Par intitle все публикации пользователя. Летних intitle все публикации пользователя рейтинг

19.06.2019 Вконтакте

Все давно привыкли искать информацию в интернете с помощью поисковых систем. И в то время как обычный человек ищет ничем не примечательный контент, хакеры давно научились использовать поисковые системы в своих целях. Сегодня я раскажу вам о параметрах поиска google с помощь которого Вы можете найти гораздо больше информации скрытой от посторонних глаз но проиндексированой поисковой системой Google.

Итак рассмотрим результат поискового запроса «иванов»

Теперь, мы немного изменим наш запрос, конкретизируя область поиска. Это будет выглядеть так:

Почему так изменился поиск? Все очень просто. Мы воспользовались атрибутом allintext:, который означает «все документы, содержащие данное выражение» и атрибутом site:, означающим «все сайты из данного поддомена». Таким образом мы нашли все документы из поддомена.gov.ru, содержащие слово«иванов», причем Google не надо указывать, что ведется поиск по любому написанию этого слова и в наш поиск попадут документы, содержащие слово «ивановский», «Иванов», «Ивановский», «Иванова» и многое другое. Учитывая же, что поддомен.gov.ru является собранием официальных государственных сайтов, то мы получили ссылки на все государственные сайты, содержащие документы с упоминанием этих слов в своем тексте. Если же мы Применим следующий поиск:»allintext:»Сергей Семёнович Собянин» site:.gov.ru», то мы получим все упоминания данной личности во всех возможных государственных документах, которые попали в сферу писка Google.

Какие же атрибуты поиска содержит Google? Приведем таблицу:

Поисковый запрос	Результат
nokia phone	Все, что содержитnokia иphone
распродажаOR notebook	Все, что содержит словораспродажа или словоnotebook
«коленчатый вал»	Все, что содержит словосочетаниеколенчатый вал
printer -cartridge	Содержащее слово принтерprinter без словаcartridge
Toy Story +2	Все ссылки, содержащие название мульфильмаToy Story 2
~машина	Все ссылки с упоминанием словамашина или его синонимов
define:мойка	Все сведения со словоммойка (в том числе и река)
Квартиры и комнаты * Москв	Выдаст ссылки наквартиры и комнаты с упоминанием словаМосква
+	Сложение. На запрос978+456, выдаст ответ978 + 456 = 1434
—	Вычитание. На запрос978-456 , выдаст978 - 456 = 522 , но, кроме этого вы получите еще и ссылки на все документы, содержащие978-456
*	Умножение. На запрос*978456 , выдаст978 * 456 = 445968**
/	Деление. На запрос978/456 , выдаст 978 / 456 = 2.14473684 , но, кроме того еще и упоминание вместе этих цифр.
% of (% от)	Процент. На запрос50% of 200 hz (или 50% от 200 hz) , выдаст50% of (200 hertz) = 100 hertz (50 % от (200 Гц) = 100 Герц )
^	Возведение в степень. На запрос4^18 , выдаст4^18 = 68719476736
oldin new (преобразование)	45 celsius in Fahrenheit (45 цельсия в фаренгейте) дает45 градусов Цельсия = 113 градусов Фаренгейта
site: (поиск только на сайте)	Запрос:site:mts.ru «SMS и MMS-MAXI» выдаст все, что есть по этому тарифу во всех регионах
link: (ссылка)	Этот оператор позволяет увидеть все страницы, которые ссылаются на страницу, по которой сделан запрос.
#…# (поиск в интервале)	Например:жесткий диск внешний 800 руб…5000 руб выдаст вам все варианты по цене от 800 до 5000 рублей
info: (запрос информации о странице)	Пример:info:www.facebook.com дает ссылку на страницу информации о сети «Фейсбук»
related: (похожие страницы)	Пример:related: www.facebook.com дает ссылки на различные социальные сети
cache: (просмотр сохраненных страниц)	Выдает сохраненные в кеше Google страницы сайтов
filetype: (с указанием конкретного вида типов файлов) ext: (расширение файла)	Пример:кролики filetype:ppt дает ссылку на презентации Power Point на тему «кролики»
allintitle: (ищет слова в заголовках страниц) allinurl: отыщет заданное в теле самих ссылок allianchor: в тексте, снабженном тегом , allintitle alliantext: в теле страниц.	Пример:allintitle:»nike» бег — все про бег с содержанием слова «nike» в заголовкеallintext : card number expiration date / 2017 cvv
inurl: (поиск сайтов с указанным словом в адресе)	inurl:duma выдает все сайты, где в адресе указано:duma
site:.edu (поиск по домену/поддомену)	site:.edu, site:.gov, site:.gov.ru, и так далее
site:country code (restrict search to country)	site:.br «rio de Janeiro»
intext: (поиск сайтов с указаным текстом в содержании)	Пример:intext:секретно
allintext: (поиск сайтов с частым упоминанием указанного текста в содержании)	allintext:секретно — употребление этого параметра вызвало скандал в 2010 году. Позволяло находить документы с этим грифом на сайте Думы РФ и других ресурсов.
book (текст искомой книги)	book The Lord of the Rings
bphonebook: (номер телефона)	bphonebook:номер поможет найти сайт с указанным номером
weather: (место)	weather:Москва выдает погоду в Москве

Но это далеко не все возможности поиска. Далее мы расмотрим специальный поисковый инструмент который работает с API google. C помощью которого мы можем автоматизировать поиск нужных нам ресурсов.

Нельзя, конечно, здесь не вспомнить и про прекрасный ресурс Google hacking database (GHDB) (www.exploit-db.com/google-dorks). Много различных гуглодорков описывают параметры, с помощью которых можно искать уязвимые приложения, критичную информацию. Гугл позволяет найти тысячи и тысячи хостов с большими дырами.

Например, предыдущая задачка. Пишем простой гуглодорк «intitle:»Struts Problem Report»» и получаем «158,000 results». Конечно, гугл здесь хвастается и по факту отдельных хостов около 400, но все равно это не меняет дела - мы можем почти на 100% быть уверены, что там есть RCE, так как включен development mode.

Теперь давай посмотрим с другой стороны. Вот проводим мы пентест какого-то ресурса. Погуглодоркать нужно? Нужно. И собрать информацию нужно. Но делать это через браузер - совсем не наш метод. Нам нужна автоматизация процесса.

Варианта здесь, на самом деле, два. Первый - взять тулзу, которая эмулировала бы пользовательские запросы в гугл и парсила бы ответы. Минус здесь в том, что гугл не любит ботов и блочит их (капчу надо вводить). Но, используя большое количество прокси или отвечая на капчу «китайским методом» (то есть вручную), мы можем слить инфу с гугла. Второй - воспользоваться API гугла. Есть у него такая фича - Custom Search Engine, к которой можно получить доступ через специальный API. Здесь как раз автоматически можно получать инфу без проблем (капчи). Но есть другое ограничение - разрешено делать не более 100 запросов в день. Больше - платно (1000 запросов - 5 долларов, для примера). И вроде бы больше 100 ответов не получить. В зависимости от типа задачи (глубина или покрытие) можно выбрать один из вариантов соответственно.

Она проста в использовании, написана на C# и работает только под win, может работать как напрямую с гуглом, так и через API. В ней нативно представлена большая база различных гуглодорков (оооочень большая), а также имеется удобная возможность сортировки и выгрузки результатов в различные форматы. То есть то, что нужно:). Итак, немного пробегусь по интерфейсу.

Queries - как раз набор различных гуглодорков. Все разгруппировано и вполне понятно. Ставим галки где нужно, и он ищет по ним.
Далее Settings. Можно выбрать методы получения инфы. Если галка Disable scraper не стоит, то данные будут получаться эмуляцией гугления (не через API). Для этого метода рекомендую сразу добавить перечень proxy в соответствующей вкладке, а то слишком быстро заблочат. Если стоит галка, то используется API Googl’а. Немного подробнее об этом.
Для того чтобы получить доступ к этому функционалу, тебе нужны Google Custom Search ID и API key.

1. Заходим на https://www.google.com/cse/all и создаем там новый поисковик. С настройками можно сильно не запариваться. В поле Sites tosearch можно добавить любое название. Это поле важно, только еслиты делаешь поиск по своему настоящему сайту (типа поиск для конкретного сайта). Для наших же целей, когда мы хотим искать много где, оно уже не важно. Потом заходим в настройки движка (edit search engine).

Главное для нас здесь две вещи. Во-первых, в настройках движка установить для поля Sites to search значение Search the entire web but emphasize included sites. Так гугл будет искать по всем сайтам, а не только по нашим (потому и все равно введенное нами имя). Во-вторых, берем значение
из Search Engine ID - это, как ты понял, идентификатор нашего кастомного поисковика. То есть полдела сделано.

2. Заходим на https://code.google.com/apis/console. Здесь нам нужно подключить сервис Custom Search API во вкладке Services соответственно. А также получить свой личный API key во вкладке API Access.

