Тарас дозрел до писанины и покраснел от диплома.

Интересно, остались ли ещё читатели моего блога или на фид подписаны только боты?)

Не хотелось бы громко заявлять, что я прям вот вернулся и сейчас польются пост за постом, но, тем не менее, что-то потянуло заглянуть в блог, а точнее к этому подтолкнуло чтение блогов чужих.

Теперь разъясню, куда и зачем я пропадал.
Жил был студент Тарас в Российском Новом Университете, и тут неожиданно подкрался к нему пистец под названием — диплом и гос.экзамен, а так как студент все предыдущие года был умненьким и благоразумненьким, то вырисовывался у него красный диплом, а следовательно и проходить оставшиеся два рубежа надо было на отлично.
Вот и сидел долгими ночами, собирая мысли в кучку и изливая их в MSWord2007 под заголовком «Проект модернизации телекоммуникационной сети транспортного предприятия». Мысли скучковались в 100 страниц о виртуализации, «тонких клиентах» и VMWare ESX Server. Получилось, на мой взгляд, не плохо, да и на защите не сплоховал — презентовал, как следует.
И вот, вчера, был вручен мне диплом — красный-красный, такой же красный значок и даже дали потаскать на себе мантии.

Теперь я «инженер по специальности «информационные системы и технологии».

Tapac Elf Priest
Вот так у нас выглядят енженеры. Хотя больше похоже на мага или приста.
Попутно за это время я успел полежать в больнице, по направлению от военкомата. Очень интересный способ узнать, что у тебя закрытая черепо-мозговая травма, всего за 100к рублей. Жду вот теперь военный билет.

Постараюсь выложить фотографии, как только сам их получу от друзей.


Немного о планах — писать хочется, да, честно говоря не знаю о чём. У меня знакомство с WordPress закончилось на версии 2.3, а тут уже 2.6 почти вышел, что делать?
2.5 версию я только и успел посмотреть одним глазком на рабочем ноутбуке, но даже визуально понравилось)

Пока не писал в блог, долго и упорно охреневал от количества спам-комментов, причём не стандартный спам, аля «penis enlarger» и «viagra online», а СМО-шный. Этот спам акисметом не ловится ни разу, что печально и удручающе.

И, похоже, не одному мне это не нравится и стращает. У Dimox’а как раз обсуждение по поводу определения СМО-спама развернулось, т.ч. присоединяйтесь и умные мысли выдавайте.


Ну и на последок ещё раз хочу попросить многоуважаемых вагоноуважатых читателей — помогите с темами, а точнее просто напишите в комментах, про что вам было бы интересно прочитать. Сферы, в которых я немного шарю и могу сообщить информацию: WordPress, PHP, MySQL, FireFox и его плагины, ну и совсем уж немного вёрстка и сео.

Жду ваших комментариев и пишу посты)

10 важных фактов о раскрутке блога

Перевод поста 10 Important Facts of Blog Promotion.


Наверное, каждый блоггер желает, чтобы его блог и количество читателей росло. К сожалению, большинство новых блоггеров мало знают о раскрутке, когда заводят свой первый блог. Хорошая новость состоит в том, что они достаточно быстро во всё вникнут, если будут целеустремленно работать по продвижению блога. Вот список из десяти вещей, которые я заучил для себя за время своей блоггерской практики.

1. На получение существенного трафика с поисковых систем требуется время.

Обычно новому блогу требуется минимум несколько месяцев для того, чтобы стать достаточно «трастовым» для ПС и получать с них более-менее существенный трафик. Если вы планируете в будущем получать основной приток посетителей с поисковых систем, то хорошим советом будет так же сфокусироваться и на других источниках трафика, особенно на начальном этапе.

Создание блога, оптимизированного для ПС, критично, если вы хотите максимизировать поисковый трафик, так что с самого начала позаботьтесь о создании отличного контента, на который другим захотелось бы ссылаться и обсуждать.

2. Не весь трафик одинаково полезен.

