Найти в Дзене
Как безопасно обновить CMS на сайте
Обновление CMS пугает владельцев сайтов не зря — именно после «быстрого апдейта» сайты чаще всего ложатся. Но не потому что обновление плохое, а потому что не было правильной подготовки. Держите алгоритм 👇 1️⃣ Сделайте полный бэкап через панель хостинга или плагин. Файлы сайта + база данных. Если что-то пойдет не так, вы сможете откатиться. 2️⃣ Проверьте обновление на тестовой копии. Разверните сайт на тестовом поддомене или локальном сервере и прогоните обновление там. Критические ошибки лучше находить в песочнице, а не на сайте с реальными покупателями...
6 дней назад
Гайл по обновлению CMS на сайте
Обновление CMS пугает владельцев сайтов не зря — именно после «быстрого апдейта» сайты чаще всего ложатся. Но не потому что обновление плохое, а потому что не было правильной подготовки. Держите алгоритм 👇 1️⃣ Сделайте полный бэкап через панель хостинга или плагин. Файлы сайта + база данных. Если что-то пойдет не так, вы сможете откатиться. 2️⃣ Проверьте обновление на тестовой копии. Разверните сайт на тестовом поддомене или локальном сервере и прогоните обновление там. Критические ошибки лучше находить в песочнице, а не на сайте с реальными покупателями...
1 неделю назад
Почему авторизация на сайте через западные сервисы оказалась вне закона?
9 июня 2026 года Госдума приняла закон о штрафах за авторизацию пользователей через иностранные сервисы. Если на вашем сайте есть кнопка «Войти через Google» или «Войти через Apple» — теперь это нарушение 👇 Рассказываем, что именно запрещено: Закон запрещает OAuth-авторизацию через зарубежные сервисы — то есть кнопки входа через Google, Apple ID, Facebook и аналоги. Пользователи из России должны входить на российские сайты только через: российский номер телефона, Госуслуги (ЕСИА), Единую биометрическую систему или отечественный сервис авторизации (VK ID, Яндекс ID)...
1 неделю назад
Как работает техническая поддержка сайтов
«Техподдержка 24/7» — звучит красиво. Но что это значит? Разбираем без маркетинга 👇 Что входит в нашу техподдержку: 🔹 Мониторинг доступности сайта 24/7. Если что-то пошло не так — мы узнаем об этом раньше вас и ваших клиентов. 🔹 Время реакции — до 30 минут. В любое время суток, включая выходные и праздники — это зафиксировано в договоре. 🔹 Резервное копирование перед любыми работами и не только. Прежде чем что-то менять на сайте мы создаем копию. В случае внештатных ситуаций бэкап помогает быстро восстановить работу сайта...
2 недели назад
Ускоряем работу сайта своими руками
Медленный сайт приводит к потере клиентов. Каждая лишняя секунда загрузки снижает конверсию, и пользователь просто закрывает вкладку. Разбираемся, почему сайт тормозит и как найти причину самому 👇 Четыре главных виновника медленной загрузки: 🔴 Тяжелые изображения и видео — несжатые файлы весят мегабайты и тянут загрузку вниз. 🔴 Хостинг не справляется — сервер медленно формирует страницу или не тянет наплыв посетителей. 🔴 Перегруженный код — лишние скрипты, конфликтующие плагины и тяжелые анимации...
2 недели назад
Как найти хорошего подрядчика для ведения сайта
Менять подрядчика по сопровождению сайта — это больно и дорого. Поэтому лучше выбрать правильно с первого раза. Сохраняйте наш чек-лист, чтобы не совершать классических ошибок 👇 7 вопросов, которые нужно задать до подписания договора: 1️⃣ Есть ли опыт с вашей CMS? Подрядчик должен знать вашу платформу изнутри — будь то 1С-Битрикс, WordPress или другая система. Спросите про интеграции с CRM, 1С и службами доставки. Это не тема для обучения за ваш счет. 2️⃣ Запрашивайте кейсы с цифрами. Не дизайн-портфолио, а метрики: рост конверсии, сокращение простоев, скорость загрузки до и после...
