Поисковый журнал

Вот ваше еженедельное обновление SEO. На этой неделе мы освещаем изменения в том, как ИИ адаптирует результаты поиска, какие ИИ-программы могут посещать ваш веб-сайт, и продолжающуюся важность выбора правильного доменного имени для позиций в поисковой выдаче.

Вот что важно для вас и вашей работы.

Google Connects Gmail And Photos To AI Mode

Google запускает новую функцию под названием Personal Intelligence. Она использует информацию из вашего Gmail и Google Photos, чтобы предоставлять более полезные и релевантные ответы при поиске, работающие на основе искусственного интеллекта.

Вот что вам нужно знать: эта функция предназначена для участников Google AI Pro и AI Ultra, которые решили её опробовать. Она начинается как тестовая программа для подходящих пользователей в США. Google подтверждает, что не будет использовать контент из вашего Gmail или Photos для улучшения этой функции.

Почему это важно

Google наконец-то выпускает функцию личного контекста, которую они впервые анонсировали на мероприятии I/O. Изначально ожидалось, что функция появится раньше, но Google задержала ее выпуск – как мы сообщали в декабре, Ник Фокс, старший вице-президент Google, заявил, что она все еще находится в разработке и дата выхода не установлена.

Fox утверждает, что новый AI Mode, которым пользуется 75 миллионов человек ежедневно, может упростить получение персонализированных ответов, требуя меньше набора текста. Например, AI от Google может предложить поездки, основываясь на ваших бронированиях и фотографиях в Gmail, или рекомендовать пальто, основываясь на ваших любимых брендах и погоде в месте назначения.

То, как это повлияет на результаты поиска, будет зависеть от того, как люди на самом деле ищут. Если Google начнет предвидеть потребности пользователей на основе их электронных писем и фотографий, люди могут набирать меньше слов в своих запросах, а эти запросы могут стать менее конкретными. Это может усложнить охват людей, которые ищут очень конкретные вещи, используя подробные поисковые термины.

Что говорят люди

Первоначальные реакции говорят о том, что Google развивает свои AI-функции от простого ответа на вопросы до проактивного понимания контекста пользователя. Робби Штайн, вице-президент Google Search, описал это как создание более персонализированного поискового опыта, основанного на желании пользователей подключать свои данные.

Беседа в LinkedIn вскоре перешла к балансу между персонализацией, доверием и конфиденциальностью. Мишель Кертис, специализирующийся на контент-маркетинге, отметила, что персонализация эффективна только тогда, когда люди доверяют компании, которая её предоставляет.

Кертис написал:

«Персонализация работает только тогда, когда доверие выстраивается до интеллекта.»

Сайед Шабих Хайдер, основатель Fluxxy AI, выразил обеспокоенность по поводу подключения нескольких приложений.

Хайдер написал:

Personal Intelligence кажется отличным с точки зрения функций и преимуществ, но я обеспокоен безопасностью данных. Подключение всех этих приложений значительно увеличивает риск утечки данных.

ИИ-боты для обучения теряют доступ, в то время как поисковые боты расширяются.

Hostinger изучил более 66 миллиардов автоматизированных запросов с веб-сайтов и обнаружил, что боты на основе искусственного интеллекта ведут себя двумя различными способами. Боты, используемые для обучения моделей искусственного интеллекта, все чаще блокируются веб-сайтами, что ограничивает их доступ. Однако боты, используемые поисковыми системами и виртуальными помощниками, на самом деле становятся более распространенными и способны получать доступ к большему количеству сайтов.

Данные Hostinger показывают, что GPTBot и OAI-SearchBot охватили примерно 55.7% веб-сайтов, хотя их производительность менялась по-разному с течением времени. GPTBot, используемый для обучения AI моделей, столкнулся со значительным падением охвата, снизившись с 84% до всего лишь 12%. OAI-SearchBot, который поддерживает поиск в ChatGPT, сохранил свой охват в 55.7% без аналогичного снижения. Googlebot последовательно охватывал 72% сайтов, а бот Apple достиг 24.3%.

Почему это важно

Наши результаты согласуются с исследованиями, которые мы проводили в течение последнего года. BuzzStream обнаружил, что 79% ведущих новостных веб-сайтов блокируют как минимум одного бота для обучения ИИ. Годовой отчет Cloudflare выделил, что GPTBot, ClaudeBot и CCBot столкнулись с наибольшим количеством блокировок. А данные Hostinger количественно определяют разницу в доступе между ботами, используемыми для обучения ИИ, и теми, которые используются для обычного поиска.

Регулярно просматривать логи вашего сервера – хорошая идея, чтобы понимать, какой трафик получает ваш веб-сайт. Затем вы можете решить, что заблокировать, исходя из того, чего хотите достичь.