Источники трафика редко бывают хоть сколько-то похожи. У меня хороший процент посещений блога из соц.сетей, и я могу с уверенностью заявить, что трафик с соц.сетей в большинстве своём хуже в плане «возврата читателей», чем из других источников. Если обращать внимание только на статистику, не озабочиваясь истинным положением дел, то можно погрузится в иллюзорный мир. Да, несомненно, посетители это классно, но что если они уходят с блога через 30 секунд и никогда уже не возвращаются?

В этом плане люди, попавшие в блог по ссылке из поисковой системы, намного лучше, ведь они перешли по ссылке в поисках чего-то, что вы можете предложить. Но и другие типы трафика имеют свои сильные строны, как, например, шанс, что посетитель, перешедший по ссылке с другого блога, останется и заинтересуется, намного выше, учитывая доверие к давшему ссылку. У всех источников трафика есть свои плюсы и минусы, так что имейте это ввиду, когда анализируете посещения.

3.Ключ к успеху — регулярный постинг.

Большинству блоггеров приходится публиковать новые посты, чтобы поддерживать трафик на определенном уровне. Некоторые, правда, умудряются генерить ощутимый трафик с поисковиков на старые записи, без добавления новых, но это скорее исключение из правил. Новые посты полезны и для уже существующих подписчиков, а так же повышается видимость блога в индексе поисковых систем.

Регулярный постинг не подразумевает — писать каждый день, просто нужно публиковать контент с определенной периодичностью. Почти все успешные блоги притягивают трафик при помощи новых постов, появляющихся регулярно.

4. Стабильный трафик почти невозможен.

Хотя я и писал, что для поддержания трафика на определенном уровне необходимы регулярные обновления в блоге, но это не значит, что у посещаемости не будет перепадов. У каждого блога бывают взлёт и падения и редко, когда два дня идентичны. Таков естественный ход вещей, так что тут остаётся только смириться или постоянно ощущать дискомфорт, при снижении кривых на графиках. Радуйтесь, когда статистика растёт, а в момент упадков просто продолжайте писать, не обращая на статистику излишнего внимания. Блоггинг был бы довольно скучным, если бы не подобные флуктуации трафика.

5. Постоянные посетители — вот ваша цель.

Да, приятно наблюдать большие цифры в графе «уникальные посетители вашего блога», но, сколько из них вернутся повторно? Постоянные посетители — основа любого блога. Шанс того, что, однажды подписавшись по rss или email, человек снова вернётся на блог, довольно велик, поэтому сфокусировать своё внимание на подписчиках — очень здравая мысль.

И дело не столько в том, что постоянные посетители увеличивают общий трафик и статистику, что более важно, так это то, что они намного чаще участвуют в обратной связи: комментируя, голосуя за пост в соц.сетях, обсуждая. Каждый раз, когда кто-то из них будет возвращаться на блог, будет расти доверие и ваша сеть друзей.

6. Разная польза от ссылок.

Получение входящих ссылок — основная задача большинства блоггеров, и не с проста. Ссылки с чужих блогов создают дополнительный трафик, добавляя известности в блогосфере, а так же продвигая ваш сайт в поисковых системах. Обычно стремление к получению входящих ссылок обуславливается желанием повысить свой ранг в ПС, но не стоит забывать и о других факторах. Если ваш блог находится в конкурентной нише, то узнаваемость и признание может быть критичным, для того, чтобы посетители обращали внимание именно на вас. Получение входящих ссылок с известных блогов вашей ниши не только повысит поисковый трафик, но и прибавит вам «балов» в глазах читателей, что не менее важно, особенно для начинающих блоггеров.

7. Важно соблюдать баланс.

Распределение источников трафика поможет вам избежать потери большого количества посетителей, если случится что-то непредвиденное. Ранжирование в поисковых системах не постоянно, особенно этим грешит Гугл, который всегда готов наложить санкции на блог, если ему кажется, что тот нарушает их правила поведения. Если вы слишком сильно зависите от поискового трафика, то можете потерять большую порцию посетителей в любой момент.

То же самое касается и трафика с социальных сетей, где, даже если вы стали получать большие дозы трафика, никто не гарантирует, что это будет продолжаться сколь-нибудь долго. Лучшем решением будет распределить свои усилия и сфокусироваться на получении трафика из разных источников, вместо одного. Такой метод всегда безопасней и исключает зависимость от специфического источника трафика, как единственного средства к существованию.

