В пятницу выдача поисковой системы «Яндекс» резко изменилась — потрясение более чем на 20% заметили практически все. При чём то, что релевантность выдачи ухудшилась, было видно невооруженным глазом, что сразу создало теорию о том, что происходящее — просто глюк, проблемы с базой данных яндекса. Но сегодня Ден Расковалов (руководитель отдела качества поиска в Яндексе) опроверг эту теорию, заявив:

Сбоя нет. Осознанное изменение для улучшения ранжирования.

Многие специалисты удивлены тем, что Яндекс никак не оповестил и не предупредил о столь значительном изменении алгоритма ранжирования. Многие напуганы тем, что столько шума наделал безымянный апдейт, и с ужасом ждут «Магадана». Более того, сегодня все заметили, что ссылки, ранее попавшие под непот-фильтр, снова начали работать, передавая анкорный текст на сайт-реципиент. То есть проверка ссылок на непот стала невозможной.

Вполне возможно, что непот отменен.

— пишет Константин Каширин, всё-таки допуская возможность отката и сохраняя надежду на релевантную и прогнозируемую выдачу после введения новых алгоритмов.

Мои мысли пока до конца не утвердились, но я думаю, что непот-фильтр отключен: ссылки получили некий анкорный вес. Возможно, с этим и связаны глобальные изменения в выдаче. Если Яндекс отключает фильтр — значит началось внедрение нового алгоритма, которого ждут под именем «Магадан«. Многие предполагают, что это будет шаг в сторону «траст ранжирования» (по аналогии с Google Trust Rank). И, скорее всего, этот алгоритм будет несовместим с текущим «костылем» — непот-фильтром.

В любом случае, до следующего апдейта остаётся только ждать и работать над сайтами в соответствии с факторами ранжирования для Google и для Yandex.

Ранжирование - процесс сортировки сайтов на странице выдачи поиска при котором одним сайтам уделяется лучшее другим худшее место. Зависит от внешних и внутренних факторов, таких как таких как смысловое наполнение страницы под определенный запрос, весомость страницы и ссылки на эту страницу. Поисковые системы тщательно скрывают свои формулы ранжирования.

Релевантность - мера соответствия найденного документа поисковому запросу. Иногда этот термин употребляется также в выражении «релевантность выдачи», в этом случае подразумевается совокупная релевантность всех документов, выведенных поисковой системой в топе выдачи, заданному поисковому запросу.

В течение нескольких недель Google начнет эксперимент по введению персонализированного поиска. Каждый пользователь сможет влиять на выдачу поисковой системы, передвигая, удаляя и добавляя результаты. Все действия пользователя изменят выдачу только для него при дальнейшем пользовании Google и смогут быть удалены или изменены.

В выдаче появятся две кнопки возле каждого сниппета. Одна из них (1.b, первая кнопка) пометит сайт маркером (1.a) как оптимальный для данного запроса и поместит его на первое место чтобы позднее было понятно -это то, что нужно. Вторая кнопка (1.b, вторая кнопка) «закопает» результат, удалив его в дальнейшем из выдачи.

Ещё снизу появится специальное поле (на скриншоте — 1.c), позволяющее добавить в выдачу какой-либо свой результат. На странице так же всегда будет ссылка на «оригинальную выдачу». Все изменения вступают в действие сразу после нажатия и не влияют на «общий поиск». Естественно, нужно быть авторизованным в Google.

Зная методы Google, можно предположить, что статус «экспериментальный» — временное явление, и вскоре после завершения тестирования этот способ поиска станет основным.

Вопрос безопасности обычно возникает уже слишком поздно — когда тот самый жареный петух уже сделал свое черное дело, и блог уже в руках «других людей». Всё это многие уже проходили на LiveJournal, где до сих пор любят поугадывать ответы на «секретные вопросы».

А мы будем защищать самое ценное — свой блог на WordPress.

Пункт первый. У бесплатного движка есть недостаток — любой может скачать, поставить и изучить. И изучают, и находят ошибки. Регулярно. Не будем этого ждать — закроем админку Http-авторизацией средствами веб-сервера. Для этого нужно сгенерировать файл .htpasswd, что можно сделать утилитой htpasswd, обычно входящей в состав дистрибутива Apache. Синтаксис её такой:

htpasswd -mbc .htpasswd USER PASSWORD

Где USER — имя пользователя, а PASSWORD — его пароль. Можно поступить и проще — сгенерировать файл .htpasswd более наглядной программкой Htpasswd generator. Полученный файл кладется в папку wp-admin вместе с .htaccess со следующими инструкциями:

AuthUserFile /full/path/to/.htpasswd
AuthType Basic
AuthName “Access_Control”
Require valid-user

Вместо «/full/path/to/» нужно прописать полный путь до файла .htpasswd от корневого каталога. Всё, админку WP не зная этого пароля больше скорее всего никто не откроет. Ну а каким должен быть пароль я уже писал.

