Forwarded from ИБач
Фундаментальные законы информационной безопасности
Закон Индюкова: Чем больше прошло времени с момента последнего серьезного ИБ-инцидента, тем больше вероятность взлома системы.
Закон Митника: Даже выключенный компьютер можно взломать.
Закон Склярова: Если стоимость взлома объекта A больше выгоды от взлома объекта A, то объект не будет взломан.
Закон Дейкстры: Чем глубже стек протоколов (используемых технологий), тем более уязвима система.
Закон Ашманова-Масаловича: Человек так же подвержен взлому. Возможно именно человека нужно защищать в первую очередь.
Закон Березина: Пока гром не грянет, бизнес деньги на ИБ не даст.
Закон систематической исторической несправедливости Саймона Сингха: Все в ИБ изобретается минимум два раза: один раз результаты публикуются в закрытых источниках, второй раз в открытых источниках.
#статьи
https://habrahabr.ru/post/325382/
Закон Индюкова: Чем больше прошло времени с момента последнего серьезного ИБ-инцидента, тем больше вероятность взлома системы.
Закон Митника: Даже выключенный компьютер можно взломать.
Закон Склярова: Если стоимость взлома объекта A больше выгоды от взлома объекта A, то объект не будет взломан.
Закон Дейкстры: Чем глубже стек протоколов (используемых технологий), тем более уязвима система.
Закон Ашманова-Масаловича: Человек так же подвержен взлому. Возможно именно человека нужно защищать в первую очередь.
Закон Березина: Пока гром не грянет, бизнес деньги на ИБ не даст.
Закон систематической исторической несправедливости Саймона Сингха: Все в ИБ изобретается минимум два раза: один раз результаты публикуются в закрытых источниках, второй раз в открытых источниках.
#статьи
https://habrahabr.ru/post/325382/
Habr
Фундаментальные законы информационной безопасности
Все мы знаем о фундаментальных законах физики, открытые Ньютоном и Галилеем. Наверное хотя бы немного со школьных парт слышали об аксиоматике Евклида. Кто решил хотя бы приблизиться к положению homo...
Насколько весом такой фактор, как наличие на сайте SSL/HTTPS? Чтобы вы не питали иллюзий. В Яндексе это не является фактором ранжирования, в Google вес сопоставим с наличием на сайте кода Google Analytics (по данным зарубежных исследований). Но при прочих равных, HTTPS может давать немного авторитета в некоторых алгоритмах.
Наконец-то понятно показана разница между ceo и seo :)
Источник: https://ln2.in/1fwYR8M
via @devakatalk
Источник: https://ln2.in/1fwYR8M
via @devakatalk
14 апреля Нетология запускает онлайн-курс "SEO-специалист: как поднять продажи с помощью поисковых систем". Если вы ищете где подтянуть свои знания, рекомендую! Здесь же можно лично познакомиться с ведущими экспертами.
Краткая программа:
- Принципы работы поисковиков
- Постановка и отслеживание целей
- Работа с семантическим ядром
- Внутренняя и внешняя оптимизация
- Поисковый маркетинг
Подробнее по ссылке: http://netolo.gy/dcF
Специально для подписчиков канала действует промокод "devakatalk" на скидку в размере 2500 руб.
Краткая программа:
- Принципы работы поисковиков
- Постановка и отслеживание целей
- Работа с семантическим ядром
- Внутренняя и внешняя оптимизация
- Поисковый маркетинг
Подробнее по ссылке: http://netolo.gy/dcF
Специально для подписчиков канала действует промокод "devakatalk" на скидку в размере 2500 руб.
netology.ru
Курс «Seo-специалист» – обучение продвижению сайтов с нуля онлайн в Нетологии
Обучение продвижению и оптимизации сайтов для начинающих. Научись самостоятельно продвигать сайты, узнай все о внутренней и внешней оптимизации, работать с семантикой и аналитикой.
Как встроить на сайте видео и при этом сильно не потерять в скорости загрузки страницы? А если на странице не одно видео? Сегодня хорошая статья на сёрче на эту тему: https://ln2.in/8mkCbrN
Решение в том, чтобы отображать статический баннер, а при клике подменять баннер и начинать воспроизведение. В статье предоставлен яваскрипт-код для такого решения и список готовых плагинов для WordPress.
