Предистория для данной статьи не самая приятная – буквально в прошлом месяце как-то мне один знакомый рассказал о том, что взломали его webmoney keeper и увели все деньги. Чуть позже наткнулся на подобную статью еще у одного вебмастера, которая, кстати, подняла некоторую шумиху в твиттере да и вообще заставила меня серьезно подумать о защите webmoney. Как принято в подобных ситуациях – начал гуглить, и как оказалось, проблема взлома webmoney достаточно серьезная и актуальная в сообществе людей, зарабатывающих в интернете. В частности нашел пару веток с обсуждениями на Серче, еще что-то было на форумах самих вебманей – у кого выводили деньги на банковский счет, у кого на мобильные телефоны, ситуаций, в общем, было много разных.

Честно говоря, все это «чтиво» меня слегка шокировало, даже по самым скромны подсчетам речь идет о десятках тысяч баксов убытков, при этом позиция webmoney слегка странная. Как и в любом другом бизнесе в странах бывшего СНГ все ответственность и задача решения проблем ложится на пользователя. На Хабре проскальзывало несколько историй от людей, которые обращались в соответствующие органы – почему-то меня не удивляет, что позитивных исходов дел зафиксировано не было:) Короче говоря, лучше взлома webmoney не допускать – хочу поделиться несколькими советами по этому поводу. Часть из них были найдены на тех же форумах, часть имеется в самом функционале webmoney. Всем, кто серьезно занимается работой в сети я бы настоятельно рекомендовал обратить внимание на этот вопрос – потерять сколько угодно денег, думаю, неприятно будет для всех. Хочу также уточнить, то все сказанное касается работы с клиентом webmoney keeper classic. Итак, приступим.

1. Самый простой и самый базовый метод защиты от webmoney взлома – использование стандартных средств самой системы:

• Работа с последней версией программы webmoney keeper classic.
• Активация webmoney keeper – кипер привязывается конкретно к вашему компьютеру, при запуске его на другом, нужно активировать оборудование. При этом код активации высылается на ваш e-mail.
• Активация на телефон – отправка кода активации только на ваш мобильный телефон вместо электронной почты.
• Подтверждение платежей – уменьшает риск совершения ошибочного перевода, для подтверждения операции вам нужно будет вводить случайно сгенерированный код.
• Блокировка по IP – разрешается доступ к webmoney keeper только с указанных вами IP адресов. При этом можно указать отправку кода разблокировки на мобильный телефон.

Все эти настройки вы можете посмотреть после запуска своего webmoney keeper classic в нижней панели программы выводится строка «Замечания по настройкам безопасности». К сожалению, данный набор функций не гарантирует вам защиту от взлома webmoney, более того, многие пострадавшие на форуме рассказывали, что все эти средства защиты были активированы.

2. Сохранность файла ключей в надежном месте – в руководстве webmoney советуют хранить файл ключей на сменном носителе и подключать его только при запуске webmoney keeper classic. Это может быть флешка, CD или даже дискета. Читал, правда, что одного человека не спас даже внешний винчестер:) Кстати, дабы запутать злоумышленника файл ключей можно переименовать, например, в readme.txt – keeper должен найти там нужные ключи.

3. Использование отдельного компьютера (нетбука) только для операций с webmoney keeper – то есть поставить там антивирус, систему и кипер, подключать исключительно для операций с  webmoney, ни по каким сайтам больше не лазить. Сюда же можно, наверное, отнести покупку отдельного мобильного телефона и работу через мобильную версию webmoney keeper. Кстати, я уже как-то писал про клиенты WebMoney Keeper и Keeper Mini – для тех, кто не в курсе. Метод, конечно, самый радикальный и, наверное, надежный. Правда, подойдет лишь тем, кто может себе такое позволить и работает в сети «по крупному». Страховать себя так сильно из-за 200-300 баксов в месяц нет резона.

4. Не нужно держать webmoney keeper classic открытым постоянно – сделали операцию и закрываем сразу же. На форумах есть парочку историй в стиле «запустил проверить баланс, потом пошел на кухню сделать чай, а когда вернулся, все бабло слили». По этим же причинам настоятельно рекомендую удалить «муравья» из трея задач. Это вообще какая-то нездоровая ситуация – когда первый раз увидел, что клиент webmoney keeper висит постоянно в онлайне слегка офигел. Имхо потенциальный риск – ведь к процессу может «подключиться» или вклиниться какой-то нездоровый троян или скрипт. Самое интересно, что в настройках webmoney опции отключения не нашел, убирал через msconfig.

