Книга: Продвижение порталов и интернет-магазинов
Назад: Создание групп запросов
Дальше: Оптимизаторы как угроза безопасности сайта

Регистрация в каталогах ссылок и каталогах компаний

Еще в 2006 году регистрация в каталогах ссылок была одним из важнейших приемов продвижения сайтов. Хороший ручной и даже автоматический прогон по базе каталогов позволял в считаные недели вывести сайт в лидеры по низко– и среднеконкурентным запросам и заметно улучшить его позиции по высококонкурентным.

Сейчас, в 2013 году, роль ссылок с каталогов снизилась практически до нуля. Более того, автоматическая регистрация молодого сайта может повлечь за собой проблемы с ранжированием в «Яндексе». Исключения есть: существует базы «трастовых» каталогов, регистрация в которых может принести некоторую пользу – во всяком случае, позволит разбавить анкор-лист. Как правило, они имеют нестандартную программную часть и необычный дизайн, а потому регистрироваться в них приходится вручную.

Что касается каталогов компаний, то регистрация в них может быть очень полезной – даже в тех случаях, когда они размещают неиндексируемую ссылку. Многие каталоги дают очень маленький, но довольно стабильный приток трафика, который однозначно не будет лишним.

«Яндекс.Каталог».Это единственный каталог, регистрация в котором если не обязательна, то крайне желательна. Тому есть три причины.

1. При высоком ТИЦ (у порталов он редко бывает низким) вы будете получать дополнительный трафик со страниц каталога.

2. Регистрация в «Яндекс.Каталоге» однозначно определяет тематику сайта для поисковых алгоритмов, и тематические ссылки становятся более эффективными.

3. Регистрация в «Яндекс.Каталоге» несколько повышает уровень доверия «Яндекса» к сайту, да и сама ссылка имеет определенный вес.

Подавать заявку имеет смысл сразу на платной основе – это не повышает шансы, но при подаче бесплатной заявки вы можете ждать ответа годами. С результатами рассмотрения заявки все просто – хороший портал имеет почти стопроцентные шансы быть принятым в «Яндекс.Каталог». Если вы получили отказ – это сигнал, что, возможно, портал не так уж хорош или его позиционирование не соответствует реальному состоянию. На моей практике был случай, когда крупный туристический агрегатор не взяли в каталог по причине того, что среди разделов, представляющих страны мира, было много почти пустых. После скрытия пустых разделов портал был принят.

Обмен ссылками

Обмен ссылками – неплохой способ получить ссылки с тех площадок, которые не продают и не собираются продавать их. К таковым следует отнести в первую очередь личные сайты, созданные и поддерживаемые на чистом энтузиазме. Получить ссылку за деньги на таком сайте зачастую невозможно, а обменять на аналогичную – легко. Если же ссылку можно купить, ее лучше купить – это гораздо проще, чем тратить время на заключение личных договоренностей.

Покупка ссылок

Сейчас покупка ссылок является наиболее популярным и быстрым способом набора ссылочной массы, однако это вовсе не означает, что она идеальна. На самом деле у нее есть как неоспоримые достоинства, так и серьезные недостатки.

Достоинства покупки ссылок:

□ возможность получить нужное количество ссылок с нужными анкорами в нужное время;

□ возможность эффективно управлять ссылочной массой;

□ минимальные трудозатраты в пересчете на ссылку (при автоматизированной покупке они стремятся к нулю).

Недостатки покупки ссылок:

□ лучшие доноры практически наверняка проходят мимо вас (увы, все обстоит именно так – лучше всего покупать ссылки на тех сайтах, которые их не продают);

□ необходимо тратить массу сил на поиск качественных доноров в огромной массе не очень качественных и очень некачественных;

□ большие материальные затраты, целесообразность которых в ряде случаев вызывает сомнения;

□ очень зыбкие отношения с поисковыми системами, представители которых как минимум декларируют неприятие индустрии купли-продажи ссылок;

□ существенная вероятность навредить сайту.

Таким образом, закупка ссылок подобна лечению сильнодействующими препаратами: необходимо точно знать, что, в каких дозах и в какие сроки следует принимать. Вероятность пострадать от побочных эффектов или передозировки более чем существенна, поэтому не стоит экономить на услугах лечащего врача.

Автоматизация закупки ссылок

Закупка ссылок является вторым про трудоемкости процессом в SEO, уступая лишь составлению семантического ядра. Это означает, что для эффективной работы над порталом, для которого закупается огромное количество ссылок, процесс необходимо максимально автоматизировать.

Тут я предвижу возражения многих профессиональных оптимизаторов, которые считают, что точно оценить работоспособность ссылки без ее пристального изучения невозможно. Я с ними полностью согласен. Более того, точно определить «рабочесть» конкретной ссылки нельзя в принципе. Если для продвижения необходимо закупить 2, 20, 200 или даже 1000 ссылок, такой подход вполне оправдан.

В случае с порталом это невозможно – не только потому, что ручной подбор такого большого количества хороших ссылок слишком долог и дорог, но и потому, что достаточного количества хороших ссылок попросту нет в продаже. Поэтому закупать придется все, что есть, а для этого автоматические системы подбора более или менее работающих вариантов вполне приемлемы. Впрочем, и экономия очень дорогого рабочего времени оптимизаторов – также существенный аргумент в пользу автоматизации.

