Par naslov sve korisničke publikacije. Ljeto je naslov svih korisničkih publikacija

19.06.2019 U kontaktu sa

Svi su odavno navikli da traže informacije na Internetu pomoću pretraživača. I dok prosječna osoba traži neupadljiv sadržaj, hakeri su odavno naučili da koriste pretraživače za svoje potrebe. Danas ću vam reći o parametrima Google pretraživanja pomoću kojih možete pronaći mnogo više informacija skrivenih od znatiželjnih očiju, ali indeksiranih od strane Google tražilice.

Pa pogledajmo rezultat upita za pretraživanje "Ivanov"

Sada ćemo malo promijeniti naš upit, specificirajući područje pretraživanja. To će izgledati ovako:

Zašto se pretraga toliko promijenila? Sve je vrlo jednostavno. Koristili smo allintext: atribut, što znači “svi dokumenti koji sadrže ovaj izraz” i site: atribut, što znači “sve stranice sa ovog poddomena”. Tako smo pronašli sve dokumente sa poddomena.gov.ru koji sadrže riječ “Ivanov”, a Google ne mora naznačiti da traži bilo kakav pravopis ove riječi i naša pretraga će uključiti dokumente koji sadrže riječ “Ivanovsky”, “Ivanov”, “Ivanovski”, “Ivanova” i još mnogo toga. S obzirom da je subdomain.gov.ru skup zvaničnih vladinih sajtova, dobili smo linkove ka svim vladinim sajtovima koji sadrže dokumente koji pominju ove reči u svom tekstu. Ako primijenimo sljedeću pretragu: “allintext:”Sergei Semyonovich Sobyanin” site:.gov.ru”, tada ćemo primiti sve reference na ovu osobu u svim mogućim državnim dokumentima koji spadaju u opseg Google-ove pretrage.

Koje atribute pretraživanja Google sadrži? Evo tabele:

Upit za pretragu	Rezultat
nokia telefon	Sve što sadrži nokia I telefon
prodaja ILI notebook	Sve što reč sadrži prodajaili riječ notebook
"radilica"	Sve što sadrži frazu radilica
kartridž za štampač	Sadrži riječ štampač štampač bez riječi kertridž
Toy Story +2	Svi linkovi koji sadrže naziv crtanog filma Priča o igračkama 2
~car	Svi linkovi koji pominju tu riječ auto ili njegove sinonime
define:prati	Sve informacije sa riječju pranje(uključujući rijeku)
Apartmani i sobe * Moskva	Dat će linkove na apartmani i sobe uz pominjanje te riječi Moskva
+	Dodatak. Na zahtjev 978+456, će dati odgovor 978 + 456 = 1434
—	Oduzimanje. Na zahtjev 978-456 , će dati 978 - 456 = 522 , ali osim toga dobićete i linkove ka svim dokumentima koji sadrže 978-456
*	Množenje. Na zahtjev *978456 , će dati 978 * 456 = 445968**
/	Division. Na zahtjev 978/456 , će dati 978 / 456 = 2.14473684 , ali, osim toga, i pominjanje ovih brojeva zajedno.
% od (% od)	Procenat. Na zahtjev 50% od 200 Hz (ili50% od 200 Hz), će dati 50% (200 herca) = 100 herca(50% (200 Hz) = 100 Herca)
^	Eksponencijacija. Na zahtjev 4^18 , će dati 4^18 = 68719476736
star in novo (transformacija)	45 celzijusa u Farenhajtu (45 celzijusa u Farenhajtu) daje 45 stepeni Celzijusa = 113 stepeni Farenhajta
stranica:(traži samo na web stranici)	Zahtjev: site:mts.ru “SMS i MMS-MAXI”će dati sve što je dostupno po ovoj tarifi u svim regijama
veza:(veza)	Ovaj operater vam omogućava da vidite sve stranice koje povezuju na stranicu za koju je postavljen zahtjev.
#…# (intervalna pretraga)	Na primjer: eksterni čvrsti disk 800 rub...5000 rub pružit će vam sve opcije po cijeni od 800 do 5000 rubalja
info:(zahtjev za informacije o stranici)	primjer: info:www.facebook.com pruža vezu do Facebook stranice sa informacijama
povezano:(slične stranice)	primjer: povezano:www.facebook.com pruža linkove na različite društvene mreže
skladiste:(pogledajte sačuvane stranice)	Prikazuje web stranice sačuvane u Google kešu
vrsta datoteke:(označavajući određenu vrstu tipova datoteka) ekst:(ekstenzija fajla)	primjer: rabbits filetype:ppt pruža link do Power Point prezentacija na temu "zečevi"
allintitle:(traži riječi u naslovima stranica) allinurl:će pronaći datu vrijednost u tijelu samih veza saveznik: u označenom tekstu , allintitle alliantext: u tijelu stranica.	primjer: allintitle:"nike" radi- sve o trčanju sa sadržajem riječi "nike" u naslovu allintext: broj kartice datum isteka / 2017 cvv
inurl:(tražite stranice sa navedenom riječi u adresi)	inurl:duma prikazuje sve lokacije na kojima adresa označava: duma
site:.edu(pretraga po domeni/poddomenu)	site:.edu, site:.gov, site:.gov.ru, i tako dalje
site: kod zemlje(ograničiti pretragu na državu)	site:.br "rio de Janeiro"
tekst:(tražite stranice sa navedenim tekstom u sadržaju)	primjer: intext:secret
allintext:(tražite stranice sa čestim spominjanjem navedenog teksta u sadržaju)	allintext:secret— korištenje ovog parametra izazvalo je skandal 2010. Dozvoljeno je pronalaženje dokumenata sa ovim pečatom na web stranici ruske Dume i drugim resursima.
knjiga(tekst knjige koju tražite)	knjiga Gospodar prstenova
imenik:(telefonski broj)	bphonebook:broj pomoći će vam da pronađete stranicu sa navedenim brojem
vrijeme:(mjesto)	vrijeme:Moskva prikazuje vremensku prognozu u Moskvi

Ali ovo nisu sve mogućnosti pretraživanja. Zatim ćemo pogledati poseban alat za pretraživanje koji radi s Google API-jem. Uz pomoć kojih možemo automatizirati traženje resursa koji su nam potrebni.

Naravno, ovdje ne možemo a da ne spomenemo prekrasan resurs Google hakerske baze podataka (GHDB) (www.exploit-db.com/google-dorks). Mnoge različite Google stranice opisuju parametre pomoću kojih možete pretraživati ranjive aplikacije i kritične informacije. Google vam omogućava da pronađete hiljade i hiljade hostova sa velikim rupama.

Na primjer, prethodni problem. Napišemo jednostavnu Google pretragu “intitle:”Struts Problem Report”” i dobijemo “158,000 rezultata”. Naravno, Google se ovdje hvali i zapravo ima oko 400 pojedinačnih hostova, ali to ipak ne mijenja stvar - možemo biti gotovo 100% sigurni da tamo postoji RCE, budući da je razvojni način omogućen.

Pogledajmo sada s druge strane. Ovdje provodimo pentest nekog resursa. Trebate li ga na Google-u? Treba. I morate prikupiti informacije. Ali to preko pretraživača uopšte nije naš metod. Potrebna nam je automatizacija procesa.

Ovdje zapravo postoje dvije opcije. Prvi je da uzmete alat koji bi emulirao korisničke upite u Googleu i analizirao odgovore. Nedostatak ovdje je što Google ne voli botove i blokira ih (morate unijeti captcha). Ali, koristeći veliki broj proksija ili odgovaranje na captcha koristeći "kinesku metodu" (to jest, ručno), možemo procuriti informacije iz Googlea. Drugi je korištenje Googleovog API-ja. Ima takvu funkciju - Custom Search Engine, kojoj se može pristupiti preko posebnog API-ja. Ovdje možete automatski dobiti informacije bez problema (captcha). Ali postoji još jedno ograničenje - ne smijete podnijeti više od 100 zahtjeva dnevno. Više - plaćeno (1000 zahtjeva - 5 dolara, na primjer). I čini se da nećete dobiti više od 100 odgovora. Ovisno o vrsti zadatka (dubina ili pokrivenost), u skladu s tim možete odabrati jednu od opcija.

Jednostavan je za korištenje, napisan na C# i radi samo pod win, može raditi i direktno sa Google-om i preko API-ja. Izvorno predstavlja veliku bazu podataka raznih Google pretraživača (veoma velikih), a također ima zgodnu mogućnost sortiranja i učitavanja rezultata u različite formate. To je ono što ti treba :). Dakle, idemo malo preko interfejsa.

Upiti su samo skup različitih Google aplikacija. Sve je negrupisano i sasvim jasno. Stavljamo kvadratiće gdje je potrebno, a on ih traži.
Sljedeće postavke. Možete odabrati metode za dobijanje informacija. Ako potvrdni okvir Disable scraper nije označen, podaci će se dobiti emulacijom Google-a (ne putem API-ja). Za ovu metodu, preporučujem da odmah dodate proxy listu u odgovarajuću karticu, inače ćete biti prebrzo blokirani. Ako je polje za potvrdu označeno, tada se koristi Googleov API. Još malo o ovome.
Da biste pristupili ovoj funkciji, potreban vam je ID Google prilagođenog pretraživanja i API ključ.

1. Idite na https://www.google.com/cse/all i tamo kreirajte novi pretraživač. Ne morate previše brinuti o postavkama. Možete dodati bilo koje ime u polje Sites tosearch. Ovo polje je važno samo ako pretražujete na svojoj stvarnoj web lokaciji (kao što je pretraga određene stranice). Za naše potrebe, kada želimo pretraživati na mnogim mjestima, to više nije važno. Zatim idite na postavke motora (uredi tražilicu).