5. Не храните в webmoney все свои сбережения – оставляйте там ровно столько денег, сколько вам не жалко будет потерять. Для этой меры предосторожности есть 2 варианта – либо выводить webmoney регулярно на свои карточки (читаем, кстати, про вывод webmoney на банковскую карту) либо хранить деньги на счетах в партнерских программах. Если какая-то система для заработка закроется случайно, то вы потеряете лишь часть дохода, а не все вместе. Идеальным вариантом считаю вывод денег из системы только в случае если вы собираетесь их обналичивать – с течении нескольких дней сбросили весь заработок в webmoney, а потом вывели через посредника или на карту банка.

6. Использование нескольких кошельков webmoney. Пункт весьма спорный, есть несколько мыслей относительно него. Во-первых, меня всегда настораживали партнерки, которые в обязательном порядке при регистрации просят указывать номер кошелька вебманей, при этом у них ведь есть ваша почта и немного личных данных. На одном из форумов видел историю, когда человек потерял весьма хорошие деньги, но номер кошелька нигде не светил – как злоумышленник узнал о доходе? Этот человек и сам вроде как подозревает всякие системы – а ведь чтобы попасть в админку некоторых из них нужно отключать Каспера, когда то блокирует доступ. Есть над чем задуматься. Во-вторых, имея несколько кошельков, можно распределять по ним свои доходы – вывод, конечно, будет осуществляться через главный, но ведь часть денег все равно идет на рекламу и покупку ссылок/статей – их ведь можно и не светить.

7. Работа с webmoney keeper Light. В некоторых обсуждениях часто можно видеть информацию о том, что мол взлом keeper classic – обычное дело, тогда как информации о воровстве средств с Light версии нет. Данный способ работы не требует установки отдельного приложения на компьютере, все происходит в web браузере. В принципе, с одной стороны я не против такого метода – защищенное соединение + firefox или opera вполне могут сработать. Но, почему-то, кажется, что браузер является дополнительным объектом риска – это как и операционная система небезопасная штука. Хотя с таким же успехом можно предъявлять претензии в сторону webmoney keeper classic, только вот разработчики системы должны следить за безопасностью своего софта, а проблемы с браузером – ваша забота. И не смотря на то, что сейчас самый популярный способ взлома это воровство ключей, никто не может с уверенностью сказать мол я использую keeper Light, у меня ничего не украдут.

8. Использование оповещений WebMoney Notify. Это сервис уведомлений системы webmoney, который информирует вас по почте, аське или sms о разных операция с кошельками – вход в систему, перевод денег, получение счетов и т.п. Оповещения позволят вам оперативно среагировать на действия злоумышленника, обратиться в арбитраж и, возможно, сохранить деньги. Вывод на банковские карты ведь не пару часов занимает.

9. Контроль за безопасностью своей системы – не посещать сомнительные сайты, использовать антивирусы, фаерволы, обновлять операционную систему по мере выхода патчей и т.п. Проверяйте периодически компьютер на трояны, хотя лучше старайтесь их не заводить. На форумах, правда, были посты о том, что даже самые последние антивирусные базы и лицензионные версии софта не спасали, кстати, часто пишут о взломе win XP. Сюда можно записать использование виртуальных машин – но для этого нужен персональный аттестат дабы ваш кошель не заблокировали.

10. Работа с webmoney keeper через enum. Данный сервис позволяет входить в систему, используя специальный код, которые генерируется на вашем мобильном устройстве либо с помощью считывания отпечатков пальцев. Большинство вебмастеров перешли на его использование, я не исключение и вам настоятельно рекомендую! Очень классно, что enum позволяет оплачивать счета не заходя в кипер! А вот работая через keeper classic все равно нужно быть осторожными – это ведь лишь защита от входа в систему, а не по работе внутри нее.