У SAPE.RU и других бирж есть доступ через API. API имеет ряд недостатков, но его наличие является критично важным для построения системы автоматизации, и поэтому в дальнейшем я буду описывать именно такой подход.

Выстраивание собственной системы автоматизации можно осуществлять поэтапно, реализуя в первую очередь самые простые и очевидные вещи:

□ цену;

□ трафик;

□ количество исходящих ссылок с сайта;

□ количество входящих ссылок на сайт;

□ количество страниц в индексе поисковых систем;

□ отсев сайтов в бане, под фильтрами, сайтов с порноконтентом. Только эти простые фильтры позволяют сэкономить много часов работы;

□ сортировку сайтов по основным SEO-параметрам – ТИЦ, PR, количеству проиндексированных основными ПС страниц, отношению проиндексированных страниц к существующим, возрасту сайта;

□ наличие контента на странице, дату последней индексации, уникальность контента, совпадение тематики – более сложный анализ;

□ потенциальную эффективность связки «донор – ссылка – акцептор» с точки зрения различных известных алгоритмов (опираться на неизвестные нет смысла) – высший пилотаж. Для этого вам понадобятся не только хорошие программисты, но и SEO-аналитики, знающие и понимающие суть работы этих алгоритмов, либо хорошие сторонние консультанты.

Для работы с некоторыми биржами приходится использовать авторизацию через веб-интерфейс, что само по себе не очень удобно. Поскольку с отбором доноров на биржах вечных ссылок все гораздо проще, особое внимание следует уделить двум моментам – ускорению закупки ссылки и регулярной проверке ее размещения/индексации с возможностью быстро отреагировать на удаление уже оплаченной ссылки.

 

 

Некоторые рекомендации по подбору площадок и размещению ссылок

Разные сайты или разные анкоры на одном сайте?На самом деле и тот и другой прием вполне оправдан. Если у вас есть доступ к хорошему донору, будет глупо размещать на нем только одну ссылку – вы можете выкупать целые партии ссылок с разными анкорами, ведущие на разные страницы. Если же при прочих равных стоит выбор «или – или», можно предпочесть ссылки с разных сайтов.

Анкор-лист.Так называют совокупность анкоров всех размещенных ссылок, внутренних и внешних. Грамотно составленный анкор-лист позволяет добиться хороших результатов при сравнительно небольшом ссылочном бюджете.

В идеале анкор-лист должен включать в себя семантическое ядро, а также некоторое количество ссылок, анкоры которых не содержат ключевых слов (например, анкор в виде URL, «тут», «здесь, «ого», картинки и т. п.). Безанкорные ссылки необходимы для «разбавления» анкор-листа и придания ему естественного вида. Релевантность анкор-листа рекомендуется считать, используя формулу LinkBM25.

Агрегаторы.Прекрасно справляются со своей основной задачей – монетизацией SEO-мифов. Со всем остальным они справляются гораздо хуже.

ДМИТРИЙ ИВАНОВ:

«Самое важное – отказаться от закупки ссылок из любых агрегаторов. Ссылки бывают разные: дорогие, дешевые, качественные, некачественные, – но если они куплены с ресурсов автоматического продвижения, то все они бесполезны. Потратив десятки, а иногда и сотни тысяч рублей на такие ссылки, вы скорее навредите сайту и попадете под фильтр, нежели поднимете позиции в поисковиках. 95 % всех сайтов, занимающихся продажами ссылок, помечены поисковыми роботами как продающие SEO. Вес, предаваемый по ссылкам с таких сайтов, пессимизирован настолько, что даже покупка тысяг ссылок может не дать никакого результата. Сложнее всего удержаться от соблазна быстро, за пару кликов, купить все нужные ссылки. Это намного проще, чем создавать собственные фильтры для API ссылочных бирж, отбирать доноров практически вручную и пытаться купить ссылки с сайтов, которые их не продают. Важно понимать, что покупка всего нескольких ссылок с качественного ресурса имеет в десятки раз большую эффективность, чем эффективность ссылок, предложенных вам к покупке в любом ссылочном агрегаторе.

Более того, следует не просто отказаться от покупки таких ссылок – нужно снимать их, если они уже закуплены.

Случай из практики. Я взял в работу проект, который уже продвигался. Все просто: как обычно, тратилось очень много денег, но сайт не поднимался в поисковиках. После аудита я обнаружил порядка пятидесяти тысяч явно купленных SEO-шных ссылок. Проведя ручной анализ репрезентативной выборки этих сайтов, я убедился в их "продажности". Спустя три месяца после того, как данные ссылки были сняты, позиции сайта начали расти, более того, почти 30 % запросов из заявленной семантики вошли в топ-10. Таким образом, обеление ссылочной массы бывает полезнее, чем закупка дополнительных ссылок».

ИВАН СЕВОСТЬЯНОВ:

«Ссылки в данное время являются НЕ основным фактором, который двигает сайты в топ-10 поисковых систем. Мы можем видеть в конкурентных тематиках в топ-10 сайты, по которым не покупаются ссылки. В то же время можно видеть сайты, на платные ссылки для которых тратится очень много денег, а трафик и позиции довольно низкие.

90 % внимания надо обращать на создание качественного и удобного сайта. Ссылки по важности находятся даже не на втором или третьем месте.