Что говорят люди

Когда речь заходит о SEO, распространенная рекомендация заключается в том, чтобы сообщить поисковым ботам, что им разрешено делать. В частности, следует стараться разделять ботов, собирающих информацию для результатов поиска, и тех, которые используют ваш контент для *обучения* AI-моделей. Aleyda Solís хорошо это объяснила: разрешите ‘OAI-SearchBot’ доступ к вашему сайту, чтобы ваш контент мог появляться в поисках ChatGPT, но заблокируйте ‘GPTBot’, чтобы предотвратить его использование для улучшения самой AI-модели.

Solís написал:

«запретить пользовательский агент ‘GPTbot’, но разрешить ‘OAI-SearchBot'»

Разработчики и операторы веб-сайтов всё больше беспокоятся о расходах, вызванных автоматизированным бот-трафиком. Один пользователь на форуме r/webdev сообщил, что боты составляли 95% запросов к их веб-сайту до того, как они реализовали меры по блокировке или ограничению их активности.

Комментатор в r/webdev написал:

Как цифровой маркетолог, я был шокирован, обнаружив, что целых 95% трафика на один из наших веб-сайтов приходилось на AI ботов. Как только я начал внедрять стратегии блокировки и ограничения скорости, мы увидели значительные изменения – это был явный показатель того, с каким объемом нечеловеческого трафика мы имеем дело.

Мюллер: Бесплатный Хостинг Поддоменов Усложняет SEO

Недавно Джон Мюллер из Google предупредил, что использование бесплатного хостинга поддоменов может препятствовать поисковой оптимизации (SEO) веб-сайта, даже если все другие SEO-практики соблюдаются правильно. Он поделился этим советом после того, как издатель веб-сайта заметил, что его сайт появляется в поисковых запросах Google, но не в стандартных результатах поиска.

Вот основные моменты: Издатель веб-сайта использует бесплатный сервис поддоменов под названием Digitalplat Domains, который указан в списке публичных суффиксов. Джон Мюллер из Google отмечает, что эти бесплатные сервисы часто привлекают спам и некачественный контент, что затрудняет поисковым системам определение истинной ценности сайта. Он предлагает сосредоточиться на наращивании трафика напрямую посредством продвижения и взаимодействии со своей аудиторией, вместо того, чтобы сразу полагаться на видимость в поисковых системах.

Почему это важно

Совет Роберта Мюллера следует за тенденцией, которую мы уже видели. Гари Ильес из Google ранее предостерегал от использования низкокачественных доменных расширений по аналогичным причинам. Если доменное расширение заполоняется спамом, поисковым системам может стать трудно отличить реальные веб-сайты от поддельных.

Предложение бесплатного субдоменного хостинга создает уникальную задачу. Хотя Public Suffix List стремится идентифицировать эти субдомены как отдельные сущности, общая репутация основного домена все равно играет роль. Если многие субдомены на определенном хосте связаны со спамом, Google становится сложнее идентифицировать и распознавать легитимные сайты, размещенные там.

Это влияет на всех, кто думает об использовании бесплатного хостинга, чтобы проверить идею веб-сайта, прежде чем переходить на платный домен. Сам опыт использования бесплатного хостинга следует учитывать при оценке того, подходит ли он вам. Как отмечает Джон Мюллер из Google, появление в результатах поиска – не самое главное, когда вы только начинаете – важно создать ценный и популярный веб-сайт.

При помощи клиентам или запуске новых онлайн-проектов, выбор хорошего доменного имени является важной частью построения сильного SEO-присутствия. Хотя использование бесплатного поддомена может показаться более дешевым на начальном этапе, это может препятствовать видимости вашего веб-сайта в долгосрочной перспективе – выделенное доменное имя позволяет избежать этой проблемы.

Что говорят SEO-специалисты

Многие люди обращают внимание на сравнение Джоном Мюллером сайтов на бесплатном хостинге с проживанием с «проблемными соседями по квартире». Он объяснил, что использование этих бесплатных сервисов может затруднить для поисковых систем точную оценку качества и релевантности вашего сайта.

Мюллер написал:

«открывая магазин на сайте, который полон … потенциально проблемных ‘сожителей’.»

История набирает популярность в LinkedIn, подчёркивая, что выбор очень дешёвого или бесплатного веб-хостинга может тайно ограничить производительность вашего веб-сайта, даже если всё остальное кажется правильным. Специалист по цифровому маркетингу Fernando Paez V отметил, что это может вызвать проблемы с видимостью, часто связанные с размещением на сервере вместе с сайтами, рассылающими много спама.

