Мелкие советы по Opencart

Как мы делали рассылку и что из этого получилось

zshhyeishhch

Почтовая рассылка на Opencart

Полгода назад дядя Том дал мои контакты человеку, у которого были косяки с сервером.
Мы быстро решили все проблемы, и у меня возник вопрос, чувак у тебя база 15 000 покупателей, надо с ними вести профилактическую работу, ты сидишь на мешке денег и не можешь его взять, почему?

Ответ был простой — я устал мучаться с ограничениями Mailchimp, а времени разбираться как это сделать по другому нет.

И мы решили отложить вопрос на пару месяцев, когда у меня появится свободное время, сделать мейлер для Opencart и попробовать поработать с повторными продажами. Как всегда проект затянулся на полгода, и к моменту, когда мы вернулись к вопросу у Динокса в продаже появился Mailer, который в принципе процентов на 80 закрывал наши потребности для реализации сервиса рассылок.

Что должен уметь мейлер?

Во первых работать через сторонний SMTP, во вторых делать HTML письма, в третьих создавать выборки покупателей для рассылки по определнным параметрам. Ну и работать в фоновом режиме.

Не совем хорошо и не все, но необходимый функционал мы нашли. Написание и тестирование подобной приблуды с 0, заняло бы пару месяцев, так как сделать что-то просто я давно разучился, видимо заразился у Марка и Саваджа.

В мейлере явно не хватает продвинутого фильтра для отбора получателей, расширенной истории отправок, нормального крона, а не черезь-пень колоду реализации запуска очереди и возможности рандомной отправки через несколько smtp-аккаунтов.

Дело осталось за малым, понять как делать рассылку.

Гугл и хабр в помощь. Но, в данном случае, полезнее и внятнее всего оказался мануал Яндекс, который так и называется «требования к честным рассылкам«.

До этого логически, я уже понимал, что слать почту с основного домена — это потенциальный риск попасть в спам-листы, тем самым уничтожив основной способ уведомления покупателей. И это делать нельзя категорически, тем более на боевом магазине, в котором 50+ заказов в день. Поэтому в AdminVps покупается минимальный сервант Micro за смешные 400 рублей в месяц и на нем разворачивается полноценный центр управления полетами сервис для рассылок. Под него был дополнительно куплен отдельный домен, настроены все возможные политики безопасности DKIM, SPF, DMARC, а так же проведены регистраций в PostMaster крупных почтовых сервисов, типа mail.ru, gmail и т.д. Оценка mail-tester 10 из 10, и почта влетает куда угодно со свистом.

Щастье вот оно уже близко.

Совершенно логичным было начать бомбить новогодними предложениями устаканившихся клиентов. Хозяин магазина придумал акцию, сделал купон, нарисовал баннер, я криворуко наверстал это дело в боль-мень красивое письмо и мы запустили процесс.

Все было хорошо и замечательно, первая пачка в 1000 писем ушла как по маслу, а потом начались проблемы. Тут важно понимать, что нельзя просто так взять и сделать рассылку. Спам настолько досаждает почтовикам, что любое подозрительное действие с твоей стороны и весь ворох твоих писем в лучшем случае идет в корзину, а в худшем они просто блокируют тебя по IP. После первой тысячи, очередь неотправленных писем в Exim на почтовике начала размножаться как весенние кролики.
Выключаем рубильник и идем смотреть логи, mail.ru не принимает письма. Пишем в абуз, ждем ответа, пишут все ок продолжайте.
При этом вся отправка производится с непрерывным мониторингом, у меня открыто 3 постмастера, которые я обновляю каждые 5 минут и консоль почтового сервера,  с отслеживанием очереди неотправленных писем.

Ок, включили, еще 2000 писем ушло, и вдруг в Яндексе некто отметил письмо как спам. А туда уже успела залететь аж целая тысяча писем, и вот этой одной отметки было достаточно чтобы глупый яндекс-антиспам-бот, решил, что мы черные нигга-спаммеры, и нас надо наказать. Ни с того ни с сего вся очередь писем именно в Яндексе уходит в спам-папку получателей.

