Блог о природе и путешествиях

Тема в разделе "Web-design и ваши работы", создана пользователем PriGi, 26 июл 2011.

  1. PriGi

    PriGi Гость

    Здравствуйте, прошу оценить наш сайт "Города и Природа". Интересные, уникальные материалы и обзоры.

    http://gorodaipriroda.ru/

    Что оцениваем:
    - Контент
    - Дизайн
    - Общую идею

    Ещё что бы Вы посоветовали для шапки?
    Может есть желающие предложить свои нарисованные варианты шапки? (бесплатно)

    Спасибо за внимание!
     
  2. EmptyR

    EmptyR Веб мастер

    Регистрация:
    6 окт 2010
    Сообщения:
    221
    Симпатии:
    0
    1. http://gorodaipriroda.ru/wp-content/themes...g-Sun/index.php - уберите палевность абсолютного пути, это есть не хорошо, поверьте.
    2. Кажись, используется слабое шифрование в SSL (443 порт). Это может привести к потенциальной атаке на сайт через этот порт.
    3. Рекомендуется выключить XML-Rpc (http://gorodaipriroda.ru/xmlrpc.php) т.к., вряд ли вы им пользуетесь, но, как мне известно, эта штука дырявая. Так же уберите его из шаблона сайта в HEAD-е.
    4. По возможности, обновите WordPress до 3.2.1, т.к., у вас возможно стоит старая версия 2.8 (http://ru.wordpress.org/). Это закроет множество известных дырок в движке.
    5. Предлагаю для формы комментирования статей поставить капчу (например, смотрите тут: http://shakin.ru/wordpress/top-captcha-plugins.html). Это снизит нагрузку. Кроме того, лучше вообще не публиковать отзывы к статьям автоматом, ибо они могут содержать в себе хитро спрятанную XSS атаку. Лучше, когда вы сами проверяете текст, и уже потом разрешаете его публикацию.
    6. Если это возможно, не палите свой логин в разделе информации о авторе статьи, ибо возможно будет подобрать автоматом пароль к вашей учётке в админке, т.е., останется лишь подобрать пароль. Здесь же было бы неплохо ограничить количество попыток авторизации в админке.
    7. Файл robots.txt как то криво выглядит, не так ли? ;)
    8. В статье про Мадрид картинка http://xmages.net/out.php/i355136_02.jpg не грузится. Это вообще плохая идея, когда грузят файлы извне, но на сайте внешних изображений в достатке, что является понижением скорости загрузки сайта. Так же обратите внимание на то, что картинки в статьях загружаются большие, но искусственно сжимаются. Появляется вопрос - "Зачем посетителю грузить картинку больше, чем ему нужна?" :(. В итоге, нужно все картинки перенести себе на сайт, и уменьшить до отображаемых размеров.
    9. Если это возможно, объедините css файлы в один, и оптимизируйте файл через http://www.cleancss.com/. Это позволит немного ускорить отображение сайта
    10. Рекомендую все вызовы JS файлов перенести в конец шаблона (ближе к </body>). Это позволит не ждать прорисовку страницы пока не обработаются скрипты.
    11. Предлагаю все статические изображения шаблона объединить в одну картинку (CSS спрайт), и загружать одним файлов, что ускорит так же загрузку сайта. Почитать об этом можно тут: http://dimonblog.ru/css/css-sprajty/
    12. При авторизации в админке, куки не помечаются флагом безопасности и httpOnly. Рекомендуется это дело исправить для предотвращения некоторых способов похищения куки админа, а значит взлома админки сайта.
    13. Периодически, в контенте попадаются грамматические и пунктуационные ошибки. Советую перепроверить все статьи на правила русского языка.

    UPD: 14. Добавьте карту сайта (sitemap.xml), чтобы поисковикам было проще индексировать сайт.
     
  3. Kauperwood

    Kauperwood Гость

    по пункту 6
    Код (PHP):
    if ( isset( $_SESSION['loginForm']['count'] ) ) sleep( $_SESSION['loginForm']['count'] );
    т.е с каждой попыткой время ожидания увеличивается)
     
  4. EmptyR

    EmptyR Веб мастер

    Регистрация:
    6 окт 2010
    Сообщения:
    221
    Симпатии:
    0
Загрузка...

Поделиться этой страницей