Вот, в принципе, все, что удалось вспомнить:) 11-тым я бы добавил правило о том, что «на 100% от взлома webmoney и воровства денег не защищает ни один метод». Поэтому, во-первых, будьте осторожны, а во-вторых, используйтесь максимально большое число мер предосторожности вместе. Это как комплексное продвижение – не поможет один метод, сможет выручить другой – устанавливайте меры защиты от самой webmoney, не храните на кошельках много денег, используйте антивирусы, оповещения и т.п.

Кстати, в сложившейся ситуации есть весьма простой и эффективный метод, а именно подтверждение операций по sms. Как в той же системе liqpay для входа нужно вводить специальный код, что высылается на ваш мобильных. Почему бы не ввести настройку, когда каждый пользователь мог бы установить для себя лимит перечисления денег, не требующего смс подтверждения и, собственно, сам механизм такого перевода. Например, вы указываете, что при выводе суммы больше 50 баксов должно быть обязательно подтверждение на мобильник – нет проблем, зато все довольны. Даже, если злоумышленник будет выводить меньшие суммы вы сразу «спалите» его через уведомления webmoney и сможете заблокировать счет. Но, увы, пока что никто такое делать не хочет.

Что еще посоветуете по защите webmoney от взлома? Делимся опытом в комментариях.

P.S. Постовой. Читаем как Cobber тестирует вебэффектор.
Онлайн журнал toribloger: freelance, blogging and my life, простыми словами о жизни, работе и заработке.
TrueCrypt – отличная программа для шифрования.

Статья участвует в конкурсе от Шелвина – «Сам себе победитель»!

Так уж сложилось исторически, что с биржей ссылок Sape я работал не очень плотно. В то время, пока все клепали сателлиты, я занимался развитием блогов и думал, что это действительно круто – делать что-то для людей. Потом начитался всяких сателлитчиков, которые пачками штамповали свои псевдо сайты, зарабатывая на этом нехорошем деле неплохую копеечку, местами побольше моего. Некоторые вообще выходили и выходят в 40, 50, 100 баксов в день, имея в запасе такую себе неплохую сеточку проектов. В общем, решил я обратить внимание на биржу Sape чуть больше – вы уже, наверное, могли видеть статью про установка sape на wordpress блог, сегодня продолжаю тему.

Нулевые сайты – это проекты, где нет показателей PR и тИЦ, то есть они равняются нулю. В принципе, относительно PR вопрос спорный, так как лично я бы назвал блог с показателем PR=1 тоже нулевым. Ведь достичь его не так сложно, да и сам Google иногда раздает его нашару в качестве бонуса. Понятно, что с самого начала развития сайта, после того как была выполнена установка wordpress на хостинг и опубликованы первые записи, ни о каких показателях речи быть не может. Многие авторы, после некоторого времени ведения блога начинают задумываться о прибыли. Даже те, кто начинал без подобных мыслей под воздействием общественности и разговоров везде помышляют о каком-то заработке. Во многих статьях можно встретить информацию про заработок в блогах, на что некоторые «клюют». И единицы при этом говорят, что для заработка нужно свои проекты продвигать, как правило, все сводится до «гениальной» и простой концепции пиара той или иной партнерки – мол «создавайте, регистрируйтесь и зарабатывайте большие деньги».

Но вернемся к нашим нулевым проектам и Sape. Я лично различаю 2 типа нулевых сайтов, пусть это условно образно, но все же. Первый – это только что созданные проекты – такие в биржу ссылок добавлять настоятельно не рекомендую. Вы запросто можете схлопотать бан и тогда прощай столь интересный и хороший домен, да и заработать ничего не получится. Поэтому совершенно новые сайты нужно для начала немного развивать – добавлять во всякие закладки, бесплатные каталоги статей, социальные сети (например, социальная сеть для веб-мастеров ShowBlogs.ru, где кроме обратной ссылки можно получить и трафик). Сюда же можно добавить рейтинги и каталоги либо обмен ссылками с блоггерами (это все в случае если нет денег). При наличии свободных финансов можно будет прикупить пару хороших ссылок через те же биржи, блоги, попробовать продвижение статьями. Работать над проектом в таком направлении нужно 2-3 месяца как минимум, можно подождать 1-2 апа PR или тИЦ, дабы посмотреть на результаты работы, после чего уже добавлять сайты в Sape. В таком случае мы получаем что-то вроде «продвинутых» нулевых сайтов, которые имеют страницы в индексе, обратные ссылки, ну и желательно кое-какую посещаемость.