Опять останавливаем. Пишем абузу яндекса, мы белые и пушистые начинающие спаммеры, не имеем ни одного дурного помысла, очень желаем, чтобы многоуважаемый спам-бот смилостивился над сирыми глупыми мишками и отпустил нашу почту по добру по здорову во входящие.

Платоны долго думали, и прислали стандартную отписку — ничего не знаем читайте правила, это ваши проблемы. Но не будь я старым предводителем джедаев, возможно меня это остановило, но это не наш метод.

Пишем второе письмо: мадам месье, уважаемые Платоны Щукины, а не могли бы Ваши величества, подробнее рассказать что мы такого нарушили, и как дальше с этим жить?

Платоны опять зависли на сутки, и потом разродились эпичным ответом:

Здравствуйте, Yoda!
Мы приняли некоторые меры. Проблема должна устраниться. Проверьте, пожалуйста.

Прошу Вас оценить полученный ответ, перейдя по ссылке
Не забудьте нажать на кнопку «Отправить».

С уважением, Платон Щукин
Служба поддержки Яндекса
https://yandex.ru/support/mail/

Я надеюсь ничьей конфиденциальности я тут не нарушаю.
Казалось бы надо радоваться. Но вот этот эпичный ответ меня удручил в хлам. Яндекс сколько сейчас стоит, 9-10 ярдов? Это мегакорпорация. И вот эта мегакорпорация с дизайнерской мебелью, травой на стенах, суперопенспейсами и заоблачными зарплатами пишет ответ, про НЕКОТОРЫЕ МЕРЫ.

ДА ЭТО ЕБАННЫЙ ПИЗДЕЦ! КАКИЕ НА ХУЙ НЕКОТОРЫЕ МЕРЫ? Спам бота в угол поставили? Сладкого лишили? Выебали в жопу начальника департамента почтового подразделения? Уборщицу Машу попросили вернуть в розетку вилку роутера, потому что у них интернет там пропал?
А что делать завтра, если опять эта хуйня пойдет в спам, а что делать с теми письмами которые уже в спаме. Тупоролые животные. Если вы блядь пишите технический регламент, так соблюдайте его сами.
И вот это письмо — это сука приговор всему отечественному IT в целом. Нихуя у нас не будет никогда ни своего AirBnb ни Uber.
Нихуя не будет, пока такие тупорылые упыри, как руководитель почтового сервиса в Яндексе, будут руководить проектами.

Ну а рассылка дальше прошла успешно, и даже есть неплохие цифры по конверсии. Но о них пока рано говорить, так как у подобных предложений большая инерция и окончательные цифры можно будет анализировать где то через пару недель. Я обязательно вам про это расскажу. Но даже если мы получим 1% конверсии с 15000 получателей. То это будут 150 заказов, практически на пустом месте. И это нормальный подарочек под елку на новый год.

Я бы с удовольствием вам рассказал подробно все технические детали проекта, как что где было настроено, как запилить нормальную аналитику этого процесса, как сделать UTM ссылки в письме без UTM ссылок. Но в рамках одной-двух статей это не получится, и материал достаточно специфический. Поэтому если у кого будет интерес про подробности — как со мной связаться, вы знаете.

 

UPD 1 казус с Яндексом.
На Яндекс подействовали мои аргументы, они извинились и предложили более детально разобраться в ситуации. Из-за некоторых косяков мейлера нам пришлось запустить в какой то момент рассылку заново, то все получатели получили таки письма, правда некоторые по два раза.

UPD 2 статистика доставленных.

Яндекс:

yandex_stat

Mail.ru:

mail-ru

 

UPD 3 обратная связь.
Вылез один очень интересный побочный эффект, на который я не рассчитывал. Для меня рассылка — это рассылка, такой типа полуспам. А многие получатели восприняли письмо как личное обращение. Ну оно же у нас было персонифицировано. «Здравстуйте дорогой Эдуард Сигизмундович». И вот Эдуард Сигизмундович по честному отвечал на обращение к нему. Народ начал писать ответки — и спасибо, и присматриваюсь, и я нашел дешевле.
Вобщем на 27 000 получили порядка 2% ответов. Такое себе повышение лояльности покупателей и много ценной информации. Так что обязательно давайте живой обратный ящик, и читайте его.