Использовать или нет агрегаторы ссылок – личное дело каждого владельца портала, хотя практика показывает, что крупные контентные проекты без них сегодня все еще не обходятся. Я бы рекомендовал закупать ссылки не в агрегаторах и с привлечением SEO-специалистов. Инаге вы рискуете выбросить много денег в никуда.

По нашей статистике и по нашим фильтрам, мы отсеиваем 95 % всех ссылок, которые нам предлагают купить на биржах ссылок. Часть ссылок отсеивается при повторных проверках. Реально качественных доноров очень мало, и не факт, что ссылки с них являются рабочими».

ИВАН СЕВОСТЬЯНОВ:

«Практикум "Создаем стратегию наращивания ссылок для портала"

В этом задании вы должны составить стратегию получения ссылок для портала. Какие это будут ссылки? Будете ли вы использовать биржи и агрегаторы? Сколько денег будете тратить на ссылки? Будете ли использовать ссылки для анкорного и статического веса? Стратегия должна давать ответы на эти вопросы.

Время на выполнение – 1-2 недели.

Получившиеся стратегии присылайте на [email protected]».

Глава 7
Использование «Яндекс.Метрики». Поведенческие факторы ранжирования

О ПФ ранжирования в последнее время не говорит только ленивый. Фактически они стали новым SEO-мифом, на монетизации которого строятся целые бизнесы.

Мифологизация пользовательских факторов связана с тем, что критерии и способы их оценки поисковыми системами изучены еще хуже, чем критерии и способы оценки контента и ссылок. Более или менее достоверных сведений о ПФ совсем немного, и большая их часть будет изложена в этом разделе. Кроме того, мы расскажем об использовании «Яндекс.Метрики» для анализа сайта и трафика.

Основные пользовательские метрики

Поисковые системы имеют довольно ограниченные возможности оценки пользовательских и статистических факторов. В том случае, если на сайте не установлен код «Яндекс.Метрики» или Google Analytics, они могут лишь оценить количество переходов по разным запросам и время перехода на другой сайт с той же страницы выдачи либо введение уточняющего запроса. Таким образом, главной метрикой при отсутствии кода является количество переходов со страниц поисковой выдачи и запросы, по которым эта выдача была получена. Пусть это будут метрики 1 и 2.

Метрики 1 и 2 позволяют оценить привлекательность сниппета для пользователя и отчасти – релевантность страниц запросу. Этого явно недостаточно для того, чтобы сделать ПФ существенными для ранжирования.

При наличии кода «Яндекс.Метрики» или Google Analytics возможности соответствующей поисковой системы резко расширяются. Теперь они могут оценить точку входа, время нахождения на странице (метрика 3), переходы на разные страницы в пределах сайта (метрика 4) и вычислить процент отказов, то есть визитов с глубиной просмотра менее двух страниц (метрика 5).

Код WebVisor позволяет получить еще одну чрезвычайно важную пользовательскую метрику – движение курсора по странице и совершенные в пределах страницы пользовательские действия. При наличии такого кода поведение пользователей на станицах вашего сайта перестает быть для «Яндекса» загадкой – необходимо лишь оценить собираемые данные.

 

Оценка поведенческих факторов для ранжирования

Сайты чрезвычайно многообразны, и поэтому выработать общие критерии эффективности для пользователей абсолютно невозможно. Так, например, убийственно эффективный одностраничник будет гарантированно иметь глубину просмотра не более 1 (и 100 % отказов), а магазин с чрезвычайно запутанной системой оформления заказа будет иметь хорошее соотношение просмотров к хостам – выше, чем у магазина с более удобным и простым оформлением.

Из этого можно сделать простой вывод: универсальных пороговых значений пользовательских метрик не существует. Вместо них используется более сложный метод оценки – создание паттернов поведения.

Самый простой способ создания паттерна пользовательского поведения – выработка задания для фокус-группы. Давая фокус-группе задание выполнить определенные действия на заведомо плохом или хорошем с точки зрения юзабилити сайте и записывая то, что будут делать члены группы, при помощи технологий, аналогичных WebVisor, мы можем составить обобщенную картину действий пользователей. Именно они лягут в основу паттерна, который мы для примера назовем «поиск кнопки Купить на странице неудобного интернет-магазина». Если WebVisor, работающий на реальном сайте, выдаст похожую модель, мы сможем говорить о том, что наш паттерн поведения подходит и, скорее всего, оцениваемый магазин действительно неудобен для пользователей. Это еще не повод понижать его позицию в выдаче, но вкупе с другими пользовательскими метриками (например, переходом на другие сайты, выдаваемые по тому же запросу) алгоритмы могут сделать довольно точные выводы о его ценности для пользователей.

Накрутка пользовательских факторов

В первые месяцы после того, как роль пользовательских факторов резко выросла, их накрутка была чрезвычайно простой. Алгоритмы оценки ПФ были крайне примитивными, и эмуляция элементарных пользовательских действий давала ощутимый прирост позиций в выдаче.

Разумеется, это стало полем для разнообразных злоупотреблений. Некоторые крупные SEO-компании стали использовать накрутку ПФ и смогли добиться определенных результатов. Появились даже биржи по продаже пользовательских действий, на которых каждый мог купить себе тысячи «восторженных пользователей». И многие купили.