8. Не стоит игнорировать даже самые маленькие источники трафика.

Не все источники трафика будут генерировать вам тысячи посетителей, но это не означает, что они бесполезны. К примеру, посещение форумов и оставление ссылок на свой блог может принести вам определенный трафик, но не тонны. Тем не менее, эти посетители могут оказаться очень полезными, потому что они уже имеют о вас определенное представление с форума и вероятнее всего они могут подписаться и стать постоянными читателями.

Аналогично и с комментированием на других блогах — навряд ли один комментарий привлечет много посетителей к вам, но те кто перейдут по ссылке будут намного более заинтересованы в прочтении вашего блога, т.к. вы уже сумели привлечь их внимание своим комментарием.

Не нужно «тупо» суммировать трафик из мелких источников, чтобы оценить его полезность. Поверьте, такие вот «мелкие» источники были основой для множества успешных блогов.

9. Налаживание связей — критично.

Все преуспевающие блоггеры окружены плотной сетью из других преуспевающих блоггеров. Это как раз то, что я не понимал, до того момента, как сам стал блоггером, но довольно быстро осознал всю важность подобного взаимодействия.

Сильная социальная сеть поможет обрести друзей и коллег, которые смогут помочь советом, предоставить ссылку на блог, проголосовать за пост в соц.медиа, подарить вдохновение и оказать поддержку, а так же вполне могут стать вашими компаньонами в будущих проектах. Чтобы наладить подобную связь необходимо желание помогать другим и не боятся самому просить помощи.

10. Трафик на блог можно купить за относительно небольшие деньги.

Если вы заинтересованы в получении дополнительной раскрутки или желаете, чтобы блог рос быстрее, есть множество вариантов рекламного привлечения трафика на блог. PPC реклама может быть очень эффективна и не дорога (всё зависит от слова и фразы, по которой вы собираетесь получать посетителей). Реклама с StumbleUpon — один из вариантов. Вы можете купить их трафик примерно по $0.05 за посетителя. Даже размещение баннеров на других блогах может обойтись вам относительно дёшево. Подержите ракламу месяц или больше и попробуйте посчитать цену за клик, которая, скорее всего, будет довольно маленькой.

13 вопросов, которые следует задать себе перед публикацией в блог

Мой перевод прикольного списка от Даррена Роуза под названием «13 Questions to Ask Before Publishing a Post On Your Blog» или как я перевел это «13 вопросов, которые следует задать себе перед публикацией в блог».


  1. Какая основная цель поста? Достаточно чётко удалось её выразить?
  2. Что я хочу, чтобы читатель сделал по прочтении поста? Удалось ли мне побудить его к этому?
  3. Написал ли я нечто полезное?
  4. Написал ли я нечто уникальное?
  5. Написанное приблизило или отдалило меня от целей блога?
  6. Использовал ли я привлекающий внимание людей заголовок?
  7. Нет ли грамматических и орфографических ошибок в тексте?
  8. Мог бы я написать тоже самое более лаконично?
  9. Указал ли я источники цитат и вдохновения?
  10. Были ли у меня посты на похожую тему, на которые я мог бы поставить ссылку? Может кто-то другой писал об этом?
  11. Оставил ли я читателям возможность что-то добавить по теме поста? Предложил ли я им сделать это?
  12. По какому словосочетанию должны попадать люди на этот пост из поисковых систем? Оптимизировал ли я текст под это слово/словосочетание?
  13. Как я могу развить тему поста в своих дальнейших публикациях?

А какие вопросы помимо этих вы задаёте себе?

Новогодний подарок блоггерам — WordPress 2.3.2

Как всегда я плетусь в самом конце WP-движения, это я о скорости реакции на анонсы релизов)
Уже успели выложить и две разные версии русского вордпресса 2.3.2, который только-только сошёл с конвейера (от Максима и от mywordpress.ru), но, тем не менее, я всё же рискну быть не оригинальным и отписать ещё раз изменения со своими комментариями.
И так, данные взяты из официального анонса.

