Любопытный пример.

Программисты знают, что есть несколько вариантов “равно”:

• присваивание $a = 10
• сравнение if ($a == $b) {……..}
• тождественное сравнение if ($a === $b) {……..}

Если с первыми двумя вариантами достаточно понятно, то третий вариант вызывает вопросы. 

Тождественно равно – должны совпадать не только значения, но и типы переменных. Основные типы в PHP:

• число $a = 10;
• строка $b = ’10’; // кавычки показывают, что внутри строка
• логическая переменная $c = FALSE;

И например, условие $a == $b будет верным, т.к. сравниваются значения и интерпретатор PHP “понимает”, что это десять.

А вот условие $a === $b будет ложным, т.к. дополнительно сравниваются и типы переменных –  число и строка.

На уровне определений понятно. Зачем это нужно в реальном программировании?

В PHP есть функция поиска подстроки в строке

$pos = strpos(‘abcdef’, ‘a’);

Функция возвращает позицию найденной подстроки, в данном случае 0 (поиск идет слева направо, позиции считаются от нуля). Если ничего не найдено – возвращается логическое значение FALSE.

И все бы было просто и  хорошо, но интерпретатор PHP может воспринимать 0 – как логическое FALSE

<?php
if (!$pos) { // условие в скобках истина
   echo 'ничего не найдено';
}
// так не правильно
?>

Ноль признается логической переменной (т.к. он находится в условии), инвертируется и получается TRUE. PHP помогает программисту. Можно использовать числа 0 и 1 в качестве логических переменных (если они в условии или сравнении).

Хотя просто это нулевая позиция, которая была найдена.

Вот тут нам и пригодится тройное равно

<?php
if ($pos === FALSE) { // переменная тождественно равна FALSE
   echo 'ничего не найдено'; 
} else {
   echo 'позиция символа '.$pos;
}
?>

Использование конструкции === позволяет избежать ошибок.

P.S.

В настоящее время лучше использовать функцию mb_strrpos() – она корректно работает с юникодом и многобайтовыми строками (наша кириллица и другие языки).

Функции для работы с многобайтовыми строками

Зачем это нужно?

Есть несколько причин:

•  у нас сайт в разработке, пока работает на http, но поисковые боты проверяют и протокол https (и делают заглушку основным “зеркалом”…)
• у нас сайт в процессе переезда на другой сервер, а сертификат SSL может выпускаться от 10 мин до 1 часа (если проверка по DNS) – а в поиске все страницы сайта выдаются в виде https://site.ru

Нужно как-то и поисковым машинам сказать, что это временно.

И посетителям сайта, которые в этот момент перейдут с поиска – тоже об этом сказать.

Основная статья по перевода на HTTPS

Как включить HTTPS на сайте?

ВАЖНО: браузер проводит проверку наличия SSL-сертификата раньше (при запросе https), чем срабатывает редирект. Если у Вас нет активного SSL-сертификата (а его пока нет) – посетители сайта в любом случае увидят предупреждение браузера о незащищённом контенте раньше, чем сработает редирект.

Вариантов несколько.

У хостера настроена (на уровне Nginx) заглушка при запросе HTTPS

Очевидно, что запросы до файла .htaccess (Apache) не дойдут. Делаем переадресацию прямо в самом файле-заглушке html вида

<!DOCTYPE html>
<html>
<head>
<title>Сайт на реконструкции</title>
<meta http-equiv="refresh" content="0;URL=http://site.ru" />
<meta name="robots" content="noindex,nofollow">
</head>
<body>
<p>Скоро здесь будет сайт</p>
</body>
</html>

Делаем переадресацию (с нулевой задержкой) на протокол http и запрещаем его роботам индексировать. Если в Nginx всё настроено правильно, то и роботы получат код 302 Moved Temporarily («перемещено временно»).

Нам как раз это и нужно.

Код 301 Moved Permanently («перемещено навсегда») – ни нам, ни роботам не нужен.