Реакция «Яндекса» на злоупотребления была очень жесткой. Сайты с накрученными ПФ были понижены в выдаче. Зачастую они оказывались на гораздо более низких позициях, нежели до начала накрутки (рис. 7.1). Руководство «Яндекса» сделало официальное заявление, из которого следовало, что поисковая система крайне негативно относится к подобным действиям.

https://bookmate.com/a/4/d/Atqcgqtz/contents/OEBPS/ywTWiBy5.jpg

Рис. 7.1

После введения санкций началась новая волна злоупотреблений, но уже в обратном направлении. Недобросовестные оптимизаторы начали выбивать из выдачи конкурентов, заказывая накрутку в отношении их сайтов. На определенном этапе это было очень эффективно. Насколько эффективно на момент написания книги, я судить не могу, поскольку никогда не пользовался такими методами. В отношении подконтрольных мне проектов враждебная накрутка пользовательских факторов также не проводилась.

Переходы по ссылкам

Внешние ссылки – не только существенный фактор продвижения, но и источник трафика, подчас немалого. В погоне за высокими позициями об этом почему-то забывают, а зря. В конце концов, именно ссылка, по которой есть переходы, является лучшей рекомендацией сайту. Наша задача – выяснить, как такие ссылки появляются, кто их размещает и как они работают. «Яндекс.Метрика» прекрасно подойдет для этих целей (рис. 7.2).

Это таблица из «Яндекс.Метрики», в которой представлены все внешние ссылки, по которым были переходы. Ссылки сгруппированы по сайтам, что упрощает анализ.

Какую информацию мы можем получить?

□ Адреса сайтов с нашей целевой аудиторией, которая при этом общается и пишет не на нашем портале. Посетители сайтов, страницы которых содержат больше всего ссылок на наш, вероятно, заинтересованы в сайте-доноре больше, чем в нашем. Такие сайты следует внимательно изучить, чтобы узнать, что привлекает и удерживает пользователей.

□ Типы страниц, на которых пользователи могут оставлять ссылки.

□ Материалы, которые представляют наибольший интерес для пользователей. Эти данные позволят нам, во-первых, начать работу над материалами именно такого типа и собрать еще больше ссылок, а во-вторых, продолжить развивать тему, уже доказавшую свою популярность. Для примера: если описание недостатков конкретного станка получило живейший отклик, есть смысл продолжить обсуждать эту тему и разместить отзывы работавших на этом станке и другие материалы. Кроме того, имеет смысл потратить дополнительные ресурсы и опубликовать аналогичные материалы по другим станкам – они также могут «выстрелить».

□ Отказы. Если какая-то ссылка приносит трафик с большой долей отказов, необходимо изучить причину, по которой это происходит. Возможно, страница предоставляет исчерпывающую информацию, и тогда пользователям можно попробовать предложить ссылки на что-то, что также может их заинтересовать. Возможно, страница, напротив, не дает необходимой информации и разочарованные пользователи уходят. В этом случае необходимо изменить контент на странице и сделать его таким, чтобы пользователи не просто дочитали до конца, но и выполнили целевое действие.

https://bookmate.com/a/4/d/Atqcgqtz/contents/OEBPS/Jfc3d8q2.jpg

Рис. 7.2

 

 

 

 

Переходы по запросам

Таблица, показанная на рис. 7.3, даст опытному специалисту массу полезной информации.

□ Анализируя трафик и позиции страниц, которые этот трафик обеспечивают, мы можем обнаружить потенциал для быстрого и сравнительно недорогого продвижения. Если запрос начал давать трафик с 9-й или 11-й позиции, имеет смысл приложить усилия к тому, чтобы оказаться в топ-3 и получить по этому запросу гораздо больше посетителей. При этом продвинуть средне– или низкоконкурентный запрос, который уже находится на сравнительно высоких позициях, не составит труда.

□ Список пользовательских запросов представляет собой практически готовый анкор-лист для внутренней перелинковки.

□ Как и в случае с переходами по ссылкам, список переходов по запросам содержит данные о проценте отказов. Анализируя и изменяя контент на целевых страницах, мы можем добиться снижения процента отказов и повышения доли пользователей, совершивших целевое действие.

□ Переходы пользователей по сайту. «Яндекс.Метрика» позволяет отследить движение пользователей по страницам сайта и составить карту основных путей. Зная эти пути, вы можете:

построить аналогичные цепочки посещаемых страниц для других разделов, тематик и т. п.;

отследить основные нежелательные точки выхода и изменить эти страницы таким образом, чтобы повысить долю пользователей, совершивших целевое действие;

найти ошибки в структуре портала, которые не только мешают пользователям, но и ухудшают индексацию или ранжирование.

https://bookmate.com/a/4/d/Atqcgqtz/contents/OEBPS/ESjsQAun.jpg

Рис. 7.3

ИВАН СЕВОСТЬЯНОВ:

«Не стоит пытаться накручивать поведенческие факторы ни самостоятельно, ни через системы, которые предлагают такие услуги. Гораздо правильнее и полезнее заняться улучшением качества сайта и контента на сайте.

"Яндекс.Метрика" является отличным инструментом для улучшения поведенческих факторов и позиций сайта. Моя практика показывает, что этот инструмент часто работает лучше, чем покупные ссылки. Есть много примеров того, что, изменяя содержание страниц сайта на основании анализа данных "Метрики", можно добиться существенного роста позиций даже в конкурентных тематиках.

Очень полезный отчет в "Метрике" – тепловая карта кликов. По этому отчету можно очень быстро понять, интересен контент страницы посетителю или нет. Карта показывает также, какие блоки текста на сайте пользуются популярностью у посетителей.

