при обращении по IP адресу открывается дефолтный для адреса домен.
Внешние факторы
На днях показали совершенно шикарный пример того как можно выбить из топа Google, да и фактически выдачи, трастовый сайт, висевший в топе по жирным ключам больше года. Трафа на сайте было около 5-6к в сутки, после того как из топ1-3 выбило все ключи, стало ~40-50, так что человек потерял около 7к зелени в месяц. То […]