Za nas ovdje su glavne dvije stvari. Prvo, u postavkama motora, postavite polje za pretraživanje web stranica na Pretraži cijeli web, ali naglasite uključene stranice. Tako će Google pretraživati na svim stranicama, a ne samo na našim (zato smo ipak upisali ime). Drugo, uzimamo vrijednost
iz ID-a tražilice - ovo je, kao što razumijete, identifikator naše prilagođene tražilice. Odnosno, pola bitke je urađeno.

2. Idite na https://code.google.com/apis/console. Ovdje moramo povezati Custom Search API uslugu na kartici Services, odnosno. Takođe nabavite svoj lični API ključ na kartici Pristup API-ju.

To je to, sada možete unijeti obje ove vrijednosti u postavkama SearchDiggity.
Sljedeća važna tačka su Sites, Domains, IP rasponi. Vrlo je lako ograničiti potragu za Guglove. U suštini, koristi se parametar site: od Google-a. Tako da možete odmah odrediti skup domena gdje želite pretraživati - vrlo zgodno.

Posljednji je Query appender, koji nam omogućava da navedemo dodatne stringove prilikom pretraživanja, odnosno možete direktno u njega ugurati Google pretraživanja.

To je u osnovi to. Ispada vrlo zgodno. Takođe bih želeo da primetim dve karakteristike. Prvi je da u postavkama možete povećati broj vrijednosti u odgovoru na upit (Opcije-Postavke-Google) na 100. A drugi je da možete uređivati datoteku u polju Default Query Definition. Sadrži bazu podataka Google Dork-a. Tako da možete napraviti svoj lični set i brzo ga koristiti kasnije.

FILTERIRANJE PROBLEMA

Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Možete ograničiti područje pretraživanja domenom najvišeg nivoa, određenom web lokacijom ili lokacijom sekvence pretraživanja u samim datotekama. Za prve dvije opcije koristite operatora web mjesta, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav skup operatora vam omogućava da tražite informacije u poljima usluge i metapodacima. Na primjer, allinurl će pronaći dati u tijelu samih linkova, allinanchor - u tekstu opremljenom oznakom

< a name >

allintitle - u naslovima stranica, allintext - u tijelu stranica.

Za svakog operatera postoji laka verzija sa kraćim imenom (bez prefiksa all). Razlika je u tome što će allinurl pronaći veze sa svim riječima, a inurl će pronaći veze samo sa prvom od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se također razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku na traženi dokument (na primjer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.

Hajde da probamo u praksi. Uzimamo allintext filter i tražimo da zahtjev proizvede listu brojeva i verifikacionih kodova kreditnih kartica koje će isteći tek za dvije godine (ili kada se vlasnici umorne od hrane svih).

allintext: datum isteka broja kartice /2017 cvv

intext: ime adresa država poštanski broj kartice cvv2

Kada u vijestima pročitate da je mladi haker “hakovao servere” Pentagona ili NASA-e, kradući tajne informacije, onda je u većini slučajeva riječ upravo o takvoj osnovnoj tehnici korištenja Gugla. Pretpostavimo da nas zanima lista NASA-inih zaposlenika i njihove kontakt informacije. Takva lista je sigurno dostupna u elektronskom obliku. Radi praktičnosti ili zbog nadzora, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvom fajlu?
Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.
Mi pišemo

inurl:nasa.gov tip datoteke:xlsx "adresa"

i dobiti linkove do fajlova sa listama zaposlenih.

KORISTIMO BIROKRATIJU

Ovakvi nalazi su lijepi dodir. Zaista solidan ulov pruža detaljnije poznavanje Google-ovih operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Poznavajući detalje, možete lako filtrirati rezultate i precizirati svojstva potrebnih datoteka kako biste u ostalom dobili zaista vrijedne podatke. Smiješno je da ovdje birokratija priskače u pomoć. Proizvodi standardne formulacije koje su pogodne za traženje tajnih informacija koje su slučajno procurile na Internet.

Na primjer, pečat izjave o distribuciji, koji zahtijeva Ministarstvo odbrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna saopštenja u kojima nema ništa tajno; B - namenjen samo za internu upotrebu, C - strogo poverljivo, i tako sve do F. Posebno se izdvaja slovo X koje označava posebno vredne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka oni koji to treba da rade na dužnosti traže takve dokumente, a mi ćemo se ograničiti na fajlove sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod kontrolu izvoza . Takve pažljivo zaštićene informacije možete pronaći na stranicama u domeni najvišeg nivoa.mil, namijenjenoj američkoj vojsci.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Veoma je zgodno da domen .mil sadrži samo sajtove Ministarstva odbrane SAD i njegovih ugovornih organizacija. Rezultati pretrage sa ograničenjem domene su izuzetno čisti, a naslovi govore sami za sebe. Potraga za ruskim tajnama na ovaj način je praktički beskorisna: haos vlada u domenima.ru i.rf, a imena mnogih oružanih sistema zvuče kao botanički (PP "Kiparis", samohodne topove "Akatsia") ili čak fantastično ( TOS “Buratino”). Pažljivim proučavanjem bilo kog dokumenta sa sajta u domenu .mil, možete videti druge markere kako biste precizirali pretragu. Na primjer, referenca na ograničenja izvoza “Sec 2751”, koja je također zgodna za traženje zanimljivih tehničkih informacija. S vremena na vrijeme se uklanja sa zvaničnih stranica na kojima se nekada pojavio, pa ako ne možete pratiti zanimljiv link u rezultatima pretrage, koristite Googleov keš (cache operator) ili web stranicu Internet Archive.

POPENIMO SE U OBLAK

Osim slučajno deklasificiranih vladinih dokumenata, u Googleovoj keš memoriji povremeno se pojavljuju linkovi ka ličnim datotekama iz Dropboxa i drugih cloud servisa koji stvaraju “privatne” veze ka javno objavljenim podacima. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve Verizon klijente koji imaju instaliran FTP server i aktivno koriste svoj ruter.

allinurl:ftp:// verizon.net

Takvih pametnih ljudi sada ima više od četrdeset hiljada, a u proljeće 2015. bilo ih je mnogo više. Umjesto Verizon.net-a, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, ulov može biti veći.

Preko ugrađenog FTP servera možete vidjeti datoteke na vanjskom uređaju za pohranu koji je povezan s ruterom. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksira Google i drugi pretraživači, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem direktne veze.

GLEDAJUĆI KONFIGE

Prije masovne migracije na oblak, jednostavni FTP serveri su vladali kao udaljena pohrana, koja je također imala dosta ranjivosti. Mnogi od njih su i danas aktuelni. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako ga je pronaći i pročitati, jer se svi zapisi čuvaju u tekstualnom formatu, a lozinke su šifrovane trostrukim DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.
Lako je dešifrirati takve lozinke koristeći uslužni program WS_FTP Password Decryptor ili besplatni web servis.
Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz dnevnika i rezervnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete naznačiti ključne riječi. Linije poput onih koje se nalaze u ws_ftp.ini su izuzetno česte. Na primjer, u Drupalu i PrestaShop-u uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije se pohranjuju u datoteke sa ekstenzijom .inc. Možete ih tražiti na sljedeći način:

"pwd=" "UID=" ext:inc

OTKRIVANJE LOZINKI ZA DBMS

U konfiguracijskim datotekama SQL servera, korisnička imena i adrese e-pošte pohranjuju se u čistom tekstu, a umjesto lozinki upisuju se njihovi MD5 heševi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima heš-lozinke.
Još uvijek postoje DBMS-ovi koji čak i ne koriste heširanje lozinke. Konfiguracijske datoteke bilo koje od njih mogu se jednostavno pregledati u pretraživaču.

intext:DB_PASSWORD tip datoteke:env

Pojavom Windows servera, mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:

filetype:reg HKEY_CURRENT_USER "Lozinka"=

NE ZABORAVITE OČIDNO

Ponekad je moguće doći do povjerljivih informacija korištenjem podataka koji su slučajno otvoreni i koji su došli do Googlea. Idealna opcija je pronaći listu lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu pohraniti informacije o računu u tekstualnu datoteku, Word dokument ili Excel tabelu, ali uvijek ih ima dovoljno.

tip datoteke:xls inurl:lozinka

S jedne strane, postoji mnogo sredstava za sprečavanje ovakvih incidenata. Potrebno je navesti adekvatna prava pristupa u htaccess-u, zakrpiti CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Postoji i datoteka sa listom izuzetaka robots.txt koja zabranjuje pretraživačima da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako je struktura
robots.txt na nekom serveru se razlikuje od standardnog, odmah postaje jasno šta na njemu pokušavaju da sakriju.
Listi direktorija i datoteka na bilo kojoj stranici prethodi standardni indeks. Budući da se u službene svrhe mora pojaviti u naslovu, ima smisla ograničiti njegovu pretragu na operator naslova. Zanimljive stvari su u direktorijumima /admin/, /personal/, /etc/ pa čak i /secret/.

PONOVNO CILJAMO I FILTRIRAMO

Pored navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati direktno u tijelo veze. Na primjer, filetype:pdf specifikacija odgovara konstrukciji as_filetype=pdf. Zbog toga je zgodno tražiti bilo kakva pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN URL-u pretrage, a samo iz grada Bobruisk - gcs=Bobruisk. Kompletnu listu možete pronaći u odjeljku za programere.

Googleovi alati za automatizaciju dizajnirani su da olakšaju život, ali često dodaju probleme. Na primjer, korisnikov grad je određen IP-om korisnika putem WHOIS-a. Na osnovu ovih informacija, Google ne samo da balansira opterećenje između servera, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev, različiti rezultati će se pojaviti na prvoj stranici, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kosmopolita i tražite informacije iz bilo koje zemlje. Na primjer, kod Holandije je NL, ali Vatikan i Sjeverna Koreja nemaju svoj kod u Guglu.

