Бесплатный httpS только в мышеловке?


Друг, ты уже перевел свой сайт на httpS? На бесплатный сертификат? Я вот тоже решил поддаться дани моде и проделать это с одним сайтом. Все установил. Настроил редирект … и задумался. А почему сертификат выдается только на 90 дней, а не на год или вообще не на всегда? А зачем вообще это нужно компании которая так щедро всем их раздает? Ведь мы же понимаем, что тот же сервер нужно оплачивать. Все стоит денег, а тут FREEeeee……

А если на ситуацию посмотреть с другой стороны. Ну вот я. Я поставил редирект с http на https. То есть старую версию сайта я выкинул из индекса. По сути мосты сжег. Если вдруг завтра перестанет работать сайт на S версии то он не будет работать для поисковиков полностью. То есть работа сертификата для менять чуть более чем офигенно как важна. Сейчас он бесплатный. Сам обновляется. Все пучком. Но если пятнадцатое обновление станет платным — что ты будешь делать? Компания скажет, извините ребята, халява закончилась — символический доллар плиз. Или два. Или десять? За 90  дней.

Вроде в чем проблема? Пошел купил, подчеркиваю это слово — купил у другой компании платный сертификат и установил. Но тут возникает ряд проблем. Во первых писец подкрадывается незаметно и в самый неподходящий момент. Во вторых когда он подкрадывается к большой массе людей возникает паника, давка и двойные тарифы. Сколько времени ты переводил свой сайт на S? Сам это делал все — вручную? А сколько тебе нужно будет времени что бы экстренно съехать на другой сертификат?

Выводы? Выводов нет. Нас как стадо баранов загоняют в загон и ни чего с этим не поделаешь. Не ставить сертификат? Со временем Гугл совсем любить перестанет. Поставить бесплатный? До поры это до времени. А вообще финал будем мы оплачивать помимо домена, хостинга еще и эту услугу в обязательном порядке.

Ваше мнение господа?

Убираем с сайта лишних роботов и подборщиков паролей.


Посматривая логи сайтов иной раз видишь одних каких то левых роботов или еще хуже ботов подборщиков паролей. Пользы ни от первых и тем более от вторых ни какой. Первые просто создают ненужную нагрузку на сервер, а вторые еще и в добавок угрожают безопасности.

Одним из видов борьбы с этим явлением является блокировка через .htaccess

Для того, что бы заблокировать незванных гостей на подлете в файл .htaccess достаточно поместить следующие строки

RewriteCond %{HTTP_USER_AGENT} «.*coccoc\.com.*» [OR]
RewriteCond %{HTTP_USER_AGENT} «.*AhrefsBot.*» [OR]
RewriteCond %{HTTP_USER_AGENT} «.*Riddler*» [OR]
RewriteCond %{HTTP_USER_AGENT} «.*MegaIndex\.ru/2\.0.*» [OR]
RewriteCond %{HTTP_USER_AGENT} «.*rogerBot.*» [OR]
RewriteCond %{HTTP_USER_AGENT} «.*MJ12bot.*» [OR]
RewriteCond %{HTTP_USER_AGENT} «.*LinkpadBot.*»
RewriteRule «.*» «-» [F]

для упомянутых ботов будет отдаваться 403 код. Далее отрубаем переборщиков паролей. Для этого в тот же файл в конец добавляем следующие строки

 <Files wp-login.php>
order allow,deny
deny from all
</Files>

Они запрещают доступ к файлу авторизации. Но теперь и Вы не можете авторизоваться — как же быть? А быть очень легко. Скачиваете этот файл к себе на комп. Переименовываете его в какой нибудь secret_link.php. Затем делаем замену в коде этого файла всех wp-login.php на secret_link.php. Сохраняем, заливаем на сервер и входим по этому секретному адресу.

Зачем тогда еще через .htaccess блокировать wp-login.php? Ведь можно его просто удалить и входить по секретному адресу. Можно. Но после очередного обновления вордпресса этот файл опять появится на свое месте и будет доступен переборщикам. Вы про это можете забыть или просто запариться удалять его после каждого обновления. А так раз и навсегда решаем эту проблему.

Что лучше 2 VDS или 1 более мощный?


Всем привет. Давно не писал, все в делах да заботах. Вот решил спросить у знающих людей, что лучше взять еще один VDS и диверсифицировать риски падения сервера или просто удвоить мощность текущего?

Тут я как понимаю палка о двух концах. С одной стороны разделяя сайты на 2 независимых VDS риски, что все разом встанет в 2 раза меньше. Но с другой стороны 2 лады ни когда не смогут зажечь как один порш. То есть в пиковые нагрузки слабые VDS не выдержат нагрузок и сдохнут по отдельности, а один более мощный думаю попробует дать бой разбушевавшимся роботам.

Ваш опыт и  мнение господа в комменты.