С сегодняшнего дня мой блог является dofollow-блогом (ну и для яндекса соответственно doindex — если такое понятие существует). Решил не заморачиваться с этой фигней — все равно пузомерки пока не выросли, да если даже и вырастут то все равно так и останется. Так что, комментируйте на здоровье, все ссылки открыты.

Модерирование комментариев все равно ручное, так что откровенный спам все равно не пройдет, а хорошим адекватным комментам я всегда рад, так как блог ведется не только для себя, но и для читателей.

Для того, чтобы исключить аттрибут «external nofollow» из ссылок я использовал плагин «NoFollow Free». Удобный, гибкие настройки, позволяет также добавить виджет лучших комментаторов в сайдбар (что я и сделал).

А как на ваших блогах? Ссылки комментаторов закрыты от индексирования или нет?

Ищешь вдохновения? Тогда бегом на dofollow блог ульяновского чувака.

Никто не застрахован от того, что его сайт могут взломать. И хорошо, если последствия взлома видны владельцу сразу — можно оперативно пофиксить проблему и не подвергать угрозе не себя не пользователей веб-ресурса. Иногда бывает так, что эксплоит не удается обнаружить сразу — тогда возникают проблемы: потеря доверия со стороны читателей, отметка об угрозе со стороны поисковых систем. Поэтому лучше обезопасить себя и заранее проверить свой сайт на возможные уязвимости и угрозы.

Для владельцев блогов на WordPress существует специальный плагин WordPress Exploit Scanner. Его основная функция — сканирование записей в базе данных и файлов сайта с целью поиска подозрительных участков кода. Помимо этого, плагин умеет искать другие подозрительные плагины, записи, страницы, пользователей и настройки WordPress.

Если есть подозрения на какую-либо вредоносную активность у вас на сайте, то стоит запустить плагин один раз и проверить. Плагин потребляет 128Мб памяти, поэтому необходимо внести соответствующие изменения в настройки сервера или при помощи файла .htaccess. При указании памяти менее 128Мб могут возникнуть неточности при поиске вредоносного кода, поэтому следует использовать настройки по-умолчанию.

Как свидетельствует блог WordPress, до выхода WP 2.9 разработчики решили повысить безопасность ветки 2.8. Что и сделали, выпустив обновление до 2.8.5. Это не обязательное обновление, оно лишь усиливает безопасность.

Основные изменения в данном релизе:

— пофиксен баг, посредством которого можно было использовать атаку Trackback DoS
— удалены участки, в которых выполнялось вычисление PHP-кода в переменных
— переключена функциональность загрузки файлов в режим белых списков для всех пользователей, включая администраторов
— устранены два импортёра данных тега из старых плагинов

Стабильную версию WordPress 2.9 следует ожидать в следующем месяце, а пока можно потестировать бета-версию.