Često se rezultati pretraživanja završe pretrpani čak i nakon upotrebe nekoliko naprednih filtera. U ovom slučaju, zahtjev je lako razjasniti dodavanjem nekoliko riječi izuzetaka (ispred svake od njih se stavlja znak minus). Na primjer, bankarstvo, imena i tutorial se često koriste uz riječ Personal. Stoga se čistiji rezultati pretraživanja neće prikazati
udžbenički primjer zahtjeva, i rafinirano:

intitle:"Indeks /Personal/" -nazivi -vodič -bankarstvo

ZAVRŠNI PRIMJER

Sofisticiranog hakera odlikuje činjenica da sam sebi obezbjeđuje sve što mu je potrebno. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i sa ograničenjima. Registracija za pretplatu za sebe je preskupa. Dobro je što postoje grupne pretplate, a uz pomoć Google-a lako je postati dio grupe. Da biste to učinili, samo pronađite Cisco VPN konfiguracijsku datoteku, koja ima prilično nestandardnu PCF ekstenziju i prepoznatljivu stazu: Programske datotekeCisco SystemsVPN ClientProfili. Jedan zahtjev i pridružite se, na primjer, prijateljskom timu Univerziteta u Bonu.

tip datoteke:pcf vpn ILI grupa

Lozinke se pohranjuju šifrovane, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ga besplatno putem thecampusgeeks.com. Google izvodi stotine različitih vrsta napada i testova penetracije. Postoji mnogo opcija koje utiču na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblaka i tako dalje. Znajući šta tačno tražite, biće mnogo lakše pronaći informacije koje su vam potrebne (posebno informacije koje niste nameravali da objavite). Shodan nije jedini koji hrani zanimljive ideje, već svaku bazu indeksiranih mrežnih resursa!

Proxy servere možete pronaći pomoću naredbe:

+»:8080″ +»:3128″ +»:80″ tip datoteke:txt

“Mowse: Google Knowledge: Izlaganje osjetljivih podataka s Googleom” http://www.digivill.net/~mowse/code/…eknowledge.pdf

“Autizam: korištenje google-a za hakiranje” www.smart-dev.com/texts/google.txt

“Google hakovanje”: http://www.securedome.de/?a=latest%20report (njemački)

“Google: Net Hacker Tool du Jour” http://www.wired.com/news/infostruct…,57897,00.html

"Google mini-vodič za hakovanje" http://www.informit.com/articles/article.asp?p=170880

"Hakovanje mit Google" http://www.entropia.de/cms/view/Main/HackingMitGoogle

Operatori Google pretraživanja: https://support.google.com/websearch/answer/2466433?hl=en&rd=1 http://www.googleguide.com/advanced_operators_reference.html

Zadnji put ažurirano 13. maja 2016.

A danas ću vam pričati o još jednom pretraživaču koji koriste pentesteri/hakeri - Guglu, tačnije o skrivenim mogućnostima Gugla.

Šta su Google Dork?

Google Dork ili Google Dork Queries (GDQ) je skup upita za identifikaciju najgorih sigurnosnih rupa. Sve što nije ispravno skriveno od robota za pretraživanje.

Radi sažetosti, takvi zahtjevi se nazivaju Google dorks ili jednostavno dorks, poput onih administratora čiji su resursi hakovani pomoću GDQ-a.

Google Operatori

Za početak, želio bih dati malu listu korisnih Google komandi. Od svih Google naprednih naredbi za pretraživanje, uglavnom nas zanimaju ove četiri:

site - pretraga na određenom sajtu;
inurl - označava da tražene riječi trebaju biti dio adrese stranice/stranice;
intitle - operator pretraživanja u naslovu same stranice;
ext ili filetype - traži datoteke određenog tipa prema ekstenziji.

Također, kada kreirate Dork, morate znati nekoliko važnih operatora, koji su specificirani posebnim znakovima.

| - operator OR, također poznat kao vertikalna kosa crta (logička ili), označava da trebate prikazati rezultate koji sadrže barem jednu od riječi navedenih u upitu.
"" - Operator navodnika označava tačno podudaranje.
— - operator minus se koristi za isključivanje iz prikaza rezultata sa riječima navedenim iza minusa.
* - zvjezdica ili operator zvjezdica se koristi kao maska i znači "bilo što".

Gdje pronaći Google Dorky

Najzanimljiviji dork su oni svježi, a najsvježiji su oni koje je pentester sam pronašao. Istina, ako se previše zanesete eksperimentima, bit će vam zabranjen pristup Google-u... prije nego unesete captcha.

Ako nemate dovoljno mašte, možete pokušati pronaći svježe kretene na internetu. Najbolja stranica za pronalaženje glupana je Exploit-DB.

Online usluga Exploit-DB je neprofitni projekat Ofanzivne sigurnosti. Ukoliko neko nije upoznat, ova kompanija pruža obuku iz oblasti informacione bezbednosti, a takođe pruža usluge pentestiranja.

Exploit-DB baza podataka sadrži ogroman broj gluposti i ranjivosti. Za traženje dork-a idite na web stranicu i idite na karticu "Google Hacking Database".

Baza podataka se ažurira svakodnevno. Na vrhu možete pronaći najnovije dodatke. Na lijevoj strani je datum kada je dork dodan, ime i kategorija.

Exploit-DB web stranica

Na dnu ćete pronaći dork sortirane po kategorijama.

Exploit-DB web stranica

Još jedan dobar sajt je . Tamo često možete pronaći zanimljive, nove kretene koji ne završe uvijek na Exploit-DB-u.

Primjeri korištenja Google Dork-a

Evo primjera glupana. Kada eksperimentišete sa dorkovima, ne zaboravite na odricanje odgovornosti!

Ovaj materijal je samo u informativne svrhe. Namijenjen je stručnjacima za informacijsku sigurnost i onima koji to planiraju postati. Informacije predstavljene u ovom članku date su samo u informativne svrhe. Ni urednici web stranice www.site niti autor publikacije ne snose nikakvu odgovornost za bilo kakvu štetu uzrokovanu materijalom u ovom članku.

Vrata za pronalaženje problema na web stranici

Ponekad je korisno proučiti strukturu stranice tako što ćete dobiti listu datoteka na njoj. Ako je stranica napravljena na WordPress engine-u, tada datoteka repair.php pohranjuje imena drugih PHP skripti.

Inurl tag govori Google-u da traži prvu riječ u tijelu veze. Da smo napisali allinurl, pretraga bi se odvijala po cijelom tijelu linka, a rezultati pretrage bi bili pretrpani. Stoga je dovoljno uputiti ovakav zahtjev:

inurl:/maint/repair.php?repair=1

Kao rezultat, dobićete listu WP sajtova čija struktura se može videti preko repair.php.

Proučavanje strukture web stranice na WP-u

WordPress uzrokuje mnogo problema administratorima s neotkrivenim greškama u konfiguraciji. Iz otvorenog dnevnika možete saznati barem nazive skripti i preuzetih datoteka.

inurl:"wp-content/uploads/file-manager/log.txt"

U našem eksperimentu, jednostavan zahtjev nam je omogućio da pronađemo direktnu vezu do sigurnosne kopije u dnevniku i preuzmemo je.

Pronalaženje vrijednih informacija u WP logovima

Mnogo vrijednih informacija može se izvući iz dnevnika. Dovoljno je znati kako izgledaju i po čemu se razlikuju od mase drugih fajlova. Na primjer, sučelje baze podataka otvorenog koda pod nazivom pgAdmin kreira servisnu datoteku pgadmin.log. Često sadrži korisnička imena, nazive stupaca baze podataka, interne adrese i slično.

Dnevnik se pronalazi jednostavnim upitom:

ext:log inurl:"/pgadmin"

Postoji mišljenje da je open source siguran kod. Međutim, otvorenost izvornih kodova sama po sebi znači samo mogućnost njihovog istraživanja, a ciljevi takvog istraživanja nisu uvijek dobri.

Na primjer, Symfony Standard Edition je popularan među okvirima za razvoj web aplikacija. Kada se implementira, automatski kreira datoteku parameters.yml u direktoriju /app/config/, gdje sprema ime baze podataka, kao i login i lozinku.

Ovu datoteku možete pronaći pomoću sljedećeg upita:

inurl:app/config/ intext:parameters.yml intitle:index.of

f Još jedan fajl sa lozinkama

Naravno, lozinka se tada može promijeniti, ali najčešće ostaje ista kao što je postavljena u fazi implementacije.

Open Source UniFi API pretraživač se sve više koristi u korporativnim okruženjima. Koristi se za upravljanje segmentima bežičnih mreža kreiranih po principu „bešavne Wi-Fi“. To jest, u šemi implementacije mreže preduzeća u kojoj se mnoge pristupne tačke kontrolišu iz jednog kontrolera.

Uslužni program je dizajniran da prikaže podatke tražene preko Ubiquiti UniFi Controller API-ja. Uz njegovu pomoć, lako je pregledati statistiku, informacije o povezanim klijentima i druge informacije o radu servera putem UniFi API-ja.

Programer iskreno upozorava: „Imajte na umu da ovaj alat otkriva VIŠE informacija dostupnih u vašem kontroleru, tako da biste trebali nekako ograničiti pristup njemu! Nema sigurnosnih kontrola ugrađenih u alat...". Ali čini se da mnogi ljudi ova upozorenja ne shvataju ozbiljno.

Znajući za ovu funkciju i postavljajući još jedan konkretan zahtjev, vidjet ćete puno servisnih podataka, uključujući ključeve aplikacije i pristupne fraze.

inurl:"/api/index.php" intitle:UniFi

Opće pravilo pretraživanja: prvo odredimo najspecifičnije riječi koje karakteriziraju odabrani cilj. Ako je ovo datoteka dnevnika, po čemu se razlikuje od drugih dnevnika? Ako je ovo datoteka sa lozinkama, gdje i u kojem obliku se one mogu pohraniti? Riječi markera uvijek se nalaze na nekom određenom mjestu - na primjer, u naslovu web stranice ili njenoj adresi. Ograničavanjem područja pretraživanja i navođenjem preciznih markera, dobićete neobrađene rezultate pretraživanja. Zatim ga očistite od ostataka, razjašnjavajući zahtjev.