Paez V написал:

Использование бесплатного хостинга поддоменов может привлечь нежелательный спам и затруднить привлечение внимания к легитимным веб-сайтам.

Тема недели: Доступ — новое преимущество.

Основная тема этой недели заключается в том, как доступ – к таким вещам, как личная информация, веб-сайты через автоматизированные программы или даже просто хороший онлайн-адрес – существенно влияет на результаты *до того*, как будут предприняты какие-либо улучшения. По сути, то, к чему вы можете получить доступ заранее, часто определяет конечный результат.

Personal Intelligence позволяет ИИ получать доступ к вашим электронным письмам и фотографиям, что изменяет типы вопросов, которые он задает. Данные Hostinger показывают, что поисковые системы получают доступ, в то время как обучающие боты блокируются. Кроме того, совет Google относительно поддоменов подчеркивает, что ваш выбор доменного имени влияет на то, справедливо ли Google оценивает ваш контент.

В конечном счете, насколько легко люди смогут найти ваш контент в интернете, теперь во многом зависит от контроля доступа и выбора правильной платформы. Если вы заблокируете неправильные автоматизированные программы, это может навредить вашей видимости в поисковых системах и инструментах на основе ИИ. Аналогично, наличие веб-сайта, связанного со спамом, может помешать вашему успеху с самого начала. Кроме того, ИИ от Google теперь может использовать личную информацию для настройки результатов способами, которые издатели не могут видеть или на которые не могут влиять.

Для тех, кто работает в этой сфере, то, как вы и платформы предоставляете доступ, важнее, чем внесение небольших улучшений в ваши стратегии. Дважды проверьте разрешения, которые вы предоставили краулерам, и домены, на которые вы нацелены, и обратите внимание на то, как персонализированный контекст AI Mode влияет на ключевые слова, по которым вы пытаетесь ранжироваться.

Смотрите также

• Акции EUTR. ЕвроТранс: прогноз акций.
• Руководство по стратегии органического SEO: как повысить видимость в поиске и стимулировать рост
• Акции FESH. ДВМП: прогноз акций.
• Оптимизация, независимая от искусственного интеллекта: контент для актуального авторитета и цитирования
• Видео рейтинга магазина Google Обзоры популярных товаров
• Лорд Связей: Связи Силы [Вебинар]
• Bing тестирует новый дизайн панели местных знаний
• Уязвимость плагина резервного копирования WordPress затрагивает более 3 миллионов сайтов
• Отчётность по кликам в Google Merchant Center на следующий месяц изменить
• БлэкРок’с Биткойн ЕФТЭ: Вы не поверите, сколько денег влилось и вылилось!

2026-01-23 18:13

Reddit организован во множество небольших сообществ, называемых Subreddits. Что делает эти Subreddits ценными, так это то, что они управляются независимо и активно модерируются для защиты от спама. Пользователи Reddit крайне не любят спам и саморекламу, что создает пространство, где люди часто могут найти надежные советы и обзоры, несмотря на то, что платформа не идеальна.

Reddit предлагает маркетологам отличную возможность для повышения узнаваемости бренда. С более чем 110 миллионами ежедневных пользователей и более чем 100 000 различными сообществами, хорошо спланированный подход может охватить огромную и вовлеченную аудиторию.

Эта статья – не руководство по маркетингу *на* Reddit, а скорее каталог Subreddit’ов, связанных с маркетингом и SEO.

Недавнее обновление Reddit теперь скрывает количество участников сабреддита в новом дизайне. Однако на мобильных устройствах вы все еще можете быстро увидеть количество участников, введя название сабреддита в строку поиска.

SEO Subreddits

Хороший способ узнать больше об SEO — это просматривать соответствующие сабреддиты. Там вы часто найдёте полезные советы и мнения, иногда даже напрямую от отраслевых экспертов, таких как John Mueller, Danny Sullivan и Gary Illyes.

1. r/SEO – Обсуждение общей SEO-оптимизации с 445 000 участниками.
2. r/bigseo – Сообщество для SEO-специалистов с 127 000 участниками.
3. r/TechSEO – «…техническая, гиковская сторона SEO» с 41 000 участниками.
4. r/localseo – Сообщество для новостей, советов и хитростей по локальному SEO с численностью около 18 000 участников.

Социальные сети Subreddits

1. r/Instagram – Неофициальное сообщество для обсуждения всего, что связано с Instagram, с 1 миллионом участников.
2. r/Mastodon – Неофициальное сообщество для обсуждения всего, что связано с Mastodon, с 37 000 участниками.
3. r/reddit – Официальное сообщество с 245 000 участниками.
4. r/Twitter – Неофициальное сообщество для обсуждения всего, что связано с X (Twitter), с 1.4 миллионами участников.
5. r/youtube – Неофициальное сообщество для обсуждения всего, что связано с YouTube, с 3,3 миллионами участников.
6. r/socialmedia – Место для специалистов по маркетингу в социальных сетях, чтобы обсудить последние новости, разработки и тактики с 2,1 миллионом участников.
7. r/ContentCreators – Сообщество для создателей контента с YouTube, TikTok, Twitch, Instagram и Spotify, насчитывающее более 57 000 участников.