Применительно к порталам анализ "Яндекс.Метрики" должен быть автоматизирован, так как оптимизатору приходится работать с очень большими сайтами. Как минимум должна быть автоматизирована выгрузка страниц с высоким показателем отказов, чтобы оптимизатор не искал их вручную, а имел возможность оперировать большими объемами данных, выявляя закономерности».

ИВАН СЕВОСТЬЯНОВ:

«Практикум "Улучшаем качество сайта и позиции при помощи "Яндекс.Метрики""

Я рекомендую выполнять задание этого практикума ежемесячно.

Шаг 1. Страницы с высокими показателями отказов.Выгружаем список страниц с показателями отказов больше 50 %. Если страниц очень много, возьмите топ-20. Анализируем контент страниц. Формулируем список рекомендаций. Внедряем. Анализируем, как меняются показатель отказов и позиции.

Шаг 2. Тепловая карта кликов.По страницам с высокими показателями отказов смотрим тепловую карту кликов. Лучше брать выборку за 1-3 месяца: статистика будет достовернее.

Шаг 3. "ВебВизор".Изучаем, как взаимодействуют пользователи с сайтом. Ищем ошибки. Формируем рекомендации по устранению. Анализируем, что получилось.

Время на выполнение – 1-2 недели.

Вопросы и мысли присылайте на [email protected]».

https://bookmate.com/a/4/d/Atqcgqtz/contents/OEBPS/abJupgKN.jpg

 

 

 

 

 

Глава 8
Проблемы безопасности

Не уделив должного внимания безопасности, вы рискуете потерять результат всего процесса продвижения.

Риски, связанные с администрированием домена

Владелец проекта является по совместительству администратором домена, а чаще – нескольких доменов. Обратите внимание – не владельцем, а администратором.

Фактически вы не можете стать владельцем домена. В любой доменной зоне при любой стоимости регистрации вы получите только более или менее надежное право на администрирование. И, увы, это право на администрирование вы можете потерять.

Каким образом?

Самый распространенный случай потери домена – простое истечение срока действия договора регистрации. Как правило, домен регистрируется на год, редко – на два, крайне редко – на больший срок. Если вы забудете продлить договор регистрации, вам неоднократно напомнят об этом по электронной почте, а через месяц лишат вас права администрирования. В том случае, если вы зарегистрировали домен на редко используемый электронный адрес, а регистратор не станет изменять DNS после истечения срока действия договора, этот месяц может пройти совершенно незаметно. Потеря домена станет для вас большой неожиданностью.

Не стоит рассчитывать на то, что вам удастся зарегистрировать домен вторично. Это возможно только в том случае, если он не представляет никакой ценности (в этом случае совершенно непонятно, что вы делали с ним целый год). Любой мало-мальски ценный домен будет перехвачен в момент освобождения, причем почти наверняка – регистратором или домейнером. Сколько сил и средств вы потратите на возвращение «своего» домена, остается только гадать. Отмечу лишь, что домейнеры – люди цепкие и не упустят возможность выжать из своей покупки максимум.

Избежать этих рисков очень просто. Регистрируйте домены на максимально долгий срок, регистрируйте их на тот электронный адрес, которым вы регулярно пользуетесь, и внесите работы по ежемесячной проверке состояния своих доменов в план работ. Это едва ли отнимет более 30 минут в месяц, а польза может быть огромной.

Более редкий, но тоже распространенный случай – потеря домена из-за недобросовестности регистратора или реселлера. Такое обычно бывает с людьми, которые не знают веб-мастерской кухни. В погоне за экономией новоиспеченный владелец или создатель портала может заказать регистрацию домена в сервисе, который зарегистрирует его на свои данные либо просто исчезнет как сервис, сайт и контактное лицо. То, что многие регистраторы и хостеры прекращают свою деятельность накануне первого сентября, – шутка лишь в малой степени.

Защититься от подобных рисков сравнительно несложно – доверяйте домены только проверенным регистраторам с хорошей репутацией. Если вы не знаете всей кухни, проконсультируйтесь с опытным оптимизатором, он наверняка имеет немалый опыт.

Более сложная группа рисков – риски, связанные с судебным и несудебным прекращением администрирования. Это чрезвычайно обширная и при этом очень сложная тема: законодательство и правоприменительная практика в отношении Интернета пока проработаны плохо, и некоторые судебные решения ставят в тупик даже опытных юристов. В связи с этим приведем лишь самые общие рекомендации по защите своего портала.

□ Одна из самых надежных и сложных для юридической атаки схем – регистрация домена на юридическое лицо, которое предоставляет право пользования другому юридическому лицу. Если проект велик и вы можете позволить себе подобные траты, это будет неплохим вариантом.

□ Регистрируйте домен не только в зоне .ru, но и в международных зонах и зонах, к которым ваш бизнес имеет или может иметь отношение. Все домены должны быть склеены. Даже если вы лишитесь главного домена, его место займет один из зеркальных. Разумеется, такой перенос не пройдет безболезненно, но потеря не станет смертельной для проекта.

□ Регистрируйте все домены с похожим написанием: два корня слитно, два корня через дефис, полный перевод, правильный и неправильный транслиты и т. д. Это поможет избежать неприятных ситуаций, когда кто-то зарегистрирует домен и торговую марку с очень похожим написанием.