Vrata za traženje otvaraju NAS

Kućna i uredska mrežna pohrana je popularna u današnje vrijeme. Funkciju NAS-a podržavaju mnogi eksterni diskovi i ruteri. Većina njihovih vlasnika ne zamara se sigurnošću, pa čak ni ne mijenjaju zadane lozinke poput admin/admin. Popularni NAS možete pronaći po tipičnim naslovima njihovih web stranica. Na primjer, zahtjev:

intitle:"Dobro došli u QNAP Turbo NAS"

će prikazati listu NAS IP-ova koje je napravio QNAP. Ostaje samo pronaći najslabijeg među njima.

Usluga u oblaku QNAP (kao i mnogi drugi) ima funkciju pružanja dijeljenja datoteka putem privatne veze. Problem je što nije toliko zatvoren.

inurl:share.cgi?ssid=

Pronalaženje zajedničkih fajlova

Ovaj jednostavan upit prikazuje datoteke koje se dijele putem QNAP oblaka. Mogu se pogledati direktno iz pretraživača ili preuzeti za detaljnije informacije.

Vrata za pretraživanje IP kamera, medijskih servera i web admin panela

Osim NAS-a, možete pronaći gomilu drugih mrežnih uređaja kojima se upravlja putem weba s naprednim Google upitima.

Najčešći način za to su CGI skripte, tako da je main.cgi datoteka obećavajuća meta. Međutim, on se može sresti bilo gdje, pa je bolje razjasniti zahtjev.

Na primjer, dodavanjem standardnog poziva?next_file. Kao rezultat, dobijamo kreten kao:

inurl:"img/main.cgi?next_file"

Osim kamera, na sličan način postoje i medijski serveri koji su otvoreni za svakoga i svakoga. Ovo posebno važi za Twonky servere koje proizvodi Lynx Technology. Imaju vrlo prepoznatljivo ime i podrazumevani port 9000.

Za jasnije rezultate pretrage, bolje je naznačiti broj porta u URL-u i isključiti ga iz tekstualnog dijela web stranica. Zahtjev ima formu

intitle:"twonky server" inurl:"9000" -intext:"9000"

Videoteka po godinama

Tipično, Twonky server je ogromna biblioteka medija koja dijeli sadržaj putem UPnP-a. Autorizacija za njih je često onemogućena „zbog pogodnosti“.

Vrata za traženje ranjivosti

Veliki podaci su sada popularna riječ: vjeruje se da će, ako dodate velike podatke bilo čemu, magično početi bolje funkcionirati. U stvarnosti, postoji vrlo malo pravih stručnjaka za ovu temu, a uz zadanu konfiguraciju, veliki podaci dovode do velikih ranjivosti.

Hadoop je jedan od najjednostavnijih načina da se kompromituje tera-, pa čak i petabajt podataka. Ova platforma otvorenog koda sadrži dobro poznata zaglavlja, brojeve portova i servisne stranice koje olakšavaju pronalaženje čvorova kojima upravlja.

intitle:"Informacije o nazivu" I inurl:":50070/dfshealth.html"

Big Data? Velike ranjivosti!

Sa ovim konkatenacionim upitom dobijamo rezultate pretrage sa listom ranjivih sistema zasnovanih na Hadoop-u. Možete pretraživati HDFS sistem datoteka direktno iz vašeg pretraživača i preuzeti bilo koju datoteku.

Google Dorks je moćan alat za bilo koji tester penetracije, za koji bi trebao znati ne samo stručnjak za sigurnost informacija, već i obični korisnik mreže.

Ovo eliminiše greške koje se nazivaju „duplikat sadržaja“. Duplikat sadržaja znači da se sličan sadržaj pojavljuje na više mjesta (URL-ova) na internetu. Kao rezultat toga, tražilice ne znaju koji URL prikazati u rezultatima pretraživanja. Ovo može naštetiti rangiranju web stranice. Problem postaje ozbiljniji kada ljudi počnu povezivati različite verzije sadržaja. U ovom članku ćemo govoriti o razlozima dupliranja sadržaja i pronaći rješenja za svaki od njih.

Zamislite da ste na raskrsnici i putokazi koji upućuju u dva različita smjera ka istom konačnom odredištu: kojim putem da krenete? A ako idete u "najgorem" smjeru, kraj staze se također može malo promijeniti. Kao čitaocu, nije vas briga: dobili ste sadržaj koji ste tražili. Ali tražilica mora odabrati koju će prikazati u rezultatima pretraživanja, jer ne bi trebala dvaput prikazati isti sadržaj.

Recimo da se vaš članak o "ključnoj riječi x" pojavljuje na http://www.example.com/keyword-x/, a potpuno isti sadržaj se pojavljuje na http://www.example.com/article-category/keyword-x / . To se dešava u mnogim modernim sistemima za upravljanje sadržajem (CMS). Vaš članak je pokupilo nekoliko blogera, neki se povezuju na prvi URL, a drugi na drugi URL. Ovaj duplirani sadržaj predstavlja problem za vaše vlasništvo na mreži jer veze istovremeno oglašavaju različite URL-ove. Ako su svi povezani na isti URL, vaš rang u prvih 10 za “ključnu riječ x” bio bi mnogo veći.

1. Razlozi za dupliranje sadržaja

Postoji mnogo razloga koji uzrokuju dupliranje sadržaja. Većina njih su tehničke prirode: nije često da osoba odluči objaviti isti sadržaj na dva različita mjesta bez davanja zasluga za originalni izvor. Međutim, tehnički razlozi su brojni. Ovo se dešava uglavnom zato što programeri ne razmišljaju kao pretraživač ili korisnik, a kamoli mreža pretraživača, oni razmišljaju kao programeri. Šta je sa gornjim člankom koji se pojavljuje na http://www.example.com/keyword-x/ i http://www.example.com/article-category/keyword-x/? Ako pitate programera, on će reći da postoji.

Hajde da pogledamo kako da identifikujemo duplirani sadržaj na vašoj veb lokaciji, objasnimo zašto i učinimo sve što možemo da ga eliminišemo.

1.1. Nerazumijevanje značenja URL-ova

Programer jednostavno govori drugačiji jezik. Možete vidjeti da je cijeli sajt vjerovatno opremljen sistemom baze podataka. Postoji samo jedan članak u ovoj bazi podataka, softver web stranice jednostavno vam omogućava da pronađete isti članak u bazi podataka preko više URL-ova. To je zato što je, u očima programera, jedinstveni identifikator za ovaj članak ID članka koji se nalazi u bazi podataka, a ne URL. Međutim, za tražilicu, URL je jedinstveni identifikator za dio sadržaja. Ako ovo objasnite programeru, on će vidjeti problem. A nakon što pročitate ovaj članak, moći ćete mu odmah pružiti rješenje.

1.2. ID-ovi sesije posjetitelja

Kada pratite posjetioce i pružite mogućnost spremanja artikala koje žele kupiti u košaricu za kupovinu, dajete im sesiju. Sesija je u osnovi kratka istorija onoga što je posetilac uradio na vašoj veb lokaciji i može sadržati stvari kao što su artikli u korpi za kupovinu. Da biste sačuvali sesiju posjetitelja koji se kreće s jedne stranice na drugu, morate negdje pohraniti jedinstveni identifikator za ovu sesiju, takozvani identifikator sesije. Najčešće rješenje je da to učinite pomoću kolačića. Međutim, pretraživači uglavnom ne pohranjuju kolačiće.

Neki sistemi se vraćaju na korištenje ID-ova sesije u URL-u. To znači da svaki interni link na web stranici dobiva ovaj ID sesije pridodat URL-u, a pošto je ovaj ID sesije jedinstven za tu sesiju, kreira novi URL i tako duplicira sadržaj.

1.3. Parametri URL-a koji se koriste za praćenje i sortiranje

Drugi razlog za duplikat sadržaja je korištenje parametara URL-a koji ne mijenjaju sadržaj stranice, kao što su veze za praćenje. Vidite, http://www.example.com/keyword-x/ i http://www.example.com/keyword-x/?source=rss zapravo nisu isti URL za pretraživač. Ovo poslednje vam može omogućiti da pratite iz kojih izvora dolaze vaši posetioci, ali vam takođe može otežati rangiranje. Veoma neželjena nuspojava!

Naravno, ovo nije samo praćenje parametara, radi se o svakom parametru koji možete dodati URL-u koji ne mijenja vitalni dio sadržaja. Ova opcija je za "promijeni sortiranje prema skupu proizvoda" ili "prikaži drugu bočnu traku" - što sve uzrokuje dupliranje sadržaja.

1.4. Parsiranje i sindikacija sadržaja

Većina uzroka dupliranja sadržaja su vaši ili barem uzrokovani vašom web lokacijom kada druge web stranice koriste vaš sadržaj sa ili bez vašeg pristanka. Ne povezuju se uvijek s vašim originalnim člankom, tako da ga tražilica ne "dobije" i morate imati posla s još jednom verzijom istog članka. Što vaša stranica postaje popularnija, to ćete je sve češće grebati, proširujući ovaj problem sve više i više.

1.5. Redoslijed parametara

Drugi uobičajeni razlog je taj što CMS ne koristi lijepe i čiste URL-ove, već URL-ove poput /id=1&cat=2 gdje se ID odnosi na članak, a mačka na kategoriju. URL/? Cat = 2 & id = 1 će proizvesti iste rezultate na većini motora sajtova, ali su oni zapravo potpuno drugačiji na pretraživaču.

1.6. Paginacija komentara

U mom omiljenom WordPress-u, kao iu nekim drugim sistemima, moguće je paginirati komentare. Ovo rezultira duplim sadržajem u URL-u članka i URL-u članka + /komentar-stranica-1/, /komentar-stranica-2/, itd.

