Вчера вышло достаточно интересное обновление для Taglibro, но для начала расскажу о том, как появилась идея введения этой функции. Ibice собирает некоторую статистику об использовании программного обеспечения на сайтах клиентов (параметр sendStats в конфигурационном документе), среди получаемой информации также имеется и частота обновления ключей действий. Не буду расписывать что такое ключ действия и почему их нужно менять, расскажу только, что ранее эти ключи менялись ручным изменением в нескольких скриптах и менять их, согласно рекомендациям по безопасности, следует не реже одного раза в месяц. Как Вы думаете, насколько часто менялись эти ключи вручную? Среди тех клиентов, которые согласились отправлять нам статистику, этот параметр составил 0. То есть, с момента установки программного обеспечения через автоматическую программу установки так ничего и не менялось, а некоторые при этом устанавливали на свои сервера ядро IWE еще в 2011-ом году. На основании этих данных мы решили написать еще одну автоматическую программу, которая за несколько секунд меняла бы все ключи действий и приводила самые важные скрипты дистрибутива в соответствие с рекомендациями по безопасности. Написанный нами скрипт Вы можете скачать в клиентской зоне официального сайта (пока, правда, только для PHP-версии Taglibro), после чего его следует загрузить на сервер и открыть в браузере. Далее Вы увидите инструкцию из нескольких пунктов, после выполнения которых произойдет несколько перенаправлений и скрипт можно удалять с сервера. Стоит также добавить, что скрипт следует запускать именно на том сервере, на котором работает Ваш сайт (примечание для любителей скачивать копию сайта на свой компьютер и работать над ней там), в противном случае сгенерированный на основании обновленных данных может не подходить для другого сервера (все будет отлично только в том случае, если путь к домашней папке Taglibro не отличается).
Кроме этого скрипта были внесены кое-какие изменения в корпоративную версию ядра IWE, а конкретно в механизм, который занимается сбором статистики по ключевым словам. Сейчас развелось достаточно большое количество роботов, которые ходят по сайтам якобы по ссылке с другого сайта в надежде, что эта статистика будет где-то опубликована и владельцы получат хоть капельку PR. У нас статистика нигде не публикуется, однако ботоводов это не останавливает. В начале года мы написали специальный антиспам, который достаточно хорошо справляется с 80% подобных роботов, но остаются еще 20%, которые попадают таки в список сайтов, которые ссылаются на данный. Сегодня мы придумали способ бороться и с этими двадцатью процентами а заодно и проверять качество ссылок на внешних ресурсах. Теперь после прохождения антиспама, каждая новая ссылка будет проходить также и проверку автоматическим роботом статистики, для работы которому нужен всего лишь один дополнительный компонент ― curl. Мы написали этого робота с учетом старой штуки с обманом каталогов, требующих наличие обратной ссылки, когда эта ссылка ставилась сразу перед внесением сайта в каталог и убиралась сразу после проверки, которая проводилась в автоматическом режиме во время регистрации. Не знаю, пользуется ли сейчас кто-то таким методом проверки, однако наш робот не побежит на сайт-источник перехода сразу же после перехода. Вместо этого ссылка попадет в очередь на модерацию и будет проверена тогда, когда скрипт посчитает нужным это сделать. В список обратных ссылок каждая новая ссылка будет попадать только тогда, когда робот проверит сайт и действительно найдет на нем обратную ссылку. Как приятное дополнение, робот статистики будет также проверять, не скрыта ли ссылка от поисковых систем. Эта мера должна хорошо помочь крупным сайтам, на которых собирается достаточно большой список не особенно честных SEO-оптимизаторов и их сайтов.
Среди планов на ближайшее время доработка скриптом автоматического обновления ключей действий таким образом, чтобы они могли использоваться не только с Taglibro, а и с любым другим программным обеспечением нашего производства, использующим подобный механизм авторизации.