Улучшена производительность, при обработке постов, перед выводом пользователю.
Надеюсь, я правильно понял, то, что написано в этом тикете.
При выводе поста, да и любой другой страницы, производится множественный вызов функции get_post, через которую работают такие функции как the_title, get_permalink и т.д. Причём, хоть данные полученные от get_posts и кэшируются, но фильтрация/отбор данных происходит после получения уже ВСЕХ данных, а не ДО, что естественно сказывается на производительности. В 2.3.2 это пофиксили.

Улучшена работа функции is_admin(). Теперь нет возможности получить доступ к «Черновикам» администраторов обычному пользователю.
О «дыре» с доступом к черновикам я уже писал, вот теперь это уже и не дыра вовсе.

Ошибки базы данных теперь показываются только при включенном WP_DEBUG.
Ещё одна перестраховка от «шибко-хитрых-хацкеров», чтобы те не могли узнать названия таблиц вашей установки WordPress, при попытках sql-инъекций.

Во время установки WordPress, при нехватке прав у пользователя БД, будет выдаваться ошибка.
А, следовательно, и не будет создан «кривой» config.

Появился шаблон для отображения ошибок при подключении к БД.
Теперь любой пользователь может внести изменения в файл wp-content/db-error.php, который будет показан при невозможности подключиться к БД (например, если превышено количество одновременных подключений).

Добавлена дополнительная проверка при обработке текста, который конвертируется в ссылку.
Тут имеет место быть событие, когда вы вставляете текст с http://, а он автоматически конвертируется в аналогичную ссылку. Повышена производительность за счёт того, что теперь функция преобразования различает обычные ссылки, фтп и почтовые ящики. Стоит отметить, что, судя по всему подобные ссылки (за исключением ящиков) автоматически будут отображаться с rel=»nofollow», во всяком случае, тут всё указывает на это.

Внесены изменения в работу рассылки почты по POP3, чтобы избежать возможных XSS-атак.
Ещё один баг закрыт.

Запрос пароля к записи будет выдаваться только тем пользователям, у кого есть права на изменение этой конкретной записи. Всё это относится только к сторонним-клиентским программам, работающим через XML-RPC.

Ещё одно изменение в XML-RPC, которое связано с отображением данных о пользователе, при вызове wp.getAuthors.
Данные теперь выводятся в более ограниченном формате, а так же добавлена проверка, что пользователь имеет минимальные права (редактирование постов), чтобы ограничить распространение информации, такой как имя пользователя, его логин и прочее.

И ещё целый ворох проверок в методах XML-RPC и App, для улучшения безопасности.

И совсем маленькое добавления при проверке путей файлов, на win-серверах.


Вот и всё. Вроде бы и не много, но и не мало. Ставить, я думаю, стоит, но… только после того, как голова и руки будут действовать активно и правильно, апосля празднования НГ, а то можно дел наворотить)

И ещё, если тов. Лекактус не против, то я бы попросил его немного подправить текст на mywordpress.ru, а то что-то слишком много орфографических ошибок и местами не понятный текст. Если нужна помощь, то могу предложить свои услуги, но опять-таки — после праздничков.

Многоуважаемые хакеры, вы имеете последнюю возможность взломать этот блог и при помощи перечисленных дыр, потому что я не тороплюсь обновляться)

А мужики то не знают: защита в WordPress 2.4, дыры и апдейт в 2.3 и подсветка синтаксиса

Пока пишутся большие посты и другие программы, сделаю небольшой обзор того, о чём следует знать, если не каждому, то большинству.

Улучшенная система безопасности в WordPress 2.4

Хоть сам движок ещё готов процентов на 30, но уже заявлены приятные нововведения, такие как использование безопасных куки и новый алгоритм шифрования хранимых паролей.
Про протокол безопасных куки (secure cookie protocol) можно прочитать в этом .pdf (116Kb на англ.), если кратко, то новые куки выглядят так:
имя пользователя|время действия|HMAC(имя пользователя|время действия|ключ)
Причём ключ = HMAC(имя пользователя|время действия|секретный ключ), во как!

