Несколько недель назад я написал статью "Строим контентный проект: команда — курица или яйцо?", после которой по просьбам читателей обещал продолжение. Ну и собственно вот:



Вторая часть цикла будет больше практической, нежели теоретической. Я публикую инструкцию «Правила создания новостей», недавно мною написанную для новостной редакции проекта Gooddays.ru, блог которого вы сейчас читаете. Это внутренний документ, но правила, в нём описанные достаточно универсальны, поэтому я публикую его почти без купюр — включая ссылки на старые новости сайта, которые я брал для примера «как не надо». Как надо — можете посмотреть уже сейчас, мы пока ещё далеки от совершенства, но уверенно к нему движемся :)

Если вы прочитали где-то аналитическую статью со словами «контент — самый ценный ресурс интернета», задумайтесь, прежде чем кидаться осваивать эту нишу — не потому ли он ценный, что добывать его мало кому под силу? Подумайте, есть ведь и другие ниши — сервисы, партнёрки и прочее. Если же вы твёрдо решили работать и зарабатывать именно на контентном ресурсе, то эта статья — для вас.

В данном случае, говоря «контент», я имею в виду в первую очередь тексты. Так уж вышло, что основным моим заработком всю мою профессиональную жизнь были тексты в той или иной форме. За пять лет в этой сфере я прошёл позиции от внештатного автора и рядового новостника до руководителя проекта, главного редактора и медиаконсультанта. И соответственно, у меня накопился некоторый опыт, вернее, практические советы, которыми бы я хотел поделиться. На пару-тройку материалов тем наберётся, а там, если будет интерес, мотивы для продолжения подскажете вы.

Ab ovo

Первую свою статью о построении и организации контентных ресурсов я бы хотел начать с главного — команды проекта, так называемого журналистского коллектива.

Обычным делом при работе над своим проектом или анализе чужого было видеть бизнес-планы, где «контентная» часть прописана по принципу «1) нанимаем столько-то человек/платим столько-то денег; 2) пишем столько-то статей и новостей; 3)… 4) получаем такую-то посещаемость (профит!)» Между тем, что подразумевается под этим многоточием, и тем, чем реально приходится заполнять его при работе над проектом, содержится огромная разница.

UPD Статья встречена хорошо, и продолжение будет. Но пишу я очень медленно, поэтому есть идея записать подкаст на эту тему. Но я не подкастер ни разу, хотя «говорить» умею. Найдутся желающие помочь с технической стороной вопроса? Мои контакты в профиле.

Рекомендация первая: забудьте про блочную верстку. Весь лэйаут должен быть на таблицах. При этом, без крайней необходимости — их тоже лучше не использовать. Также следует выкинуть из головы представления о семантике, сокращенных css-правилах, валидации, плавающих блоках — и прочее. Самый распространенный в РФ почтовый сервис на данный момент (mail.ru) вообще не понимает стили (css). Любые тэги/атрибуты style заменяются на xstyle и не работают. Вообще все.

Так что, фактически, при вёрстке html для почтовой рассылки надо мысленно переместиться в 90-ые годы прошлого века и смело использовать все распространенные приёмы того времени.

Для тех, кто с ними не знаком (как я был) — напомню:

Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.

В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.

В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.

Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.

Многие сталкивались с таким явлением как DDoS атака методом HTTP флуда. Нет, это не очередной туториал по настройке nginx, хочу представить свой модуль, работающий как быстрый фильтр между ботами и бэкэндом во время L7 DDoS атаки и позволяющий отсеивать мусорные запросы.

Довольно часто наши клиенты устраивают регулярные рассылки с новостями. Почти всегда их не устраивают текстовые рассылки или простое оформление HTML рассылок. Наши дизайнеры вовсю креативят, а мы потом набиваем шишки при верстке их макетов с корректным отображением во множестве почтовых клиентов.

Ниже список встретившихся нам особенностей и способы их разрешения (как то упорядочить их мне не удалось, поэтому всё идет единым списком)

1. Верстка, аутсорсинг и технические задания

Верстка — относительно независимый этап веб-разработки и, к примеру, в маленьких веб-студиях часто — это первый кандидат на аутсорсинг в условиях ограниченных трудовых ресурсов.
Так сложилось, что мне часто приходилось отдавать эту работу субподрядчикам и, несмотря на предполагаемую однозначность результата, иногда верстальщики меня очень удивляли. Причем чаще — в негативном смысле.

Чтобы сэкономить трудовые ресурсы штатных верстальщиков, недостаточно просто переложить эту работу на плечи первого приглянувшегося фрилансера. Все намного проще, если вы постоянно отдаете работу на аутсорсинг одним и тем же исполнителям — в процессе длительного сотрудничества всегда складывается какой-то негласный свод стандартов и требований, выполнение которых входит в привычку. Но если вы работаете с человеком впервые — самое хорошее портфолио и рекомендации не гарантируют получения нужного результата и более того — даже не предполагают, что исполнитель вообще вас правильно поймет. Потому нужны детальные технические задания по верстке.

На сегодняшний день Wordpress как никогда популярен. Блоги, мини-сайты, а то и целые порталы — всё это строится на основе такого удобного движка-конструктора как Wordpress. Но за удобностью и лёгкостью освоения кроются, прежде всего, вопросы, связанные с безопасностью вашего сайта. Большая распространённость — большее внимание злоумышленников.

В этой статье описаны десять простых уловок, которые позволят сделать ваш сайт на Wordpress’e ещё более защищённым и позволят спокойнее спать по ночам.