Все, теперь можно ввести оба этих значения в настройках SearchDiggity.
Следующий важный пункт - Sites, Domains, IP ranges. В нем как раз очень просто ограничить поиск для гуглодорканья. По сути, используется параметр site: от гугла. Так что можно сразу указать набор доменов, где хочешь совершать поиск, - очень удобно.

Последнее - Query appender, позволяет нам задать дополнительные строки при поиске, то есть прямо в него можно пихать гуглодорки.

Вот, в общем-то, и все. Получается очень удобно. Еще хотелось бы отметить две фичи. Первая состоит в том, что в настройках можно увеличить количество значений в ответе на запрос (Options-Settings-Google) до 100. И вторая - можно отредактировать файл в поле Default Query Definition. В нем хранится база гуглодорков. Так что можно сделать свой личный набор и оперативно использовать его впоследствии.

ФИЛЬТРУЕМ ВЫДАЧУ

По умолчанию слова и вообще любые введенные символы Google ищет по всем файлам на проиндексированных страницах. Ограничить область поиска можно по домену верхнего уровня, конкретному сайту или по месту расположения искомой последовательности в самих файлах. Для первых двух вариантов используется оператор site, после которого вводится имя домена или выбранного сайта. В третьем случае целый набор операторов позволяет искать информацию в служебных полях и метаданных. Например, allinurl отыщет заданное в теле самих ссылок, allinanchor - в тексте, снабженном тегом

< a name >

allintitle - в заголовках страниц, allintext - в теле страниц.

Для каждого оператора есть облегченная версия с более коротким названием (без приставки all). Разница в том, что allinurl отыщет ссылки со всеми словами, а inurl - только с первым из них. Второе и последующие слова из запроса могут встречаться на веб-страницах где угодно. Оператор inurl тоже имеет отличия от другого схожего по смыслу - site. Первый также позволяет находить любую последовательность символов в ссылке на искомый документ (например, /cgi-bin/), что широко используется для поиска компонентов с известными уязвимостями.

Попробуем на практике. Берем фильтр allintext и делаем так, чтобы запрос выдал список номеров и проверочных кодов кредиток, срок действия которых истечет только через два года (или когда их владельцам надоест кормить всех подряд).

allintext: card number expiration date /2017 cvv

intext: name adress state zip card number cvv2

Когда читаешь в новостях, что юный хакер «взломал серверы » Пентагона или NASA, украв секретные сведения, то в большинстве случаев речь идет именно о такой элементарной технике использования Google. Предположим, нас интересует список сотрудников NASA и их контактные данные. Наверняка такой перечень есть в электронном виде. Для удобства или по недосмотру он может лежать и на самом сайте организации. Логично, что в этом случае на него не будет ссылок, поскольку предназначен он для внутреннего использования. Какие слова могут быть в таком файле?
Как минимум - поле «адрес». Проверить все эти предположения проще простого.
Пишем

inurl:nasa.gov filetype:xlsx «address»

и получаем ссылки на файлы со списками сотрудников.

ПОЛЬЗУЕМСЯ БЮРОКРАТИЕЙ

Подобные находки - приятная мелочь. По-настоящему же солидный улов обеспечивает более детальное знание операторов Google для веб-мастеров, самой Сети и особенностей структуры искомого. Зная детали, можно легко отфильтровать выдачу и уточнить свойства нужных файлов, чтобы в остатке получить действительно ценные данные. Забавно, что здесь на помощь приходит бюрократия. Она плодит типовые формулировки, по которым удобно искать случайно просочившиеся в Сеть секретные сведения.

Например, обязательный в канцелярии министерства обороны США штамп Distribution statement означает стандартизированные ограничения на распространение документа. Литерой A отмечаются публичные релизы, в которых нет ничего секретного; B - предназначенные только для внутреннего использования, C - строго конфиденциальные и так далее до F. Отдельно стоит литера X, которой отмечены особо ценные сведения, представляющие государственную тайну высшего уровня. Пускай такие документы ищут те, кому это положено делать по долгу службы, а мы ограничимся файлами с литерой С. Согласно директиве DoDI 5230.24, такая маркировка присваивается документам, содержащим описание критически важных технологий, попадающих под экспортный контроль. Обнаружить столь тщательно охраняемые сведения можно на сайтах в домене верхнего уровня.mil, выделенного для армии США.

«DISTRIBUTION STATEMENT C» inurl:navy.mil

Очень удобно, что в домене.mil собраны только сайты из ведомства МО США и его контрактных организаций. Поисковая выдача с ограничением по домену получается исключительно чистой, а заголовки - говорящими сами за себя. Искать подобным образом российские секреты практически бесполезно: в доменах.ru и.рф царит хаос, да и названия многих систем вооружения звучат как ботанические (ПП «Кипарис», САУ «Акация») или вовсе сказочные (ТОС «Буратино»). Внимательно изучив любой документ с сайта в домене.mil, можно увидеть и другие маркеры для уточнения поиска. Например, отсылку к экспортным ограничениям «Sec 2751», по которой также удобно искать интересную техническую информацию. Время от времени ее изымают с официальных сайтов, где она однажды засветилась, поэтому, если в поисковой выдаче не удается перейти по интересной ссылке, воспользуйся кешем Гугла (оператор cache) или сайтом Internet Archive.

ЗАБИРАЕМСЯ В ОБЛАКА

Помимо случайно рассекреченных документов правительственных ведомств, в кеше Гугла временами всплывают ссылки на личные файлы из Dropbox и других облачных сервисов, которые создают «приватные» ссылки на публично опубликованные данные. С альтернативными и самодельными сервисами еще хуже. Например, следующий запрос находит данные всех клиентов Verizon, у которых на роутере установлен и активно используется FTP-сервер.

allinurl:ftp:// verizon.net

Таких умников сейчас нашлось больше сорока тысяч, а весной 2015-го их было на порядок больше. Вместо Verizon.net можно подставить имя любого известного провайдера, и чем он будет известнее, тем крупнее может быть улов.

Через встроенный FTP-сервер видно файлы на подключенном к маршрутизатору внешнем накопителе. Обычно это NAS для удаленной работы, персональное облако или какая-нибудь пиринговая качалка файлов. Все содержимое таких носителей оказывается проиндексировано Google и другими поисковиками, поэтому получить доступ к хранящимся на внешних дисках файлам можно по прямой ссылке.

ПОДСМАТРИВАЕМ КОНФИГИ

До повальной миграции в облака в качестве удаленных хранилищ рулили простые FTP-серверы, в которых тоже хватало уязвимостей. Многие из них актуальны до сих пор. Например, у популярной программы WS_FTP Professional данные о конфигурации, пользовательских аккаунтах и паролях хранятся в файле ws_ftp.ini. Его просто найти и прочитать, поскольку все записи сохраняются в текстовом формате, а пароли шифруются алгоритмом Triple DES после минимальной обфускации. В большинстве версий достаточно просто отбросить первый байт.
Расшифровать такие пароли легко с помощью утилиты WS_FTP Password Decryptor или бесплатного веб-сервиса.
Говоря о взломе произвольного сайта, обычно подразумевают получение пароля из логов и бэкапов конфигурационных файлов CMS или приложений для электронной коммерции. Если знаешь их типовую структуру, то легко сможешь указать ключевые слова. Строки, подобные встречающимся в ws_ftp.ini, крайне распространены. Например, в Drupal и PrestaShop обязательно есть идентификатор пользователя (UID) и соответствующий ему пароль (pwd), а хранится вся информация в файлах с расширением.inc. Искать их можно следующим образом:

«pwd=» «UID=» ext:inc

РАСКРЫВАЕМ ПАРОЛИ ОТ СУБД

В конфигурационных файлах SQL-серверов имена и адреса электронной почты пользователей хранятся в открытом виде, а вместо паролей записаны их хеши MD5. Расшифровать их, строго говоря, невозможно, однако можно найти соответствие среди известных пар хеш - пароль.
До сих пор встречаются СУБД, в которых не используется даже хеширование паролей. Конфигурационные файлы любой из них можно просто посмотреть в браузере.

intext:DB_PASSWORD filetype:env

С появлением на серверах Windows место конфигурационных файлов отчасти занял реестр. Искать по его веткам можно точно таким же образом, используя reg в качестве типа файла. Например, вот так:

filetype:reg HKEY_CURRENT_USER «Password»=

НЕ ЗАБЫВАЕМ ПРО ОЧЕВИДНОЕ

Иногда добраться до закрытой информации удается с помощью случайно открытых и попавших в поле зрения Google данных. Идеальный вариант - найти список паролей в каком-нибудь распространенном формате. Хранить сведения аккаунтов в текстовом файле, документе Word или электронной таблице Excel могут только отчаянные люди, но как раз их всегда хватает.

filetype:xls inurl:password

С одной стороны, есть масса средств для предотвращения подобных инцидентов. Необходимо указывать адекватные права доступа в htaccess, патчить CMS, не использовать левые скрипты и закрывать прочие дыры. Существует также файл со списком исключений robots.txt, запрещающий поисковикам индексировать указанные в нем файлы и каталоги. С другой стороны, если структура
robots.txt на каком-то сервере отличается от стандартной, то сразу становится видно, что на нем пытаются скрыть.
Список каталогов и файлов на любом сайте предваряется стандартной надписью index of. Поскольку для служебных целей она должна встречаться в заголовке, то имеет смысл ограничить ее поиск оператором intitle. Интересные вещи находятся в каталогах /admin/, /personal/, /etc/ и даже /secret/.