Переадресация https->http средствами Apache

Если запрос https доходит до папки сайта – то можно использовать .htaccess

RewriteEngine On
RewriteCond %{SERVER_PORT} ^443$ [OR]
RewriteCond %{HTTPS} =on
RewriteRule ^(.*)$ http://site.ru/$1 [R=302,L]

или

RewriteEngine On
RewriteCond %{ENV:HTTPS} =on
RewriteRule ^(.*)$ http://site.ru/$1 [R=302,L]

или без указания имени домена

RewriteEngine On 
RewriteCond %{ENV:HTTPS} =on 
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=302,L]

В всех случаях отдаем роботам ошибку 302!

Переадресация всех страниц сайта на главную страницу

У нас же только заглушка есть, остальных станиц пока нет.

Нам не нужен 404 код при переходе с поиска…

Используем конструкцию

RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ index.php [L,QSA]

Пусть пока посетители сайта видят основную заглушку index.php

В чем разница VPS/VDS?

Хитрые хостеры отвечают, что это одно и то же.

А вот не совсем:

• VPS – (англ. virtual private server) – виртуальный частный сервер
• VDS – (англ. virtual dedicated server) – виртуальный выделенный сервер

Server – он конечно сервер, но разный. Одна буква P/D – и разница есть.

Читаем статью про хостинг

Хостинг VPS

Самые низкие тарифы VPS – на виртуализации OpenVZ

Читаем статью

Как выбрать VPS/VDS по параметрам

Вот именно OpenVZ – это как раз виртуальный частный сервер VPS. Точнее – это контейнер (причем для его работы требуется модифицированное ядро Linux – в отличии от Docker), а не сервер. Внутри контейнера можно запускать только те программы, которые поддерживает общее ядро.

А ядро у всех пользователей общее. И под пользователей выделены контейнеры, где созданы виртуальные ядра, память и пр.
Хостеры очень любят OpenVZ – так там диск тоже виртуальный и его объем динамически распределяется между пользователями. Т.е. Ваши 15 Гб на диске типа у хостера и 3 использованных = факт только 3 использованных и Вам еще выделят до 15 при необходимости…

Поэтому дешево.

НО для OpenVZ:

• так как диск виртуальный и он не весь ваш – там невозможен SWAP -> те при исчерпании оперативки будет срабатывать OOM Killer – и самые загруженные процессы будут убиваться. Пришло много пользователей, памяти выделилось много (надо же где-то процессору собрать html по инструкциям php), оперативная память кончилась, убили наиболее загруженный процесс (как правило mysql) – сайт/сайты отвалились…..
• так как ядро Linux общее – Вы не можете помять, например, нужную версию fail2ban с 0.9.0 на 0.10.0 (с поддержкой IP v6)
• и ограничение всего 256 правил для iptables – т.е. полноценную защиту от ботов не сделать.

Читаем здесь

Установка fail2ban на Linux

Настраиваем fail2ban под свои задачи

И оперативная память тоже интересно расходуется. Т.е. она конечно в рамках тарифа вся Ваша – но посмотрим на графики.

Данные с панели управления – порядка 750 Мб занято из 3 Gb

Данные через биллинг (общие данные с сервера) – занято порядка 2 Гб

Как такое может быть?

Проверим командой (через SSH)

free -h

Смотрим на результат. Что это?

• total 3 Gb- понятно
• used 726 Mb  – понятно
• cache 1,3 Gb – а это кто?

А это общее ядро Linux в Вашей памяти (которая в рамках OpenVZ) кэширует различные операции… Пока Вы часть памяти не использовали – она идет на общие нужны ядра операционной системы.

И при использовании режима модуля Apache FastCGI тоже есть ограничения.

Количество “воркеров” (т.е. рабочих процессов) ограничено двумя. Т.е. режим FastCGI Вы включить можете, а максимальное число рабочих процессов – не можете. Фактически это ограничение означает, что только два посетителя одновременно (в один и тот же момент времени) могут увидеть Ваш сайт. Если пришел третий – ему надо подождать, пока двум предыдущим сервер отдаст страницу :(

В общем, надо смотреть конкретные цифры у конкретного хостера.