Решение в том, чтобы отображать статический баннер, а при клике подменять баннер и начинать воспроизведение. В статье предоставлен яваскрипт-код для такого решения и список готовых плагинов для WordPress.
Searchengines.ru
Оптимизируем видео из YouTube и Vimeo на страницах сайта
Использование видео становится все более распространенным, а такие сервисы как YouTube, Vimeo и другие предоставляют пользователям возможности для встраивания видео на свои сайты... #vimeo #youtube
Послезавтра Михаил Сливинский (Яндекс) подробней расскажет о "Баден-Бадене" на конференции "Неделя Байнета". Если у вас есть интересные вопросы по этому алгоритму, кидайте их в комментарии к статье:
https://ln2.in/fUldk0B
Задам их Мише 7 апреля.
Кто из Минска, до встречи! :)
https://ln2.in/fUldk0B
Задам их Мише 7 апреля.
Кто из Минска, до встречи! :)
WordFactory.com.ua
Алгоритм Яндекса Баден-Баден: прощай LSI?
Мы получили уже десятки писем с вопросами в духе: «Что же теперь делать с нашими лонгридами, элэсаями, простынями?». Без паники, сейчас разберемся
✅ Лучшие чеклисты по оптимизации сайта
Подготовил для вас большой список, на что нужно обратить внимание на сайте в плане SEO. Надеюсь работы добавится надолго :)
▸ Рекомендации по SEO от поисковых систем
— Google: https://ln2.in/u8Amq4c
— Яндекс: https://ln2.in/luEEpgS
▸ SEO-чеклист от Деваки
https://ln2.in/DprlOa6
▸ Чеклист по техническому и seo-аудиту от Rovertask
https://ln2.in/DU1T7tW
▸ SEO-чеклисты для интернет-магазина
https://ln2.in/wBi9AYS
▸ Чеклист по внутреннему SEO от Aweb
https://ln2.in/KBDdErq
▸ Чеклист от выпускников Нетологии
https://ln2.in/UUJXJGM
▸ Чеклист по техническому аудиту сайта от зарубежных специалистов
https://ln2.in/EbUTtgI
▸ SEO-чеклист от Анны Ященко
https://ln2.in/tCgX77Q
▸ Подробный чеклист в таблице от GeoSeo
https://ln2.in/eRN02Va
via @devakatalk
Подготовил для вас большой список, на что нужно обратить внимание на сайте в плане SEO. Надеюсь работы добавится надолго :)
▸ Рекомендации по SEO от поисковых систем
— Google: https://ln2.in/u8Amq4c
— Яндекс: https://ln2.in/luEEpgS
▸ SEO-чеклист от Деваки
https://ln2.in/DprlOa6
▸ Чеклист по техническому и seo-аудиту от Rovertask
https://ln2.in/DU1T7tW
▸ SEO-чеклисты для интернет-магазина
https://ln2.in/wBi9AYS
▸ Чеклист по внутреннему SEO от Aweb
https://ln2.in/KBDdErq
▸ Чеклист от выпускников Нетологии
https://ln2.in/UUJXJGM
▸ Чеклист по техническому аудиту сайта от зарубежных специалистов
https://ln2.in/EbUTtgI
▸ SEO-чеклист от Анны Ященко
https://ln2.in/tCgX77Q
▸ Подробный чеклист в таблице от GeoSeo
https://ln2.in/eRN02Va
via @devakatalk
🕶 Андрей Липатцев проводит клинику сайтов
#bynetweek
В этот раз комментарии будут не по оптимизации, а по разработке. Практически, во всех сайтах есть над чем работать.
Основные инструменты:
- Page Speed Insights
- Web Page Test
- Здравый смысл
Более 95% сайтов, представленных на "клинику" имеют показатели скорости ниже нормы. Однако, Page Speed Insights это не панацея (и не является критерием ранжирования), иногда сайты грузятся быстрее, чем это видно в инструменте. Поэтому, проверяйте скорость в разное время, для разных страниц, сравнивайте с другими сайтами в вашей нише.
Показывает пример сайта с 205 запросами с 24 разных хостов (аналитика, ремаркетинг, виджеты, консультанты, соцсети и пр). Чем от больших хостов у вас зависимость, тем меньше у вас контроля над собственным ресурсом.