1.7. verzija za štampanje

Ako vaš sistem za upravljanje sadržajem kreira stranice pogodne za štampanje i povežete ih sa svojim stranicama sa člancima, u većini slučajeva Google će ih pronaći osim ako ih izričito ne blokirate. Koju verziju će Google prikazati? Onaj koji je pun oglasa i perifernog sadržaja ili onaj koji sadrži samo vaš članak?

1.8. sa WWW i bez WWW

Jedna od starih situacija: domen sa WWW-om i bez WWW-a, dupliranje sadržaja, u slučaju kada su dostupne obje verzije vašeg sajta. Još jedna manje uobičajena situacija koja postoji je: http i https Duplikat sadržaja je kada se isti sadržaj šalje na obje adrese.

2. Konceptualno rješenje: “kanonski” URL

Kao što je gore definirano, imati više URL-ova koji upućuju na isti sadržaj predstavlja problem, ali problem koji se može riješiti. Osoba koja radi za jednu publikaciju obično će vam moći lako reći koji bi trebao biti "ispravan" URL za određeni članak. Ali ono što je smiješno je to što ponekad kada pitate tri osobe u istoj kompaniji, oni daju tri različita odgovora...

Ovo je problem koji u takvim slučajevima zahtijeva obavezno rješenje, jer može postojati samo jedna konačna adresa (URL). Ovaj "ispravan" URL pretraživač treba da odredi kao kanonski URL.

Ironična nota

Kanonski je termin koji potiče iz rimokatoličke tradicije, gdje je spisak svetih knjiga kreiran i prihvaćen kao autentičan. Nazvana su kanonskim jevanđeljima Novog zavjeta. A ironija je sljedeća: Rimokatoličkoj crkvi je trebalo oko 300 godina i mnogo bitaka da dođe do ove kanonske liste, a na kraju su odabrali 4 verzije iste priče...

3. Kako pronaći duplikat sadržaja?

Možda ne znate da li imate duplirani sadržaj na svojoj web lokaciji. Evo nekoliko načina da saznate:

3.1. Google Webmaster Tools

Google Webmaster Tool je odličan alat za prepoznavanje dupliciranog sadržaja. Ako odete na Google Webmaster Tools za svoju web lokaciju, pogledajte odjeljak Izgled u pretraživanju HTML optimizacije i vidjet ćete sljedeće:

Problem je u tome što ako imate članak sličan članku o "ključnoj riječi X" i pojavljuje se u dvije kategorije, naslovi mogu biti različiti. To mogu biti, na primjer, "Ključna riječ X - Kategorija X - Primjer stranice" i "Ključna riječ X - Kategorija Y - Primjer web mjesta". Google neće odabrati ove naslove kao duplikate, ali ih možete pronaći pretraživanjem.

3.2. Potražite naslove ili isječke

Ima ih nekoliko operatori pretraživanja, koji su vrlo korisni za ovakve slučajeve. Ako želite pronaći sve URL-ove na vašoj web lokaciji koji sadrže vaš članak s ključnom riječi X, unesite sljedeći izraz za pretraživanje u Google:

Site:example.com intitle:"Ključna riječ X"

Google će vam tada pokazati sve stranice example.com koje sadrže tu ključnu riječ. Što ste konkretniji u vezi sa ovim dijelom naslova, lakše ćete ukloniti duple sadržaje. Istu metodu možete koristiti za identifikaciju dupliciranog sadržaja na Internetu. Recimo da je puni naslov vašeg članka "Ključna riječ X - Zašto je cool", tražili ste: Naslov: "Ključna riječ X - Zašto je cool"

Google će vam dati sve stranice koje odgovaraju tom imenu. Ponekad je vredno tražiti jednu ili dvije pune rečenice iz vašeg članka, jer neki parseri mogu promijeniti naslov.

4. Praktična rješenja za umnožavanje sadržaja

Nakon što odlučite koji je URL kanonski URL za vaš sadržaj, morate započeti proces kanokalizacije. To u osnovi znači da moramo reći tražilici o kanonskoj verziji stranice i pustiti je da je pronađe što je prije moguće.

Postoje četiri metode rješenja, prema željenom redoslijedu:

Nemojte kreirati duple sadržaje;
Preusmjerite duplirani sadržaj na kanonski URL;
Dodajte kanonski element veze na duplikat stranice;
Dodajte HTML veze sa duplirane stranice na kanonsku stranicu.

4.1. Kako izbjeći dupliranje sadržaja?

Neke od gore navedenih grešaka duplikata sadržaja imaju vrlo jednostavne popravke:

Koristite ID-ove sesije u svojim URL-ovima? Često se mogu jednostavno isključiti u postavkama vašeg sistema.
Imate li duplikate stranica za štampanje? Ovo je potpuno nepotrebno: samo trebate koristiti listu stilova ispisa.
Koristite paginaciju komentara u WordPressu? Ovu funkciju samo treba onemogućiti (u postavkama „diskusija“) na 99% stranica.
URL parametri u drugom redoslijedu? Recite svom programeru da kreira skriptu koja će omogućiti da se parametri koriste istim redoslijedom.
Problemi sa praćenjem linkova? U većini slučajeva možete koristiti praćenje kampanje zasnovano na hash umjesto praćenja kampanje temeljeno na parametrima.
Dvije verzije stranice sa WWW i bez WWW? Odaberite jednu opciju i držite se nje, preusmjeravajući jednu na drugu. Također možete odabrati da koristite Google Webmaster Tools, ali ćete morati zatražiti obje verzije naziva domene.

Ako vaš problem nije lako riješen, možda bi bilo vrijedno uložiti sve napore kako biste izbjegli dupliranje sadržaja. Ovo je definitivno najbolje rješenje problema.

4.2. 301 preusmjeravanje dupliciranog sadržaja

U nekim slučajevima nije moguće u potpunosti spriječiti sistem koji koristite da generiše pogrešne URL-ove za sadržaj, ali ponekad se oni mogu preusmjeriti. Imajte ovo na umu kada razgovarate sa programerima. Također, ako se uopće rješavate nekih problema s dupliranim sadržajem, uvjerite se da preusmjeravate sve stare duplirane URL-ove sadržaja na njihove odgovarajuće kanonske URL-ove.

4.3. Korištenje rel="canonical" linkova

Ponekad ne postoji način da se riješite duple verzije članka, ali znate da je to pogrešan URL. Za ovaj konkretan problem, pretraživači su uveli kanonski element linka. Objavljeno je u rubrici Vaš sajt i izgleda ovako:

href="http://example.com/wordpress/seo-

U poglavlju kanonski link postavljate ispravan kanonski URL za vaš članak. Kada Google (ili bilo koji drugi pretraživač koji ga podržava) pronađe ovaj element veze, on izvodi automatsko meko preusmjeravanje: prosljeđivanje većine vrijednosti veze koju je prikupila ta stranica na vašu kanonsku stranicu.

Ovaj proces je malo sporiji od 301 preusmjeravanja koje je pominjao Googleov John Mueller koji možete učiniti, što bi bilo mnogo bolje.

4.4. Povratak na originalni sadržaj

Ako ne možete dovršiti bilo koji od gornjih koraka, to može biti zato što nemate kontrolu nad particijom stranica na kojoj se prikazuje vaš sadržaj, dodavanje veze na originalni članak na vrhu ili dnu članka je uvijek dobra ideja. Ovo bi moglo biti ono što želite učiniti u svom RSS feedu: dodajte link na članak u njemu. Ako Google naiđe na nekoliko veza koje upućuju na vaš članak, uskoro će shvatiti da je ovo stvarna kanonska verzija članka.

5. Zaključak: Duplicirani sadržaj se može ispraviti i treba ga ispraviti!

Duplicirani sadržaji su posvuda. Ovo je proces koji morate stalno pratiti. Ako sve ispravite na vrijeme, nagrada će biti brojna. Vaš kvalitetan sadržaj može naglo skočiti na rang listi jednostavnim uklanjanjem dupliciranog sadržaja na vašoj web stranici. Naravno, ako vam je potrebna pomoć da identifikujete ove probleme, pomognete svojim programerima da pronađu rješenja za probleme sa dupliranim sadržajem, ili čak riješe ove probleme umjesto vas, uvijek možete naručiti

Na našoj web stranici sadržaj je podijeljen na sljedeće vrste: komentari, vijesti, postovi (redovni i analitički), pitanja, odgovori (poseban slučaj komentara), prognoze.

Svaka od ovih vrsta sadržaja ima određenu težinu. Za komentare, težina je 1, za postove - 1 (za obične) i 2 (za analitičke), za pitanja - 1, za odgovore - 2. To jest, ako korisnik objavi jedinicu nekog sadržaja, onda mu se rejting povećava po težini ovog sadržaja.

Takođe se uzima u obzir:

Za postove - broj postova i komentara drugih ljudi na njega. Broj pregleda se množi sa koeficijentom na kvadrat i dodaje ocjeni. Broj komentara se množi sa koeficijentom i dodaje ocjeni. Koeficijent je sada 0,1.
Za pitanja, broj pregleda je isti kao i broj pregleda posta.
Ocjena prognoza. Svaka prognoza ima tačnost. Računa se na dan za koji je data prognoza. Da bismo izračunali rejting prognoze, izračunavamo prosječnu tačnost svih prognoza analitičara. Ako je tačnost prognoze veća od prosjeka (ili veća od 60, ako je prosječna tačnost veća od 60%), tada se ocjeni odgovarajućeg korisnika dodaje tačnost njegove prognoze podijeljena sa 10. Ako je tačnost prognoze niže, onda se jedan dodaje na ocjenu korisnika.

Zatim se izračunava pesimizacija sadržaja, koja zavisi od prirodnog logaritma broja dana koji su prošli od objavljivanja sadržaja. Ova vrijednost se izračunava za svaki pojedinačni dio sadržaja. Shodno tome, ocjena korisnika uzima u obzir pesimizaciju.