3 недели назад
168 ФЗ: важная информация для владельцев сайтов
С 1 марта 2026 года в России действует закон об обязательном русском языке на сайтах (168-ФЗ). Разбираем, что это значит для вашего интернет-магазина, без паники и преувеличений 👇 Что закон требует на самом деле: С 1 марта сайты, которые работают с потребителями (B2C), обязаны предоставлять информацию о товарах, услугах, ценах и условиях покупки на русском языке. Иностранные слова допускаются к использованию только с равнозначным русским дублированием. Проверьте свои сайты: кнопки Buy, поле Name, раздел Checkout без перевода — формально это нарушения...
3 недели назад
Выбираем движок для сайта ИМ
Рассматриваем один из наиболее частых вопросов при запуске магазина 👇 Tilda — быстро и дешево Подходит для проверки ниши, небольшого ассортимента товаров и локальных брендов. Можно собрать сайт за несколько дней без программистов. На платформе есть красивый дизайн из блоков, базовая оплата и доставка уже встроены. Однако такой сайт не масштабируется, сложную кастомизацию на нем не сделать, а то, что уже есть, нельзя перенести на свой сервер — выбрав Tilda вы навсегда попадаете в зависимость от платформы...
4 недели назад
Как хакеры майнят крипту на ваших серверах
Если сервер работает нормально, но счет за хостинг вырос, а сайт стал грузиться медленнее, при этом процессор загружен под 100% и непонятно почему, возможно кто-то майнит криптовалюту на ваших мощностях! 👇 Это называется криптоджекинг — злоумышленники взламывают сервер и запускают скрытый майнер, который работает в фоне, жрет ресурсы и отправляет деньги чужому кошельку. Проще говоря, вы платите за электричество и мощности, пока кто-то другой получает крипту. Как проверить сервер на криптоджекинг: 🔹 Проверьте CPU...
1 месяц назад
Современный взлом сайта не выглядит как ошибка. Он направлен на то, чтобы вытащить информацию и использовать ресурсы сайта для создания вредоносных страниц и рассылок. Например, сайт работает, но на нем появлется реклама, которую вы не ставили. Или отправляются уведомления клиентам, которые вы не отправляли, а Google выдает предупреждение «Этот сайт может нанести вред». Увы, это не ошибка, а вирусная атака. Вот как понять, что сайт заражен: 🔴 На страницах появились чужие баннеры, всплывающие окна или ссылки, которых нет в панели управления. 🔴 Резко выросла нагрузка на сервер или быстро закончилось дисковое пространство. 🔴 Яндекс Вебмастер или Google Search Console показывают предупреждения, позиции в выдаче упали. 🔴 Верстка поехала, кнопки сломались, сайт стал грузиться заметно медленнее. 🔴 С вашего почтового сервера начали уходить массовые письма, которые вы не отправляли. Вот, что нужно сделать, если атака подтвердилась 👇 1️⃣ Закройте сайт. Поставьте заглушку «Технические работы» — чтобы вирус не расползался на устройства посетителей. 2️⃣ Смените все пароли. Админка, база данных, FTP, SSH, хостинг-аккаунт.. 3️⃣ Скачайте зараженную версию сайта, пригодится при анализе. 4️⃣ Просканируйте файлы. Антивирус хостинга или Sucuri SiteCheck. Ищите файлы .php/.js/.html с base64_decode, eval() и случайными символами — это классическая маскировка вирусного кода. 5️⃣ Удалите зараженные файлы или замените чистыми из бэкапа. 6️⃣ Обновите CMS и все плагины. Большинство взломов происходят через устаревшие модули. 7️⃣ Очистите кэш и отправьте сайт на перепроверку в Яндекс Вебмастер и Google Search Console. Сохраните наш пост и проверьте свой сайт прямо сейчас, не дожидаясь симптомов 🚀 🔹 #вопрос_mikero — отвечаем на частые вопросы
1 месяц назад