Те вариант VPS = OpenVZ+Apache+Nginx+FastCGI+PHP – он дешевый, но для серьезных проектов на подходит….

Он даже хуже (иногда) чем обычный виртуальный хостинг – на виртуальном  хостинге сайты просто тормозить будут, а на VPS с OpenVZ при нехватке памяти – падать (SWAP-файла на диске нет по определению)…

А вот виртуализация KVM – это полноценный выделенный сервер VDS. Фактически на нем может быть запущена любая операционная система.

Нужно информационного сайта:

• или KVM брать – он дороже в 4 раза (и как минимум 2 ядра, 4 гига RAM и своп на диске), но там весь диск Ваш и можно сделать SWAP
• или выделенный сервер в железе – совсем дорого
• или домашнюю машину 4 ядра + 8 гиг (на том же 775 сокете) + хороший инет-канал 500 Мбит/с + KVM+Apache+Nginx+PHP (без FastCGI – только для дублирования сайта на хостинге) + DNS от Яндекса (с балансировщиком – основная отдача с домашнего сервера и плюс резерв с платной VPS) + CMS должна уметь делать синхронизацию из дома на сервер (статика и база)
• основная отдача с домашнего сервера и плюс резерв с платной VPS + на хостинг отдаем только статику html (генерируем статичный сайт из WP)
• Записи должны быть с html на конце (что бы физические файл создать)
• Те все дополнения и изменения делаем только дома на сервере WP+PHP, потом преобразовываем в статику
• На php остается только форма обратной связи – отдельный скрипт

Нужно для интернет-магазина:

• желательно облачное решение с ресурсами по требованию
  • резкие всплески нагрузки (реклама, акции, сезонность)
  • много пользователей в одном пике – память будет расти лавинообразно
• одного ядра не хватит для нормальной работы
  • т.к. для каждого посетителя будет раздел “Вы смотрели” – страница каждый раз формируется заново
  • кэширование готовых страниц мало поможет – значит, работает процессора и собирает из PHP станицы заново

Простой вопрос HDD vs SSD

Казалось бы – что тут выбирать?

Каждый, кто менял в своей Windows 7 на старом ПК диск HDD на SSD = радовался увеличению быстродействия системы.

SSD – быстрее:

• нет механических систем
• да и электроны быстрее по микросхемам бегают

Но у хостера – не домашний ПК, там сервер. И диски не по отдельности, а соединены в RAID-массив.

Некоторые хостеры предлагаю очень простой выбор

У некоторых выбор посложнее: SAS или SSD

А что такое SAS HDD?

Вот тут вся разница:

• SAS HDD – это серверные диски, которые работают по протоколу SAS (дуплекс – умеют писать и читать одновременно)
• SATA SSD – это диски, которые работают по протоколу SATA (полудуплекс – читают и пишут по очереди – как в рации “прием/передача” для примера)

Читаем статью

Интерфейсы SAS и SATA

При увеличении числа дисков в массиве RAID:

• физическая сущность диска нивелируется
• фактическая скорость обмена начинает ограничиваться протоколом

В результате скорость обмена данными в массиве у SAS HDD может быть выше, чем у SATA SSD. Чистый маркетинг – все хотят SSD и на спрос есть предложение.

И конечно, всё еще зависит от:

• какая версия протокола у дисков
• в какой RAID собраны диски

Т.е. если Вам нужен сервер VDS/VPS для хостинга сайта – выбирайте SAS HDD. Это будет немного быстрее и немного дешевле варианта SATA SSD.

А если Вам надо быстро и дорого – берите NVMe – это твердотельная память с протоколом PCIe (быстрый и многопоточный).

В папке плагинов WordPress лежит замечательный файл index.php

“Молчание – золото”…

Это как раз для любителей вызвать папку “/wp-content/plugins/” напрямую.