Ali to nije sve. Korisnici imaju kazne. Ako je korisnik zlonamjerni spamer ili piše sve vrste gluposti, onda administracija može izbrisati njegove "radove", za koje se naplaćuju kazne. Sada je kazna 10 jedinica. Takođe vremenom postaje pesimističan: dajemo korisniku priliku da se poboljša.

Pesimizacija = zavisnost od prirodnog logaritma broja dana koji su prošli od objavljivanja sadržaja (računa se za svaki pojedinačni sadržaj)

Šta može biti jednostavnije od Instagrama? Beskrajni feed fotografija, komentara, lajkova, pretplatnika - sve je to već postalo vrlo jak dio naših života, ali ne zna svaki korisnik za sve mogućnosti koje mu usluga nudi. Ovdje u iGuides-u prikupili smo neke zanimljive činjenice o Instagramu koje će vam sigurno biti korisne.

Započinjanje razgovora je jedna od najkorisnijih funkcija na Instagramu - mogućnost sakrivanja fotografija na kojima ste označeni. Sigurno svi znaju da na profilu korisnika možete vidjeti ne samo slike koje je objavio, već i fotografije na kojima su ga drugi ljudi označili. Ponekad su to zaista dobri trenuci, ali ponekad se nađete tamo sa svojim najglupljim izrazom lica, upitnom fotografijom usred žurke ili tokom drugih rizičnih ili kompromitujućih situacija. Ako zaista želite spriječiti druge ljude da vide određene fotografije, morate otvoriti neželjenu fotografiju i kliknuti na svoje ime. U iskačućem prozoru možete onemogućiti opciju „Sačuvaj u svoje fotografije“ ili ukloniti oznaku.

2. Sakrijte filtere koji vam se ne sviđaju

Većina čak i donekle naprednih mobilnih fotografa radije koristi aplikacije za obradu fotografija trećih strana, kao što je VSCO Cam. Međutim, u impresivnom setu standardnih Instagram filtera vjerovatno bi trebali biti favoriti koje želite s vremena na vrijeme koristiti. Da biste malo olakšali navigaciju i povećali brzinu obrade fotografija, trebali biste skrolovati kroz listu filtera do kraja, pronaći dugme Upravljaj i onemogućiti nepotrebne. Unatoč prisutnosti takve mogućnosti, neki korisnici stalno traže dva ili tri omiljena filtera između ostalih, ali ne onemogućuju dodatne.

3. Pogledajte sve fotografije koje vam se sviđaju

Dešava se da vam se fotografija zaista sviđa i želite da je pokažete prijateljima. Problem je u tome što ako imate veliki broj pretplata, skrolovanje kroz feed do željenog trenutka u prošlosti može biti veoma teško. Odjeljak sa svim fotografijama koje volite dolazi u pomoć, međutim, programeri Instagrama su ga sakrili na takav način da ne znaju svi za postojanje ove funkcije. Za pregled „lajkova“ potrebno je da odete na svoj profil, zatim idite na Postavke i pronađete stavku „Objave koje su vam se svidjele“. Da sam dizajner interfejsa, našao bih istaknutije mesto za to - ovo je popularna funkcija!

4. Pažljivo pratite publikacije vaših omiljenih naloga

Aktivni korisnici Instagrama pokreću aplikaciju nekoliko puta dnevno kako bi vidjeli ažuriranje feeda, podijelili nekoliko desetina lajkova i napisali komentar ili dva. Ali sve je to rutina. Ali šta ako imate nekoliko profila koje toliko volite da nikada ne želite da propustite njihove objave? Da biste to učinili, možete otići na račune koji su vam najzanimljiviji, otvoriti kontekstne menije na vrhu ekrana i uključiti obavijesti o novim publikacijama. Tako će vam Instagram aplikacija slati ne samo informacije za narcizam o novim lajkovima, komentarima i pretplatnicima, već i informacije o pojavi novih fotografija na odabranim nalozima.

Dešava se da malo ljudi ozbiljno shvata funkciju Direct na Instagramu. Neki ljudi misle da je to sve ograničeno na mogućnost slanja jedne fotografije jednoj osobi, drugi nikada nisu posjetili odgovarajuću karticu. Zapravo radi malo drugačije. Možete objaviti fotografiju putem Instagram Directa za ograničen krug ljudi, i dalje skupljati lajkove i komentare, ali fotografija neće biti dostupna cijeloj publici servisa. A broj prijatelja - da li će to biti jedna osoba ili više - izaberite sami. Osim toga, sličan trik se može izvesti sa bilo kojom fotografijom koja vam se sviđa sa tuđeg profila. Da biste to učinili, pored dugmadi za sviđanje i komentare nalazi se strelica za preusmjeravanje fotografije putem Instagram Directa na jednog ili više prijatelja. Probajte, zgodno je.

6. Pogledajte Instagram Feed na iPadu

Postoje desetine nezvaničnih Instagram feed aplikacija dostupnih za iPad, tako da postoji nešto za svakoga. Savjetujemo vam da obratite pažnju na minimalistički Flow sa stilskim sučeljem i odsustvom suvišnih funkcija. Osim toga, možete ga besplatno preuzeti i trošiti novac samo ako trebate dodati nekoliko računa, želite dobiti promjenu dnevne i noćne teme, kao i neke druge opcione funkcije.

7. Pogledajte Instagram Feed na Macu

Šta učiniti ako s vremena na vrijeme poželite da skrolujete kroz svoj Instagram feed dok radite za računarom, ali ne želite da vas svaki put ometa pametni telefon ili tablet? Za početak možete koristiti verziju usluge preglednika, ali postoji bolji način - aplikacija Photoflow za OS X. Njegov interfejs podseća na Twitter klijent ili slične Mac aplikacije. Što se tiče funkcionalnosti, postoji podrška za više naloga, obavještenja, pretraživanje po ljudima i hashtagovima i tako dalje. Jedini problem je što vam Photoflow ne dozvoljava postavljanje slika.

8. Objavite nepristojne fotografije

Mobilna aplikacija Instagram u App Storeu ima dobnu ocjenu 12+, zbog čega fotografije koje prelaze dozvoljeno nestaju prilično brzo nakon objavljivanja. Gole ženske grudi bile su među zabranama objavljivanja, što je izazvalo veliko zgražanje korisnika. Ono što je bitno je da je više negodovanja bilo među ženskom nego muškom publikom. Čini se da se problem ne može riješiti, jer Instagram programeri vjerojatno neće htjeti odsjeći ogromnu publiku mladih korisnika i promijeniti dobnu ocjenu na 17+. Međutim, može se pojaviti neki izlaz iz situacije. Novinari izvještavaju da uprava foto servisa trenutno razgovara o mogućnosti izdavanja dodatne aplikacije, koja će imati stroža starosna ograničenja za preuzimanje s app storea, ali će omogućiti mogućnost objavljivanja i pregleda fotografija sa mnogo više sadržaja za odrasle bez straha njihovog brisanja ili blokiranja naloga. Kevin Systrom, suosnivač i šef servisa u vlasništvu Facebooka, napomenuo je da je u ovom trenutku ovo samo ideja i da kompanija ne planira da je počne implementirati.

Recenzije, recenzije i ocjene objavljene na raznim web stranicama imaju veliki utjecaj na naše dnevne izbore. Na primjer, ako ćemo ići u kino, pretražimo internet za recenzije novih filmova. Kupovina nove knjige, odlazak u restoran, učlanjenje u sportski klub ili fitnes centar - recenzije nam opet pomažu.

Primeri se mogu navoditi beskonačno, ali već razumete na šta mislim: mišljenja objavljena na internetu kontrolišu mase - tako funkcioniše život u 21. veku. Sve što možemo učiniti je prihvatiti ovo i koristiti ga u vlastitu korist na našoj web stranici.

Prednosti korištenja recenzija i ocjena na vašoj web stranici

Kada ljudi razmišljaju o ocjenama i recenzijama, često pomisle na stranice poput Amazona ili Yelpa! Stoga postoji mišljenje da ocjene i recenzije korisnika mogu samo pomoći u promociji web stranica ovog tipa. Međutim, gotovo svaka stranica može koristiti ocjene i recenzije u svom radu.

Blogovi

Bez obzira o čemu pišete na svom blogu, vjerovatno će postojati nekoliko postova koji recenziraju određeni proizvod ili uslugu. I iako se nećete fokusirati na recenzije proizvoda i diskusije, možda ćete ipak smatrati nešto poput sistema ocjenjivanja korisnim.

Postoje dodaci koji vam mogu pomoći da napravite koncentriranu verziju svoje recenzije i postavite je na najgledanije mjesto na stranici. Ovo je korisno iz nekoliko razloga.

Jeste li znali da je percepcija prosječnog korisnika Interneta ograničena na isti broj objekata kao i percepcija primitivnog stvorenja poput zlatne ribice? Avaj, ovo je istina.

Ljudi obično posjećuju web stranice opušteno, dijagonalno pregledavaju stranice i zatvaraju ih ako im neki svijetli predmet ne privuče pažnju. Ali ako možete zaustaviti pogled prosječnog surfera makar na sekundu, smatrajte se čitateljem.

Sažetak recenzije je odličan način da to učinite.

Vi kreirate mini verziju svog posta, svodeći cijelu poentu na nekoliko glavnih tačaka. Ovu informaciju posjetitelj bi trebao apsorbirati gotovo trenutno i potaknuti ga da pročita punu verziju, dalje razmišljanje i, eventualno, kupovinu proizvoda koji opisujete. I sve je to na obostrano zadovoljstvo.

Mali posao

Svi poslovni ljudi odavno cijene prednosti recenzija i recenzija objavljenih na društvenim mrežama i blogovima. Ali što je s objavljivanjem ovih materijala na vlastitoj web stranici?

