Сегодня вышла в свет новая версия wordpress – 2.9. По словам разработчиков в эту версии движка было внесено более пятисот исправлений/улучшений и пожеланий обычных пользователей. Так что не задумываясь качайте обновления на ваши блоги.

Очень часто возникают ситуации, когда нужно избавиться от всех не нужных страниц с дублированным контентом и прочим: чтобы не схлопотать санкций от поисковых систем.
Представьте ситуацию: у вас есть сайт из 100 страниц и он довольно хорошо сидит в топе по определенным запросам. И есть конкурент, которому это не очень нравиться. Одним из самых простых способов ухудшить ваши позиции в выдаче – это сослаться на “несуществующие” страницы, чтобы Яндекс их проиндексировал. Предвосхищая ваш вопрос “какой смысл ссылаться на несуществующие страницы?”, отвечу: дело в том, что многие движковые сайты (например, вордпресс, джумла, друпал, ДЛЕ и пр.) используют шаблон для 404-х страниц, то есть для несуществующих. Теперь вернемся к нашему сайту, к страницам которого можно обратиться следующим образом:
первая страница – site.ru/page1,
вторая – site.ru/page2
…
сотая – site.ru/page100

Если же мы запросим страницу site.ru/page101, то в ответ увидим стандартный ответ типа “Данной страницы не существует, возможно вы допустили ошибку при наборе адреса”. Даже это одно предложение представляет собой контент (информационное содержание сайта). А мы знаем, что если на сайте много страниц с одинаковым/дублированным контентом, то это может плохо сказаться на позициях.
Следовательно, мы можем на любом бесплатном хостинге(типа narod.ru) создать карту сайта с заведомо ложными страницами. И ждать пока робот Яндекса придет и проиндексирует ее. А можем это сделать и не на одном хостинге…
Таким образом можно практически любой сайт “увеличить” в несколько раз, тем самым сильно подпортив ему репутацию.

А теперь пару слов о том как с этим бороться.
Всё очень просто: если движок вашего сайта использует шаблон для 404 страницы, то достаточно в него поставить редирект на главную страницу сайта. В wordpress для этого используется файл 404.php. Поместите в него эти строки:

<?php
 header("HTTP/1.1 301 Moved Permanently");
 header("Location: ".get_bloginfo('url'));
 exit();
?>

Всё, защита установлена.

Вышло очередное обновление для CMS WordPress, теперь доступна версия 2.8.5
В официальном заявлении на сайте разработчиков говорится о таких изменениях:
1. Улучшена защита от Trackback атак
2. Почищены некоторые уязвимые места php кода
3. Загрузка файлов, по умолчанию, теперь разрешена для всех пользователей, включая админов
4. За ненадобностью из старых плагинов убрали 2 импортера Tag-данных

Как видим, разработчики делают уклон в первую очередь на защищенность своей CMS-ки, и это не может не радовать в связи с недавно нашумевшими событиями о взломе очень большого количества блогов.
Так что не задумываясь обновляйте свои блоги/сайты до самой свежей версии, к тому же это делается всего в пару кликов.

P.S.: хочу выразить отдельное спасибо всем тем, кто помогал перевести перечень новшеств этой версии вордпресса с английского языка на русский. А именно, спасибо Веталю и Питону