ТАРГЕТИРУЕМСЯ И СНОВА ФИЛЬТРУЕМ

Помимо указания дополнительных операторов в поисковом запросе их можно отправлять прямо в теле ссылки. Например, уточнению filetype:pdf соответствует конструкция as_filetype=pdf. Таким образом удобно задавать любые уточнения. Допустим, выдача результатов только из Республики Гондурас задается добавлением в поисковый URL конструкции cr=countryHN, а только из города Бобруйск - gcs=Bobruisk. В разделе для разработчиков можно найти полный список.

Средства автоматизации Google призваны облегчить жизнь, но часто добавляют проблем. Например, по IP пользователя через WHOIS определяется его город. На основании этой информации в Google не только балансируется нагрузка между серверами, но и меняются результаты поисковой выдачи. В зависимости от региона при одном и том же запросе на первую страницу попадут разные результаты, а часть из них может вовсе оказаться скрытой. Почувствовать себя космополитом и искать информацию из любой страны поможет ее двухбуквенный код после директивы gl=country. Например, код Нидерландов - NL, а Ватикану и Северной Корее в Google свой код не положен.

Часто поисковая выдача оказывается замусоренной даже после использования нескольких продвинутых фильтров. В таком случае легко уточнить запрос, добавив к нему несколько слов-исключений (перед каждым из них ставится знак минус). Например, со словом Personal часто употребляются banking, names и tutorial. Поэтому более чистые поисковые результаты покажет не
хрестоматийный пример запроса, а уточненный:

intitle:»Index of /Personal/» -names -tutorial -banking

ПРИМЕР НАПОСЛЕДОК

Искушенный хакер отличается тем, что обеспечивает себя всем необходимым самостоятельно. Например, VPN - штука удобная, но либо дорогая, либо временная и с ограничениями. Оформлять подписку для себя одного слишком накладно. Хорошо, что есть групповые подписки, а с помощью Google легко стать частью какой-нибудь группы. Для этого достаточно найти файл конфигурации Cisco VPN, у которого довольно нестандартное расширение PCF и узнаваемый путь: Program FilesCisco SystemsVPN ClientProfiles . Один запрос, и ты вливаешься, к примеру, в дружный коллектив Боннского университета.

filetype:pcf vpn OR Group

Пароли хранятся в зашифрованном виде, но Морис Массар уже написал программу для их расшифровки и предоставляет ее бесплатно через thecampusgeeks.com . При помощи Google выполняются сотни разных типов атак и тестов на проникновение. Есть множество вариантов, затрагивающих популярные программы, основные форматы баз данных, многочисленные уязвимости PHP, облаков и так далее. Если точно представлять то, что ищешь, это сильно упростит получение нужной информации (особенно той, которую не планировали делать всеобщим достоянием). Не Shodan единый питает интересными идеями, но всякая база проиндексированных сетевых ресурсов!

Прокси серверы можно найти с помощью команды:

+»:8080″ +»:3128″ +»:80″ filetype:txt

“Mowse: Google Knowledge: Exposing Sensitive data with Google” http://www.digivill.net/~mowse/code/…eknowledge.pdf

“Autism: Using google to hack” www.smart-dev.com/texts/google.txt

“Google hacking”: http://www.securedome.de/?a=latest%20report (German)

“Google: Net Hacker Tool du Jour” http://www.wired.com/news/infostruct…,57897,00.html

«Google Hacking Mini-Guide» http://www.informit.com/articles/article.asp?p=170880

«Hacking mit Google» http://www.entropia.de/cms/view/Main/HackingMitGoogle

поисковые операторы гугла: https://support.google.com/websearch/answer/2466433?hl=en&rd=1 http://www.googleguide.com/advanced_operators_reference.html

Last updated by at Май 13, 2016 .

А сегодня я расскажу еще про один поисковик, который используется пентестерами / хакерами — Google, точнее о скрытых возможностях Google.

Что такое гугл дорки?

Google Dork или Google Dork Queries (GDQ) — это набор запросов для выявления грубейших дыр в безопасности. Всего, что должным образом не спрятано от поисковых роботов.

Для краткости такие запросы называют гугл дорки или просто дорками, как и тех админов, чьи ресурсы удалось взломать с помощью GDQ.

Операторы Google

Для начала я хотел бы привести небольшой список полезных команд Google. Среди всех команд расширенного поиска Гугл нас интересуют главным образом вот эти четыре:

site - искать по конкретному сайту;
inurl - указать на то, что искомые слова должны быть частью адреса страницы / сайта;
intitle - оператор поиска в заголовке самой страниц;
ext или filetype - поиск файлов конкретного типа по расширению.

Также при создании Дорка надо знать несколько важных операторов, которые задаются спецсимволами.

| - оператор OR он же вертикальный слеш (логическое или) указывает, что нужно отобразить результаты, содержащие хотя бы одно из слов, перечисленных в запросе.
«» - оператор кавычки указывает на поиск точного соответствия.
— - оператор минус используется для исключения из выдачи результатов с указанными после минуса словами.
* - оператор звездочка, или астериск используют в качестве маски и означает «что угодно».

Где найти Гугл Дорки

Самые интересные дорки — свежие, а самые свежие — те, которые пентестер нашел сам. Правда, если слишком увлечетесь экспериментами, вас забанят в Google… до ввода капчи.

Если не хватает фантазии, можно попробовать найти свежие дорки в сети. Лучший сайт для поиска дорков — это Exploit-DB.

Онлайн-сервис Exploit-DB — это некоммерческий проект Offensive Security. Если кто не в курсе, данная компания занимается обучением в области информационной безопасности, а также предоставляет услуги пентеста (тестирования на проникновение).

База данных Exploit-DB насчитывает огромное количество дорков и уязвимостей. Для поиска дорков зайдите на сайт и перейдите на вкладку «Google Hacking Database».

База обновляется ежедневно. На верху вы можете найти последние добавления. С левой стороны дата добавления дорка, название и категория.

Сайт Exploit-DB

В нижней части вы найдете дорки отсортированные по категориям.

Сайт Exploit-DB

Еще один неплохой сайт — это . Там зачастую можно найти интересные, новые дорки, которые не всегда попадают на Exploit-DB.

Примеры использования Google Dorks

Вот примеры дорков. Экспериментируя с дорками, не забудьте про дисклеймер!

Данный материал носит информационный характер. Он адресован специалистам в области информационной безопасности и тем, кто собирается ими стать. Изложенная в статье информация предоставлена исключительно в ознакомительных целях. Ни редакция сайта www.сайт ни автор публикации не несут никакой ответственности за любой вред нанесенный материалом этой статьи.

Дорки для поиска проблем сайтов

Иногда бывает полезно изучить структуру сайта, получив список файлов на нем. Если сайт сделан на движке WordPress, то файл repair.php хранит названия других PHP-скриптов.

Тег inurl сообщает Google, что искать надо по первому слову в теле ссылки. Если бы мы написали allinurl, то поиск происходил бы по всему телу ссылки, а поисковая выдача была бы более замусоренной. Поэтому достаточно сделать запрос такого вида:

inurl:/maint/repair.php?repair=1

В результате вы получите список сайтов на WP, у которых можно посмотреть структуру через repair.php.

Изучаем структуру сайта на WP

Массу проблем администраторам доставляет WordPress с незамеченными ошибками в конфигурации. Из открытого лога можно узнать как минимум названия скриптов и загруженных файлов.

inurl:"wp-content/uploads/file-manager/log.txt"

В нашем эксперименте простейший запрос позволил найти в логе прямую ссылку на бэкап и скачать его.

Находим ценную инфу в логах WP

Много ценной информации можно выудить из логов. Достаточно знать, как они выглядят и чем отличаются от массы других файлов. Например, опенсорсный интерфейс для БД под названием pgAdmin создает служебный файл pgadmin.log. В нем часто содержатся имена пользователей, названия колонок базы данных, внутренние адреса и подобное.

Находится лог элементарным запросом:

ext:log inurl:"/pgadmin"

Бытует мнение, что открытый код - это безопасный код. Однако сама по себе открытость исходников означает лишь возможность исследовать их, и цели таких изысканий далеко не всегда благие.

К примеру, среди фреймворков для разработки веб-приложений популярен Symfony Standard Edition. При развертывании он автоматически создает в каталоге /app/config/ файл parameters.yml, где сохраняет название базы данных, а также логин и пароль.

Найти этот файл можно следующим запросом:

inurl:app/config/ intext:parameters.yml intitle:index.of

ф Еще один файл с паролями

Конечно, затем пароль могли сменить, но чаще всего он остается таким, каким был задан еще на этапе развертывания.

Опенсорсная утилита UniFi API browser tool все чаще используется в корпоративной среде. Она применяется для управления сегментами беспроводных сетей, созданных по принципу «бесшовного Wi-Fi». То есть в схеме развертывания сети предприятия, в которой множество точек доступа управляются с единого контроллера.