Важная поправка: существует плагин AskApache Password Protect, делающий это автоматически.

Пункт второй. Лишаем взломщика информации. В папке с темой есть файл header.php, из которого можно удалить строчку:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” />

Но лучше всего её поправить, скажем так:

<meta name=”generator” content=”Serendipity v.1.2-beta4” />

Военная хитрость, пусть развлекаются. Глядишь, после скупки эксплойтов к Serendipity, на WordPress сил и денег не останется… Также упоминания о платформе и версии могут быть в sidebar.php и footer.php — их тоже лучше убрать.

Пункт третий. Нужно знать врага в лицо, займемся аудитом. Плагин Login LockDown запишет все неудачные попытки входа в панель управления WP (с IP и прочей информацией), и заодно заблокирует попытки брутфорса.

Пункт четвертый. Нужно ли говорить о том, что e-mail админа блога должен быть хорошо защищен и находиться под присмотром? Нужно ли говорить о том, что выходящие патчи, заплатки и обновления к WP и плагинам нужно ставить? Надеюсь, не нужно. Вы избавили свой блог от угрозы взлома процентов на 90%.

Жилинский Владимир.

Прикрутил к блогу партнерскую панель для регистрации доменов по довольно выгодным ценам.

Цены на данный момент такие:

.RU - 300 рублей (~12$)

А так же: .SU — 500 рублей (~22$) и COM, NET, ORG, BIZ, NAME, INFO, MOBI, EU, WS — 400 рублей (~16$). Домены регистрируются на имя и паспортные данные клиента в автоматическом режиме. Оплата производится с помощью WebMoney и смежных сервисов.

Да, я знаю, что если очень постараться — можно оптом выкупить дешевле, но средняя цена на домены .RU у регистраторов и хостеров держится на отметке 600 рублей. Я предлагаю в 2 раза дешевле.

Вы когда-нибудь интересовались, по каким словам ваш сайт или блог находят люди, приходящие с поисковиков? Иногда от души ржу, просматривая статистику, собранную плагином WP-ShortStat. Но пока мы смеёмся, умные люди используют этот подарок разработчиков браузеров — переменную HTTP_REFERER, в которой всегда содержится эта информация.

Некоторые онлайн-магазины используют эти данные для простейших поведенческих механизмов. Например, пользователю, пришедшему по запросу «купить телевизоры», всё его время пребывания на сайте будет показываться реклама спецпредложений по продаже телевизоров. Это значительно увеличивает конверсию посетителей в покупатели.

Основной поток посетителей (с ПС) любого сайта можно разделить на ветви по нескольким ключевым словам и сделать сайт динамическим в зависимости от того, что искал пользователь. Вот простейший PHP-скрипт для определения ключевых слов, по которым на ваш сайт пришли с Yandex, Google, Altavista,Mail.ru, Rambler и Yahoo.

<?php
if (!is_empty($ref = $_SERVER['HTTP_REFERER']))
{
// $ref="http://go.mail.ru/search?q=%C6%E8%EB%E8%ED%F1%EA%E8%E9"; // проверили, работает.
$uri = parse_url($ref);
$host = isset($uri['host'])?strtolower($uri['host']):'';
parse_str($a = $uri['query'],$query);
if (preg_match('~\.yandex\.ru$~',$host)) {$search_query = $query['text'];}
elseif (preg_match('~\.google~',$host)){$search_query = $query['q'];}
elseif ($host == 'www.altavista.com') {$search_query = $query['q'];}
elseif ($host == 'go.mail.ru') {$search_query = $query['q'];}
elseif ($host == 'www.rambler.ru') {$search_query = $query['words'];}
elseif (preg_match('~\.search.yahoo.com~',$host)) {$search_query = $query['p'];}
else {$search_query = '';}
require("a.charset.php");
$search_query = charset_x_win($search_query);
}
echo $search_query;
?>

Переменную $search_query вместо отображения можно сравнивать с чем-нибудь и на основе результата строить какую-то динамику. Функция charset_x_win из класса a.charset.php просто приводит фразу к правильной русской кодировке. Кстати, если немного поколдовать — можно ещё получить номер страницы выдачи, с которой пришёл пользователь.

Сегодня организация Perl Foundation сообщила о выпуске языка Perl 5.10.0, а через четыре часа ActiveState выпустила ActivePerl 5.10.0 Build 1001.

В новой версии Perl есть ряд существенных изменеий. Например :

• улучшения в работе с регулярными выражениями;
• усовершенствования в работе с UTF-8;
• появление «умного» оператора поиска соответствий;
• доработанный интерпретатор, подсистема выдачи сообщений об ошибках и механизм распределения памяти.