В скриптах WordPress проверяется служебная переменная ABSPATH перед запуском

if (!defined ('ABSPATH')) exit;

При попытке выполнить скрипт вне пространства WP – на выход

А как быть с самодельным скриптом ,который запускается с Вашего сайта, но не из WP?

Для начала очевидное:

1. Сделаем свой index.php
2. Будем показывать его любопытным при прямом запуске

Вариант файла index.php

<?php
header($_SERVER['SERVER_PROTOCOL']." 404 Not Found");
echo 'Silence is golden';
exit;
?>

при показе файла дополнительно сообщаем боту, что ошибка 404 “файл не найден” – для разнообразия

Т.к Ваш скрипт запускается с какой-либо страницы Вашего сайта – то там должен быть рефер  с именем этой страницы. При прямом запуске – рефер будет пустой.

$backurl = $_SERVER['HTTP_REFERER'];
if (empty ($backurl)) { 
   include 'index.php';  
   exit;
}

Но это еще не все. Боты научились подделывать рефер (что бы их так просто не выгоняли), там может быть:

• или Ваш домен mysite.ru с ошибкой вида www.mysite.ru
• или URL адрес Вашего скрипта вида http://mysite.ru/test.php

С последним вариантом бот бился 6 часов с интервалом 1 сек… Подбирая разные варианты запуска php.

Атака шла с IP v6 – так что версия fail2ban 0.9 ничего тут не смогла сделать (поддержка IP6 только с версии 10.0).

Добавим дополнительные проверки

$backurl = $_SERVER['HTTP_REFERER'];
$domen_link = ((!empty($_SERVER['HTTPS'])) ? 'https' : 'http') . '://' . $domen;
//----------
if (empty ($backurl)) { 
   include 'index.php'; 
   exit;
}
if (mb_strpos($backurl, $domen_link)=== FALSE) { 
   include 'index.php'; 
   exit;
}
if (mb_strpos($backurl, '.php') > 0) { 
   include 'index.php'; // 
   exit;
}

где $domen_link – домен Вашего сайта с протоколом и поищем:

• или отсутствие правильного домена в строке рефера (откуда был вызван скрипт)
• или символы ‘.php’ в рефере

Если хотя бы одна из трех ловушек сработает – бот получит страницу index.php и 404 ошибку.

Бинго!

ВАЖНО: “символы ‘.php’ в рефере” ! 

Иногда вредные боты подменяют рефер и там вписывают название Вашего скрипта вида https://mysite.ru/script.php

А у Вас например, скрипт script.php после выполнения перезагружает страницу, откуда он был запущен https://mysite.ru

А там теперь, в рефере (бот подделал) – название Вашего же скрипта. Что произойдет? После захода такого бота сервер уйдет в цикличный вызов скрипта и ему будет нехорошо…

P.S.

Если разработчики ботов еще что придумают – допишем ловушки :)

Собственно никак :)

Есть сервисы Яндекс РСЯ и Google Adsense.

Посмотрим внимательно:

• Яндекс принимает в свою сеть сайты с 10 000 визитов  день (Россия)
• Google принимает всех

Цифры по Google Adsense – в среднем с сайта 500 визитов в день (15 000 в месяц) Вы получите порядка 50 долл. Чтобы хотя бы получить 500 долл. за месяц – у Вас должен быть сайт с уровнем визитов 150 000 в месяц.

Или, например,  300 000 визитов в месяц – как хочет Яндекс (10 000 * 30 дн).

Что для информационного сайта силами одного вебмастера малореально. И не забываем, что у многих установлен AdBlock Plus, который достаточно хорошо отрезает рекламные модули.

Этого хватит на оплату домена, хостинг VPS и немного на мороженое…

Хостинг VPS нужно покупать нормальный, что бы он мог обеспечить отдачу контента такому количеству желающих. В двух словах – т.к. желающих много – Вам нужна многопоточность, что обычный дешевый хостер не может обеспечить.

Читаем статью

Хостинг VPS

Особенности работы с Google Adsense

Проходим регистрацию, добавляем свой сайт, добавляем на него код – ждем подтверждения, что с сайтом система может работать.