Утилита предназначена для отображения данных, запрашиваемых через Ubiquiti’s UniFi Controller API. С ее помощью легко просматривать статистику, информацию о подключенных клиентах и прочие сведения о работе сервера через API UniFi.

Разработчик честно предупреждает: «Please do keep in mind this tool exposes A LOT OF the information available in your controller, so you should somehow restrict access to it! There are no security controls built into the tool…». Но кажется, многие не воспринимают эти предупреждения всерьез.

Зная об этой особенности и задав еще один специфический запрос, вы увидите массу служебных данных, в том числе ключи приложений и парольные фразы.

inurl:"/api/index.php" intitle:UniFi

Общее правило поиска: сначала определяем наиболее специфические слова, характеризующие выбранную цель. Если это лог-файл, то что его отличает от прочих логов? Если это файл с паролями, то где и в каком виде они могут храниться? Слова-маркеры всегда находятся в каком-то определенном месте - например, в заголовке веб-страницы или ее адресе. Ограничивая область поиска и задавая точные маркеры, вы получите сырую поисковую выдачу. Затем чистите ее от мусора, уточняя запрос.

Дорки для поиска открытых NAS

Домашние и офисные сетевые хранилища нынче популярны. Функцию NAS поддерживают многие внешние диски и роутеры. Большинство их владельцев не заморачиваются с защитой и даже не меняют дефолтные пароли вроде admin/admin. Найти популярные NAS можно по типовым заголовкам их веб-страниц. Например, запрос:

intitle:"Welcome to QNAP Turbo NAS"

выдаст список айпишников NAS производства QNAP. Останется лишь найти среди них слабозащищенный.

Облачный сервис QNAP (как и многие другие) имеет функцию предоставления общего доступа к файлам по закрытой ссылке. Проблема в том, что она не такая уж закрытая.

inurl:share.cgi?ssid=

Находим расшаренные файлы

Этот нехитрый запрос показывает файлы, расшаренные через облако QNAP. Их можно просмотреть прямо из браузера или скачать для более детального ознакомления.

Дорки для поиска IP-камер, медиасерверов и веб-админкок

Помимо NAS, с помощью продвинутых запросов к Google можно найти массу других сетевых устройств с управлением через веб-интерфейс.

Наиболее часто для этого используются сценарии CGI, поэтому файл main.cgi - перспективная цель. Однако встретиться он может где угодно, поэтому запрос лучше уточнить.

Например, добавив к нему типовой вызов?next_file. В итоге получим дорк вида:

inurl:"img/main.cgi?next_file"

Помимо камер, подобным образом находятся медиасерверы, открытые для всех и каждого. Особенно это касается серверов Twonky производства Lynx Technology. У них весьма узнаваемое имя и дефолтный порт 9000.

Для более чистой поисковой выдачи номер порта лучше указать в URL и исключить его из текстовой части веб-страниц. Запрос приобретает вид

intitle:"twonky server" inurl:"9000" -intext:"9000"

Видеотека по годам

Обычно Twonky-сервер - это огромная медиатека, расшаривающая контент через UPnP. Авторизация на них часто отключена «для удобства».

Дорки для поиска уязвимостей

Большие данные сейчас на слуху: считается, что, если к чему угодно добавить Big Data, оно волшебным образом станет работать лучше. В реальности настоящих специалистов по этой теме очень мало, а при дефолтной конфигурации большие данные приводят к большим уязвимостям.

Hadoop - один из простейших способов скомпрометировать тера- и даже петабайты данных. Эта платформа с открытым исходным кодом содержит известные заголовки, номера портов и служебных страниц, по которым просто отыскать управляемые ей ноды.

intitle:"Namenode information" AND inurl:":50070/dfshealth.html"

Big Data? Big vulnerabilities!

Таким запросом с конкатенацией мы получаем поисковую выдачу со списком уязвимых систем на базе Hadoop. Можно прямо из браузера погулять по файловой системе HDFS и скачать любой файл.

Гугл Дорки — это мощный инструмент любого пентестера, о котором должен знать не только специалист в области информационной безопасности, но и обычный пользователь сети.

Это устранение ошибок под названием «дубли контента». Дублирующийся контент означает, что подобный контент отображается в нескольких местах (URL-адресах) в интернете. В результате поисковые системы не знают, какой URL показывать в результатах поиска. Это может навредить ранжированию веб-страницы сайта. Проблема становится серьезней, когда люди начинают ссылаться на разные версии контента. В этой статье мы расскажем о причинах дублирования контента и найдем решения для каждой из них.

Представьте себе, что вы находитесь на перекрестке, а дорожные знаки указывают по двум разным направлениям на один и тот же конечный пункт назначения: какую дорогу вы должны выбрать? И если пойти по «худшему» направлению, конец пути также может слегка измениться. Как читателю, вам всё равно: вы получили контент, к которому стремились. Но поисковая система должна выбрать, какой из них показывать в результатах поиска, так как она не должна показывать один и тот же контент дважды.

Допустим, ваша статья о «ключевом слове x» появляется на http://www.example.com/keyword-x/ и точно такой же контент появляется на http://www.example.com/article-category/keyword-x/. Это происходит во многих современных системах управления контентом (СМS). Ваша статья была поднята несколькими блоггерами, одни из которых сослались на первый URL, другие сослались на второй URL. Этот дублирующийся контент - проблема для вашего интернет-ресурса, так как ссылки одновременно рекламируют разные URL-адреса. Если бы все они ссылались на один и тот же URL-адрес, ваш рейтинг в топ-10 для «ключевого слова x» был бы намного выше.

1. Причины дублирующегося контента

Есть уйма причин, которые вызывают дублирование контента. Большинство из них являются техническими: не так уж часто человек решает разместить один и тот же контент в двух разных местах, не выделяя исходный источник. Тем не менее, технические причины многочисленны. Это происходит в основном потому, что разработчики не думают как браузер или пользователь, не говоря уже о паутине поисковых систем, они думают как разработчик. А как же вышеупомянутая статья, которая появляется на http://www.example.com/keyword-x/ и http://www.example.com/article-category/keyword-x/? Если вы спросите разработчика, он скажет, что она одна.

Давайте посмотрим, как выявить наличие дублирующегося контента на вашем веб-сайте, а также объясним его причину и сделаем всё возможное для его устранения.

1.1.Непонимание смысла URL-адресов

Разработчик просто разговаривает на другом языке. Вы видите, что весь сайт, вероятно, снабжен системой баз данных. В этой базе данных есть только одна статья, программное обеспечение веб-сайта просто позволяет найти одну и ту же статью в базе данных через несколько URL-адресов. Это объясняется тем, что в глазах разработчика уникальный идентификатор для этой статьи - это идентификатор статьи, который есть в базе данных, а не URL. Однако для поисковой системы URL-адрес является уникальным идентификатором части контента. Если вы объясните это разработчику, он увидит проблему. И после прочтения этой статьи вы сможете сразу же предоставить ему её решение.

1.2. Идентификаторы сеансов посетителей

Когда вы отслеживаете посетителей и предоставляете возможность сохранять товары, которые они хотят купить, в корзине покупок, вы даете им сессию. Сессия - это, в основном, краткая история того, что посетитель сделал на вашем сайте, и может содержать такие вещи, как элементы в корзине покупок. Чтобы сохранить сессию посетителя, переходящего с одной страницы на другую, нужно где-то хранить уникальный идентификатор этой сессии, так называемый идентификатор сеанса. Наиболее распространенное решение - сделать это с помощью cookie. Однако поисковые системы обычно не хранят файлы cookie.

Некоторые системы возвращаются к использованию идентификаторов сеанса в URL-адресе. Это означает, что каждая внутренняя ссылка на веб-сайте получает этот идентификатор сеанса, добавленный к URL-адресу, и поскольку этот идентификатор сеанса уникален для этого сеанса, он создает новый URL-адрес и, таким образом, дублирует контент.

1.3. Параметры URL, используемые для отслеживания и сортировки

Другой причиной дублирования контента является использование параметров URL-адресов, которые не изменяют контент страницы, например, в ссылках отслеживания. Вы видите, http://www.example.com/keyword-x/ и http://www.example.com/keyword-x/?source=rss - это на самом деле не один и тот же URL для поисковой системы. Последний может позволить вам отслеживать, из каких источников зашли посетители, но это может также затруднить вам ранжирование. Очень нежелательный побочный эффект!

Разумеется, это не просто отслеживание параметров, это касается каждого параметра, который вы можете добавить к URL-адресу, который не меняет жизненно важную часть контента. Этот параметр предназначен для «изменения сортировки по набору продуктов» или «показа другой боковой панели»: все они вызывают дублирование содержимого.

1.4. Парсинг и синдикация контента

Большинство причин дублирования контента принадлежат вам самим или, по крайней мере, по вине вашего веб-сайта, когда другие сайты используют ваш контент с вашего согласия или без него. Они не всегда ссылаются на вашу оригинальную статью, и поэтому поисковая система не «получает» ее и приходится иметь дело с еще одной версией той же статьи. Чем популярнее становится ваш сайт, тем больше и чаще вы будете его парсить, расширяя эту проблему все больше и больше.