UPD 4 валидация базы покупателей.
В процессе переписки с абузами почтовиков, выяснилось, что негативным образом на качество рассылки влияет отправка на пустые ящики. Соответственно возникла необходимость актуализировать ящики клиентов.
Для этого был найден чудесный класс валидации ящиков на GitHub и написан небольшой скрипт, который перебирает и проверяет все зарегистрированные имейлы.

 

Хуйнаныр(57)Очко(0)

Настраиваем VPS для магазина на Opencart

alhimik

Недавно я обещал статью по настройке сервера.
Вы меня простите, но если дергать скрины и пошагово рассасывать каждый пункт, получится нихуйовый такой сценарий мелодрамы, страниц на 150.
А так как я блогир? а не пейсатель — я так не умею ).
Поэтому ловите кратенький чек-лист со списком задач и мероприятий, которые надо сделать любому уважающему себя собаководу.
Часть пунктов, я думаю всем будет интуитивно понятна. Часть гуглится на форуме поддержки ISP Systems без вопросов.
Ну а там где не получилось. Мучайте саппорт, привлекайте ваших сайтостроителей.

В общем. Это вышла такая шпаргалка самому себе, так что не обессудьте.

Перед покупкой сервера:

  • Смотрим сколько места занимают файлы ваших проектов. И исходим из того, что вам надо столько же на сервере + 30% запаса.
  • Пишем в саппорт хостера. Ну я не могу лишний раз не прорекламировать AdminVps.
    Почему именно у них я подробно рассказывал раньше.
    Так вот. Пишем — перенесите мне магазины оттуда и оттуда — вот вам доступы ftp+phpmyadmin адрес.
  • Сервер в большинстве случаев берем Start, если чего-то будет не хватать, можно или докупить по отдельности или мигрировать на больший тариф.
  • Триал кстати неделя и без денег. И переносят бесплатно.  Кстати, если будете оплачивать на год — то в отделе продаж можно выцыганить нормальный серт начального уровня бесплатно.
  • Засетапьте седьмой Centos + ISP5. Почему именно centos? Потому как де-факто самый распространенный вариант для web-серверов.  Не забываем, что service не работает как раньше и теперь всем заведует systemctl. Вот отличная шпаргалка с Хабра.
  • Не жадничайте 200 рублей за пятую панель, и 90% задач из списка ниже вы сможете реализовать сами просто тыкая галочки.

Общие действия сразу после покупки:

  • Меняем рут
  • Название сервера должно совпадать с названием вашего домена.
  • Запрос в саппорт для регистрации обратной DNS-зоны, или PTR. Обратную зону может в большинстве случаев прописать владелец IP. А это ваш хостер.
  • Создаем пользователя и меняем пароль для ftp пользователя.
  • Название пользователя не admin.
  • Ставим время для php + mysql.
  • Двухфакторная авторизация для входа в панель.
  • Проверяем, не загнал ли в DNSBL ваш ip его предыдущий владелец.
  • РУТ НИКОГДА НИКОМУ НЕ ДАЕМ без крайней необходимости.

Настраиваем виртуалхосты и http-сервер

  • Включаем сжатие кеширование  статики.
    проверяем здесь: https://developers.google.com/speed/pagespeed/insights/?hl=ru.
  • ioncube + zip.
  • time_limit скриптов в 30 сек.
  • wait_timeout, interactive_timeout в 10сек. Гуглим и в зависимости от конфы вносим твики в mysql.
  • Keep Alive Off.
  • SSl сертификат — ставим let’s encrypt.
    проверяем сертификат здесь: https://www.ssllabs.com/ssltest/.
    Если анализы не очень, и у вас нет красивой зеленой оценки A — пишем Savage4Pro.
    Подробно про переезд  магазина на Opencart на https читаем у нас на форуме.
  • Закрываем админ магазина через htpassword.
  • В случае, если возникли проблемы с правами, переводим php  в режим CGi — как правило по дефолту в настройка ISP он будет работать от владельца виртуалхоста и это исключит проблемы с правами. Не желательная ситуация. В идеале FAST CGI. Но с этим со всем возникли дискусии, чуть позже рассмотрим этот вопрос подробней.
  • Проверяем права на папки и чистим все кеши, логи и модификаторы. Также желательно почистить кеш изображений.