Сабреддиты по продуктам

1. r/duckduckgo – Официальное сообщество для конфиденциального интернет-браузера с 92 000 участниками.
2. r/google – Неофициальное сообщество для пользователей продуктов Google с 3,5 миллионами участников.
3. r/Wordpress – Неофициальное сообщество для пользователей WordPress с 288 000 участниками.

Маркетинговые Сабреддиты

1. r/marketing – Сообщество для специалистов по маркетингу и рекламе для обсуждения всех аспектов маркетинга с 1,9 миллионами участников.
2. r/content_marketing – Сабреддит для контент-маркетологов и создателей контента, чтобы изучать стратегии и инструменты контент-маркетинга с 169 000 участниками.
3. r/advertising – Сообщество для рекламодателей, копирайтеров и аффилиатов с 230 000 участниками.
4. r/Affiliatemarketing – Сабреддит для аффилиат-маркетологов для обсуждения рекламы, SEO, email-маркетинга и аффилиат-продвижения с 260 000 участниками.
5. r/PPC – Сообщество для обсуждения платной рекламы в Google, Facebook и на других цифровых рекламных платформах, насчитывающее 243 000 участников.
6. r/DigitalMarketing – Место для цифровых маркетологов для проведения профессиональных бесед обо всем цифровом, например, об инструментах для вебинаров, с более чем 343 000 участниками.

Технологические Сабреддиты

1. r/Technology – Большое сообщество с непрерывными обсуждениями о создании и использовании технологий, насчитывающее 20.1 миллион участников.
2. r/technews – Сабреддит с интересными новостями о технологиях, насчитывающий 1.1 миллиона участников.
3. r/techsupport – Возникла проблема с технологией? Обсудите с 3,3 миллионами участников.
4. r/privacy – Изучение технологий, конфиденциальности и свободы в цифровом мире с 1,6 миллионами участников.

Subreddits для разработчиков

1. r/programming – Большой сабреддит, посвященный компьютерному программированию, с 6,8 миллионами участников.
2. r/learnprogramming – Ещё один большой subreddit для тех, кто хочет научиться программировать или улучшить свои навыки, с 4,3 миллионами участников.
3. r/web_design – Сообщество веб-дизайнеров, насчитывающее 946 000 участников.
4. r/webdev – Сабреддит, охватывающий все аспекты веб-разработки с 3,2 миллионами участников.
5. r/userexperience – Место для обсуждения искусства UX с 140 000 участниками.
6. r/css – Изучите каскадные таблицы стилей (CSS) с 144 000 участниками.
7. r/javascript – Изучайте и обсуждайте программирование на JavaScript с 2,4 миллионами участников.
8. r/PHP – Последние новости о программировании на PHP и его экосистеме с 191 000 участниками.
9. r/Python – Получайте свежие новости о программировании на Python с 1,4 миллионами участников.

Бизнес-сабреддиты

1. r/smallbusiness – Сабреддит для всех, кто начинает, владеет и развивает малый бизнес, с 2,4 миллионами участников.
2. r/Entrepreneur – Сообщество для советов о подработках, малом бизнесе, стартапах с венчурным финансированием, лимонадных киосках, индивидуальном предпринимательстве и большинстве форм получения дохода с 5 миллионами участников.
3. r/GrowthHacking – Место, где можно делиться своими вопросами, экспериментами и стратегиями в области growth hacking с 118 000 участниками.
4. r/SaaS – Сабреддит для владельцев бизнеса в сфере программного обеспечения как услуги, чтобы обсудить последние новости и стратегии SaaS с 515 000 участниками.

Работа и карьера Subreddits

1. r/careerguidance – Сообщество для обсуждения вопросов, связанных с карьерой, таких как собеседования, налаживание связей, переговоры о зарплате и офисная политика, с 4.8 миллионами участников.
2. r/jobs – Сабреддит, где соискатели могут делиться своими успехами и неудачами, а также получать советы по таким вопросам, как собеседования, резюме, рекомендации и налаживание связей, с 2,5 миллионами участников.
3. r/motivation – Отличное сообщество для изучения, если вы ищете мотивирующие цитаты, видео и истории, которые помогут вам не сбиться с пути к личным и профессиональным целям, с 592 000 участниками.
4. r/productivity – Найдите советы и рекомендации по повышению продуктивности за счет управления временем, правильной расстановки приоритетов задач и инструментов повышения производительности с 4,1 миллионом участников.
5. r/passive_income – Сообщество, посвященное заработку вне основной работы, насчитывающее 977 000 участников.