1.5. Порядок параметров

Другая распространенная причина заключается в том, что CMS не использует красивые и чистые URL-адреса, а скорее URL-адреса, такие как / id = 1 & cat = 2, где ID ссылается на статью, а cat относится к категории. URL /? Cat = 2 & id = 1 будет давать те же результаты в большинстве систем сайта, но они фактически совершенно разные для поисковой системы.

1.6. Пагинация комментариев

В моем любимом WordPress, а также и в некоторых других системах, есть возможность осуществлять пагинацию комментариев. Это приводит к дублированию содержимого по URL-адресу статьи и URL-адресу статьи + / comment-page-1 /, / comment-page-2 / и т. д.

1.7. Версия для печати

Если ваша система управления контентом создает страницы, удобные для печати, и вы связываете их со страницами своих статей, в большинстве случаев Google их найдет, если вы специально их не заблокируете. Какую версию покажет Google? Ту, которая загружена рекламой и периферийным контентом, или ту, которая содержит только вашу статью?

1.8. с WWW и без WWW

Одна из старых ситуаций: домен с WWW и без WWW, дублирующие контент, в случае, когда доступны обе версии вашего сайта. Ещё одна менее распространенная ситуация, которая существует: http и https дублируют контент, когда один и тот же контент передается на оба адреса.

2. Концептуальное решение: «канонический» URL

Как было определено выше, когда несколько URL-адресов ведут к одному и тому же контенту - это является проблемой, но её можно решить. Человек, работающий в одном издании, как правило, сможет легко сказать вам, какой «правильный» URL-адрес для определенной статьи должен быть. Но самое смешное, что иногда, когда вы спрашиваете трёх человек в одной компании, они дают три разных ответа...

Это проблема, которая требует обязательного решения в таких случаях, потому что конечный адрес может быть только один (URL). Этот «правильный» URL-адрес должен быть определен поисковым сервером как канонический URL-адрес.

Ироническое примечание

Канонический - термин, вытекающий из римско-католических традиций, где список священных книг был создан и принят как подлинный. Их окрестили каноническими Евангелиями Нового Завета. А ирония заключается в следующем: Римской Католической церкви потребовалось около 300 лет и многочисленные бои, чтобы придумать этот канонический список, и в конечном итоге они выбрали 4 версии одной и той же истории...

3. Как найти дубли контента?

Возможно, вы не знаете, есть ли у вас дублирующийся контент на вашем сайте. Вот несколько способов, как это выяснить:

3.1. Инструменты Google для веб-мастеров

Инструмент Google для веб-мастеров - отличный инструмент для идентификации дублированного контента. Если вы заходите в Инструменты для веб-мастеров Google для своего сайта, см. Раздел «Вид в поиске» «Оптимизация HTML», и вы увидите следующее:

Проблема в том, что если у вас есть статья, похожая на статью о «ключевом слове X», и она отображается в двух категориях, названия могут быть разными. Они могут быть, например, «Ключевое слово X - Категория X - Пример сайта» и «Ключевое слово X - Категория Y - Пример сайта». Google не будет выбирать эти названия в качестве дубликатов, но вы можете найти их с помощью поиска.

3.2. Поиск заголовков или фрагментов

Существует несколько операторов поиска , которые очень полезны для подобных случаев. Если вы хотите найти все URL-адреса на вашем сайте, которые содержат вашу статью с ключевым словом X, введите в Google следующую поисковую фразу:

Site:example.com intitle:"Ключевое слово X"

Затем Google покажет вам все страницы example.com, содержащие это ключевое слово. Чем конкретнее вы отразите эту часть intitle, тем легче будет отсеять дублированный контент. Вы можете использовать один и тот же метод для идентификации дублированного контента в интернете. Допустим, что полное название вашей статьи было «Ключевое слово X - почему оно классное», вы искали: Intitle: «Ключевое слово X - почему это классно»

Google предоставит вам все сайты, соответствующие этому названию. Иногда стоит поискать одно или два полных предложения из вашей статьи, так как некоторые парсеры могут изменить заголовок.

4. Практические решения по дублированию контента

Когда вы решите, какой URL-адрес является каноническим URL-адресом для вашего контента, вам нужно начать процесс канонизации. Это в основном означает, что мы должны сообщить поисковой системе о канонической версии страницы и позволить ей найти ее как можно скорее.

Существует четыре метода решения, в порядке предпочтения:

Не создавайте дублирующийся контент;
Перенаправляйте дубли контента на канонический URL-адрес;
Добавляйте канонический элемента ссылки на дубликат страницы;
Добавляйте ссылки HTML с дублированной страницы на каноническую страницу.

4.1. Как избежать дублирования контента?

Некоторые из приведенных выше ошибок при дублировании контента имеют очень простые исправления:

Используете идентификаторы сеанса в ваших URL-адресах? Их часто можно просто отключить в настройках вашей системы.
У вас есть дубликаты страниц для печати? Это совершенно не нужно: вам нужно просто использовать таблицу стилей печати.
Использование пагинации комментариев в WordPress? Эту функцию нужно просто отключить (в настройках «обсуждение») на 99% сайтов.
Параметры URL в разном порядке? Скажите своему программисту, чтобы он создал скрипт, который позволит использовать параметры в одном порядке.
Проблемы с отслеживанием ссылок? В большинстве случаев вы можете использовать отслеживание кампаний на основе хеша вместо отслеживания кампаний на основе параметров.
Две версии сайта с WWW и без WWW? Выберите один вариант и придерживайтесь его, перенаправляя один на другой. Вы также можете отдать предпочтение инструментам Google для веб-мастеров, но вам придется заявлять права на обе версии имени домена.

Если вашу проблему не так легко устранить, возможно, стоит приложить все усилия, чтоб не допускать появления дублирующегося контента. Это, безусловно, лучшее решение проблемы.

4.2. 301 редирект дублированного контента

В некоторых случаях невозможно полностью запретить системе, которую вы используете, создавать неправильные URL-адреса для контента, но иногда их можно перенаправить. Помните об этом во время разговора с разработчиками. Кроме того, если вы вообще избавляетесь от некоторых повторяющихся проблем с контентом, убедитесь, что вы перенаправляете все старые дублированные URL-адреса контента на соответствующие канонические URL-адреса.

4.3. Использование rel = "канонических" линков

Иногда нет возможности избавиться от дублируемой версии статьи, но вы знаете, что это неправильный URL-адрес. Для этой конкретной проблемы поисковые системы ввели элемент канонической ссылки. Он размещен в разделе вашего сайта и выглядит следующим образом:

href="http://example.com/wordpress/seo-

В разделе канонической ссылки вы размещаете правильный канонический URL для своей статьи. Когда Google (или любая другая поисковая система, поддерживающая его) находит этот элемент ссылки, он выполняет автоматическую мягкую переадресацию: передаётся большая часть значения ссылки, собранной этой страницей, на вашу каноническую страницу.

Этот процесс немного медленнее, чем 301 редирект, упомянутый Джоном Мюллером от Google, который вы можете сделать, что было бы намного предпочтительнее.

4.4. Возврат к исходному контенту

Если вы не можете выполнить любое из вышеперечисленных действий, возможно, потому, что вы не контролируете раздел сайта, на котором отображается ваш контент, добавление ссылки на исходную статью сверху или снизу статьи всегда является хорошей идеей. Это может быть то, что вы хотите сделать в своем RSS-канале: добавьте ссылку на статью в ней. Если Google встретит несколько ссылок, указывающих на вашу статью, он вскоре выяснит, что это фактическая каноническая версия статьи.

5. Вывод: дублирующийся контент можно исправить, и его необходимо исправить!

Дублирующийся контент встречается повсюду. Это процесс, который вам необходимо постоянно отслеживать. Если вовремя всё исправлять, тогда и вознаграждение будет многочисленное. Ваш качественный контент может взлететь в рейтинге, просто избавляясь от дублирующегося контента на вашем сайте. Конечно, если вам нужна помощь в выявлении этих проблем, помощь вашим разработчикам в поиске решений для устранения проблем с дублирующимся контентом или даже решить эти проблемы для вас, вы всегда можете заказать

У нас на сайте контент разделяется на следующие виды: комментарии, новости, посты (обычные и аналитические), вопросы, ответы (частный случай комментариев), прогнозы.

Каждый из этих типов контента обладает определенным весом. Для комментариев вес - 1, для постов - 1 (для обычных) и 2 (для аналитических), для вопросов - 1, для ответов - 2. То есть если пользователь публикует единицу какого-то контента, то его рейтинг увеличивается на вес этого контента.