Сайт это не инструмент продаж на десктопе, а канал, который должен одинаково эффективно отрабатывать себя на любом экране. Другими словами, сайт должен быть адаптивным. При этом, учитываем, что некоторые элементы не поддерживаются на мобильных браузерах, например, флеш (навигация, ролики или другой функционал).
Прошлись по HTTPS, AMP и Push-уведомлениям. HTTPS помимо безопасности открывает много новых возможностей, например, возможность использовать Service Worker и пуши. AMP нужно внедрять и для eCommerce, сейчас появляется много решений взаимодействия пользователей с магазинами внутри AMP. Один из крупных eCommerce сайтов, который внедрил AMP — это eBay. Push уведомления можно рассылать сторонними сервисами, но лучше строить свои, так как здесь больше возможностей, можно таргетировать уведомления и рассылать при определенных действиях (например, при брошенной корзине). При этом, перед подпиской, люди должны понимать, что именно вы им собираетесь рассылать и как часто, иначе пуши дадут больше вреда, чем пользы.
#bynetweek
В этот раз комментарии будут не по оптимизации, а по разработке. Практически, во всех сайтах есть над чем работать.
Основные инструменты:
- Page Speed Insights
- Web Page Test
- Здравый смысл
Более 95% сайтов, представленных на "клинику" имеют показатели скорости ниже нормы. Однако, Page Speed Insights это не панацея (и не является критерием ранжирования), иногда сайты грузятся быстрее, чем это видно в инструменте. Поэтому, проверяйте скорость в разное время, для разных страниц, сравнивайте с другими сайтами в вашей нише.
Показывает пример сайта с 205 запросами с 24 разных хостов (аналитика, ремаркетинг, виджеты, консультанты, соцсети и пр). Чем от больших хостов у вас зависимость, тем меньше у вас контроля над собственным ресурсом.
Сайт это не инструмент продаж на десктопе, а канал, который должен одинаково эффективно отрабатывать себя на любом экране. Другими словами, сайт должен быть адаптивным. При этом, учитываем, что некоторые элементы не поддерживаются на мобильных браузерах, например, флеш (навигация, ролики или другой функционал).
Прошлись по HTTPS, AMP и Push-уведомлениям. HTTPS помимо безопасности открывает много новых возможностей, например, возможность использовать Service Worker и пуши. AMP нужно внедрять и для eCommerce, сейчас появляется много решений взаимодействия пользователей с магазинами внутри AMP. Один из крупных eCommerce сайтов, который внедрил AMP — это eBay. Push уведомления можно рассылать сторонними сервисами, но лучше строить свои, так как здесь больше возможностей, можно таргетировать уведомления и рассылать при определенных действиях (например, при брошенной корзине). При этом, перед подпиской, люди должны понимать, что именно вы им собираетесь рассылать и как часто, иначе пуши дадут больше вреда, чем пользы.
🗣 Сергей Людкевич на #bynetweek — "Текущее состояние seo-отрасли и что нас ждет в будущем".
Вспоминает былые времена, когда сеошники активно общались с первыми лицами Яндекса, было стремление найти компромисс, обе стороны помогали пользователям находить правильные ответы на их вопросы.
Но появилось ссылочное ранжирование и удобные инструменты вывода сайта в топ. Задача быстро автоматизировалась и всё понеслось. Наступило золотое десятилетие SEO, 2005-2015 годы — купил ссылок, попал в топ! SEO стал из себя представлять индустриально-промышленный подход, сеошнику достаточно было пополнять баланс на ссылочных биржах. Оптмизаторы стали называться сеошниками. Снизился интеллектуальный порог вхождения в профессию.
Это время сопровождалось странной пассивностью поисковиков, хотя все прекрасно понимали ситуацию. Радикально изменилось отношение к отрасли со стороны поисковиков. Однако, сейчас эти времена закончились, наступил конец seo-халявы: фильтры за поведенческие, Минусинск, Баден-Баден (гугл тоже не спит). Антиспам внедряется в ядро алгоритма.
Сергей прогнозирует, что поисковики не остановятся, будут бить сильно, но аккуратно. Первое, на что будет направлен удар — выжигание семантики (массовая генерация посадочных страниц/фильтров с однотипными текстами). Второе — PBN (сети сателлитов), которые как правило формируются из доменов-дропов.
