Google 搜索 2019 三月核心算法更新

  • Posted on | Updated on
  • by
  • in

两分钟前,Google 官方宣布,最近的一次搜索更新被命名为 "March 2019 Core Update",直译为中文就是 2019年3月核心更新。

Google 的搜索算法,几乎每天都有一个以上的变化,用于改进搜索结果。某些改变会关注一些特别的目标;某些则是比较广泛的核心算法更新,通常这种核心算法更新一年会有几次。

google-tweet-news.2019.3.14.jpg

原推见 https://twitter.com/searchliaison/status/1106445826925064192

过些日子,应该就能看到大家的报告,这次核心算法更新对各个网站的搜索流量的影响了。

移动页面的载入速度

  • Posted on | Updated on
  • by
  • in

今天来看看一个网站的移动用户的使用体验,最重要的是载入速度对其的影响。

三个终极问题

  • 业界领先的网站,他们的移动页面的速度如何?
  • 网站速度如何影响了网站的收益?
  • 如何优化你的网站,以改善网站载入速度?

载入时间

目标测试网站的载入速度是 2.8秒,属于缓慢。

评测快慢的指标

  • 一秒以内的属于快的
  • 超过2.5秒的属于慢的
  • 平均都在1秒到2.5秒之间

CloudFlare 的 SSL 用法

  • Posted on | Updated on
  • by
  • in

昨天把我一直在用的 CloudFlare 的 SSL 配置有做了一些改变。这里得说一下缘由。
phpbbchinese.com 网站,先是用了 CloudFlare 作为 全站CDN。用的挺好,之后,把域名也转移到 CloudFlare,以简化管理。原先就用上了 https 了,买的 gogetssl.com 的证书,它家的证书不说是最便宜吧,也是相当的便宜。

因为 CloudFlare 提供了面向用户的证书了,无需付费,而源站呢?我之前用的就是 gogetssl.com 最便宜的那个证书。

说了前言之后,就是昨天了。才了解到 CloudFlare 对于源站可以接受自签的 SSL 证书(就是忽略了证书警告),也可以用它所提供的源站SSL证书,其实也相当于自签的,但 CloudFlare 接受。

cloudflare-ssl-type.jpg

SSL 在开启后,有三种,Flexible,Full,Full(strict)。

好吧,看看 CloudFlare 中文介绍好了。

Cloudflare SSL 以不同的模式运行,具体取决于所需的安全级别和您愿意执行的配置量。传到最终用户的流量将始终加密,这意味着您的网站将始终享受 HTTPS 带来的好处。但是,可以通过多种方式配置 Cloudflare 与原始服务器之间的流量。

(Flexible)灵活的 SSL

灵活的 SSL 会将从 Cloudflare 到您网站最终用户的流量加密,但不会将从 Cloudflare 到您的原始服务器的流量加密。这是启用 HTTPS 的最简单方法,因为无需在您的来源上安装 SSL 证书。虽然不如其他选项安全,但灵活的 SSL 确实可以保护您的访问者免受大量威胁,包括公共 WiFi 窥探和通过 HTTP 进行的广告植入。

这个方式我不愿意用,因为从源站到 CloudFlare 的连接不是加密的。

(Full)完整的 SSL

完整 SSL 模式提供从最终用户到 Cloudflare 以及从 Cloudflare 到原始服务器的加密。这需要原始服务器上安装 SSL 证书。在完整 SSL 模式下,您可以在服务器上安装的证书有三种:一种由证书颁发机构(严格)颁发,一种由Cloudflare(来源 CA)颁发,或者是自签名证书。建议您使用通过 Cloudflare 来源 CA 获得的证书。

我现在在用的就是这种,而采用的就是使用 CloudFlare 源CA 证书。

Google Compute Engine 的新 CPU 默认类型

  • Posted on | Updated on
  • by
  • in

从2019年4月19日开始,在全球的七个 Google Compute Engine (GCE)区域会升级其默认CPU。

如果你的 GCE 主机配置中,CPU 类型是选择的自动,而且是停着的实例,那么到这个时间点,重启后默认的CPU会变成如下的配置。
gce-default-cpu.jpg

如果这个实例一直在跑,那么停掉,再重启,应该可以载入新的CPU。

算是 CPU 升级了一个大的。性能一定会有比较大的改善。

根据评测,Xeon E5-2620 v2 升级到 v3,提高了 18% 的性能。

E5-2630 - E5-2697 v2 升级到 v3,提高了22% 到29%的性能。

目前我的一个GCE 实例使用的是 intel Xeon CPU @2.20GHz,看上去,似乎是E5-2420 v2。等升级完成,再来看看。

内部链接

  • Posted on | Updated on
  • by
  • in

什么是内部链接?