□ Если бюджет позволяет, регистрируйте торговую марку, совпадающую по написанию с написанием домена.

 

 

Риски, связанные с хостингом и потерей данных

Примерно раз в два года в русскоязычном сегменте Рунета разыгрывается очередная драма, связанная с пожаром в дата-центре, отключением серверов крупного хостинг-провайдера или другими аварийными ситуациями, которые сразу же выводят из строя сотни и даже тысячи мелких и крупных проектов. Чаще всего данные тем или иным образом восстанавливались, но некоторые утратили свои сайты навсегда и впоследствии долго извлекали контент из сохраненных копий поисковых систем и веб-архивов.

Для того чтобы избежать подобных проблем, надо своевременно создавать и выкачивать бэкапы – архивы с сохраненной копией файлов и базы данных. Ежедневное сохранение изменений позволит вам потерять данные не более чем за день, что несравнимо с потерей всего портала. При этом нет никакой необходимости в создании и закачке сохраненных копий вручную – просто арендуйте еще один виртуальный сервер в другом дата-центре и настройте регулярное создание резервных копий с последующей отправкой архивов на резервный сервер. Аренда виртуального сервера сегодня стоит совсем недорого (особенно если учесть, что речь идет фактически о файлохранилище), а с настройкой легко справится системный администратор средней руки. Таким образом вы сможете обезопасить свои данные, потратив совершенно неощутимую по сравнению с общим бюджетом портала сумму.

Риски, связанные с попытками несанкционированного доступа к данным

Проще говоря – взлом портала.

Вообще проблема взлома в значительной степени мифологизирована. Неопытные пользователи придают ей слишком большое значение, а многие веб-мастера с небольшим опытом – слишком малое. На самом деле пока вы сильно не навредите кому-то и не привлечете чрезмерного внимания, взламывать вас намеренно не станут. Гораздо вероятнее, что вы станете жертвой серийного взлома, когда доступ к закрытым функциям сайта добывают при помощи хорошо известной уязвимости в автоматическом режиме. Впрочем, тот факт, что вы станете всего лишь одной из десятка тысяч жертв взлома, никоим образом не уменьшит ущерб от него.

Далее мы кратко рассмотрим основные способы получения несанкционированного доступа к данным и расскажем, как защититься от них.

Перехват данных от FTP-клиента.Весьма распространенный способ. Тут все просто – вредоносная программа, попавшая на ваш компьютер, получает данные для подключения к серверу по FTP-протоколу и отсылает злоумышленнику, который впоследствии использует их для размещения своего вредоносного кода.

Злоумышленник, имеющий доступ к вашему FTP, имеет практически такие же возможности, как и квартирный вор, который смог утащить связку ваших ключей. При должной сноровке он может не просто забрать ценные вещи, но и неделями жить у вас дома, стирать одежду в вашей стиральной машине, читать ваши книги и незаметно опустошать ваш мини-бар. Более того, если у него будет достаточно времени, он может переклеить обои и даже сменить замок входной двери. В общем, вреда от этого может быть много.

Избежать подобных рисков полностью невозможно, но некоторые простые меры безопасности могут сильно осложнить злоумышленнику задачу.

□ Создавайте сложные пароли, которые нельзя угадать или подобрать в минимальные сроки.

□ Старайтесь не хранить пароль в памяти FTP-клиента, при подключении вводите его заново каждый раз. Если боитесь забыть очень сложный пароль, запишите его на бумаге – это гораздо надежнее памяти компьютера.

□ Старайтесь использовать надежные FTP-клиенты. Так, многие веб-мастера считают Total Commander и плагин к Firefox не очень надежными просто потому, что они очень популярны и поэтому пользуются повышенным вниманием злоумышленников.

□ Периодически меняйте пароли.

□ Регулярно делайте и сохраняйте бэкапы.

Получение данных непосредственно через хостинг.Проблема в слабой защите данных на стороне хостера, либо в его неправильной кадровой политике. Встречается нечасто, но если такое происходит, то количество пострадавших сайтов может исчисляться десятками тысяч. Посоветовать можно только одно – тщательно выбирайте хостинг-провайдера и не экономьте на его услугах.

Использование стандартных уязвимостей CMS.Практически каждая новая версия любой свободной или проприетарной CMS отличается от предыдущей устранением одной или нескольких уязвимостей, и почти каждый раз после очередного релиза находят новые. Особенно часто выявляют уязвимости в коде самых популярных свободных CMS – Wordpress и Joomla, а также в коде их модулей, плагинов и т. п. Причина большого количества обнаруженных и используемых уязвимостей опять же заключается в популярности – их находят там, где ищут. Кроме того, для популярных свободных CMS создаются десятки и сотни плагинов, шаблонов и модулей, причем далеко не все они тестируются на безопасность должным образом.

Проприетарные CMS традиционно имеют меньше слабых мест, которыми может воспользоваться злоумышленник, поскольку их создатели обычно уделяют безопасности большое внимание. Вместе с тем проблемы с платными системами управления контентом также случаются, а потому регулярная установка заплаток и изучение найденных уязвимостей – хорошая практика. В целом же рекомендации можно сформулировать так.

□ Старайтесь не использовать для создания портала популярные свободные CMS, имеющие репутацию уязвимых.

□ При выходе каждой новой версии, в описании которой указано устранение уязвимостей, устанавливайте ее.

