Блог о природе и путешествиях

  • Автор темы PriGi
  • Дата начала
P

PriGi

#1
Здравствуйте, прошу оценить наш сайт "Города и Природа". Интересные, уникальные материалы и обзоры.

http://gorodaipriroda.ru/

Что оцениваем:
- Контент
- Дизайн
- Общую идею

Ещё что бы Вы посоветовали для шапки?
Может есть желающие предложить свои нарисованные варианты шапки? (бесплатно)

Спасибо за внимание!
 

EmptyR

Веб мастер
06.10.2010
164
0
#2
1. http://gorodaipriroda.ru/wp-content/themes...g-Sun/index.php - уберите палевность абсолютного пути, это есть не хорошо, поверьте.
2. Кажись, используется слабое шифрование в SSL (443 порт). Это может привести к потенциальной атаке на сайт через этот порт.
3. Рекомендуется выключить XML-Rpc (http://gorodaipriroda.ru/xmlrpc.php) т.к., вряд ли вы им пользуетесь, но, как мне известно, эта штука дырявая. Так же уберите его из шаблона сайта в HEAD-е.
4. По возможности, обновите WordPress до 3.2.1, т.к., у вас возможно стоит старая версия 2.8 (http://ru.wordpress.org/). Это закроет множество известных дырок в движке.
5. Предлагаю для формы комментирования статей поставить капчу (например, смотрите тут: http://shakin.ru/wordpress/top-captcha-plugins.html). Это снизит нагрузку. Кроме того, лучше вообще не публиковать отзывы к статьям автоматом, ибо они могут содержать в себе хитро спрятанную XSS атаку. Лучше, когда вы сами проверяете текст, и уже потом разрешаете его публикацию.
6. Если это возможно, не палите свой логин в разделе информации о авторе статьи, ибо возможно будет подобрать автоматом пароль к вашей учётке в админке, т.е., останется лишь подобрать пароль. Здесь же было бы неплохо ограничить количество попыток авторизации в админке.
7. Файл robots.txt как то криво выглядит, не так ли? ;)
8. В статье про Мадрид картинка http://xmages.net/out.php/i355136_02.jpg не грузится. Это вообще плохая идея, когда грузят файлы извне, но на сайте внешних изображений в достатке, что является понижением скорости загрузки сайта. Так же обратите внимание на то, что картинки в статьях загружаются большие, но искусственно сжимаются. Появляется вопрос - "Зачем посетителю грузить картинку больше, чем ему нужна?" :(. В итоге, нужно все картинки перенести себе на сайт, и уменьшить до отображаемых размеров.
9. Если это возможно, объедините css файлы в один, и оптимизируйте файл через http://www.cleancss.com/. Это позволит немного ускорить отображение сайта
10. Рекомендую все вызовы JS файлов перенести в конец шаблона (ближе к </body>). Это позволит не ждать прорисовку страницы пока не обработаются скрипты.
11. Предлагаю все статические изображения шаблона объединить в одну картинку (CSS спрайт), и загружать одним файлов, что ускорит так же загрузку сайта. Почитать об этом можно тут: http://dimonblog.ru/css/css-sprajty/
12. При авторизации в админке, куки не помечаются флагом безопасности и httpOnly. Рекомендуется это дело исправить для предотвращения некоторых способов похищения куки админа, а значит взлома админки сайта.
13. Периодически, в контенте попадаются грамматические и пунктуационные ошибки. Советую перепроверить все статьи на правила русского языка.

UPD: 14. Добавьте карту сайта (sitemap.xml), чтобы поисковикам было проще индексировать сайт.
 
K

Kauperwood

#3
по пункту 6
PHP:
if ( isset( $_SESSION['loginForm']['count'] ) ) sleep( $_SESSION['loginForm']['count'] );
т.е с каждой попыткой время ожидания увеличивается)