В новом протоколе реализованы такие фичи, как управление истечением времени на стороне сервера, массовая перепроверка всех кукисов, а так же предложена повышенная конфиденциальность.

Пароли же теперь буду хэшироваться при помощи phpass, который к обычному md5-хэшированию добавляет ещё возможность подсолить («salt» — представляет собой некий набор символов; обычно это символы обоих регистров, цифры и спецсимволы, которые накладываются или склеиваются с самим паролем или с хэш-суммой пароля) и даже растянуть короткий пароль. Всё вместе это значительно увеличивает сложность взлома путём перебора хэшей.

Так же не стоит забывать, что phpass так же будет применяться в Drupal и phpBB, а значит, существует вероятность, что можно будет использовать одни и те же регистрационные данные в пределах сайта для каждого пользователя, причём без дополнительных извращений.

В принципе, код, отвечающий за кукисы и шифрование phpass’ом, уже можно скачать и опробовать, вот только не делайте этого на активном блоге, т.к. таблица пользователей будет безнадёжно испорчена, а уж если вы ещё и бэкап не сделали…


Некоторые активные дыры в WordPress 2.3.x

1. Существует возможности при выполнении определенных действий, получить доступ к Черновикам (Drafts), созданным другими пользователями, в том числе и администратором. Поэтому старайтесь не хранить в черновиках конфиденциальную информацию. Пока что дыра есть в 2.3.1 и скорее всего во всех предыдущих версиях. Ждём-с багфикса с апдейтом.

2. Дыра в плагине Wp-ContactForm, при помощи которой злоумышленник может выполнить инъекцию HTML кода и получить пересылаемые данные. Баг фикса нет, но сам плагин старенький, поэтому советую вам просто поменять его на Cforms II, тем более вы можете скачать русскую версию у Соники.

3. Уязвимость обнаружили ребята из Seo Egghead. Заключается она в возможности внедрять ссылки в старые посты, причём, обычно выглядит это так, как будто и должно быть, только вот PR естественно снизится. Подвержены такому «хаку» все версии с 2.1 по 2.3.1 включительно.
Яйцеголовые ребята советуют произвести поиск по блогу по таким словам, как: mp3, download, adshelper, softicana, casino, viagra и тому подобному (не мне вам рассказывать, чем обычно спамят)))


Обнови пермалинки правильно

У некоторых пользователей после перехода на 2.3.1 появился скверный глюк, а точнее ошибка:
«Warning: Invalid argument supplied for foreach() in /home/wallis3/public_html/wordpress/wp-includes/classes.php on line 92»
Лечится это довольно просто, но и не очевидно одновременно: нужно сперва сбросить пермалинки на те, что установлены по умолчанию (Настройки > Постоянные ссылки > По умолчанию > «Обновить шаблоны ссылок»), после чего можно вернуть свои старые шаблоны и обновить повторно — глюк должен исчезнуть.


Разметка кода на блогхостинге WordPress.com

Возможно, полезность данной заметки сомнительна, потому как у нас большой популярностью WordPress.com (не путать с бесплатной блог-платформой WordPress) не пользуется, куда чаще используют BlogSpot/Blogger или ЖЖшку, но была — не была.
Если вы ведете блог на WordPress.com, то для красивой разметки исходных кодов, у вас есть строенная реализация. Работает это так
[sourcecode language='язык']
строчка код 1
...
строчка код n
[/sourcecode]

, где язык — это на выбор: cpp, csharp, css, delphi, java, jscript, php, python, ruby, sql, vb, xml.
За основу взят SyntaxHighlighter, нашего соотечественника (как я понял) Алекса Горбачева.


Помоги найти трэкбэк

Оказывается, среди тэгов разметки WordPress есть такое чудо, как trackback_rdf, который внедряет на страницу не видимый для пользователя код, применяемый некоторыми программами и поисковыми ботами, для определения адреса трэкбэка. Сам тэг должен размещаться внутри Loop’а и быть скрыт в html-комментарий, чтобы не попадаться на глаза читателю. Выглядит это примерно вот таким образом:


Ну вот на сегодня и всё. До скорого. И берегите себя и свой блог.