Две основные стратегии работы – полностью автоматический режим и возможность самостоятельно добавлять код объявлений на сайт.

Переводим на русский “подбирать лучшие места”:

• в текст статьи втыкается 3-5 рекламных блоков
• в боковые панели сайта добавляется 2-3 блока
• и вишенка – при клике по пункту меню появляется всплывающая реклама

В результате сайтом в принципе нельзя пользоваться. Забавно.

Лучше сделать свои медийные блоки и вручную их разместить на сайте:

• перед контентом
• после контента

Да, кликов будет меньше – но по крайней мере сайт будет выглядеть нормально.

А еще вот так бывает после старта рекламы (т.е. уже после проверки, что сайт готов)

Робот считает, что на Вашем сайте бесполезный контент. При этом сам же Гугль нормально показывает сайт в выдаче….

Роботы правят миром :(

Почему не получится использовать свою рекламу на сайте

Не получится – низкая релевантность объявлений. Что бы был клик со стороны посетителя:

• объявление должно показываться в той же категории, что и текст (или по той же теме)
• только поисковая система всё знает о посетителе (что он смотрел ранее, его интересы и прочее)

Если Вы делаете свою рекламу – то количество кликов будет на уровне 1 промилле (1/1000). Если рекламная система дает объявление – то количество кликов будет на уровне 1% (1/100).

Хоть что-то.

И вторая причина. Сейчас поисковые системы превратились в магазин по продаже рекламы. Вот пример – на поисковый запрос все позиции  на видимой части первого экрана – это реклама, а не результат поиска.

Поиска нет вообще :(

При попытках на своем сайте давать свою cdj. рекламу – Ваш сайт обрушат в поиске… Конкуренты не нужны.

Малополезный контент, избыток рекламы – почему вообще система поиска принимает такие решения за пользователей…

А рекламная система добавляет файл ads.txt, в котором есть информация – кто и как рекламирует.

Ads.txt — это текстовый файл, хранящийся в основной папке веб-сайта, который содержит список компаний, уполномоченных продавать рекламу на  сайте. IAB Tech Lab выпустила этот инструмент в мае 2017 года для решения проблемы мошенничества, подтверждая им подлинность рекламных мест.

Это официально. А по факту – это сигнал поисковым машинам, что используется именно их рекламный канал.

Пока  Вы думаете, как завлечь посетителей на сайт – боты там резвятся от души.

одни боты ломятся в админку (для сайта на WordPress). Их там правда не ждут – но ботам всё равно.

Любимые файлы WP для подборщиков:

• wp-login.php
• xmlrpc.php (для мобильного входа)

Другие боты пытаются в форму обратной связи запихнуть исполняемый код или ссылку на рекламный сайт.

Вот это “empty message” – уже после очистки от спецсимволов. И какое упорство для 195.123.227.217 – с одного IP-адреса пытаться сделать инъекцию кода в поле формы.

И хорошо – есть еще тупые боты 5.188.84.115, которые заполняют скрытые поля “Honeypot” (бочка с медом) и получают заслуженный бан.

Да, интернет знает этого бота 5.188.84.115.

Обратите на временные интервалы – от пяти до 10 попыток в час. Это еще здесь нет логов ботов, которые всякую ахинею в адресной строке браузера набирают.

Скоро интернет придет к состоянию электронной почты – будет 90% ботов и 10% людей.

P.S.

Не просто так Dropbox резко усложнил капчу на вход в аккаунт.

Казалось бы, что тут может быть нового? Используйте https и будет Вас счастье.

Но чудеса встречаются на разных серверах…

Допустим у Вас есть проект в работе, он пока работает на http, сайт уже есть. И он открывается нормально по http.

Совершенно случайно Вы узнаете, что сайт открывается еще и по https, но:

• там висит заглушка вместо сайта
• никаких действий по подключению https Вы не предпринимали
• сертификата SSL у Вас нет

А откуда Вы это случайно узнали?