Бонусные сабреддиты

1. r/UpliftingNews – Сделайте перерыв в просмотре основных новостей и откройте для себя всё хорошее в мире с 20,3 миллионами участников.
2. r/aww – Сабреддит с вызывающим умиление контентом (например, милые котята и собаки и т.д.) с 37,7 миллионами участников.

Как присоединиться и участвовать в Subreddits

Окей, значит, у вас есть аккаунт Reddit – отлично! Теперь вы можете присоединиться к любому сабреддиту, который вас интересует, и начать участвовать в обсуждениях. Прежде чем вы погрузитесь, я узнал несколько вещей за эти годы, которые могут помочь вам извлечь максимум пользы из платформы, поэтому позвольте мне поделиться несколькими быстрыми советами.

• Заполните свой профиль Reddit. Вам следует добавить ссылки на свои другие профили, включая Instagram, Twitter, TikTok, Twitch, Facebook, YouTube, Tumblr, Spotify, SoundCloud, Linktree, Patreon, Cameo, Substack, Kickstarter и т.д.
• Каждый сабреддит модерируется пользователями Reddit и имеет свой собственный набор правил. Вы найдёте эти правила в боковой панели сабреддита или в закреплённом посте группы – или и то, и другое.
• При публикации в сабреддиты обратите внимание, что некоторые позволят вам публиковать текст, ссылки, видео и фотографии. Другие могут ограничить вас только текстом.
• Некоторые сабреддиты имеют отдельные чат-группы на платформах, таких как Discord, Telegram или WhatsApp – те, у которых они есть, обычно указывают их в боковой панели.
• Вы можете найти связанные сабреддиты в боковой панели, если вам нравится какой-либо конкретный сабреддит.

При решении о присоединении к сабреддиту, проверьте, активен ли он, с большим количеством недавних публикаций, и отвечают ли люди на них активно.

Как цифровой маркетолог, я всегда проверяю, насколько активны модераторы сабреддита. Вам определённо нужно убедиться, что они поддерживают порядок и избавляются от спама – никто не хочет, чтобы их контент затерялся в море нежелательных публикаций!

Заключение

Неважно, что вы хотите изучить или обсудить, вы можете найти сабреддит, соответствующий вашим интересам.

Изучите Reddit глубже, выполнив поиск новых сообществ, или узнайте, в каких подреддитах ваши любимые пользователи наиболее активны, проверив их историю публикаций и комментариев.

Смотрите также

• Акции EUTR. ЕвроТранс: прогноз акций.
• Руководство по стратегии органического SEO: как повысить видимость в поиске и стимулировать рост
• Акции FESH. ДВМП: прогноз акций.
• Оптимизация, независимая от искусственного интеллекта: контент для актуального авторитета и цитирования
• Видео рейтинга магазина Google Обзоры популярных товаров
• Лорд Связей: Связи Силы [Вебинар]
• Bing тестирует новый дизайн панели местных знаний
• Уязвимость плагина резервного копирования WordPress затрагивает более 3 миллионов сайтов
• Отчётность по кликам в Google Merchant Center на следующий месяц изменить
• БлэкРок’с Биткойн ЕФТЭ: Вы не поверите, сколько денег влилось и вылилось!

2026-01-23 15:40

Обнаружена уязвимость в плагине BuddyPress, который используется более чем на 100 000 веб-сайтов WordPress. Эта уязвимость считается проблемой высокой степени серьезности и может позволить хакерам запускать вредоносный код на затронутых сайтах без необходимости входа в систему.

Плагин BuddyPress для WordPress

BuddyPress — это плагин для WordPress, который позволяет легко добавить функции сообщества на ваш веб-сайт. Эти функции включают профили пользователей, ленты активности, прямые сообщения и возможность создавать группы. Он популярен для сайтов с членством и онлайн-сообществ, и в настоящее время более 100 000 веб-сайтов WordPress используют его.

BuddyPress обычно считается безопасным, с очень небольшим количеством зарегистрированных уязвимостей. В 2025 году была обнаружена только одна проблема, и она представляла собой незначительную проблему безопасности с низким до умеренного уровня угрозы (5.3 из 10).

Неаутентифицированное произвольное выполнение шорткода.

Этот пробел в системе безопасности может быть использован кем угодно, даже без учётной записи или входа в WordPress. Для использования уязвимости злоумышленнику не требуется доступ к учётной записи пользователя.