□ При установке новых модулей обязательно тестируйте их на наличие слабых с точки зрения безопасности мест.

□ Регулярно делайте и сохраняйте бэкапы.

Использование уязвимостей в собственном коде.Даже самые профессиональные программисты, в совершенстве владеющие приемами обеспечения безопасности, иногда допускают ошибки. Менее профессиональные делают это чаще, новички – очень часто. В вашем штате может работать программист любого уровня, и он наверняка будет делать ошибки. Некоторые из них могут привести к появлению уязвимостей и представлять угрозу для безопасности.

Некоторые приемы организационного характера могут заметно снизить риски появления проблем в вашем коде.

□ Старайтесь не экономить на разработчике/разработчиках, поскольку хорошие специалисты стоят дорого. Это касается как штатных специалистов, так и сторонних компаний, оказывающих данную услугу.

□ Не давите на разработчиков сроками, не ставьте невыполнимых задач. В том случае, если у вас нет выбора, обязательно дайте разработчикам время исправить свои ошибки уже после запуска программы или сервиса. Если вы сразу же загрузите их очередным заданием, все потенциальные уязвимости так и останутся неисправленными.

□ Поощряйте стремление штатных специалистов к получению знаний. Программист, который стучит по клавишам в режиме 8/5, – вряд ли хороший программист (хотя и такое бывает).

□ Периодически обращайтесь к сторонним специалистам для проведения технического аудита. При этом целью аудита должен быть не поиск повода для наложения взысканий, а поиск и устранение ошибок.

□ Регулярно делайте и сохраняйте бэкапы (кажется, я уже вскользь упоминал об этом).

 

Риски, связанные с работой разработчиков. Автоматизация тестирования

Программисты – очень милые люди, представляющие большую потенциальную опасность для портала. Риски, связанные с их работой, можно разделить на две группы: технические и организационные.

Организационные риски заключаются в том, что разработчик или разработчики могут либо задерживать запуск той или иной опции, либо просто саботировать задание – явно или скрыто.

В случае задержки можно:

□ наказать лишением бонуса или иным способом (как материально, так и словами). Наказание применимо только в том случае, если причина невыполнения плана заключается в лени или явном нежелании заниматься выполнением конкретной задачи. Во всех остальных случаях (слишком сложное или плохо составленное ТЗ, недостаточная квалификация разработчика, слишком амбициозный план, недостаток ресурсов) техническому директору следует наказать себя;

□ добавить ресурсов – ввести в проект новых специалистов. Очень спорное решение – практика показывает, что введение в рабочую группу новых разработчиков может как ускорить завершение проекта, так и отсрочить его. Последнее связано с тем, что на введение новых разработчиков в курс дела необходимо время, а кроме того, при увеличении количества разработчиков в группе растут временные затраты на их взаимодействие. Важно также понимать, что девять женщин не могут родить одного ребенка за один месяц;

□ скорректировать планы. Если задержка обнаружена после дедлайна, то планы уже скорректированы без участия технического директора. Если до дедлайна еще есть время, то лучше назначить реальные сроки завершения проекта, нежели оставить их прежними и не выдержать. Вместе с тем не следует всегда идти на поводу у разработчиков – это чревато тем, что даже небольшие изменения будут вносить очень долго и отдел продвижения не получит свои модули никогда. Победа не должна быть простой, но должна оставаться достижимой.

Очевидно, что перечисленные меры могут использоваться как по отдельности, так и в комплексе. Целесообразность тех или иных решений в конкретном случае определяется индивидуально. Подробнее об управлении разработчиками ПО читайте в специализированной литературе.

Технические риски гораздо более опасны, нежели организационные. О задержке мы узнаем не позже дедлайна, а вот о том, что у 50 000 страниц перестали отображаться Title, можно узнать из аудита. При этом стопроцентно защитить портал от подобных ошибок практически невозможно, а в рамках большого и динамично развивающегося проекта они будут возникать постоянно, и это является серьезной проблемой.

Решение проблемы – в создании автоматизированной системы мониторинга. Она позволит своевременно узнавать о возникновении подобных неполадок и устранять их до того, как они причинят большой ущерб.

Что должна анализировать система?

□ Изменения robots.txt.

□ Наличие и значительные изменения карты сайта.

□ Коды ответов сервера по разным разделам и поддоменам.

□ Скорость загрузки страниц разных разделов и поддоменов.

□ Содержимое Title и Description на страницах разных разделов и поддоменов (важна ротация страниц).

□ Правильную обработку важных форм.

□ Корректность важных ссылок.

В зависимости от типа портала и работающих на нем сервисов могут добавляться и другие метрики работоспособности сайта. Мониторинг этих метрик следует осуществлять ежедневно, а лучше дважды в день. В случае проявления каких-то изменений технический директор или заменяющий его специалист должен получить сообщение и обязательно изучить проблему.

Риски, связанные с работой дизайнеров

Дизайнеры – самые безобидные из всех специалистов, имеющих отношение к сайту, но и они могут стать источником неприятностей. Проблема всего одна – кража дизайна или отдельных графических элементов (логотип, значки, изображения и т. п.). В лучшем случае вы обнаружите в Сети свой дизайн, используемый на каком-то сайте уже много месяцев, в худшем – досудебную претензию.

Что делать, чтобы этого не произошло?