А это поисковые роботы проверили https, выяснили, что сервер отвечает на запрос (с кодом 302 – временно перемещено), страница с html тэгами там есть = и сделали страницу-пустышку https главным зеркалом сайта.

Т.е. теперь пустышка – главное зеркало, а сам основной сайт по http выброшен из поиска (типа – не главное зеркало и в поиске больше не участвует).

Неожиданно :(

Смотрим, что отвечает сервер Яндекса

http = 200

https = 302

Упс…

Нужно это дело контролировать и принимать меры, что бы хотя бы возвращалась ошибка https=404

Только тогда глупый поисковый робот успокаивается и прекращает попытки сделать заглушку главным зеркалом.

P.S. Конечно понятно.

Программисты хотели сделать доброе дело, если есть ответа по https – давайте сделаем его главным зеркалом по умолчанию, поможем разработчику сайта.

Только никто не подумал, что бывают разные ситуации.

Будем выбирать VPS/VDS по параметрам.

VPS – virtual private server

VDS – virtual dedicated server

Читаем статью

Чем отличается сервер VPS от VDS

Другими словами – виртуальный компьютер у хостера, где Вы можете разместить свой web-проект. Компьютер как настоящий (cpu, память, диск, ОС) – только нарисованный в памяти сервера.

Про варианты работы VDS читаем статью

Хостинг VPS

Основные параметры:

• система виртуализации (OpenVZ, KVM, Hyper-V)
• операционная система (Linux, Windows)
• число ядер процессора
• диск (SAS, SSD, NVMe)
• оперативная память RAM
• трафик и ширина канала

И собственно web-проект можно разделить на три категории:

• информационный сайт с малой посещаемостью
• информационный сайт с большой посещаемостью
• интернет-магазин с большой посещаемостью

Итого  как минимум 15 вариантов (5*3),  будем разбирать по частям.

Система виртуализации

По ценам (по убыванию):

• Hyper-V – самая дорогая из-за платной лицензии Microsoft
• KVM – на базе Linux
• OpenVZ – на базе Linux – самая дешевая

Казалось бы, выбор очевиден. Выбираем самый дешевый вариант OpenVZ и работаем?

Но в самом дешевом вариант есть проблема. В OpenVZ нет свопа на диске. Т.е. при исчерпании оперативной памяти – дополнительную память с диска взять нельзя. Система не будет работать медленнее – она просто перестанет работать.  Будут удалены процессы из памяти, которые занимают больше всего места, как правило это управление базой MySql = сайт перестает работать. Нужно перезапускать службу.

Резюме: систему виртуализации OpenVZ можно использовать только для самых простых, не нагруженных и не критичных проектов. В остальных случаях лучше использовать KVM.

Операционная система (Linux, Windows)

Тут проще. Исторически сложилось, что большинство серверов работает на Linux. Зато у Windows есть GUI (он же интерфейс пользователя – графическая оболочка), к рабочему столу можно подключиться через RDP и пользоваться как обычным ПК.

Число ядер процессора.

А зачем нам вообще нужен процессор для сайта? Современный сайты сделаны с помощью CMS – т.е. необходимо из написанного кода (обычно на PHP) собрать страницу с тегами html  и отдать её браузеру для показа.

Если у Вас простой информационный сайт и используется кэширование – то вполне хватит одного ядра. Большая часть страниц Вашего сайта будет один раз собрана и будет потом загружаться из кэша.

Если у Вас интернет-магазин – то как правило, все посетители будут получать свою версию страницы (“Вы смотрели…” – вот это всё ) = и для каждого посетителя страницы будут собираться заново. Тут чем больше ядер процессора – тем лучше.

Диск (SAS, SSD, NVMe)

• SAS – тут имеется ввиду серверный HDD, только с протоколом SAS вместо десктопного SATA
• SSD – твердотельный диск через SATA (через SAS они тоже есть, но их мало выпустили, появился следующий стандарт NVMe)
• NVMe – твердотельный диск через PCIe – самый быстрый

В современном сайте есть много мелких файлов (картинки, скрипты JS, таблицы CSS), которые необходимо прочитать с диска и отдать пользователю.