Плагин BuddyPress имеет уязвимость в системе безопасности, которая позволяет злоумышленникам запускать несанкционированный код на веб-сайтах, использующих версии 14.3.3 и более ранние. Это происходит из-за того, что плагин не проверяет входные данные должным образом перед запуском ‘shortcodes’ – специальных кодов, которые WordPress использует для добавления функций на страницы и в записи. Используя эту уязвимость, злоумышленники могут заставить сайт запускать shortcodes, к которым у них не должно быть доступа.

Эта уязвимость возникает из-за того, что система не проверяет пользовательский ввод перед обработкой его функцией do_shortcode.

В плагине BuddyPress для WordPress (версий 14.3.3 и более ранних) существует уязвимость в системе безопасности, которая может позволить злоумышленникам выполнять вредоносный код. Это происходит из-за того, что плагин не проверяет данные, предоставленные пользователем, должным образом перед обработкой шорткодов, что позволяет неавторизованным пользователям выполнять их. По сути, злоумышленники могут потенциально выполнять любой выбранный ими шорткод.

Как SEO-эксперт, я также глубоко обеспокоен безопасностью сайтов. Вот как эта уязвимость влияет на веб-сайты: Злоумышленники могут использовать шорткоды – эти небольшие фрагменты кода, которые выполняют определенные функции на вашем сайте. В случае компрометации эти шорткоды могут быть запущены злонамеренно, потенциально открывая доступ к ограниченным областям или функциям. Это не просто техническая ошибка; это может позволить хакерам получить доступ к конфиденциальным данным, изменить контент вашего веб-сайта или даже повредить другие плагины, серьезно навредив вашему SEO и доверию пользователей.

Этот недостаток безопасности не вызван необычными настройками сервера или дополнительными функциями. Любой веб-сайт, использующий уязвимую версию плагина, находится в опасности.

Выпущена исправление безопасности для BuddyPress в версии 14.3.4. Чтобы защитить ваш сайт, пожалуйста, обновитесь до этой версии или любой последующей.

Смотрите также

• Акции EUTR. ЕвроТранс: прогноз акций.
• Руководство по стратегии органического SEO: как повысить видимость в поиске и стимулировать рост
• Акции FESH. ДВМП: прогноз акций.
• Оптимизация, независимая от искусственного интеллекта: контент для актуального авторитета и цитирования
• Видео рейтинга магазина Google Обзоры популярных товаров
• Лорд Связей: Связи Силы [Вебинар]
• Bing тестирует новый дизайн панели местных знаний
• Уязвимость плагина резервного копирования WordPress затрагивает более 3 миллионов сайтов
• Отчётность по кликам в Google Merchant Center на следующий месяц изменить
• БлэкРок’с Биткойн ЕФТЭ: Вы не поверите, сколько денег влилось и вылилось!

2026-01-23 14:39

В плагине Photo Gallery by 10Web была обнаружена уязвимость в системе безопасности, который используется более чем на 200 000 веб-сайтах. Эта уязвимость может позволить злоумышленникам изменять данные на уязвимых сайтах через комментарии к изображениям и не требует от них наличия учетной записи на сайте.

Как SEO-эксперт, я часто вижу веб-сайты, которым нужны красивые способы демонстрации визуальных материалов. Именно здесь пригождается плагин Photo Gallery от 10Web. Я рекомендую его клиентам – особенно фотографам, художникам, создающим портфолио, и компаниям, которые действительно зависят от изображений – потому что он позволяет создавать и отображать галереи, слайд-шоу и альбомы во множестве различных, визуально привлекательных макетов. Это действительно гибкий инструмент, чтобы ваш сайт выглядел наилучшим образом и удерживал посетителей.

О уязвимости

Как цифровой маркетолог, я очень обеспокоен этой уязвимостью. Самая большая проблема в том, что её может запустить любой – вам даже не нужно быть авторизованным или иметь аккаунт. Это делает её невероятно простой для эксплуатации, поскольку абсолютно нет никаких барьеров для входа. Это резко увеличивает нашу подверженность, поскольку злоумышленникам не нужно преодолевать какие-либо препятствия, такие как создание учетной записи или получение специального доступа.

Эта уязвимость в системе безопасности затрагивает только веб-сайты, использующие Pro-версию плагина, и конкретно влияет на комментарии к изображениям. Если вы не используете функцию комментариев на своем сайте, эта проблема вам не грозит.

Что пошло не так

Эта уязвимость в системе безопасности возникает из-за того, что плагин некорректно проверяет, имеет ли пользователь право удалять комментарии. Это связано с отсутствием проверки внутри функции delete_comment().