Релиз Perl 5.10 во многом примечателен: во-первых, выпуск состоялся на 20-летнюю годовщину с момента выхода Perl 1.0 (18 декабря 1987 года ), во-вторых, это первое столь существенное обновление за многие годы — в состав модификации PERL 5.10 вошла часть возможностей языка PERL 6, который разрабатывается с 2000 года.

Это не учебник по взлому и не руководство по защите от хакеров. Таких книг уже написано предостаточно. Перед вами путевые заметки кодокопателя, сборник любопытных историй, произошедших с мыщъ`ем в киберпространстве. Вы побываете и внутри компиляторов фирмы Intel, и внутри тонкой структуры спиральной дорожки лазерных дисков, познакомитесь с прогрессивными способами контроля целостности программ и познаете дао регистрационных защит.

Вот эту книжку я, пожалуй, и сам почитаю с интересом.

Издательство Солон \ 2005 \ 272 страницы \ русский язык \ PDF в RAR \ 2.5 Mb.
Скачать: Крис Касперски — Техника и философия хакерских атак.

Песенка в тему (очень всем понравилась): Beaver — «Ты хакер».

Побывал на SEO New Year Party (SNYP) в Санкт-Петербурге. Весьма культурно посидели, перечислять всех присутствовавших шишек нет никакого даже смысла.

Вечеринка была организована в ресторане «Тирличь» усилиями активистов форума оптимизаторов при спонсорской поддержке компаний SEOExperts и Incomrade.

На фото — я (справа) и Дамир Халилов.

Google продолжает постепенно и методично захватывать веб-пространство. Вот некоторые новинки, на которые теперь уже неизбежно стоит обратить внимание.

1. Google Knol.

Этот сервис позволит пользователям поделиться своими знаниями. Пока он доступен только по приглашению, которых у меня если что нет. Сервис отличается от популярной Wikipedia подходом к авторству. Писать статьи для Knol будут «эксперты». Как они будут выбираться — пока не ясно.

В Knol для одной и той же темы будет возможность существования нескольких материалов с различным рейтингом. Авторы будут поощряться доходами Adsense с созданных ими страниц. Логично, что статьи из Knol будут показываться среди результатов поиска Google.

Вот большой скриншот будущего сервиса.

Теперь понятно, для чего не так давно Google приобрела компанию JotSpot, специализирующуюся на разработке на основе технологии Wiki.

2. Google Charts.

Новый сервис — Charts API — это интерфейс для создания графиков и диаграмм в интернете. На его основе талантливые парни уже собрали GUI-стартап: Hohli Charts. В закладки, ибо удобно !

3. Google Directory.

Каталог Google обновился, вобрав в себя декабрьские изменения DMOZ`a. Теперь там есть этот блог.

4. Google H4x0r.

На самом деле это просто очередное найденное пасхальное яйцо. Google, оказывается, имеет интерфейс и на языке Leet (1337) (старый хакерский язык, многие современные «упячки» частично родом оттуда). Язык включается переменной hl=xx-hacker. Эти люди относятся на полном серьёзе даже к шуткам: страницы справки тоже переведены на 1337.

Я должен рассказать пять интересных вещей о себе.Вещей личных, никак не связанных с Интернетом, о которых Вы, наверняка, не слышали, а затем указать пять человек, которых нужно привлечь к этому же занятию.

Блоггеры затяли эстафету: я бы с удовольствием отмазался, блог всё-таки не обо мне, а на тему… Но меня об этом просят два уважаемых мной человека из моего блогролла — Евгений Кучерук и Сергей Третьяк>. Отмазаться не получилось.

1. Я человек мира — я уже и не помню откуда я и куда. Родился под Новгородом (Великим), жил в Витебске, Пскове, Санкт-Петербурге, Москве… Сейчас в Питере, и не вижу мест в России, куда хотелось бы уехать, но…

2. Девушка плотно подсадила меня на идею добраться до Новой Зеландии. Думаю, на это стоит хотя бы взглянуть. Если слухи верны хотя бы наполовину — там должно быть и правда лучше, чем здесь.

3. Следующий год — мой, я Крыса (а по месяцу — Дева). Стало быть, я прожил уже 2 цикла по 12 лет. Все описания, которые пишут в дешёвых рерайтах гороскопов ко мне подходят, поэтому…

4. Со мной очень сложно. Угодить мне удавалось единицам. Даже у меня редко получается сделать что-то, что нравилось бы мне самому. Я вообще мизантроп, всего несколько человек в моих глазах превосходят компьютеры по моей радости от общения с ними. Но несмотря на это…

5. У меня нет врагов. Есть неприятные мне люди (и скорее всего взаимно), но и с ними не всё потеряно. А ещё я когда-то так научился смотреть на людей в погонах и общаться с ними, что меня с тех пор не останавливают на улице, не проверяют документы ни в Питере, ни в Москве (ни разу !), и даже в армию взять забыли. На всякий случай.

Думал, что будет сложно писать ни о чём, но оказалось, что таких «фактов» можно придумать намного больше.