审计你的网页的各项指标 - 2022

所谓审计,就是 Audit,我们有时候也称之为审定。简单的说,就是通过手工检查,或者使用工具来对网站以及网页做个体检,看看有哪些地方做的好的,哪些地方不够的,哪些地方做错了。当然主要的目标就是搜索引擎的排名优化,其次就是用户体验。 在一开始的时候,我们先来把我们认为重要的审计的点都列出来,然后介绍如何使用工具,以及一些比较好用的工具。 准备工作 Google Analytics 追踪代码安装 Google Search Console 设置 基础审计项目 检查网站是否是

如何向三大服务商举报滥用服务

通常在我查看网站的访问记录的时候,会特意看一下 Nginx 的错误报告。其中会有很多的访问错误的记录,如果有有某些 IP,在不断的扫描网站目录中的漏洞文件,比如织梦系统的,和某些论坛系统的安全漏洞,它也不管你的网站上是不是有安装该系统,直接扫描。遇到这种情况,一般我是会把该 IP 地址添加到 Nginx 配置文件中,禁止访问的那部分中。 这种扫描有些是比较简单的,单个IP,有些是组团来的,看着就是一个 IP 段的,那就把整个 IP 段禁掉。一般就做到这里就算了,特别那些 IP

升级到 MovableType R5004

刚刚把本 Blog 升级到最新版本,v7.9.0,这是 MovableType 的最后一个版本 7 的发布。 升级的过程还好,基本上就是覆盖,没有数据库的升级,主要的更新内容就是修复漏洞,升级软件包。 具体内容: https://movabletype.org/documentation/appendices/release-notes/7.9.0.html 最近的 twitter 上看到,中文 blog 世界,似乎已经没有谁还在用 MovableType 了。如果你恰好是

Yubikey 5 NFC 同 GPG 密钥的使用

我有两个 Yubikey,一个是功能有限的 Yubico Security Key NFC,和 Yubikey 5 NFC,我使用了两个的 U2F 功能,用来登录那些支持此协议的二步登录。 而对于 Yubikey 5 NFC,因为它还能当做一个 smart card 使用。 于是在生成了 GPG 主密钥,和具有三个单独用处的三个子密钥之后,我需要把子密钥的私钥存入到 Yubikey 中。 前提 这只是我的使用环境。在 Windows 10 上安装了 Git Bash,它所自带

GPG 密钥的几个问题

在自问自答之前,先说一下 GPG 的用处。 GPG 密钥,就是用来对数据进行加密,解密的。为了不被中间人获取信息内容而设计的。 在使用 GPG 之前有几个问题要理一下。 需要生成多少对密钥? 通常是一对主密钥,具有认证(Certify)功能。 三对子密钥,分别具有签名(sign)功能,加密(Encrypt)功能,身份验证(Authenticate)功能。 平时使用,就只使用子密钥。主密钥只用来生成和吊销子密钥。子密钥可以放到 Yubikey 中。 如何选择加密算法? 通常使用

聊聊 Google Account 的高级保护计划

前两天,才收到购买的 Yubikey,等了一天,稍微学习了一下 Yubikey 的可能玩法,才加入了 Google 账号的的高级保护几乎, Advanced Protection。 根据 Google 的说明,这个高级保护计划,是它目前,最强大的账号安全机制。虽然是免费的,并不推荐给所有的人使用。 我们建议遭受定向在线攻击的风险较高的任何用户都注册高级保护计划。这些用户包括记者、活动家、政治运动工作者、商界领袖、IT 管理员以及 Google 帐号中包含有价值的文件或敏感信

收到两个Yubikeys

很快,收到了两个 Yubikeys,一个是 Yubikey 5 NFC,另一个是 Yubico 的 Security Key NFC,支持的功能少些。 都是在 Amazon 上订的,一起来的,价格是 $88,加税之后是 $92.40。 两个密钥样子很相似,材质也近似,只是颜色不同,然后在中间的 logo 有些不同,但其实有很大的不同,不是同一代。 Yubikey 5 NFC 所支持的特色有: WebAuthn FIDO2 CTAP1 FIDO2 CTAP2 Universa

Yubikey 简单情况

因为前些日子,就是十一月六日,收到 Google 的 email 。说我的账号受到有目标的攻击,邀请我加入其高级保护计划。这是首次收到类似邮件,于是就点击链接,顺着其指引,点击,到达了一个购买硬件设备的页面。 Google 建议的 security Keys。 这个硬件是 Titan Security Key,是 Google 同大陆的飞天公司合作生产的(如果我没有记错的话)。 然后又有些文章是介绍 Yubico 出品的 Yubikey 的。稍作了一些研究,觉得还是 Yub

Google AdSense 的广告建议

经常会收到 Google 的 email,提供一些 AdSense 广告投放的建议。今天的 Email 说的是如何优化并提高收入的一些小措施。 第一个就是 AutoAds,自动广告。 自动广告的定制化 之前,开启了自动广告后,Google 会抓取页面,分析页面,然后在它认为合适的地方插入广告,它也会决定使用的广告大小,而以后了定制这个功能后,发布者可以在预览页面,选择广告的样式,在某些位置或页面去掉不想显示的广告,并且控制在页面所显示的广告个数。 这些操作,都无需代码的改变,

MovableType R5001 的补丁包

MovableType 发布了 R5001 后不久,就发布了一个补丁包,看上去版本就变成了 R5002,没有完整的升级包,就是一个临时的补丁。 [MTC-28091] 修复了在 r.5001 中引用具有容器标记的另一个站点时,如果在 MTInclude 标记中指定 parent = 1 则无法重建的问题。[CLOUD-74] 修复了发送电子邮件时标题数据重复的问题[MTC-28116] 修复了即使在 mt: EntryAssets 和 mt: PageAssets 中指定了