Настраиваем почту

  • Под каждый домен разворачиваем почтовый домен.
  • почта dkim + spf + dmark + greylisting + dnsbl.
  • регистрация в postmaster
    https://postmaster.google.com
    https://postmaster.mail.ru
    https://postmaster.yandex.ru
  • Проверяем в mail-tester.com
    (для того чтобы проверить — просто делаете регистрацию на временны e-mail)
    Про почту у меня было две статьи тута и здеся. И вот тут про отправку через SMTP от mail.ru, актуально в принципе для любого SMTP.

Немного общей безопасности

  • Проверяем поддерживает FTP TLS-шифрование.
    если при подключении с дефолтными настройками FileZilla шлет на хуй с текстом handshake failed — нету у вас TLS.
  • Настраиваем сразу бекапы в облако — Яндекс Диск, или dropbox.
  • Закрываем phpmyadmin по Ip
  • Выключаем отображение ошибок php
  • Убираем хлам из хомяка, оставшийся от переноса и всякую хуету типа phpinfo(), архивов, баз и так далее.
  • Пользователь фтп, с которого теоретически работают ваши подрядчик должен быть без доступа к логам а только в хомяк. (Хомяк — это home-directory) корневая папка вашего сайта.
    И про безопасность Opencart тоже читаем на форуме.
  • Бекапы-бекапами, но не забывайте сливать к себе все локально на компьютер, хотя бы раз в месяц.

Полезное:

  • При переносе аккаунтов, либо при активной работе во время любых изменений в базу, пользуйтесь SXD.  Ва первых, не надо увеличивать размеры max_upload и post_size, во вторых быстрее чем средствами phpmyadmin, в третьих совершенно спокойно храните себе пошаговый лог всех изменений и спокойно откатываетесь в нужную контрольную точку.

Комментарии от господина Savage4pro

  • ssh с 22-го порта на куда-нибудь нахуй 58123
  • тока нада чтобы в iptables открыт он был
  • iptables заворачивать все, кроме 80, 443, 21 (который тоже нахуй), 58123 и почтовые.

*********************************   Реклама ************************************

Также всем напоминаю — что стоит запасаться лицензиями на Opencart.pro, через недельку дюже подорожает.
Ну и самые модульные модули покупаем у господина Френка Синатры на LiveOpencart.ru.

******************************* Реклама закончилась ***************************

 

Upd. Я думаю что много полезного я сразу навскидку и не вспомнил, так что будет дополняться.

Хуйнаныр(44)Очко(0)

Безопасность Opencart

himza

Тем кто еще не знает, напоминаю, у  нас есть чудесный форум. Где нет всяких алчных упырей, которые на любой вопрос отвечатют гуглите или дайте денег.
А еще, у нас есть сознательные модераторы, которые вместо того чтобы махать банхаммаром и греть свое ЧСВ в лучах славы,  собирают в кучу и систематизируют полезную информацию, как например в сводном посте про переезд на HTTPS.

В свете нынешних событий я предложил собрать в кучу набор правил для настройки пассивной безопасности магазина.

Ниже тезисы из нашего диалога. Я мог еще многое упустить, если  у вас есть умные мысли — дополняйте. Подчеркиваю. Рассматриваем методы, которы не требуют установки сторонних дополнений а осуществляются либо настройкой самого магазина либо дополнительными серверными настройками.

Читать далее

Хуйнаныр(27)Очко(0)

Обращение к писателям парсеров

parsing

Господа, я вам охотно верю, в том что вы великие талантливые программисты. Но все же — иногда разувайте глаза. И читайте че почем вокруг происходит…

Недавно обнаружил в одном IMPORT ГАВНОКРИВЫЕ РУКИ ПРО. Скрипт проверяющий системное соответствие   типа требованиям.