Следует заметить, что сейчас я говорю о сайтах преимущественно с уникальным контентом. Думаю, вы можете разбавлять его рерайтом либо даже где-то копипастом, но уже после того как проект наберет определенную силу, да и усердствовать в этом направлении особо не нужно. Логическими размышлениями можно прийти к двум моделям добычи контента – либо сочинять самому по тематике вам знакомой, либо заказывать у копирайтеров. Для начала, скорее всего, оптимальным будет первый вариант, а потом, когда у вас появится доход, можно уже как-то расширяться. По-сути, писать тексты самому – не такое уж и сложное занятие, главное уметь сочинять и разбираться в тематике.

Теперь собственно о заработке. У меня есть парочка «продвинутых» нулевых проектов, о которых я говорил выше. По разным причинам я не особо активно занимался их развитием – на что-то не хватало времени, другой немного разочаровал ну и дабы не пропадать добру я добавил их в Sape. Поскольку статью я задумывал сочинить давно, то сделал в то время скриншот из Сапы.

Конечно, до рейтинга TopSape еще дофига работы, хотя это и не единственный источник «дохода» с тех сайтов, еще добавил Adsense и тизеры от Teasernet. Что-то потихоньку капает без какого-либо вмешательства. А вот второй скриншот, который я сделал только что с тех же нулевых сайтов в Sape:

Следует отметить 2 вещи. Во-первых, проект по номером 2 в свое время имел тиц=10, потом скатился до нуля, после чего опять дали 10-тку. Конечно же, при ненулевых показателях покупают охотнее, но позитив в то, что и после ее отмены снимают ссылки далеко не все. И правильно делают – если проект качественный, ссылка проиндесирована и давно расположена, то эффект ссылочного (или какого там еще:) сохранится. Тем более, если это не говносайт, тексты уникальные, проект развивается, то и тиц когда-то вернется.

По сайту номер3 история другая. Он как-то быстро влетел в индекс Яндеска, добавились достаточно много страниц, ну и люди начали покупать ссылки по 1рублю. На каждой странице я продавал по 4 ссылки, но это оттого что проект мне особо не был дорог. Сейчас я бы ставил по 1-2, так как страниц в индексе все равно много было. Но ключевое слово в этой фразе именно «было». Не так давно Яша послал под АГС фильтр чуть ли не все сайты социальных закладок с их миллионами страниц в индексе, ну и у меня осталось всего 5 штук. Ну, а в бирже ссылок Sape есть такая опция нехорошая для вебмастеров и полезная для оптимизаторов «снимать ссылки, если страницы выпали из Яндекса». Вот тут меня и подкосило – почти с 10рубликов осталось меньше трех.

Итого, какие выводы можно сделать по заработку с нулевых сайтов:

• Перед добавлением нулевого сайта в биржу Sape домен должен постоять 2-3 месяца, но лучше, чтобы он при этом еще и «работал».
• Полезно пробовать для продвижения нового сайта какие-то бесплатные либо платные методы, которые бы позволили набрать небольшую ссылочную массу и, возможно, авторитетность для сайта.
• Рекомендуется только уникальный контент для своих сайтов, то есть в нашем случае «нулевой сайт» – это просто новый проект, который только начинает развиваться, а не автоматизированный говносайт, что запихали в индекс.
• Продаем в Sape по 2-3 ссылки с 2-3 разных блоков на странице – нет смысла жадничать.

Напоследок хотелось бы заметить важную деталь – любой НЕнулевой сайт может приносить доход на порядок больше. Если вы никуда не спешите с заработком на свое блоге, ведете его для удовольствия (души), но можно подождать намного больше 2-3 месяцев, постараться вложить больше времени в продвижение, зато потом добавить площадку с тиц 20-30, что принесет вам куда больший доход.

Учитывая то, что пока что у меня опыт в работе с Sape не совсем большой, возможно, где-то я и немного ошибся – если есть что дополнить пишем в комментариях. Мне, да и читателям блога, будет интересно. Кстати, если вы осуществляете продвижение сайта самостоятельно, то можете обратиться за консультациями по продвижению, а также обучение основам программирования в Москве.