Любой сайт состоит из данных: каталог товаров, база клиентов, заказы, настройки — все это может исчезнуть за секунду из-за взлома, сбоя сервера или случайного удаления. Бэкап защищает данные от безвозвратной потери 👇 Бэкап — это создание резервной копии сайта. Главное правило бэкапа: делать минимум три копии на разных носителя. Как настроить бэкап: 🔹 Через панель хостинга — проще всего. Войдите в cPanel, ISPmanager или Beget → раздел «Резервное копирование». Настройте расписание: файлы «раз в неделю», база данных «ежедневно». Укажите глубину хранения «копии за 2–4 недели». Готово, больше ничего не нужно. 🔹 В Битрикс резервное копирование встроено в ядро и находится в административной панели по пути Настройки → Инструменты → Резервное копирование, здесь можно сделать бэкап вручную или настроить расписание. По умолчанию копии сохраняются на тот же сервер, поэтому обязательно настройте выгрузку во внешнее хранилище. А еще Битрикс разделяет бэкап файлов и базы данных, так что убедитесь, что оба компонента включены, иначе восстановить сайт не получится. 🔹 На уровне сервера через Cron, для продвинутых. Bash-скрипт + mysqldump + rsync в Amazon S3 или любое облако. Полный контроль, максимальная надежность. Но нужны технические знания. Регулярно проверяйте копии. Бэкап, из которого нельзя восстановиться — уже не бэкап. Раз в месяц разворачивайте копию на тестовом домене. Обязательно делайте внеплановые копии перед любым обновлением CMS, плагинов или правками кода. И не храните бэкап вместе с сайтом. Если сервер сломается или его взломают — потеряете и оригинал, и копию. Сохраните эту инструкцию и настройте бэкапы сегодня 🚀 #инструкция_mikero — чек-листы и гайды для владельцев сайтов
1 месяц назад
😱 Даже крупные интернет-магазины до сих пор нарушают новый приказ и не знают об этом! С 1 сентября 2025 года вступил в силу приказ Роскомнадзора №140 об обезличивании персональных данных — старый регламент от 2013 года утратил силу. Приказ №140 обновляет требования к тому, как «прятать» личную информацию пользователей, если вы ее храните и обрабатываете. Как оказалось, не все знают про новый закон. Рассказываем, что изменилось ❕ Главное: если телефон или email пользователя попадают в URL, они автоматически передаются в Яндекс.Метрику и другие подключенные сервисы. Это прямое нарушение 152-ФЗ "О персональных данных", поскольку пользователь не давал согласия на такую передачу. А приказ РКН № 140 четко постановил — больше никаких личных данных в аналитику. ❌ Имена, email, телефоны, адреса, координаты теперь запрещено передавать в Метрику, даже через UTM-метки и параметры URL. Параметры с телефоном или email в адресной строке — это передача ПД третьим лицам (Яндексу) без обезличивания — это прямое нарушение нового приказа! Штрафы: 💵 Для должностных лиц (директора) до 100 000 ₽ 💵 Для компаний/ИП до 300 000 ₽ (по ст. 13.11 КоАП РФ). 💵 При повторных или грубых нарушениях до нескольких миллионов рублей и блокировка сайта по требованию РКН. Требования распространяются на всех операторов персональных данных, включая владельцев сайтов и интернет-компании, которые проводят обезличивание. Если у вас на сайте есть формы, аналитика или личный кабинет, вы должны выполнять требования нового закона. Что нужно сделать прямо сейчас: ✅ Настроить в Метрике фильтр «Маскировка URL» (вырезать телефон/почту из адреса). Вместо email пользователя можно отправить его хеш 5d41402abc4... или внутренний ID. ✅ Зайти в Политику конфиденциальности и добавить раздел «Порядок обезличивания по №140». Не забывайте про «Согласие на обработку персональных данных» — это должен быть отдельный документ или чекбокс в форме на сайте. ✅ Убедиться, что куки-баннер блокирует счетчики до нажатия «ОК», а не просто уведомляет. И не забывайте про всплывающее окно с согласием на куки до того, как начался сбор данных 🚀 #экспертиза_mikero — комментарии к событиям, сравнения, разборы
1 месяц назад