Автор — реальный сказочный долбоеб. По двум причинам. Во первых он кладет в корень скрипт. Который вываливает php.info  — а это дыра в безопасности. Во вторых требования модуля — ну просто ебанись 200 секунд тайм лимит пхп. Да ебись ты конем, упырь, как можно оставлять такую брешь. Это как раздвинуть булки, смазать очко вазелином и пригласить в гости молодых упругих ддосеров. Здравствуйте. Вам даже напрягаться не надо.

У дяди Сирожы в автоматической обработке прайс-листов другая беда. У него не надо тайм лимита, но надо нажимать ф5.

Про МаксДа вПопенШопа я молчу совсем.

Так вот ваши проблемы решаются через AJAX при умелой готовке порционнной обработки входящих файлов. Специально для вас погуглил — вот почитайте. Проникнитесь.

И еще… Не делайте инсерты по одному файлу — таблицы запираются, постоянно перестраиваются индексы, и магазины на время импорта умирают. Сделайте же наконец кто-нибудь промежуточные дублирующие таблицы, в которые вы собираете данные из прайса, и потом  из которых сводными запросами,  можно будет все вставить одним махом в  боевые. Посмотрите уже наконец то как импорт в prom.ua реализован.

 

Хуйнаныр(11)Очко(0)

Тормозит Opencart. Часть 13

slow

Все глобальный подводные камни, которые могут встретиться на пути к быстрой системе я уже описывал ранее, пока что к ним добавить особо нечего.
Но иногда встречаются ситуации, когда магазин задыхается не из-за архитектурных проблем, а по глупости, недосмотру горе-разработчиков, или по банальному незнанию.

Итак. Что нужно проверить и почему могут быть тормоза.
1 — Права на папки с кешами (системный, модификаторы, vqmod).

orava
2 — Очень часто сайт долбят поисковые боты в ссылки фильтра. Что делать с ботами ниже. Что делать с фильтром? Все просто — покупаем Mega Filter Pro, а еще лучше Mega Filterp Pro Plus, включаем в его настройках кеш, добавляем в robots.txt Disalow: /*mfp и радуемся.

megafilter

3. Поисковые боты в последнее время сошли с ума. Во первых их развелось великое множество, во вторых Бингу по моему сервером завезли, и он если заходит — укладывает магазин напрочь. По хорошему трафик у нас идет с Яндекса Гугла и немножко с мыл ру. Поэтому я бы рекомендовал закрыть к монахам в robots всех ботов кроме вышеуказанных. И внимательно проверить, закрыты ли у вас ссылки фильтров и метки. Да да метки надо закрывать — так как в opencart они реализованы через поиск, а поиск в opencart оставляет желать лучшего. Мало того такая реализация не приносит никакой пользы для seo. Так как в итоге в индекс попадает вагон соплей и ничего больше.

botbot

Также не забываем про crowl-delay. Имеет смысл поставить 5-10 секунд. Ничего не случится, от ботов не убудет. 10 секунд — это 2880 страниц в день. Вполне достаточно для того чтобы переиндесировать среднестатистический магазин ежесуточно полностью.

4 — Обновите vqmod до последней версии. Он стал намного быстрее.

5 — Старайтесь избегать дешевых виртуальных хостингов.

6 — Проверяйте лог ошибок. Недавно обнаружил на одном из магазинов смешную ситуацию. Из-за ошибки в переменной, выводимой в шаблон ajax скрипт обращался к несуществующей странице вызывая циклическую переадресацию, но не на сервеном уровне, а на уровне магазина. Соответсвенно магазин сам себя ддосил.

7 — Не используйте Лайтнинг от упырька MaxD. При ближайшем рассмотрении от этой поделки больше вреда чем пользы. Чего только стоит «фоновое создание кеша всех страниц сайта». Звучит вроде здорово, а на практике, у вас автоддос нон стоп.

3568

Хуйнаныр(19)Очко(0)

Привет, с вами Джонни Хищник. И сегодня я вам расскажу, как мы гоняли втроем самку чужого

predator

Вкратце. В последнее время завелась какая напасть. В магазинах  на Opencart появляется вирус, который переименовывает error.log в error.php и начинает себя плодить по всем папкам, куда у него хватает прав записаться.

