Алексей Кузьмин | IT DevOps SEO Продвижение на маркетплейсах
144 subscribers
397 photos
5 videos
1 file
74 links
Продвижение сайтов и на маркетплейсах. Настройка серверов и сетевая безопасность.

Плагин для загрузки товаров с Wildberries в WordPress https://wb2wp.ru/

Книга Тайм-менеджмент для фрилансера на Яндекс.Дзен(В процессе)

https://clck.ru/3Ng47u
Download Telegram
Дано: Открытый DNS-резольвер на Windows Server 2019.

Если вам кажется, что можно пойти самым простым путем и включить во вкладке Advanced: Disable recursion (also disables forwarders), то это не правильное решение и вы лишите себя интернета.

Делаем проще и через firewall.

Откройте PowerShell:

New-NetFirewallRule -DisplayName "Block_DNS_External" -Direction Inbound -Protocol UDP -LocalPort 53 -Action Block


Эта команда создает новое правило в брандмауэре Windows (Windows Firewall), которое запрещает все входящие DNS-запросы из сети.

Сразу после этого проверьте интернет, если сайты не открываются, значит, блокировка затронула и внутренние запросы.

Выполните эту команду :

Set-NetFirewallRule -DisplayName "Block_DNS_External" -RemoteAddress "Internet"


Эта команда изменяет уже существующее правило (созданное ранее) и уточняет, откуда именно должен блокироваться трафик.

Параметр Internet в Windows Firewall - это предопределенное значение, которое включает в себя все адреса, не входящие в локальную подсеть и не являющиеся доверенными.

Завершив настройку, вы можете убедиться в её эффективности с помощью специализированных сервисов, например, через https://openresolver.com/.

Если вы всё сделали правильно, перед вами откроется страница, в точности повторяющая результат на втором скриншоте.
Для локального бизнеса появилось полезное обновление в «Яндекс Картах».

Теперь в карточку компании можно добавить ссылку на канал или личные сообщения в Max и получать дополнительный трафик прямо с карт.

По сути, Яндекс начинает постепенно превращать карточки организаций в полноценную точку коммуникации с клиентом, а не просто в страницу с адресом и телефоном.

Функция уже доступна в личном кабинете бизнеса для всех компаний.
Google неожиданно решил смягчить правила против parasite SEO после давления со стороны Евросоюза.

По данным Reuters, компания предложила изменить политику “злоупотребление репутацией сайта”, из-за которой ранее сильно просели многие крупные сайты и медиа.

Речь про схему, когда чужой коммерческий контент размещают на трастовом сайте ради позиций в поиске. Например, крупное медиа публикует страницы про кредиты, казино или товары от партнёров, а Google ранжирует их за счёт авторитета самого сайта.

В SEO это давно называют паразиткой(parasite SEO).

Последние обновления Google сильно ударили по таким страницам. Многие сайты потеряли трафик и доход. После этого европейские издатели начали жаловаться, что Google сам решает, какой контент “правильный”, а какой нет. Из-за этого Еврокомиссия начала антимонопольное расследование.

Получилась странная ситуация. Google говорит, что борется со спамом и манипуляциями в поиске. Но ЕС считает, что компания может слишком сильно влиять на видимость сайтов и их заработок.

Самое интересное, что паразитное SEO годами работало почти открыто. Крупные сайты продавали размещения, разделы и даже целые поддомены под SEO-контент. Особенно активно это использовали в финансах, гемблинге, крипте и affiliate-маркетинге.

Теперь Google пытается смягчить конфликт и избежать штрафов, но обсуждение с ЕС продолжается.
Наткнулся тут в одном паблике. Ну, не делайте вы так...

Выглядит удобно, но по безопасности там есть несколько неприятных моментов.

Во-первых, root-доступ - это фактически полный контроль над сервером. Любая ошибка в команде или скрипте может привести к тому, что ты сам сломаешь систему или случайно откроешь её наружу без защиты.