□ Осмотрительно выбирайте дизайнеров. Как правило, подобные проблемы возникают при сотрудничестве с недорогими начинающими фрилансерами либо маленькими веб-студиями.

□ Не будьте чрезмерно экономными – размер гонорара обратно пропорционален желанию сэкономить пару часов. Соизмеряйте желаемое и оплачиваемое – если вы хотите, чтобы дизайнер сам сделал и обработал фотографии всех 25 000 светильников для вашего интернет-магазина, сумма гонорара получится очень большой (при условии, что дизайнер в принципе занимается предметной фотографией и имеет необходимую технику).

□ Четко формулируйте техническое задание. Оговаривайте, допустимо ли использование бесплатных шаблонов, элементов шаблонов, рисунков и фотографий из фотобанков и т. п.

Что делать, если это все же произошло? Сначала определите характер проблемы. Если вы нашли в Сети такой же, как ваш, или очень похожий сайт, это еще не значит, что дизайнер украл его.

□ Самый оптимистичный вариант – владельцы обнаруженного сайта сами позаимствовали ваш дизайн. Просмотрите сохраненные копии и копии веб-архива, чтобы выяснить, какой дизайн появился раньше и насколько.

□ Если вы получили не эксклюзивный дизайн, а лишь шаблон, который продается всем желающим без изменений, – это тоже не так уж плохо. Во всяком случае вам не грозит судебное преследование. Более того, прочтите договор или техническое задание – возможно, согласно его условиям вы и не должны были получить уникальный дизайн. Если же речь шла именно о разработке дизайна с нуля, то это все же только двусторонний конфликт.

□ Бывают случаи, когда дизайнер продает один макет нескольким клиентам. Выяснить это можно, только связавшись с владельцами сайта-«плагиатора». Универсального решения проблемы нет.

□ Заимствование отдельных элементов может быть совершенно законным – например, изображения и фотографии могут быть куплены в фотобанке, а логотипы сгенерированы при помощи одного из многочисленных сервисов. В этом случае владельцы обоих проектов имеют на них равные права. Если в договоре с дизайнером запрет на использование фотобанков не указан явно, к нему также не может быть претензий.

Самый скверный случай – прямая кража дизайна с последующим размещением на вашем сайте. В этом случае следует как можно быстрее сменить дизайн и постараться сгладить конфликт (если он есть) с правообладателем.

 

 

Риски, связанные с работой копирайтеров

В данном случае я трактую понятие «копирайтер» довольно широко – здесь и в дальнейшем под копирайтером понимается любой специалист, создающий текстовый контент для сайта.

Итак, какие проблемы может создать копирайтер?

□ Отправить на размещение неуникальный текст. С точки зрения продвижения портала единичное размещение окажется совершенно неощутимым, но и большой пользы тоже не принесет. С точки зрения юридических и репутационных рисков последствия могут быть от нулевых до крайне негативных – все зависит от того, кто является владельцем текста и насколько он будет готов защищать свои права на него.

□ Отправить на размещение некачественный текст или просто текст с ошибками. С точки зрения SEO риски опять же минимальны, однако некоторую часть читателей такой текст однозначно оттолкнет.

□ Исказить факты. Юридические и репутационные риски непредсказуемы – от иска за клевету до потери части аудитории вследствие размещения «бреда».

К счастью, на все текстовые риски существует один универсальный ответ – редактор. Найдите хорошего редактора, возьмите его в штат, и проблема будет решена. Альтернативный вариант – воспользоваться услугами компаний, специализирующихся на создании текстов для порталов.

Риски, связанные с работой модераторов

Несмотря на то что модераторы не столько создают контент, сколько модерируют, их неграмотная работа может привести к самым тяжелым для сформировавшегося на портале сообщества последствиям. Опытные веб-мастера знают немало историй, когда чрезмерно жесткая или необъективная модерация вносила в сообщество раскол, который приводил к образованию нескольких форумов на сторонних ресурсах. Нередко эти форумы впоследствии прекращали существование, а пользователи понемногу мигрировали на другие форумы, политика модерирования на которых была более вменяемой.

Избежать подобных проблем позволяет единая политика модерирования, которая должна быть согласована с редакционной политикой портала в целом. Все модераторы независимо от личных мировоззрений должны придерживаться этой политики, причем по отношению ко всем пользователям. Политика, в свою очередь, должна быть направлена на создание условий, которые давали бы простор для дискуссий опытных пользователей, с одной стороны, и возможность получения информации новыми пользователями – с другой.

Риски, связанные с работой контент-менеджеров

В подавляющем большинстве случаев функции менеджера сводятся к размещению контента на страницах портала, а потому все риски, связанные с его работой, носят локальный и неопасный характер. Самое плохое, что может случиться по вине контент-менеджера, – страница не проиндексируется или проиндексируется не так. Это легко поправимо.

Типичные ошибки контент-менеджеров:

□ незакрытые теги или кавычки в параметрах тегов;

□ неправильная работа с визуальным редактором (чаще всего виноват сам визуальный редактор, а потому контент-менеджеру рекомендуется работать непосредственно с HTML-кодом);

□ перенос текста из файла .doc или .docx с сохранением разметки, созданной текстовым редактором;

□ размещение черновой версии текста (обычно связано с несовершенством системы управления процессами – при правильной организации работы контент-менеджер просто не может получить доступ к черновой версии).

Назад: Создание групп запросов
Дальше: Оптимизаторы как угроза безопасности сайта