Как специалист по цифровому маркетингу, я выявил проблему безопасности в этом плагине. В настоящее время он не проверяет, действительно ли у человека, пытающегося удалить комментарий к изображению, есть на это разрешение. В WordPress плагины всегда должны проверять разрешения пользователя перед внесением изменений на сайт, и в этом плагине отсутствует этот важный шаг. Это означает, что любой потенциально может удалить комментарии, даже если не должен.

Плагин не проверяет, кто запрашивает удаление, поэтому ошибочно позволяет любому удалять вещи, даже тем, у кого не должно быть доступа.

Что могут делать атакующие

Уязвимость в системе безопасности позволяет кому-либо удалять любые комментарии, оставленные к изображениям на всем сайте. Хотя это и не критично, это считается угрозой среднего уровня. Это не дает злоумышленнику контроль над веб-сайтом или доступ к его базовым серверам, но позволяет им удалять комментарии без разрешения. Для веб-сайтов, которые используют комментарии к изображениям для стимулирования обсуждений или отслеживания активности пользователей, это может привести к потере информации и проблемам для пользователей.

Официальный советник Wordfence объясняет уязвимость:

Плагин Photo Gallery от 10Web для WordPress имеет уязвимость в системе безопасности, которая может позволить злоумышленникам удалять комментарии к изображениям без авторизации. Эта проблема, обнаруженная в версиях до и включая 1.8.36, возникает из-за того, что плагин не проверяет должным образом, имеет ли пользователь право удалять комментарии. Важно отметить, что функция комментариев доступна только в Pro-версии плагина.

Какие версии могут быть использованы?

Эта уязвимость в системе безопасности затрагивает все версии плагина до 1.8.36 включительно. Она конкретно влияет на процесс удаления комментариев. Поскольку комментарии к изображениям являются функцией только Pro-версии, уязвимость затрагивает только веб-сайты, использующие Pro-версию с включенными комментариями.

Эта уязвимость работает просто путем установки и активации плагина – не требуется дополнительная настройка или действия пользователя.

Что должны делать владельцы сайтов

Доступно обновление безопасности для плагина Photo Gallery by 10Web. Пожалуйста, обновите до версии 1.8.37 или новее, чтобы устранить проблему безопасности. Если вы не можете обновиться прямо сейчас, вы можете временно отключить плагин или отключить комментарии, чтобы защитить свой сайт, пока не сможете применить обновление.

Поддержание актуальности плагина – единственное прямое решение этой уязвимости.

Смотрите также

• Акции EUTR. ЕвроТранс: прогноз акций.
• Руководство по стратегии органического SEO: как повысить видимость в поиске и стимулировать рост
• Акции FESH. ДВМП: прогноз акций.
• Оптимизация, независимая от искусственного интеллекта: контент для актуального авторитета и цитирования
• Видео рейтинга магазина Google Обзоры популярных товаров
• Лорд Связей: Связи Силы [Вебинар]
• Bing тестирует новый дизайн панели местных знаний
• Уязвимость плагина резервного копирования WordPress затрагивает более 3 миллионов сайтов
• Отчётность по кликам в Google Merchant Center на следующий месяц изменить
• БлэкРок’с Биткойн ЕФТЭ: Вы не поверите, сколько денег влилось и вылилось!

2026-01-22 20:09

Google представляет новую функцию под названием Personal Intelligence. Она связывает ваши аккаунты Gmail и Google Photos с Google Search, позволяя Search использовать вашу собственную информацию для предоставления более релевантных и персонализированных результатов.

Недавно Google запустила новую функцию для своих пользователей AI Pro и AI Ultra. Робби Штайн, вице-президент по продуктам Google Search, поделился новостью в блоге компании, объяснив, что пользователям необходимо активно выбрать возможность её включения.

Что нового

Как SEO-эксперт, я очень рад появлению функции Personal Intelligence от Google. По сути, она позволяет Google Search извлекать информацию непосредственно из вашей личной почты Gmail и Google Photos. Речь идет не только о поиске вещей *в* этих приложениях, но и об использовании этих личных данных для предоставления гораздо более релевантных и персонализированных результатов поиска. Google соединяет точки между всеми своими приложениями, чтобы лучше понимать *вас* и предоставлять поисковые ответы, которые соответствуют вашим конкретным потребностям и контексту. Это огромный шаг к более персонализированному и полезному поисковому опыту.

Эта новая функция тестируется с небольшой группой подписчиков Google в США, говорящих на английском языке. В настоящее время она предназначена только для личных аккаунтов Google и недоступна для бизнес-, учебных заведений или организационных аккаунтов Google Workspace.