Читаем статью

Что выбрать HDD или SSD у хостера?

Т.е. чем быстрее диск – тем быстрее запускается сайт. Для конечного пользователя не очень критично. Но очень критично для владельца сайта. Сайт, который работает медленно – никогда не попадет в ТОП выдачи поисковых систем.

Интересный лайфхак. Если Вы делаете проект на своем железном сервере – мы можете создать виртуальный диск в оперативной памяти и все файлы сайта поместить на него (включая базу MySql). Это будет быстрее на порядок  любого физического диска.

Оперативная память RAM

И вот тут самое сложное.

Если проект малонагруженный и мало посетителей – вполне хватит 1Gb (на весь VPS, 400 Мб на нужды ОС и 100-200 Мб для работы сайта). А вот когда посетителей много….

Что значит много визитов на сайт? Тут проблема не в быстродействии системы. Много – это значит, что в отдельные моменты времени часть посетителей хотят смотреть сайт ОДНОВРЕМЕННО.

А вебсервер Apache в базовой установке = он однопоточный. Т.е. второй посетитель в этот же момент времени сайт не получит, а получит ошибку сервера 500…. Пока Apache не закончит обработку первого визитера.

Да, у Apache есть модуль, который умеет работать в многопоточном режиме – FastCGI. После включения этого режима начинается “дискотека”. Под запрос каждого посетителя необходимо выделить оперативную память. В среднем для сайта с 300 посетителями  в день – на уровне 1 Gb на сайт.

ВАЖНО:  желательно не использовать выбор OpenVZ в комплекте с FastCGI Apache. Пришло много визитеров одновременно, каждому выделили память, память вся закончилась = OpenVZ выключил работу MySql (т.к. свопа на диск там нет) и сайт упал. Ай…

Трафик и ширина канала

Обычно тщательно скрыто внутри тарифа. Для проекта начального уровня вполне хватит 1 Тб. Собственно, обычно  в большинстве тарифов так и есть.

Но надо смотреть подробности. Ширина канала может быть и 30 Мб/с и 100 Мбит/с и 500 Мбит/с.

Трафик – он как бы безлимитный до 1Тб. А с превышением что? Дополнительная оплата со счета или снижения скорости канала?

Перед принятием решения о выборе тарифа всё это надо анализировать.

Число воркеров для FastCGI (Apache)

Что это еще за параметр? Практически нигде не указывается, но критичен для нагруженных проектов.

Фактически это число одновременно (внутри десятков миллисекунд) одновременно обрабатываемых посетителей сайта. 

Сам Apache – он может обрабатывать одного пользователя. Есть специальный модуль FastCGI для многопользовательного  режима.

Число воркеров – это число одновременно обрабатываемых процессов, фактически количество пользователей, которые могут одновременно зайти на сайт.

У хороших хостеров это на уровне 10 по умолчанию, причем владелец сайта может этот параметр менять (и для VPS в том числе).

Это волшебное слово “перелинковка”.

Помимо наличия ссылок с наиболее популярных страниц (установленных вручную) –  неплохо бы добавить автоматический вариант:

• на странице после контента должен быть список дочерних страниц (или страниц похожей тематики) – повышает вероятность перехода посетителя
• в статье после контента должен быть список статей этого же автора по этой же рубрике – повышает вероятность перехода посетителя
• на каждой странице блога должен быть список наиболее популярных страниц (линк и счетчик)
• на каждой странице блога должен быть список наиболее популярных статей (линк и счетчик)

Как это можно реализовать?

Можно для WordPress использовать следующие плагины:

Page-List – для организации списка страниц (добавляет шорт-код после контента)

Топ-10 – для показа счетчика по страницам и статьям (разместить  в боковой панели как виджет)

Вывод списка последних публикаций – добавляет список статей с фильтрацией по автору и рубрике