Еще учитывается:

У постов - количество постов и чужих комментариев к нему. Количество просмотров умножается на коэффициент в квадрате и прибавляется к рейтингу. Количество комментариев умножается на коэффициент и прибавляется к рейтингу. Коэффициент сейчас равен 0,1.
Для вопросов - количество просмотров аналогично количеству просмотров поста.
Рейтингование прогнозов. У каждого прогноза есть точность. Она рассчитывается в день, на который прогноз был дан. Для вычисления рейтинга прогноза мы рассчитываем среднюю точность всех прогнозов аналитиков. Если точность прогноза выше, чем средняя (либо больше 60, если средняя точность больше 60%), то к рейтингу соответствующего пользователя прибавляется точность его прогноза, деленная на 10. Если же точность прогноза ниже, то к рейтингу пользователя прибавляется единица.

Далее рассчитывается пессимизация контента, которая находится в зависимости от натурального логарифма от количества прошедших с момента публикации контента дней. Это значение считается для каждой отдельной единицы контента. Соответственно, рейтинг пользователя учитывает пессимизацию.

Но это не все. У пользователей есть штрафы. Если пользователь злостный спамер или пишет всякую ерунду, то администрация может удалять его «произведения», за что и происходит начисление штрафов. Сейчас штраф равен 10 единицам. Он также пессимизируется со временем: мы даем пользователю шанс исправиться.

Пессимизация = зависимость от натурального логарифма от количества прошедших с момента публикации контента дней (считается для каждой отдельной единицы контента)

Что может быть проще Instagram? Бесконечная лента фотографий, комментарии, лайки, подписчики - все это уже очень прочно вошло в нашу жизнь, однако далеко не каждый пользователь знает обо всех возможностях, которые ему предлагает сервис. В редакции iGuides мы собрали несколько интересных фактов об Instagram, которые непременно будут вам полезны.

Начать разговор стоит с одной из самых полезных функций в Instagram - возможности скрывать фотографии, на которых вы были отмечены. Наверняка всем известно, что в профиле пользователя можно не только посмотреть опубликованные им снимки, но также фотографии, на которых его отметили другие люди. Иногда это бывают действительно хорошие моменты, но порой вы обнаруживаете там свое самое дурацкое выражение лица, сомнительный снимок в разгаре вечеринки или во время других пикантных или компрометирующих ситуаций. Если вам очень хочется, чтобы другие люди не смогли увидеть определенные фотографии, нужно открыть нежелательный снимок и нажать на свое имя. Во всплывающем окне можно отключить опцию «Сохранить в Фото с вами» или удалить метку.

2. Скрыть фильтры, которые вам не нравятся

Большинство хоть сколько-нибудь продвинутых мобильных фотографов предпочитают пользоваться сторонними приложениями для обработки снимков, например, VSCO Cam. Впрочем, во внушительном наборе стандартных фильтров Instagram наверняка должны быть любимчики, которыми вы захотите время от времени пользоваться. Чтобы немного облегчить навигацию и увеличить скорость обработки фотографий, стоит пролистать список фильтров до конца, найти кнопку Manage и отключить ненужные. Несмотря на наличие такой возможности, некоторые пользователи постоянно разыскиваю два-три любимых фильтра среди прочих, но не отключают лишние.

3. Просмотреть все понравившиеся вам фотографии

Бывает так, что вам очень нравится снимок и хочется показать его друзьям. Проблема в том, что при наличии большого количества подписок долистать ленту до нужного момента в прошлом может быть очень затруднительно. На помощь приходит раздел со всеми понравившимися вам фотографиями, правда, разработчики Instagram запрятали его таким образом, что о существовании этой функции знают далеко не все. Для просмотра «лайков» нужно перейти в свой профиль, затем зайти в Настройки и найти пункт «Понравившиеся вам публикации». На месте дизайнеров интерфейсов я бы нашел ему более видное место - функция-то востребованная!

4. Пристально следить за публикациями любимых аккаунтов

Активные пользователи Instagram запускают приложение по нескольку раз на дню, чтобы посмотреть обновление ленты, раздать несколько десятков лайков и написать пару-тройку комментариев. Но все это рутина. А как быть с тем, если у вас появилось несколько настолько любимых профилей, что вы ни за что не хотите пропустить их публикации? Для этого можно перейти на самые интересные для вас аккаунты, открыть контекстные меню в верхней части экрана и включить уведомления о новых публикациях. Таким образом, приложение Instagram будет присылать вам не только информацию для самолюбования о новых лайках, комментариях и подписчиках, но также сведения о появлении новых фотографий в избранных аккаунтах.

Так вышло, что функцию Direct в Instagram мало кто воспринимает всерьез. Одни думаю, что это все ограничивается возможностью отправить один снимок одному человеку, другие вовсе никогда не заходили на соответствующую вкладку. На самом деле это работает немного иначе. Вы можете опубликовать фотографию через Instagram Direct для ограниченного круга лиц, все также собрать лайки и комментарии, но снимок не будет доступен всей аудитории сервиса. А уж количество друзей - будет ли это один человек или несколько - выбирайте сами. Кроме того, аналогичный трюк можно провернуть с какой-нибудь понравившейся фотографией из чужого профиля. Для этого рядом с кнопками лайка и комментария есть стрелочка для перенаправления снимка через Instagram Direct одному или нескольким друзьям. Попробуйте, это удобно.

6. Смотреть ленту Instagram на iPad

Для iPad есть десятки неофициальных приложений для просмотра ленты Instagram, так что каждый может выбрать что-нибудь на свой вкус. Мы советуем обратить внимание на минималистичный Flow со стильным интерфейсом и отсутствием избыточных функций. К тому же вы можете скачать его бесплатно, а деньги потратить лишь в том случае, если понадобится добавить несколько аккаунтов, захочется получить переключатель дневной и ночной темы оформления, а также некоторые другие необязательные функции.

7. Смотреть ленту Instagram на Mac

Что делать, если время от времени хочется полистать ленту Instagram во время работы за компьютером, но нет желания каждый раз отвлекаться на смартфон или планшет? Для начала можно воспользоваться браузерной версией сервиса, но есть способ лучше - приложение Photoflow для OS X . Его интерфейс напоминает твиттер-клиент или подобные приложения для Mac. Что касается функциональности, есть поддержка нескольких аккаунтов, уведомления, поиск по людям и хэштегам и так далее. Единственная проблема - Photoflow не позволяет загружать снимки, но.

8. Публиковать непристойные фотографии

У мобильного приложения Instagram в App Store возрастной рейтинг 12+, в результате чего фотографии, выходящие за рамки дозволенного, довольно-таки быстро исчезают после публикации. Обнаженная женская грудь оказалась в числе запретов на публикацию, что вызвало немало возмущений пользователей. Что важно, возмущений скорее женской, чем мужской аудитории. Казалось бы, проблему решить не получится, ведь отсекать огромную аудиторию юных пользователей и менять возрастной рейтинг на 17+ разработчики Instagram вряд ли захотят. Тем не менее, кое-какой выход из ситуации может появиться. Журналисты сообщают, что в настоящий момент руководство фотосервиса обсуждает возможность выпуска дополнительного приложения, в котором будут более строгие возрастные ограничения на скачивание из магазина приложений, зато появится возможность публиковать и смотреть фотографии с куда более взрослым содержанием, не боясь их удаления или блокировки аккаунта. Кевин Систром, сооснователь и глава принадлежащего Facebook сервиса, отметил, что в настоящий момент это лишь идея и компания пока не планирует приступить к ее реализации.

Рецензии, обзоры и рейтинги, размещаемые на различных сайтах, оказывают большое влияние на наш повседневный выбор. Например, если мы собираемся пойти в кино, мы ищем в Сети отзывы о новых фильмах. Покупка новой книги, поход в ресторан, запись в спортивный клуб или фитнес-центр – нам опять помогают рецензии.

Примеры можно приводить бесконечно, но вы уже и так поняли, что я имею в виду: мнения, публикуемые в Интернете, управляют массами – так уж устроена жизнь в 21 веке. Нам остаётся только принять это и использовать для собственной выгоды на своём веб-сайте.

Преимущества использования рецензий и рейтингов на вашем сайте

При упоминании рейтингов и обзоров люди чаще всего представляют себе сайты вроде Amazon или Yelp ! Поэтому существует мнение, что пользовательские рейтинги и обзоры могут помочь продвижению сайтов только такого типа. Тем не менее, почти любой сайт может использовать рейтинги и обзоры в своей работе.

Блоги

О чём бы вы ни писали в своём блоге, наверняка в нём найдётся несколько записей, которые бы представляли собой обзор определённого продукта или услуги. И, несмотря на то, что вы не собираетесь фокусироваться на обзорах и обсуждениях товаров, вам всё равно может пригодиться что-то вроде рейтинговой системы.

Существуют плагины, помогающие создать концентрированную версию вашего обзора и поместить её на самое просматриваемое место на странице. Это выгодно сразу по нескольким причинам.

Знаете ли вы, что восприятие среднестатистического пользователя интернета ограничено тем же числом объектов, что и восприятие примитивного существа вроде золотой рыбки? Увы, это так.

Люди склонны посещать сайты между делом, пробегая страницы по диагонали и закрывая их, если какой-либо яркий объект не привлечёт их внимания. Но если вы сумеете остановить взгляд рядового сёрфера хотя бы на секунду, то считайте, что вы получили читателя.