Кстати, недавно в сети появилась компания СкороСервис, которая предлагает свои услуги по выполнению срочных проектов по созданию блогов, верстке для веб и управлению продвижением.  Особенность проекта в том, что они беруться только за то, что делают быстро (как правило, в течение суток) и без ущерба качеству: запуск, модификация и настройка блогов; верстка одностраничных сайтов, электронных книг, шаблонов регистрация профилей и настройка аккаунтов в социальных сетях; проведение рассылок – и многое другое. Короче говоря, широчайший профиль работ.

Особенно в СкороСервисе рады сотрудничеству с рекламными агентствами, дизайн-студиями, SEO-компаниями, блоггерами и онлайн-бизнесменами. Для них припасено особенное предложение – связывайтесь для уточнения деталей!

Честно говоря, подводить итоги в этом месяце особого желание нету – во-первых, ничего знаменательного не происходило, практически все достижения остались на том же уровне. А во-вторых, месяц февраль получился каким-то скомканным и непонятным. Одно радует, что скоро начнется полноценная весна, что откроет новые возможности времяпровождения и вселит здоровую дозу оптимизма, а то завершение зимы получается не самое приятное.

Относительно трафика никаких значительных изменений нету, в хорошие дни удавалось достигать по 1600-1700 уников. Жаль, что последнюю неделю в этом и других моих блогах случались небольшие глюки с хостингом, из-за чего проекты были недоступны. Надеюсь, эти апдейты железа уже в прошлом и дальше у нас будет стабильная работа, а то съезжать куда-то желания особо нету.

Что касается источников переходов, то они выглядят следующим образом:

• Google – почти 25к (-2000) – вообще страниц блога в индексе у Яши больше чем в гугле, что приводит к мысли о необходимости немного подправить блог. Он создавался давно и уже много времени ничего не менялось – нужно внедрить кое-какие свои новые идеи, реализованные на других проектах.
• Yandex – 10200 – все стабильно, даже в плюсе, учитывая время когда блог не работал.
• Search.Mail.ru – 1400
• Остальные ПС – Рамблер (165), Nigma.ru (144), урк.нет (139)
• Twitter – 163
• Мои блоги – Дизайн мания (285), Про вордпресс (246), Вебдванольные заметки (193), BlogoHelp (157).
• shakin.ru – 94
• magicword.com.ua – 89

По запросам ключевых слов тоже особо интересного ничего нету – в топе опять paypal, anno 1440 и страница о себе:) Самое интересное начинается после 8-го места, где идет «создание блога», «как заработать на контекстной рекламе», «депозит файл»,  «как создать блог», «летитбит» и другие нормальные запросы.

Публикаций в феврале было немного, вот некоторые лучшие из них

• Топ блоггеры – кто они на самом деле?
• Установка кода sape на wordpress блог
• В поисках идеального твиттерянина или почему я жму “follow”
• Работа с сервисом Блогун (Blogun) для продвижения и рекламы
• Новые возможности в системе Zorkabiz (Зорька)

Достижения и планы

Как уже сказал выше, ничего особенного в этом месяце не происходило. Более того, глядя на список планов и заданий, которые себе думал, я с удивлением стал вспомнить на что было потрачено все время в феврале. Вроде и не ленился особо, а ничего толкового сделать не успел. Потом, правда, всплыли в памяти 2 сайта и 1 блог, которые создавал. Сюда же нужно учесть дурдом с конкурсом олимпийский блог. Об этом даже напишу отдельный пост:) Вряд ли мне удастся войти в 5-ку лидеров, да и не хочется продолжать это бездумный слив денег:) Не то, что бы там были крупные суммы, но тем не менее, не охота все спускать на простой конкурс, тут нужно было начинать вкладывать капитал раньше либо тратить больше денег. В любом случае конкурс дал мне интересный опыт, о котором буду рассказывать в дальнейших постах, кое-чего уже поведал вам – например, по биржу Блогун, где нужно было покупать постовые.

Что касается планов на будущее, то тут самое главное – выполнить все запланированное до этого и уже действовать дальше по возможности. Пост, кстати, как и февраль, получился каким-то мутным и не особо радужным, будем надеяться на весну:)

P.S. Постовой. Очень интересный блог Все обо всем – читаем и узнаем много нового!
Бесплатные игры онлайн играть или скачать.
Синхронизация данных через Интернет с помощью DropBox.