Как в таких условиях выжить? Искать свой путь! История развивается по спирали, Сергей надеется, что мы снова вернемся к оптимизации сайтов для пользователя.
Вспоминает былые времена, когда сеошники активно общались с первыми лицами Яндекса, было стремление найти компромисс, обе стороны помогали пользователям находить правильные ответы на их вопросы.
Но появилось ссылочное ранжирование и удобные инструменты вывода сайта в топ. Задача быстро автоматизировалась и всё понеслось. Наступило золотое десятилетие SEO, 2005-2015 годы — купил ссылок, попал в топ! SEO стал из себя представлять индустриально-промышленный подход, сеошнику достаточно было пополнять баланс на ссылочных биржах. Оптмизаторы стали называться сеошниками. Снизился интеллектуальный порог вхождения в профессию.
Это время сопровождалось странной пассивностью поисковиков, хотя все прекрасно понимали ситуацию. Радикально изменилось отношение к отрасли со стороны поисковиков. Однако, сейчас эти времена закончились, наступил конец seo-халявы: фильтры за поведенческие, Минусинск, Баден-Баден (гугл тоже не спит). Антиспам внедряется в ядро алгоритма.
Сергей прогнозирует, что поисковики не остановятся, будут бить сильно, но аккуратно. Первое, на что будет направлен удар — выжигание семантики (массовая генерация посадочных страниц/фильтров с однотипными текстами). Второе — PBN (сети сателлитов), которые как правило формируются из доменов-дропов.
Как в таких условиях выжить? Искать свой путь! История развивается по спирали, Сергей надеется, что мы снова вернемся к оптимизации сайтов для пользователя.
Вопрос из зала: Можно ли одинаково хорошо продвигаться и в гугле и в яндексе?
Ответ: Можно. Но гугл в Рунете запаздывает от Яндекса противодействию промышленным методам. Поэтому, стоит выбирать, что дороже - позиции в Яндексе или позиции в Гугле.
Вопрос: Каким запросом вы положили сервера Яндекса?
Ответ: Вообще это шутки :) но раньше была возможность конструировать интересные запросы для получения любопытной информации.
Вопрос: Что будет с ссылочными биржами?
Ответ: Они по инерции еще будут существовать. В головах seo-специалистов переформатирование происходит не сразу. Но будет наблюдаться устойчивая тенденция к снижению оборотов ссылокоторговли. И когда-то мы будем просто вспоминать, что существовали биржи...
Вопрос: Что порекомендуете делать сеошникам?
Ответ: Нужно вовлекать пользователя в диалог с сайтом с помощью оптимального представления информации. Это наиболее переспективное направление успешного продвижения.
Ответ: Можно. Но гугл в Рунете запаздывает от Яндекса противодействию промышленным методам. Поэтому, стоит выбирать, что дороже - позиции в Яндексе или позиции в Гугле.
Вопрос: Каким запросом вы положили сервера Яндекса?
Ответ: Вообще это шутки :) но раньше была возможность конструировать интересные запросы для получения любопытной информации.
Вопрос: Что будет с ссылочными биржами?
Ответ: Они по инерции еще будут существовать. В головах seo-специалистов переформатирование происходит не сразу. Но будет наблюдаться устойчивая тенденция к снижению оборотов ссылокоторговли. И когда-то мы будем просто вспоминать, что существовали биржи...
Вопрос: Что порекомендуете делать сеошникам?
Ответ: Нужно вовлекать пользователя в диалог с сайтом с помощью оптимального представления информации. Это наиболее переспективное направление успешного продвижения.
🕴 Евгений Годов, mail.ru на #bynetweek
Блоки рекомендаций на сайте очень важны. И есть разница, что именно показывать в блоках рекомендаций, чтобы вовлечь посетителя в использование сайта. Посмотрите, что рекомендует гугл или яндекс внизу страницы поиска. Здесь присутствует попытка понять интент пользователя и дать ему полезные ссылки. У вас на сайте тоже должен быть анализ интента.
Тут нужно учитывать и тот сигнал, видели ли уже люди эту рекомендацию или нет. Автоматизация сработает лучше, чем ручные рекомендации.
Дальше приводит примеры и упоминает свой b2b-инструмент.