Краткая сводка обзора – отличный способ это сделать.

Вы создаёте мини-версию своего поста, сводя весь смысл к паре главных тезисов. Этот кусочек информации должен почти моментально усваиваться посетителем и стимулировать его к прочтению полной версии , дальнейшему размышлению и, возможно, покупке описываемого вами товара. И всё это – к вашему обоюдному удовлетворению.

Малый бизнес

Все деловые люди давно оценили пользу обзоров и рецензий, размещаемых в социальных сетях и блогах. Но как насчёт того, чтобы размещать эти материалы на собственном сайте?

Как мы уже говорили ранее, обзоры помогают потребителям выбирать товары и услуги. Владельцы малых предприятий часто используют мощь больших социальных сайтов, чтобы привлечь посетителя на свой сайт.

Но при этом зачастую забывают, что часть посетителей приходит на их сайт не из блогов и социальных сетей , а непосредственно с поисковиков. И если они не смогут найти на вашем сайте рецензий и оценок, то вы можете потерять значительную долю конверсии.

Существует множество плагинов, позволяющих посетителям делиться мнением о вашем бизнесе прямо на вашем сайте, и многие из них имеют удобные механизмы модерации, в отличие от Yelp ! или Google+ , где вы чаще всего не можете выбирать, какое мнение отображать, а какое – нет.

Неважно, основан ли ваш бизнес на продажах в Интернете или сосредоточен в оффлайне – отзывы и рецензии придадут вашему сайту завершённость и помогут приобрести лояльных клиентов.

WordPress-плагины для рецензирования и составления рейтингов

Представляем список лучших на наш взгляд плагинов, предназначенных для рецензирования и составления рейтингов. Все эти плагины на настоящий момент поддерживаются и обновляются.

Их функции во многом совпадают, но каждый имеет какую-то отличительную черту. Предоставляя вам такой большой выбор , мы надеемся, что каждый из вас найдёт именно то, что ему нужно.

WeReview – WordPress Review Site Builder

Несмотря на то, что в названии этого продукта есть слова «построитель сайтов », на самом деле является плагином для WordPress . Этот плагин имеет собственный тип записи и шорт-коды для построения эстетичного и легко настраиваемого сайта обзоров.

По словам автора плагина, совместим с любой WordPress -темой, так что вы не столкнётесь с проблемами при его внедрении в уже работающий сайт. После установки и активации плагина в панели администрирования WordPress появится новый пункт : «Reviews » («Рецензии »):

Чтобы добавить рецензию, выберите пункт «Add new » («Создать ») в новом меню и введите данные вашей рецензии в открывшейся форме. Этот процесс во многом похож на создание простой публикации, но результат будет более похож на рецензию, чем если бы вы воспользовались обычным редактором публикаций:

Как видите, создаёт впечатляющую страницу с хорошо заметными кнопками действий для мгновенной конверсии. Просто, но мощно! Отличный выбор для тех, кто хочет немедленно интегрировать рецензии в свой сайт.

Polldaddy Polls & RatingsP

При помощи этого плагина вы можете встраивать в свой WordPress -сайт опросы, обзоры и рейтинги непосредственно с сайта Polldaddy .

Плагин был создан командой, которая обеспечила высокое качество и отличный уровень поддержки. Только учтите, что для его работы вам необходима учётная запись на Polldaddy или WordPress.com . Функциональность и гибкость этого плагина поистине впечатляют.

(Создание опроса с выбором стиля для отображения в вашем блоге)

После установки и активации не забудьте зайти или зарегистрироваться на Polldaddy и взять там свой API -ключ. Скопируйте ключ, затем вернитесь в панель администрирования вашего WordPress -сайта, выберите пункт «Settings » («Настройки ») и вставьте ключ в поле «Polls » («Опросы »). Теперь ваш плагин полностью работоспособен.

В меню панели администрирования вы заметите новый пункт: «Feedback » («Обратная связь »). Выбрав этот пункт, вы получите форму для создания опроса или рейтинга. Вы можете добавить рейтинг в любой пост и даже отобразить его непосредственно под заголовком.

И опросы, и рейтинги пригодятся вам в том случае, если вы хотите иметь простые, но действенные методы получения обратной связи от ваших посетителей. Если это – именно то, что вам нужно, попробуйте Polldaddy Polls & Ratings .

Google Places Reviews Lite

Если вы популярны на и хотите отразить это на своём сайте, этот плагин просто создан для вас.

(Выбор тёмной или светлой темы)

Плагин Google Places Reviews запрашивает информацию из, авторизуясь в при помощи ключа.

Информация отображается в специальном виджете, который имеет три цветовых темы для более полной интеграции в ваш сайт. Этот плагин поможет вам отобразить мнение аудитории о вас, не заставляя посетителей сайта писать рецензии или ставить оценки.

Этот плагин определённо является одним из наиболее интересных рейтинговых плагинов в каталоге WordPress . В отличие от подавляющего большинства плагинов, позволяющих поместить в пост оценку, созданную автором поста или взятую из какого-либо источника, даёт посетителям вашего сайта возможность оценить вашу публикацию в «звёздной » системе:

Этот плагин имеет и другие интересные возможности. Например, он поддерживает. Это означает, что Google проиндексирует рейтинг вашей публикации и отобразит его в результатах поиска:

(Пример использования Rich Snippets в выдаче Google)

Плагин позволяет настраивать количество «звёзд », используемых в оценке. Также в комплекте имеется специальный виджет для отображения ссылок на посты с наиболее высоким рейтингом в отдельном блоке вашего сайта.

Хотя вы можете настороженно отнестись к самой идее позволить любому жителю Сети оценивать ваш блог, это определённо имеет свои плюсы.

Подобная система рейтинговых оценок позволит вам следить за мнением посетителей, определять, что им нравится на вашем сайте, а что – нет, и на каких темах вам нужно сосредоточить своё писательское внимание, чтобы стать популярнее. Более того, высокий рейтинг поможет вам привлечь трафик из Google .

Этот плагин также позволяет выставить оценку публикации в «звёздах ». Но, в отличие от, этот плагин даёт право оценивать публикации не всем посетителям, а только автору:

Хотите ли вы выставить оценку тому, что является темой вашего поста, или оценить непосредственно свой пост – плагин Author Post Raiting придётся вам по душе в обоих случаях. Вы можете выбрать, где отображать рейтинг:

в публикациях или на страницах;
в верхней части публикации;
в подвале публикации;
в любом месте публикации при помощи шорт-кода.

После установки и настройки плагин будет показывать в каждой публикации метабокс с возможностью выставить ей оценку (от 1 до 5 «звёзд »). Вам не нужна оценка в посте? Просто не ставьте её, и никаких звёзд в пользовательской части сайта отображаться не будет.

Как видите, идея плагина довольно проста, поэтому и опций у него немного. Но если вам и не нужны другие возможности настройки, вы можете предпочесть этот плагин за его простоту.

Этот плагин делает именно то, что обозначено в его названии: позволяет людям рецензировать публикации на страницах вашего сайта:

Позволяет пользователям создавать рецензии с рейтинговой оценкой, подобные тем, что встречаются на сайтах вроде Amazon . Но это ещё не всё.

Если вы владеете каким-либо предприятием и хотите позволить вашим клиентам оценить его работу на вашем сайте, вы можете воспользоваться этим плагином. А поскольку вводимые посетителями данные модерируются, вы сможете выбрать, какие отзывы показать, а какие – скрыть.

Несмотря на развитую функциональность, код плагина очень компактный, что делает этот бесплатный плагин особенно привлекательным.

WP Product Review Lite

Этот плагин позволит вам разместить рецензию на какой-либо продукт внутри вашей публикации наиболее простым способом , без использования шорт-кодов:

(Пример использования WP Product Review в вашей публикации)

Плагин имеет функцию ввода мини-версии рецензии, символического отображения плюсов и минусов рецензируемого продукта и отображения промо-ссылок с импортом цены с сайта-продавца:

(Конечный результат использования WP Product Review)

Все параметры шрифтов и кнопок в WP Product Review можно изменять для того, чтобы наилучшим образом встроить этот плагин в ваш сайт.

Этот плагин также поддерживает, что придаёт солидности ссылкам на ваш сайт в результатах поиска. Это один из моих любимых плагинов, не в последнюю очередь благодаря его бесплатности.

Taqyeem

Как видите, Taqyeem позволяет вставить выжимку из рецензии в любую вашу публикацию. Короткая версия рецензии создаётся там же, где и сама публикация, и может быть помещена в любое место. Рецензии отображаются веб-шрифтами Google , встроенными в плагин. Цвета и другие свойства виджета Taqyeem легко настраиваются.

Виджет может отображаться в любой области сайта, от шапки до подвала. Плагин также поддерживает. Это платный продукт, но с учётом всех его функций $16 совсем не кажутся высокой ценой.