Во-вторых, когда ты начинаешь выполнять AI-инструкции без проверки, ты фактически доверяешь машине выполнять админские действия.

Модель может предложить небезопасные настройки, например упростить доступы ради “удобства”, и это потом аукнется.

Дальше самое критичное - это SSH-доступы, IP, пароли, API-ключи. Если ты вставляешь это в промпты, ботов или сторонние сервисы, то при утечке логов или взломе всё это превращается в прямой доступ к серверу.

Итог простой: как тестовая схема это ещё допустимо, но для реального использования она рискованная. Без изоляции, ограничения прав и базовой серверной гигиены такая автоматизация быстро становится небезопасной.
Один установленный плагин для VS Code - и последствия на десятки миллионов.

Хакеры смогли взломать почти 4 тысячи GitHub-репозиториев после того, как один из сотрудников установил заражённое расширение. Через него злоумышленники получили доступ к данным и ключам авторизации.

В результате под угрозой оказался исходный код сервиса, а часть информации уже выставили на продажу примерно за $50 тысяч.

История хорошо показывает, что проблема безопасности часто начинается не со сложных атак, а с обычной невнимательности внутри команды. Иногда одного расширения достаточно, чтобы открыть доступ ко всей инфраструктуре.
Яндекс запустил рекламу в Max.

Пока инструмент выглядит скорее как ранний тест, чем полноценный рекламный канал.

Ограничений много: размещения работают только в одной стратегии закупки, а каналы система подбирает автоматически. То есть ручного контроля пока минимум.

Сам я этот апдейт только начал тестировать, но по логике он, скорее всего, будет близок к рекламе в Telegram-каналах через Яндекс.

Алгоритм сам подбирает площадки, а рекламодатель больше работает с общей стратегией, чем с точечным выбором каналов.

Из очевидных плюсов сейчас вижу доступ к аудитории по низкой цене. Конкуренции пока мало, а значит первые рекламодатели могут получить дешёвые показы и тестовый трафик.

Но минусы тоже понятны: урезанный функционал, слабое управление размещениями и мало возможностей для тонкой настройки. Поэтому пока я бы воспринимал рекламу в Max не как основной канал, а как экспериментальный источник трафика, который стоит аккуратно протестировать на небольшом бюджете.
РКН не такой уж и плохой, раз Telegram работает у россиян — замглавы ведомства Тепляков.

Это следует из его диалога с главой InfoWatch Натальи Касперской в рамках встречи с представителями российской IT-индустрии.
😁2
Мои Яндекс Дропс наконец-то приехали.

Теперь ждём небольшое обновление. Очень надеюсь, что оно не затянется, и начинаем тестировать.
Человек или ИИ?

Мы живём в эпоху, когда ответы стали дешевле вопросов.

Искусственный интеллект за секунды собирает информацию, анализирует данные, пишет тексты, строит таблицы и предлагает десятки вариантов решения одной задачи. Он прекрасно справляется с рутиной и всем, что можно разложить на понятный алгоритм.

Но есть одна проблема.

ИИ очень хорошо находит подтверждения тому, во что вы уже верите.

Если вы уверены, что причина падения продаж в рекламе — он найдёт аргументы в пользу этой версии. Если считаете виноватой цену — покажет данные, подтверждающие это. Если убеждены, что проблема в SEO — поможет выстроить и такую логику.

Он не спорит. Он помогает развивать мысль.

Настоящая ценность сегодня — не в доступе к информации. Информация есть у всех.

Ценность в способности увидеть систему целиком, понять реальные ограничения бизнеса, расставить приоритеты и выбрать то действие, которое даст максимальный результат именно сейчас.

Парадоксально, но с развитием ИИ человеческое мышление становится не менее важным, а более важным.

Потому что проблема больше не в том, что мы не знаем, что делать.

Проблема в том, что вариантов слишком много.

А выбрать нужно только один.
👍1