Kao što smo ranije rekli, recenzije pomažu potrošačima da odaberu proizvode i usluge. Vlasnici malih preduzeća često koriste moć velikih društvenih sajtova da privuku posetioce na svoje stranice.

Ali u isto vrijeme, često zaboravljaju da neki posjetitelji dolaze na njihovu stranicu ne s blogova i društvenih mreža, već direktno iz tražilica. A ako ne mogu pronaći recenzije i ocjene na vašoj web lokaciji, onda biste mogli izgubiti značajan udio konverzija.

Postoji mnogo dodataka koji omogućavaju posjetiteljima da podijele svoje mišljenje o vašem poslovanju direktno na vašoj web stranici, a mnogi od njih imaju mehanizme moderiranja prilagođene korisniku, za razliku od Yelpa! ili Google+, gdje najčešće ne možete izabrati koje mišljenje želite prikazati, a koje ne.

Nije važno da li se vaše poslovanje zasniva na online prodaji ili je fokusirano van mreže - recenzije i recenzije će dodati kompletnost vašoj web stranici i pomoći vam da steknete lojalne kupce.

WordPress dodaci za recenzije i ocjene

Predstavljamo listu najboljih dodataka, po našem mišljenju, dizajniranih za pregled i ocjenjivanje. Svi ovi dodaci su trenutno podržani i ažurirani.

Njihove funkcije se uglavnom poklapaju, ali svaka ima neku karakterističnu osobinu. Pružajući vam tako veliki izbor, nadamo se da će svako od vas pronaći upravo ono što vam treba.

WeReview – Kreator stranica za pregled WordPress-a

Iako naziv ovog proizvoda sadrži riječi " web builder" je zapravo dodatak za WordPress. Ovaj dodatak ima svoj tip objave i kratke kodove za izgradnju estetski ugodne i lako prilagodljive stranice za pregled.

Prema riječima autora dodatka, on je kompatibilan sa bilo kojom WordPress temom, tako da nećete naići na probleme prilikom implementacije u već radnu stranicu. Nakon instaliranja i aktivacije dodatka, nova stavka će se pojaviti na WordPress admin panelu: “ Recenzije» (« Recenzije»):

Da dodate recenziju, odaberite " Dodaj novi» (« Stvoriti") u novom meniju i unesite svoje podatke o recenziji u obrazac koji se otvori. Ovaj proces je na mnogo načina sličan kreiranju jednostavne objave, ali rezultat će više ličiti na recenziju nego da koristite običan uređivač postova:

Kao što možete vidjeti, stvara impresivnu stranicu s vrlo vidljivim gumbima za akciju za trenutnu konverziju. Jednostavno, ali moćno! Odličan izbor za one koji žele odmah integrirati recenzije u svoju web stranicu.

Polldaddy Ankete i ocjeneP

Pomoću ovog dodatka možete ugraditi ankete, recenzije i ocjene direktno sa Polldaddyja u svoju WordPress stranicu.

Dodatak je kreirao tim koji je pružio visoku kvalitetu i odličnu podršku. Samo imajte na umu da vam je potreban račun na Polldaddy ili WordPress.com da bi to funkcioniralo. Funkcionalnost i fleksibilnost ovog dodatka je zaista impresivna.

(Kreiranje ankete sa izborom stila za prikaz na vašem blogu)

Nakon instalacije i aktivacije, ne zaboravite otići ili se registrirati na Polldaddy i tamo dobiti svoj API ključ. Kopirajte ključ, a zatim se vratite na admin panel svoje WordPress stranice, odaberite " Postavke» (« Postavke") i zalijepite ključ u " Ankete» (« Ankete"). Vaš dodatak je sada potpuno funkcionalan.

U meniju administracijske ploče primijetit ćete novu stavku: “ Povratne informacije» (« Povratne informacije"). Odabirom ove stavke dobit ćete obrazac za kreiranje ankete ili ocjene. Možete dodati ocjenu bilo kojoj objavi, pa čak i prikazati je direktno ispod naslova.

I ankete i ocjene su korisne ako želite jednostavne, ali učinkovite metode dobivanja povratnih informacija od posjetitelja. Ako je ovo ono što tražite, isprobajte Polldaddy Polls & Ratings.

Google Places Reviews Lite

Ako ste popularni i želite da to odrazite na svojoj web lokaciji, ovaj dodatak je napravljen za vas.

(Odaberite tamnu ili svijetlu temu)

Dodatak Google Places Reviews od vas traži informacije tako što ćete se prijaviti pomoću ključa.

Informacije se prikazuju u posebnom widgetu, koji ima tri teme u boji za potpuniju integraciju u vašu web stranicu. Ovaj dodatak će vam pomoći da prikažete mišljenje vaše publike o vama bez prisiljavanja posjetitelja stranice da pišu recenzije ili daju ocjene.

Ovaj dodatak je definitivno jedan od najzanimljivijih dodataka za ocjenjivanje u WordPress direktoriju. Za razliku od velike većine dodataka, koji vam omogućavaju da postavite ocjenu u objavu, koju je kreirao autor objave ili preuzet iz bilo kojeg izvora, on daje posjetiteljima vaše stranice priliku da ocijene vašu publikaciju “ zvjezdani" sistem:

Ovaj dodatak ima i druge zanimljive karakteristike. Na primjer, on podržava. To znači da će Google indeksirati rang vašeg posta i prikazati ga u rezultatima pretraživanja:

(Primjer korištenja bogatih isječaka u Google rezultatima)

Dodatak vam omogućava da prilagodite broj " zvijezde" koji se koristi u procjeni. Uključen je i poseban widget za prikaz linkova do postova s najvišim ocjenama u zasebnom bloku vaše stranice.

Iako ste možda oprezni s idejom da dopustite bilo kome na mreži da ocijeni vaš blog, to definitivno ima svoje prednosti.

Ovakav sistem ocjenjivanja omogućit će vam da pratite mišljenja svojih posjetitelja, odredite šta im se sviđa na vašoj web-lokaciji, a šta ne, i na koje teme trebate usmjeriti svoje pisanje da biste postali popularniji. Štaviše, visok rang će vam pomoći da privučete promet sa Googlea.

Ovaj dodatak vam također omogućava da ocijenite publikaciju u " zvijezde" Ali, za razliku od toga, ovaj dodatak daje pravo procjenjivanja publikacija ne svim posjetiteljima, već samo autoru:

Bilo da želite ocijeniti temu svoje objave ili ocijeniti samu objavu, dodatak za ocjenu objave autora će vam se svidjeti u oba slučaja. Možete odabrati gdje će se prikazati ocjena:

u publikacijama ili na stranicama;
na vrhu publikacije;
u podnožju publikacije;
bilo gdje u publikaciji koristeći kratku šifru.

Nakon instalacije i konfiguracije, dodatak će prikazati metabox u svakoj publikaciji sa mogućnošću da joj daju ocjenu (od 1 do 5 " zvijezde"). Ne treba vam ocjena vaše objave? Samo nemojte to stavljati, i neće biti prikazane zvjezdice u korisničkom dijelu stranice.

Kao što vidite, ideja dodatka je prilično jednostavna, tako da ima nekoliko opcija. Ali ako vam nisu potrebne druge opcije prilagođavanja, možda ćete preferirati ovaj dodatak zbog njegove jednostavnosti.

Ovaj dodatak radi upravo ono što mu ime kaže: omogućava ljudima da pregledaju objave na stranicama na vašoj web lokaciji:

Omogućava korisnicima da kreiraju ocijenjene recenzije slične onima koje se nalaze na stranicama poput Amazona. Ali to nije sve.

Ako posjedujete bilo koju tvrtku i želite da omogućite svojim klijentima da procijene njegov učinak na vašoj web stranici, možete koristiti ovaj dodatak. Budući da je unos posjetitelja moderiran, možete odabrati koje recenzije želite prikazati, a koje sakriti.

Unatoč naprednoj funkcionalnosti, kod dodatka je vrlo kompaktan, što ovaj besplatni dodatak čini posebno atraktivnim.

WP pregled proizvoda Lite

Ovaj dodatak će vam omogućiti da postavite recenziju bilo kojeg proizvoda unutar vaše publikacije na najjednostavniji način, bez korištenja kratkih kodova:

(Primjer korištenja WP Product Review u vašoj publikaciji)

Dodatak ima funkciju unosa mini verzije recenzije, simboličnog prikaza prednosti i nedostataka proizvoda koji se recenzira, te prikazivanja promotivnih linkova sa uvoznim cijenama sa web stranice prodavača:

(Krajnji rezultat korištenja WP Product Review)

Sve opcije fonta i gumba u WP pregledu proizvoda mogu se promijeniti kako bi se ovaj dodatak na najbolji način integrirao u vašu web lokaciju.

Ovaj dodatak također podržava ono što daje kredibilitet linkovima do vaše stranice u rezultatima pretraživanja. Ovo je jedan od mojih omiljenih dodataka, ne samo zato što je besplatan.

Taqyeem

Kao što vidite, Taqyeem vam omogućava da umetnete odlomak iz recenzije u bilo koju od vaših publikacija. Kratka verzija recenzije kreira se na istom mjestu kao i sama publikacija i može se postaviti bilo gdje. Recenzije se prikazuju pomoću Google Web Fontova ugrađenih u dodatak. Boje i druga svojstva widgeta Taqyeem lako se mogu prilagoditi.

Widget se može prikazati u bilo kojoj oblasti web stranice, od zaglavlja do podnožja. Dodatak takođe podržava. Ovo je proizvod koji se plaća, ali s obzirom na sve njegove karakteristike, 16 dolara uopće ne izgleda kao visoka cijena.