Я три дня вялотекуще бился над этой проблемой и плюнул уже, решив угомонить зловреда по классической схеме (выделенный сервер + suhosin +  mod_security + htacces c Deny From All во всех критичных местах) и через месяц любая падла забивает на попытки тебе нагадить в тапки), но господин Freelancer оживил тему и подкинул идей иии.. понесласаь. Потом появился господин Savage4Pro и мы тесной гопкомпанией с ружбайкой на перевес раскинули корм и сели в засаду.

Что из этого получилось?

Подробности вечером.

И кстати — всех деталей не раскрою. Так как уязвимость Opencart — оказалась вроде бы и не уязвимость, но определенную опасность особенно от Школоты и обиженных фрилансеров под собой несет. Хотя если я ошибаюсь и все хуже чем я думаю — то это может быть не уязвимость а дырища. Но мы в шесть пар глаз просмотрели десять раз по кругу один и тот же код. По идее всему виной по классике admin/admin и 12345.
Так что чую придется писать Сесурити-пак, во избежание подобных ситуаций.

Как я уже писал последствия были достаточно типичные. Error.log переименован в Error.php — там загрузчик вредоноса. И потом через этот загрузчик во все доступные папки для записи грузятся обфусцированные файлы. Фрилансер, случайно в разговоре сказал, что есть мол новый модный вирус — работает через админку. Как заселяется непонятно.

Так как несколько дней назад я все вычистил и пересмотрел 10 раз. Поставил минимальные права на папки и позакрывал все известные дыры и все равно. Значит что то я делаю не так. Слава богу мы смогли обнаружить логи магазина.

В которых, четко, во время появления зловреда было обращение к контроллеру админки с готовым сформированным токеном, после которого log.error снова мутировал. Это гооворило о двух вещах. У зловреда был доступ в админ и лог пасс от юзера с админскими привелегиями, который позволил сформировать этот токен. Или все сложно и запущено и это глобальная жопа, И какой то умник написал совсем дикую срань, которую хрен обнаружишь и которая подделывает токен, куки, формирует сессию и отсылает владельцу.

Тогда было принято решение ловить на живца, из того что я начитался про подобного рода мероприятия, было ясно, что через какое то время зловред не найдя своих посевов, очнется и будет пытаться тем способом которым он заселился сеять вновь.

В любом случае любой зловред получает указание из мира через get или post запросы. А так как ни один хостинг не хранит данные запросов — а только заголовки, а у нас еще и потный beget. Ну что ж, написать логгеры post-get контента, дело пяти минут. Но что делать с сессиями? Ведь сессия жива, в папку  к сессиям на шареде доступа нет. Ну и хер с ними Фрилансер подсказал гениальную идею — перенести их в локальную папку прямо в корне движка. А как же настройки сессий, спросите вы, да похрен на них — делаем это прямо в index.php, Не забываем, делать в обоих. Ну и нам же надо отловить mysql на всякий случай. Для запросов тоже пишем лог. Берем ружбайку, меняем пароли в админке. Чистим заново всю гадость, садимся  и ждем. Время к полуночи. Иди сюда. POST  login=>admin  (admin | admin).  И такое бывает на рабочем магазине, оказывается был такой юзер. Которого в процессе самолечения грохнули и сказать забыли. И собственно банальным брутом эта зараза и получила доступ в админ. Создала сессию, а кто — то умный сделал в php.ini gc.maxlifetime = 999999999. Так что этой одной сессии хватило бы до скончания времен.

А дальше цирк с конями. Вдруг начинается дождь обращений  к каким то уже давно убитым php файлам, и почту шлет и пароли подбирает, и команды на старт раздает. А ничего нету все убито. Но за счет обнаружившейся ошибки на сервере. Бот видит 200 ок. И думает что он в работе. Вобщем изьебывал я его до утра. В процессе почитывая рекламу Виагры, Сиалиса и увелечения пинаса из рассылок.