Блоки рекомендаций на сайте очень важны. И есть разница, что именно показывать в блоках рекомендаций, чтобы вовлечь посетителя в использование сайта. Посмотрите, что рекомендует гугл или яндекс внизу страницы поиска. Здесь присутствует попытка понять интент пользователя и дать ему полезные ссылки. У вас на сайте тоже должен быть анализ интента.
Тут нужно учитывать и тот сигнал, видели ли уже люди эту рекомендацию или нет. Автоматизация сработает лучше, чем ручные рекомендации.
Дальше приводит примеры и упоминает свой b2b-инструмент.
В поиске должны быть хорошие документы и не должно быть плохих.
Как быстро оценить качество обхода? По HTTP статусам и соотношению 200/3хх/4хх. Смотрите через панель, какие страницы робот обходит с ошибками и закрывайте их в robots.txt. Раздел "Последние изменения" быстро покажет, что изменилось на сайте в плане HTTP-статусов. При выявлении проблем и их исправлении, можно прямо в панели отправить страницу на переобход.
В общем, ипользуем панель для вебмастеров Яндекса. Сейчас там много полезных инструментов, в том числе можно настроить уведомления при обновлении базы поиска конкретно для вашего сайта.
/ Дмитрий Попов /
Как быстро оценить качество обхода? По HTTP статусам и соотношению 200/3хх/4хх. Смотрите через панель, какие страницы робот обходит с ошибками и закрывайте их в robots.txt. Раздел "Последние изменения" быстро покажет, что изменилось на сайте в плане HTTP-статусов. При выявлении проблем и их исправлении, можно прямо в панели отправить страницу на переобход.
В общем, ипользуем панель для вебмастеров Яндекса. Сейчас там много полезных инструментов, в том числе можно настроить уведомления при обновлении базы поиска конкретно для вашего сайта.
/ Дмитрий Попов /
👨⚖️ Михаил Сливинский про Баден-Баден
Существует вредная привычка - писать бессмысленные тексты для роботов. Ценность таких текстов околонулевая, они не решают никакую задачу. Эти усилия можно было бы направить на что-то разумное.
Мы хотим дать сигнал владельцам сайтов и вебмастерам и вернуть текстам смысл.
▸ 1 Этап - 22 марта
Отдельные страницы с плохими текстами могут ранжироваться ниже.
▸ 2 Этап
Возможны ограничения для всего сайта.
Совершенно не важно: размер текста, длина, тематика, язык, способ размещения и т.д. Алгоритм ловит самые разные способы попыток манипуляции. Весь сайт может ранжироваться ниже при переоптимизации отдельных страниц. Об этом будет уведомление в панели для вебмастеров.
Если вы удаляете спамные тексты - просто используйте переобход в Яндекс.Вебмастере.
Есть много случаев, когда слова повторяются в тексте и это не является проблемой. Например, юридические документы. Также, если на сайте есть список однотипных товаров с часто встречаемыми словами - это тоже не проблема. Проблема только с текстами-портянками, которые появились только для влияния на SEO. Есть случаи, когда тексты не нужны вообще.
Существует вредная привычка - писать бессмысленные тексты для роботов. Ценность таких текстов околонулевая, они не решают никакую задачу. Эти усилия можно было бы направить на что-то разумное.
Мы хотим дать сигнал владельцам сайтов и вебмастерам и вернуть текстам смысл.
▸ 1 Этап - 22 марта
Отдельные страницы с плохими текстами могут ранжироваться ниже.
▸ 2 Этап
Возможны ограничения для всего сайта.
Совершенно не важно: размер текста, длина, тематика, язык, способ размещения и т.д. Алгоритм ловит самые разные способы попыток манипуляции. Весь сайт может ранжироваться ниже при переоптимизации отдельных страниц. Об этом будет уведомление в панели для вебмастеров.
Если вы удаляете спамные тексты - просто используйте переобход в Яндекс.Вебмастере.
Есть много случаев, когда слова повторяются в тексте и это не является проблемой. Например, юридические документы. Также, если на сайте есть список однотипных товаров с часто встречаемыми словами - это тоже не проблема. Проблема только с текстами-портянками, которые появились только для влияния на SEO. Есть случаи, когда тексты не нужны вообще.