WP Review

Kreiran od strane programera stranice, ovaj dodatak je vrlo jednostavan kako u korištenju tako iu smislu rezultata dobivenih uz njegovu pomoć:

(Primjer korištenja opcija WP Review prilikom kreiranja objave)

Između ostalog, dodatak ovog tipa je najlakši za korištenje i podržava popularne funkcije kao što su:

Kratka verzija recenzije ističe se prilagodljivim bojama i stilom. Ovaj dodatak je izuzetno jednostavan za instalaciju i konfiguraciju, što ga čini odličnim izborom za one koji žele da ugrade moćan alat za ocjene i recenzije na svoju web stranicu, ali ne žele uranjati u dokumentaciju.

Za nešto više od 20 dolara, dobijate svaku zamislivu funkciju koju možete poželjeti u WordPress dodatku. Uz uobičajene funkcije pisanja recenzije, isticanja prednosti i nedostataka te davanja ocjena, ovaj dodatak uključuje alate za kreiranje tablica za upoređivanje koje pomažu potrošačima da izaberu pravi proizvod ili uslugu iz velikog broja mogućih opcija:

Dodatak dolazi sa 9 različitih šablona za prikaz recenzija. Štaviše, moguće je lako dizajnirati nove šablone.

Ako kreirate novu temu ili modificirate postojeću posebno za vašu web stranicu, možete joj dodati odjeljak: " za stiliziranje izlaza dodatka. Zatim možete ugraditi dodatak u bilo koje područje vaše stranice pomoću kratkih kodova ili koristiti “ Umetnite recenzije i tabele» u autorskom meniju.

Budući da je ovaj dodatak vrlo prilagodljiv, može potrajati neko vrijeme da se savlada. Stoga je autor dodatka napravio demo uživo na svojoj web stranici kako bi pomogao korisniku da razumije sve funkcije. Probajte prije kupovine!

Dodajte ovu jednostavnu, ali korisnu funkciju u područje za komentare svoje web stranice. Koristeći ovaj dodatak, dat ćete korisnicima svoje stranice priliku da ocjenjuju direktno u komentarima na objavu:

Vrlo je jednostavno: korisnik ocjenjuje objavu na skali od pet, a njegova ocjena se pojavljuje pored komentara koji je ostavio u vidu zvjezdica. Ako korisnik nije unio ocjenu, zvjezdice se ne pojavljuju.

Ovo nije baš zgodan način za procjenu da li želite tačnu cifru. Ali vrlo je vizualan i pomaže u uključivanju korisnika u diskusiju i dobijanju povratnih informacija od njih.

Author hReview je još jedan sjajan dodatak koji vam omogućava da dobijete informacije o publikaciji u formatu hReview i AggragateRating prema preporukama Schema.org za interakciju između web lokacija i semantičkog weba:

(Primjer konfiguracije plugina u admin dijelu stranice)

Ovaj dodatak je prilično jednostavan, ali pošteno obavlja svoje navedene funkcije. Ako vam treba više postavki i opcija dizajna, onda imate sreće: autor nudi proširena verzija dodatak za malu naknadu, a ova verzija ima sve od dodatnih postavki do izlaznih šablona.

Da zaključimo našu recenziju, pogledajmo jedan specifičan, nišan proizvod. omogućava vam da kreirate jednostavne, ali vizuelno privlačne recenzije knjiga:

Možete prilagoditi boju pozadine i okvir recenzije, dodati informacije o knjizi, naslovnu fotografiju i link do ove knjige u online prodavnici. Ako redovno pišete o knjigama na svom blogu, vjerovatno će vam se svidjeti ovaj dodatak.

Konačno

Ako već ne koristite nikakve posebne alate na svojoj web stranici za prikaz recenzija, recenzija, ocjena i poređenja, vrijeme je da odaberete nešto sa liste koju smo upravo pogledali. Većina dodataka koje smo testirali su besplatni za korištenje, tako da ih možete isprobati sve dok ne pronađete tačno ono što vam treba. ocjena: +23 od 26 4.42

Ovaj članak će prvenstveno biti koristan optimizatorima početnicima, jer bi napredniji već trebali znati sve o njima. Da biste ovaj članak koristili maksimalno efikasno, preporučljivo je znati tačno koje riječi treba podići na prave pozicije. Ako još niste sigurni u listu riječi ili koristite uslugu prijedloga ključnih riječi, to je malo zbunjujuće, ali možete to shvatiti.

Bitan! Budite sigurni, Google savršeno razumije da ih obični korisnici neće koristiti i da će samo stručnjaci za promociju pribjeći njihovoj pomoći. Stoga, Google može malo iskriviti date informacije

Operator naslova:

Upotreba: naslov: riječ
primjer: intitle: promocija sajta
Opis: Prilikom korištenja ovog operatera, dobit ćete listu stranica čiji naslov sadrži riječ koja vas zanima, u našem slučaju to je u cijelosti izraz „promocija stranice“. Imajte na umu da ne smije biti razmaka nakon dvotočka. Naslov stranice je važan prilikom rangiranja, stoga budite oprezni kada pišete svoje naslove. Koristeći ovu varijablu, možete procijeniti približan broj konkurenata koji također žele biti na vodećim pozicijama za ovu riječ.

Inurl operator:

Upotreba: inurl:fraza
primjer: inurl: izračunavanje troškova optimizacije za pretraživače
Opis: Ova naredba prikazuje web lokacije ili stranice koje imaju originalnu ključnu riječ u svom URL-u. Imajte na umu da ne smije biti razmaka nakon dvotočka.

Inanchor operator:

Upotreba: inanchor:phrase
primjer: inanchor:seo knjige
Opis: Korištenje ovog operatora pomoći će vam da vidite stranice koje su povezane s ključnom riječi koju koristite. Ovo je vrlo važna komanda, ali nažalost pretraživači nerado dijele ove informacije sa SEO-ovima iz očiglednih razloga. Postoje usluge, Linkscape i Majestic SEO, koje će vam pružiti ove informacije uz naknadu, ali budite sigurni, informacija je vrijedna toga.

Također, vrijedi zapamtiti da sada Google sve više obraća pažnju na “povjerenje” u stranicu, a sve manje na masu linkova. Naravno, veze su i dalje jedan od najvažnijih faktora, ali „poverenje“ igra sve značajniju ulogu.

Kombinacija dvije varijable daje dobre rezultate, na primjer intitle: promocija inanchor: promocija stranice. I šta vidimo, pretraživač će nam pokazati glavne konkurente, čiji naslov stranice sadrži riječ „promocija“ i dolazne linkove sa sidrom „promocija sajta“.

Nažalost, ova kombinacija vam ne omogućava da saznate "povjerenje" domene, što je, kao što smo već rekli, vrlo važan faktor. Na primjer, mnoge starije korporativne stranice nemaju toliko linkova kao njihovi mlađi konkurenti, ali imaju puno starih linkova, koji ove stranice povlače na vrh rezultata pretraživanja.

Operater stranice:

Upotreba: web lokacija: adresa web mjesta
primjer: stranica: www.aweb.com.ua
Opis: Ovom komandom možete vidjeti listu stranica koje je pretraživač indeksirao i za koje zna. Uglavnom se koristi za saznanje o stranicama konkurenata i njihovu analizu.

Operator keš memorije:

Upotreba: cache: adresa stranice
primjer: cache: www.aweb.com.ua
Opis: Ova naredba prikazuje “snimku” stranice od trenutka kada je robot posljednji put posjetio stranicu i općenito kako vidi sadržaj stranice. Provjerom datuma keširanja stranice možete odrediti koliko često roboti posjećuju stranicu. Što je stranica autoritativnija, roboti je češće posjećuju i, shodno tome, što je stranica manje mjerodavna (prema Guglu), to roboti rjeđe slikaju stranicu.

Keš memorija je veoma važna pri kupovini linkova. Što je datum keširanja stranice bliži datumu kupovine linka, Google pretraživač će brže indeksirati vaš link. Ponekad je bilo moguće pronaći stranice sa starošću keša od 3 mjeseca. Kupovinom linka na takvom sajtu samo ćete potrošiti novac, jer je sasvim moguće da link nikada neće biti indeksiran.

Operater linka:

Upotreba: link:url
primjer: link: www.aweb.com.ua
Opis: Operator veze: Pronalazi i prikazuje stranice koje povezuju na navedeni URL. Ovo može biti ili glavna stranica stranice ili interna stranica.

Povezani operater:

Upotreba: povezano:url
primjer: povezano: www.aweb.com.ua
Opis: Povezani operator: Vraća stranice za koje tražilica smatra da su slične navedenoj stranici. Za osobu, sve primljene stranice možda nemaju ništa slično, ali za pretraživač je to tako.

Podaci o operateru:

Upotreba: info:url
primjer: info:www.aweb.com.ua
Opis: Korišćenjem ovog operatera moći ćemo da dobijemo informacije o stranici koja je poznata pretraživaču. To može biti autor, datum objavljivanja i još mnogo toga. Osim toga, na stranici za pretraživanje, Google nudi nekoliko radnji koje može učiniti s ovom stranicom. Ili, pojednostavljeno rečeno, predložit će korištenje nekih od operatora koje smo opisali gore.

Allintitle operator:

Upotreba: allintitle:phrase
primjer: allintitle:web promocija
Opis: Ako započnemo upit za pretraživanje ovom riječju, dobit ćemo listu stranica koje imaju cijeli izraz u naslovu. Na primjer, ako pokušamo potražiti riječ allintitle:web promocija, dobit ćemo listu stranica čiji naslov spominje obje ove riječi. I ne moraju nužno ići jedan za drugim; mogu se nalaziti na različitim mjestima u zaglavlju.

Allintext operator:

Upotreba: allintext:word
primjer: allintext:optimizacija
Opis: Ovaj operator traži sve stranice koje imaju navedenu riječ u svom tekstu. Ako pokušamo koristiti allintext: aweb optimizaciju, vidjet ćemo listu stranica u čijem tekstu se pojavljuju ove riječi. Odnosno, ne cijela fraza “aweb optimizacija”, već obje riječi “optimizacija” i “aweb”.