所谓内部链接,就是同一个网站,或者说同一个域名之下,从一个页面指向到另一个页面的链接。

内部链接的作用

内部链接的作用有四个,有些会比较明显,有些会需要较长的时间,才能看出效果。

加快收录

对网站的内部链接做好优化,网站内部的页面直接的互相链接,把网站内容有机的联系起来,有助于搜索引擎的蜘蛛对网站内容进行抓取和索引,对于网站内部的页面,那些较深的页面被搜索引擎的收录有很大的帮助。

一个页面要被搜索引擎收录,首先要能够被搜索引擎访问到,而蜘蛛的抓取,是顺着链接,从一个页面到另一个页面,如果某个页面没有内部的链接,也没有外部链接的导引,那搜索引擎是不会访问并抓取该页面的。

Google PageRank 的传递

根据 Google 的 PageRank 的原理,PR 值是基于页面的,也是会随着链接传递的。合理的内部链接,可以让页面的搜索权重获得合理的传递,并如原来设计的目标来达到效果。

关键词优化排名

内部链接有锚文字,而与锚文字相关的就是搜索关键词,而做好了内部链接以及锚文字的设置后,网站页面的关键词排名会有所变化,在关键词优化排名中,内部链接会把链接权重适当的传递,并得到很好的效果。

导航和地图

网站的导航条会起到一级和二级的链接作用,让用户能分清网站的层次和结构,同样搜索引擎也能了解到你的层次结构。有些网站使用了面包屑,可以看清楚一级一级的链接深度。

而网站地图,sitemap,则可以让网站的所有页面都有一个链接,并且给不同的页面根据重要程度给出了权重,以及更新频率。

Bootstrap 的新变化

  • Posted on | Updated on
  • by
  • in

DavidYin 在开发的一个项目,一直在使用 Bootstrap 框架。最近在维护更新的时候,把所用的 Bootstrap 从早先的版本,升级到最新的4.3.1。

Bootstrap 在二月十一日,发布了 v4.3.0,两天后,在二月十三日,马上发布了一个补丁修复版 v4.3.1。

看看 Bootstrap 最新的变化。

Bootstrap v4.3 的发布,修复了超过120个问题,最大的变化是对 utilities 部分的改进,以及向 v5 系列开发的准备工作。
在未来,Bootstap 会转用 Hugo 作文档开发用,放弃 jQuery 而改用原生 JavaScript。

现在我是很期待 Bootstrap 5 的发布。

SSL 证书之选择

  • Posted on | Updated on
  • by
  • in

SSL 证书,就是安装在 Web 服务器上,用来加密浏览器同服务器之间的通信。用户能直接看到的就是那个绿色的小锁。

现在的主流浏览器,如果访问不用 SSL 证书的网站,直接就会显示不安全连接。

ssl-lock.jpg上图是在 Firefox 65.0.1 上显示的绿色锁。

ssl-not-safe.jpg

上图是百度在 Chrome 72 上显示的样子,不安全的连接。

所以呢,现在网站使用 SSL 证书是必然之选,当然如果像 Baidu 这样规模的网站,你不用它,也没得选的,可以无所顾忌的不用 SSL 证书。而大多数网站不是,就必须使用 SSL 证书。

2019 年的发布计划

蛮开心,平平安安的度过了 2018 年。面对 2019 年,DavidYin 会开始一段新的写作发布,当然要做好,最好是事先做好计划。

虽然很多时候,都是计划赶不上变化,但这并不意味着没有计划就会顺利,所以我还是会做一个计划。

暂时的打算是这样。

  • 每周三篇。
  • 内容是会围绕网站优化推广为主,各类网站的优化手段为辅。
  • 如何使用服务器以及配置安装网站。
  • SEO,SEM,SMO,等等的新闻。
  • 比较各个搜索引擎的特点。

初步的打算而已,可能还会有变化,当然,希望是能够每周都能完成这些内容。至于文章的长度,则不拘泥,根据实际的需要来,有必要,可以写的长些,如果的确内容少,也没有必要特地的拖长。

Movabletype 发布了 7.1.1 版本

  • Posted on | Updated on
  • by
  • in

才注意到 MovableType 已经发布了 7.1.1 版本,之前一直用的是 7.0 版本,r4208,在去年五月发布的。

之后,在今年一月十五日, SixApart 发布了 7.1 版本,r4502,这个版本我没有升级,而是直接升级到在一月二十九日发布的 7.1.1, r4503。

7.1 版本的安全补丁:

  • 安全补丁,[MTC-25556] [MTC-25555]。

7.1 版本的新特性:

  • 对于移动设备的优化,可以直接管理和创建内容,而不需要额外的插件。
  • 内容同步的改进。
  • 动态发布支持内容类型了。
  • 用户组管理。
  • 性能改进,减少发布文章的时间。
  • 对于开发者而言有不少的变化。
  • 增加了网站的授权方式标签。

7.1 版本的更新的功能:

  • 内容类型的变化
  • 模板标签
  • 杂项

还有有关开发者的一些变化,导入,导出的的更新,还有很多很多,可以参见这里

movabletype-version.jpg

账号密码泄露通知

  • Posted on | Updated on
  • by
  • in

收到一个 Email,来自我登记的账号密码泄露服务。
这次账号密码泄露算是史上最大之一了。2019年1月7日泄露的,Collection #1,爆出来的账号共有772,904,991,也就是大约7亿7千万个账号。我的邮箱地址和密码包括在这个数据包内。

In January 2019, a large collection of credential stuffing lists (combinations of email addresses and passwords used to hijack accounts on other services) was discovered being distributed on a popular hacking forum. The data contained almost 2.7 billion records including 773 million unique email addresses alongside passwords those addresses had used on other breached services. Full details on the incident and how to search the breached passwords are provided in the blog post The 773 Million Record "Collection #1" Data Breach.

难道这次账号泄露同今天我的 Netflix 账号被黑有关?

难道这次的账号被泄露就是从 Netflix 来的?

been-pwned.jpg建议你到 https://haveibeenpwned.com/ ,输入你的 Email 地址看看是否已经被泄露了。如果有此类问题,及时修改为上。