Когда утром стало понятно, что проделанных мероприятий достаточно. Звероящера больше нет возникло три проблемы:

1 — определить был ли это таки мегазловред, или классический брутфорс админки и использование уязвимости с админским доступом.

2 — принять меры для того чтобы исключить повторение подобного в будущем. Так как это все черевато ошибками при работе магазина. Вонью хостеров, попаданием в спам и абуз базы. И нарушением привычного ритма работы.

3 — в каком формате обозначить суть проблемы, ведь если расписать механизм атаки полностью, завтра в к каждом подвале, каждая уважающая себе школота начнет брутить поголовно админки магазинов.

По первому пункту. Хоть Фрилансер и высказывал аргументы, что это очень странное поведение вируса, мое личное мнение один в одни сходится с мнением уважаемого Savage4pro, привожу цитату:

точно, можно поставить один кривой маленький модуль и открыть БД на редактирование с фронта, чего же нет, зачем все остальное
я к чему, если есть идеи насчет списка конкретных модулей, которые отправляют авторизационные данные куда попало, надо их изучить

Т.е. вероятность существования модулей с намеренно внедренными спящими эксплойтами, мы допускаем. Но в ситуации, если у нас есть готовый эксплойт, мы считаем что то поведение, которое проявлял зловред, однозначно является поведением узконаправленного, но все же ботнета, чем хитромудро внедренного модуля либо же специально обученного человека. Потому как,  если у вас получилось занести зловредный файл на хостинг жертвы, не нужно гродить весь этот хоровод с Блекджеком и шлюхами, так как достаточно одного правильно спрятанного eval() и почти любой магазин полностью под нашим контролем. Ну а антивирусы для php к сожалению это миф. Так что методология создания максимального изолированного и безопасного серверного окружения рулит — но про это позже отдельным постом.

В том что магазин моего подопечного чист от варезных модулей  — я готов ручаться своей репутацией.

По пункту 2 и 3 подробнее завтра, на сегодня хватит.

Хуйнаныр(11)Очко(0)

Как убрать помощник яндекса со всех страниц вашего интернет-магазина.

debili

Я знаю кого Лавров назвал дебилами. Это был мой любимый Яндекс!
Ну как можно было это учудить ?

Яндекс таки с ума сошел. Они давеча купили Metabar и встроили его по умолчанию в русский Firefox, свой бразуер Трусы и выпустили плагин для Хрома.

У меня если честно, нет слов, так как это убийство бизнеса. В чем идея.

Покажу наглядно на примере Розетушки.

Читать далее

Хуйнаныр(12)Очко(3)

Получаем счетчик Яндекс Метрики

yametrika

Не люблю я Яндекс какой то он прыщавый и тормознутый как говорил один из героев фильма Брат-2, и Google Аналитикс в этом плане на голову выше и главное привычней. Но есть как минимум две причины почему его стоит использовать:

  1. У них есть Вебвизор и карта кликов по сайту (если возникнут вопросы что это и с чем его едят, напишу статью по просьбам трудящихся)
  2. Без метрики фиг настроишь ретаргетинг :-)

Читать далее

Хуйнаныр(17)Очко(0)

Создаем компанию в Яндекс Директ

yandex

Первым делом нам потребуется завести учетную запись в Яндекс думаю, с этим вы разберетесь без меня.

После этого переходим по адресу https://direct.yandex.ru в самом верху нажимаем дать объявление, и видим перед собой следующее.
Читать далее

Хуйнаныр(27)Очко(0)

Ремаркетинг Google Adwords

remarketing

Я совершенно не пользуюсь медийной рекламой в adwords но ремаркетингом пользуюсь постоянно и скажем так очень активно. Если очень кратко то ремаркетинг это показ рекламы либо корректировка ставок за клик только для тех пользователей которые уже были на нашем сайте.
Читать далее

Хуйнаныр(28)Очко(0)

Добавляем вторую рекламную компанию с точным вхождением ключевых слов

adwords_company

После создания первой рекламной компании Электрокотлы и первой группы объявлений с широким соответствием ключевых слов нам необходимо создать такую же компанию но уже с точным вхождением ключевых запросов. Это необходимо для того что бы лучшим ключевым запросам задать более большую цену за клик и получить выше позиции и соответственно больше кликов.
Читать далее