Чтобы включить Персональный Интеллект, пользователи могут:

1. Откройте Поиск и нажмите на их профиль
2. Нажмите на Персонализация поиска.
3. Выберите подключенные приложения контента.
4. Подключите Gmail и Google Photos

Вы можете найти опцию подключения Gmail в меню настроек в разделе ‘Workspace’. Однако, в настоящее время она не может использоваться для учётных записей Workspace, используемых предприятиями, школами или организациями.

По мере того, как мы будем выпускать эту новую функцию в течение следующих нескольких дней, вы можете увидеть приглашение попробовать её, используя AI Mode.

Как это работает

Personal Intelligence использует возможности Gemini 3 и информацию из ваших подключенных аккаунтов, чтобы предоставлять полезные ответы. При включенном режиме AI он может использовать детали из ваших электронных писем, планов поездок и фотографий, чтобы давать вам более релевантные и персонализированные ответы.

Штейн объяснил, что система может предлагать персонализированные рекомендации, основываясь на информации пользователя. Например, если кто-то планирует поездку, она может предложить мероприятия, основываясь на бронировании отеля и фотографиях путешествий. Во время покупок система может учитывать предпочтительные бренды, предстоящие поездки, найденные в подтверждениях бронирования авиабилетов, и даже погоду в пункте назначения, чтобы предоставить соответствующие предложения.

Stein wrote:

Персональный Интеллект изучает ваши предпочтения и предлагает вещи, которые естественно вписываются в вашу повседневную жизнь. Он определяет ваши предпочтения и расписание, так что вам не нужно постоянно говорить ему, чего вы хотите – он просто понимает и сразу начинает делать релевантные рекомендации.

Посмотрите пример на скриншотах ниже:

Настройки конфиденциальности

Google хочет дать понять, что связывание Gmail и Google Photos — это то, что пользователи делают сознательно. Это не происходит автоматически, и вы можете легко отсоединить их в любое время.

Google уточнил, что его функции искусственного интеллекта не изучают содержимое ваших личных электронных писем или фотографий. Вместо этого, ИИ учится на конкретных вопросах, которые вы ему задаете, и на его собственных ответах, что помогает Google улучшать функцию с течением времени.

Google признает, что его функция Personal Intelligence не идеальна и иногда может допускать ошибки, например, связывать несвязанные вещи или неправильно интерпретировать ваши намерения. Вы можете помочь исправить эти ошибки, отвечая на его ответы или ставя знак «не понравилось» на неверные ответы.

Почему это важно

Google впервые намекнул на эту функцию еще в мае 2025 года на своем мероприятии I/O. В декабре руководитель Google подтвердил, что она все еще тестируется внутри компании, и дата выпуска не была установлена. Сегодня эта функция, наконец, выходит – выполняя обещание, которое ранее было отложено.

Fox сообщает о 75 миллионах пользователей, ежедневно использующих их AI-функции, и это новое обновление может означать, что вам не придется предоставлять столько фоновой информации, чтобы получать полезные, персонализированные ответы.

Важно для издателей понимать, как персонализация влияет на результаты поиска в режиме ИИ от Google. Если система сосредотачивается больше на том, что конкретно хочет пользователь, чем на широких результатах поиска, люди могут находить ответы, не переходя по ссылкам на другие веб-сайты. Google пока не опубликовал информацию о том, как эта новая функция меняет способ цитирования источников или объем трафика, получаемого веб-сайтами.

На данный момент, этой функцией могут пользоваться только люди с оплаченными личными аккаунтами. Если бы Google предоставила доступ к ней бесплатным пользователям или тем, у кого есть аккаунты Workspace, гораздо больше людей могли бы извлечь выгоду.

Заглядывая в будущее

Персональный Интеллект запускается как экспериментальная функция в течение следующих нескольких дней. Google заявляет, что подписчики из США на AI Premium и AI Premium Plus получат его автоматически, как только он будет готов.

Следите за тем, предлагает ли Google инструменты, помогающие издателям понять, как ответы, основанные на искусственном интеллекте, влияют на трафик веб-сайта и позиции в поисковой выдаче.

Смотрите также

• Акции EUTR. ЕвроТранс: прогноз акций.
• Руководство по стратегии органического SEO: как повысить видимость в поиске и стимулировать рост
• Акции FESH. ДВМП: прогноз акций.
• Оптимизация, независимая от искусственного интеллекта: контент для актуального авторитета и цитирования
• Видео рейтинга магазина Google Обзоры популярных товаров
• Лорд Связей: Связи Силы [Вебинар]
• Bing тестирует новый дизайн панели местных знаний
• Уязвимость плагина резервного копирования WordPress затрагивает более 3 миллионов сайтов
• Отчётность по кликам в Google Merchant Center на следующий месяц изменить
• БлэкРок’с Биткойн ЕФТЭ: Вы не поверите, сколько денег влилось и вылилось!

2026-01-22 19:40