WP Review

Созданный разработчиками сайта, этот плагин весьма прямолинеен как в использовании, так и в части получаемых с его помощью результатов:

(Пример использования опций WP Review при создании публикации)

Кроме всего прочего, он является наиболее простым в использовании плагином подобного типа и поддерживает такую популярную функцию, как:

Краткая версия обзора выделяется настраиваемыми цветами и стилем. Этот плагин чрезвычайно легко установить и настроить, что делает его отличным выбором для тех, кто хочет встроить в свой сайт мощное средство для создания рейтингов и рецензий, но не хочет погружаться в документацию.

За чуть более чем $20, вы получаете все мыслимые функции, которые только могут быть в плагине для WordPress . Помимо обычных для таких случаев функций написания рецензии, подчёркивания плюсов и минусов и выставления оценок, этот плагин включает в себя инструменты для создания таблиц сравнения, которые так помогают потребителям выбрать нужный товар или услугу из большого числа возможных вариантов:

Плагин имеет в своем комплекте 9 различных шаблонов для вывода рецензий. Более того, имеется возможность легко спроектировать новые шаблоны.

Если вы создаёте новую или модифицируете имеющуюся тему специально для вашего сайта, вы можете добавить в неё секцию « », чтобы стилизовать вывод плагина. Затем вы можете встроить плагин в любую область вашего сайта при помощи шорт-кодов или воспользоваться пунктом «Insert Reviews and Tables » в меню автора.

Поскольку этот плагин имеет богатые возможности для настройки, его освоение может занять некоторое время. Поэтому автор плагина создал на своём сайте живую демонстрацию, чтобы помочь пользователю разобраться со всеми функциями. Попробуйте, прежде чем купить!

Добавьте эту простую, но полезную возможность в область комментариев вашего сайта. Используя этот плагин, вы дадите пользователям вашего сайта возможность поставить оценку прямо в комментарии к публикации:

Всё очень просто: пользователь оценивает пост по пятибалльной шкале, и его оценка появляется рядом с оставленным им комментарием в виде звёзд. Если же пользователь не ввёл оценку, звёзды не появляются.

Это не слишком удобный способ оценки, если вы хотите иметь точную цифру. Но он весьма нагляден и помогает вовлечь пользователей в обсуждение и получить от них обратную связь.

Author hReview – это ещё один замечательный плагин, позволяющий получить информацию о публикации в формате hReview и AggragateRating согласно рекомендациям Schema.org по взаимодействию между сайтами и семантическому Интернету:

(Пример настройки плагина в администраторской части сайта)

Этот плагин довольно прост, но он честно выполняет заявленные функции. Если вам нужно больше настроек и вариантов оформления, то вам повезло: автор предлагает расширенную версию плагина за небольшую плату, и в этой версии есть всё: от дополнительных настроек до шаблонов вывода.

В завершение нашего обзора рассмотрим один специфический, нишевый продукт. позволяет создавать простые, но визуально привлекательные книжные рецензии:

Вы можете настроить цвет фона и рамки рецензии, добавить данные о книге, фото обложки и ссылку на эту книгу в онлайн-магазине. Если вы регулярно пишете о книгах в своём блоге, этот плагин наверняка придётся вам по душе.

В заключение

Если вы ещё не используете на своём сайте никаких специальных средств для отображения рецензий, обзоров, рейтингов и сравнений, пора выбрать что-нибудь из только что рассмотренного нами списка. Большинство протестированных нами плагинов можно использовать бесплатно, поэтому вы можете перепробовать их все, пока не встретите именно то, что нужно. рейтинг: +23 из 26 4,42

Данная статья будет в первую очередь полезна начинающим оптимизаторам, потому что более продвинутые и так должны знать о них все. Для того, чтобы использовать данную статью с максимальной эффективностью, желательно точно знать, какие слова необходимо поднять на нужные позиции. Если вы еще точно не уверены в списке слов, или воспользуйтесь сервисом подсказки ключевых слов, он немного запутан, но разобраться можно.

Важно! Будьте уверены, Google прекрасно понимает, что обычные пользователи не будут ими пользоваться и только специалисты по продвижению прибегают к их помощи. Поэтому Google может немного искажать предоставляемую информацию

Оператор Intitle:

Использование: intitle:слово
Пример: intitle:раскрутка сайта
Описание: При использовании этого оператора вы получите список страниц, в заголовке (title) которых есть интересующее вас слово, в нашем случае это фраза «раскрутка сайта» целиком. Обратите внимание на то, что после двоеточия не должно быть пробела. Заголовок страницы имеет важное значение при ранжировании, поэтому отнеситесь к составлению заголовков со всей ответственностью. При использовании этой переменной вы сможете оценить приблизительное количество конкурентов, которые так же хотят быть на лидирующих позициях по этому слову.

Оператор Inurl:

Использование: inurl:фраза
Пример: inurl:расчет стоимости поисковой оптимизации
Описание: Эта команда показывает сайты или страницы, которые имеют в адресе URL исходное ключевое слово. Обратите внимание на то, что после двоеточия не должно быть пробела.

Оператор Inanchor:

Использование: inanchor:фраза
Пример: inanchor:seo книги
Описание: Использование этого оператора поможет вам увидеть страницы, на которые есть ссылки с используемым ключевым словом. Это очень важная команда, но, к сожалению, поисковые машины неохотно делятся этой информацией с оптимизаторами по очевидным причинам. Есть сервисы, Linkscape and Majestic SEO, которые готовы предоставить вам эту информацию за определенную плату, но будьте уверены, информация того стоит.

Так же, стоит помнить, что сейчас Google все больше внимания уделяет «трастовости» сайта и все меньше ссылочной массе. Безусловно, ссылки все еще один из самых важных факторов, но «трастовость» играет все более значимую роль.

Неплохие результаты дает комбинация двух переменных, например intitle:продвижение inanchor:раскрутка сайта. И что же мы видим, поисковая система покажет нам основных конкурентов, в заголовке страницы которых содержится слово «продвижение» и входящими ссылками с анкором «раскрутка сайта ».

К сожалению, данная комбинация не позволяет узнать «трастовость» домена, которая как мы уже говорили, является очень важным фактором. К примеру, множество старых корпоративных сайтов не имеют такого количества ссылок, как их молодые конкуренты, но они имеют много старых ссылок, которые и вытягивают эти сайты на вершину поисковой выдачи.

Оператор Site:

Использование: site:адрес сайта
Пример: site:www.aweb.com.ua
Описание: С помощью этой команды вы можете увидеть список страниц, которые проиндексированы поисковой системой и о которых она знает. Применяется в основном для того, чтобы узнать о страницах конкурентов и проанализировать их.

Оператор Cache:

Использование: cache:адрес страницы
Пример: cache:www.aweb.com.ua
Описание: Эта команда показывает «снимок» страницы с того момента, когда робот заходил на сайт последний раз и вообще, как он видит содержимое страницы. Проверяя дату кэша страницы, вы можете определить, как часто роботы заходят на сайт. Чем более авторитетный сайт, тем чаще роботы на него заходят и соответственно, чем менее авторитетный (по мнению Google) сайт, тем реже роботы делают снимки страницы.

Кэш очень важен при покупке ссылок. Чем ближе дата кэширования страницы к дате покупки ссылки – тем быстрее ваша ссылка будет проиндексирована поисковой системой Google. Иногда получалось находить страницы с возрастом кэша в 3 месяца. Купив ссылку на таком сайте, вы только напрасно потратите свои средства, ведь вполне возможно, что ссылка никогда не будет проиндексирована.

Оператор Link:

Использование: link:url
Пример: link:www.aweb.com.ua
Описание: Оператор link: ищет и показывает страницы, которые ссылаются на указанный адрес url. Это может быть как главная страница сайта, так и внутренняя.

Оператор Related:

Использование: related:url
Пример: related:www.aweb.com.ua
Описание: Оператор related: выводит страницы, которые, по мнению поисковой системы, похожи с указанной страницей. Для человека все полученные страницы могут и не иметь ничего похожего, но для поисковой системы это так.

Оператор Info:

Использование: info:url
Пример: info:www.aweb.com.ua
Описание: При использовании этого оператора, мы сможем получить информацию о странице, которая известна поисковой системе. Это может быть автор, дата публикации и многое другое. Дополнительно, на странице поиска, Google предлагает сразу несколько действий, которые он может сделать с этой страницей. Или, проще говоря, он предложит использовать некоторые операторы, которые мы описали выше.

Оператор Allintitle:

Использование: allintitle:фраза
Пример: allintitle:раскрутка aweb
Описание: Если мы начнем поисковой запрос с этого слова, мы получим список страниц, в заголовке которых есть вся фраза. К примеру, если мы попробуем поискать слово allintitle:раскрутка aweb, то получим список страниц, в заголовке которых упоминаются эти оба слова. И совсем не обязательно они должны идти друг за другом, они могут располагаться в разных местах заголовка.

Оператор Allintext:

Использование: allintext:слово
Пример: allintext:оптимизация
Описание: Этот оператор ищет все страницы, в теле текста которых есть указанное слово. Если мы попробуем использовать allintext:оптимизация aweb, то увидим список страниц, в тексте которых встречаются эти слова. То есть, не вся фраза целиком «оптимизация aweb», а оба слова и «оптимизация» и «aweb».