Хуйнаныр(18)Очко(0)

Создание рекламной компании Google Adwords

Изображениеgoogle-adwords-company
Прежде чем создавать акаунт в Google Adwords нам потребуется емейл который еще не задействован для ADWORDS

Я как вы понимаете не буду Вам рассказывать как регистрировать емейл в gmail :-)

У меня он уже подготовлен и я перехожу по адресу https://adwords.google.com/

Читать далее

Хуйнаныр(11)Очко(0)

Google Adwords как источник быстрых продаж

google-adwords
В рамках серии статей про рекламу в гугл будут рассмотрены следующие этапы настройки:

  1. Создание рекламной компании;
  2.  Привязка банковской карты и первое пополнение счета;
  3. Создание рекламных объявлений;
  4. Что такое Ключевые слова и зачем они нужны;
  5. Что такое Минус слова и зачем они нужны;
  6. Типы компаний;
  7. Ремаркетинг;
  8. Возможно, что то еще;
Хуйнаныр(10)Очко(0)

Topito.com.ua День первый

otchet_topito

День начался после обеда :-) и как всегда с одной и той же мыслью в голове, что наверно сегодня ничего не буду  делать :-) но после 3й чашки кофе и пятой сигареты был разбужен, любимый макбук и работа закипела, и так отчет:

Читать далее

Хуйнаныр(5)Очко(0)

Повторные продажи, как это работает у меня

prodammnogoraz

Многие считают, что раз продал, это есть хорошо, и пофигу, что будет в последующем с этим клиентом — главное продать сейчас! Я придерживаюсь другого мнения и хочу в этой статье рассказать, как веду клиента, купившего один раз к последующей сделке. Читать далее

Хуйнаныр(7)Очко(0)

SMART SALE {часть 1}

smartsale1

Когда мы задумывали сделать блог, у нас не было толком понимания о чем его писать. Изначальная идея была сделать универсальную шпаргалку по Opencart, но с течением времени, начал вырисовываться совершенно иной формат. Оказалось что общей информации на самых разных ресурсах вагон, а вот каких то тонкостей и специфических фишек, лежащих на поверхности, да еще и собранных в одном месте нет. Вот мы и стараемся в силу наших скромных возможностей и наличия свободного времени делиться с вами, какими то собственными наблюдениями и наработками.
Представляю вашему вниманию цикл заметок SMART SALE, я правда сам когда читаю это название, чувствую что от меня уже за километр разит сектантом. Эдакий Пастор Аделаджа получаюсь, но ничего не поделаешь, как по другому назвать это я пока не придумал.

Читать далее

Хуйнаныр(5)Очко(0)

Продавцы

1441004e731d6413e33

Как вы думаете, эта великолепная женщина на фото о вас думает? Или обо мне? Вряд ли. Мы не представляем в ее глазах интереса. В ее глазах интересным выглядит успешный, достигший самореализации и построивший бизнес человек.

Это я все к чему. Пока что, в мире мало примеров, того как человек самолично заработал миллион, наемный труд — это наше все.

И в какой то момент, когда вы уже не справляетесь с обработкой звонков и отправками, вам надо масштабироваться. Не жмите бабки. Чем раньше вы у вас появится возможность разгрузить себя, тем больше шансов потратить свое личное время на глобальное развитие проекта, а не на бездумное общение по телефону с бабой Дусей, которая, не может определиться, какие ей труселя купить, в зеленый или в красный горошек. Хотите чтобы о вас всерьез думала штука, как  на фотографии. Эксплуатируйте наемный труд при первой возможности.

Первый наемный сотрудник в вашем магазине должен быть продавец. Логисты, бухгалтера, курьеры, сеошники, рекламщики, подождут. Продавцы — это наше все.

Читать далее

Хуйнаныр(7)Очко(0)

Кеш браузера и сжатие. Быстро, просто и работает!

Добавляем в .htaccess в конец вот такие вот директивы:

Хуйнаныр(4)Очко(0)