Андрей Андриевский

Как человек создающий жирные сайты скажу:
1. Нормально собранная семантика + уникальный качественный контент. Если это контентные страницы, то четкий план составления контента, картинки, файлы.
2. Поведенческие факторы за счет встраивания каких нибудь сервисов (калькуляторы или тесты). Пример
3. Ссылки

В целом вам нового тут и ничего не скажут.

Возьми доки по ООП и какой-нибудь framework и потрать на них 48 часов. Не 2, а 48. И все станет ясно. Твоя проблема очень распространена после 2-го часа знакомства.
Будет трудно, будет хотеться выпить, плюнуть и войти в белорусский рандом, но надо терпеть. Пройдет 48 часов и все станет на свои места.

Експертиза есть у вот етих
dou.ua/lenta/articles/top-25-november-2011

Предоставляют ли они услуги аудита - лучше узнать у них. Возможно у тебя будет такая сумма, что они выделят комманду

если денег хватит - Большая четверка,

но рекомендую обратить внимание на компании попроще, уровень у них такой же, те же международные сети, но стоимость услуг поменьше процентов на 30,
например www.bakertilly.ru

Добрый день, Андрей. Вот пожалуйста, самые крупные аудиторы, они могут выполнить указанные работы: https://ru.wikipedia.org/wiki/%D0%91%D0%BE%D0%BB%D...

есть такая, недавно для себя открыл - некоммерческая DotPlant2, на фреймворке Yii2, дописывать можно что угодно, если не хватает функционала, под SEO уже разработчиками заточена, функционал SEO генератора есть, правки вносятся легко, админка несложная, но единственный минус на мой взгляд — требовательная к хостингу.

Есть ситуации, когда защищенный протокол https используется только для отдельных страниц на сайте (обычно это форма контактов, форма заказа и другие страницы, на которых пользователи могут вводить личные данные).

Для закрытия от индексации таких страниц делают отдельную версию инструкций, которая будет доступна по защищенному протоколу.

Создают файл robots_ssl.txt (можно использовать любое название файла) и настраивают параметры сервера таким образом, чтобы при запросе httрs://domain.com/robots.txt открывался файл robots_ssl.txt

Для этого в .htaccess прописывают нужные параметры:

RewriteEngine on 
Options +FollowSymlinks 
RewriteCond %{SERVER_PORT} ^443$ 
RewriteRule ^robots.txt$ robots_ssl.txt

443 порт используется для защищенных соединений, вместо стандартного 80.

https://www.google.com/robots_ssl.txt
https://www.google.com/robots.txt

https://www.yandex.ru/robots_ssl.txt
https://www.yandex.ru/robots.txt

Мне кажется, что для ИЗУЧЕНИЯ не подходит ни тот, ни другой. Не проще сначала поиграться в виртуалке, поставить тот же Дебиан, потыкать в терминал, посмотреть что и как работает, мб уронить даже что-то.

Для начала:
habrahabr.ru/post/99041 и далее...

Удачи

Elementary, как и говорят - сырой) Но, зараза, красивый)) Голосую за него) Серфить сможете и там, и там.

ЦМС он для того, чтобы найти людей под разработку. Конечно, ты хочешь исследовать то что тебе проще обслуживать.
Но ему проще обслуживать ЦМСку. И вообще если долгое время занимаешься фреймворками, в один прекрасный момент приходит понимание "как я задолбался писать эти экшены и контроллеры", как я хочу взять просто, установить какую-нибудь штуку и чтобы сайт запустить за 1 день а не за неделю. И чтобы там сразу админка была, и новости, и чтобы я как новичок им мог управлять и не думать.

Чтобы я мог создать таких сайтов в сутки сразу штук 5, и за каждый получить свою сотню баксов.

Вот так и приходят программисты в CMS-кам.

Потому что проще заказчику дать красоту в глаза, чем пояснить, что делать нужно правильно и с учетом роутингов и прочих умных слов.

Им это не надо. Ты просто даешь им пищу для глаз - сайт за сутки. А продвигается он или нет - ответственности не несешь, ищешь людей, которые уже обожглись и смотрят в сторону фреймворков и крутых программеров.

Правильно склоняетесь. С новым годом! Обе бесплатные и поэтому вопрос взломоустойчивости нужно решать постоянным мониторингом и частыми бэкапами.

Ну, например, когда на кулинарном сайте (доноре), проставляются ссылки на сайт о железобетонных изделиях, Яндекс начинает что-то подозревать. Вот за это и даёт фильтр "непот". Короче говоря, надо чтоб тематика хотя бы отдаленно соответствовала.

Какой же странный этот ваш PHP-мир. Самописные фреймфорки у вас безопаснее, развиваемых годами, ведущих open source проектов, на которых стоят миллионы сайтов. Я даже не знаю, это больше комплимент в сторону смелых и отважных разработчиков собственных фреймфорков, которым приходится повторять нелегкий путь, пройденный до них тысячами таких же борцов за безопасность, или это комплимент в сторону безгранично доверчивых клиентов, которые смело полагаются на безопасность ведущих в отрасли решений на основании того, что этими же решениями пользуются тысячи других контор с серьезными именами.

Главные правила защищенных систем:
1. Все важные данные только на сервере в зашифрованном виде
2. Все запросы только через https
3. Проверка паролей на прочность, двухфакторная аутентификация, быстрое протухание сессии
4. И да, обычно такие системы всегда самописные, так как сторонним решениям не может быть доверия