عنوان همه پست های کاربر را هم تراز کنید. عنوان تابستان همه نشریات رتبه بندی کاربران

مدتهاست که همه به جستجوی اطلاعات در اینترنت با استفاده از موتورهای جستجو عادت کرده اند. و در حالی که افراد معمولی به دنبال محتوای غیرقابل توجه هستند، هکرها مدتهاست یاد گرفته اند که از موتورهای جستجو برای اهداف خود استفاده کنند. امروز به شما در مورد پارامترهای جستجوی گوگل خواهم گفت که با کمک آنها می توانید اطلاعات بسیار بیشتری را که از چشمان کنجکاو پنهان شده اما توسط موتور جستجوی گوگل فهرست شده است پیدا کنید.

بنابراین بیایید به نتیجه جستجوی "ivanov" نگاه کنیم.

اکنون، پرس و جو خود را کمی تغییر می دهیم و جستجو را خاص تر می کنیم. شبیه این خواهد شد:

چرا جستجو تا این حد تغییر کرده است؟ همه چیز بسیار ساده است. ما از allintext: خصیصه به معنای «همه اسناد حاوی این عبارت» و سایت: ویژگی به معنای «همه سایت‌های این زیر دامنه» استفاده کردیم. بنابراین، ما تمام اسناد زیر دامنه.gov.ru حاوی کلمه "ivanov" را پیدا کردیم، و گوگل نیازی به نشان دادن اینکه جستجو برای هر گونه املای این کلمه در حال انجام است و جستجوی ما شامل اسناد حاوی کلمه " می شود، نیست. ایوانوفسکی، "ایوانوف"، "ایوانوفسکی"، "ایوانووا" و موارد دیگر. با توجه به اینکه زیر دامنه the.gov.ru مجموعه ای از سایت های رسمی دولتی است، ما پیوندهایی به تمام سایت های دولتی حاوی اسنادی دریافت کردیم که این کلمات را در متن آنها ذکر کرده بودند. اگر جستجوی زیر را اعمال کنیم: "allintext:" Sergei Semyonovich Sobyanin "site: .gov.ru"، تمام ارجاعات به این شخص را در تمام اسناد دولتی ممکن که در محدوده جیر جیر گوگل قرار دارند دریافت خواهیم کرد.

گوگل شامل چه ویژگی های جستجویی است؟ بیایید یک جدول بدهیم:

پرس و جو جستجو	نتیجه
گوشی نوکیا	همه چیزهایی که حاوی نوکیاو تلفن
فروش یانوت بوک	هر چیزی که کلمه در بر دارد فروشیاکلمه نوت بوک
"میل لنگ"	هر چیزی که حاوی یک عبارت باشد میل لنگ
کارتریج چاپگر	حاوی کلمه چاپگر چاپگربدون حرف کارتریج
داستان اسباب بازی +2	تمامی لینک های حاوی عنوان فیلم داستان اسباب بازی 2
~ ماشین	همه پیوندهایی که کلمه را ذکر می کنند ماشینیا مترادف های آن
تعریف کنید: شستشو	تمام اطلاعات با کلمه شستشو(از جمله رودخانه)
آپارتمان ها و اتاق ها * مسکو	لینک خواهد داد آپارتمان ها و اتاق هابا ذکر کلمه مسکو
+	اضافه بنا به درخواست 978+456, پاسخ خواهد داد 978 + 456 = 1434
—	منها کردن. بنا به درخواست 978-456 ، خواهد داد 978 - 456 = 522 ، اما علاوه بر این، پیوندهایی به تمام اسناد حاوی 978-456
*	ضرب. بنا به درخواست 978*456 ، خواهد داد 978 * 456 = 445968
/	بخش. بنا به درخواست 978/456 ، خواهد داد 978 / 456 = 2.14473684 ، اما، علاوه بر این، همچنین ذکر این اعداد با هم.
% از (% از)	درصد بنا به درخواست 50٪ از 200 هرتز (یا50% از 200 هرتز)، خواهد داد 50 درصد (200 هرتز) = 100 هرتز(50% (200 هرتز) = 100 هرتز)
^	توانمندی. بنا به درخواست 4^18 ، خواهد داد 4^18 = 68719476736
قدیمی که درجدید (تبدیل)	45 درجه سانتیگراد بر حسب فارنهایتمی دهد 45 درجه سانتیگراد = 113 درجه فارنهایت
سایت:(فقط در سایت جستجو کنید)	استعلام: سایت: mts.ru "SMS و MMS-MAXI"همه چیزهایی را که با این نرخ در همه مناطق وجود دارد ارائه خواهد داد
ارتباط دادن:(ارتباط دادن)	این اپراتور به شما امکان می دهد تمام صفحاتی را که به صفحه ای که درخواست برای آن ارسال شده لینک می دهند، مشاهده کنید.
#…# (جستجوی بازه ای)	برای مثال: هارد اکسترنال 800 روبل ... 5000 روبلتمام گزینه ها را با قیمت از 800 تا 5000 روبل به شما می دهد
اطلاعات:(درخواست اطلاعات صفحه)	مثال: اطلاعات: www.facebook.comپیوندی به صفحه اطلاعات فیس بوک ارائه می دهد
مربوط:(صفحات مشابه)	مثال: مربوط:www.facebook.comپیوندهایی به شبکه های اجتماعی مختلف ارائه می دهد
حافظه پنهان:(مشاهده صفحات ذخیره شده)	صفحات سایت های ذخیره شده در کش گوگل را ارائه می دهد
نوع فایل:(نشان دهنده نوع خاصی از انواع فایل) ext:(فرمت فایل)	مثال: نوع فایل rabbits: pptپیوندی به ارائه های پاور پوینت در مورد "خرگوش" ارائه می دهد
allintitle:(جستجوی کلمات در عنوان صفحات) آلینورل:داده ها را در بدنه خود پیوندها پیدا خواهد کرد allianchor:در متن برچسب گذاری شده ، همه عنوان alliantext:در بدنه صفحات	مثال: allintitle: "nike" دویدن- همه چیز در مورد دویدن با محتوای کلمه "نایک"در هدر allintext: تاریخ انقضا شماره کارت / 2017 cvv
inurl:(جستجوی سایت هایی با کلمه مشخص شده در آدرس)	inurl: دوماهمه سایت هایی را که در آن آدرس می گوید: دوما
سایت: .edu(جستجو بر اساس دامنه / زیر دامنه)	سایت: .edu، سایت: .gov، سایت: .gov.ru،و غیره
سایت: کد کشور(محدود کردن جستجو به کشور)	سایت: .br "ریو دو ژانیرو"
در متن:(جستجوی سایت هایی با متن مشخص شده در محتوا)	مثال: متن: راز
allintext:(جستجوی سایت هایی با ذکر مکرر متن مشخص شده در محتوا)	allintext: راز- استفاده از این پارامتر در سال 2010 رسوایی ایجاد کرد. مجاز به یافتن اسناد با این مهر در وب سایت دومای فدراسیون روسیه و سایر منابع است.
کتاب(متن کتاب جستجو شده)	کتاب ارباب حلقه ها
دفترچه تلفن:(شماره تلفن)	دفترچه تلفن: شمارهبه شما کمک می کند تا سایت را با شماره مشخص شده پیدا کنید
آب و هوا:(محل)	آب و هوا: مسکوآب و هوای مسکو را نشان می دهد

اما اینها همه امکانات جستجو نیستند. در مرحله بعد، ما به یک ابزار جستجوی ویژه که با google API کار می کند نگاه خواهیم کرد. با کمک آن می توانیم جستجوی منابع مورد نیاز خود را به صورت خودکار انجام دهیم.

البته، نمی توان منبع عالی پایگاه داده هک گوگل (GHDB) (www.exploit-db.com/google-dorks) را به یاد آورد. بسیاری از googlodork های مختلف پارامترهایی را توصیف می کنند که می توانند برای جستجوی برنامه های کاربردی آسیب پذیر و اطلاعات حیاتی مورد استفاده قرار گیرند. گوگل به شما امکان می دهد هزاران و هزاران هاست با سوراخ های بزرگ پیدا کنید.

مثلا مشکل قبلی. ما یک googleork ساده "intitle:" گزارش مشکل Struts "" می نویسیم و "158000 نتیجه" دریافت می کنیم. البته، گوگل در اینجا دارای حدود 400 هاست مجزا است، اما هنوز هم این موضوع را تغییر نمی دهد - ما تقریباً 100٪ می توانیم مطمئن باشیم که RCE در آنجا وجود دارد، زیرا حالت توسعه فعال است.

حالا بیایید به طرف دیگر نگاه کنیم. در اینجا ما در حال انجام آزمایشی از یک منبع هستیم. آیا باید آن را در گوگل جستجو کنید؟ نیاز به. و شما نیاز به جمع آوری اطلاعات دارید. اما انجام آن از طریق مرورگر به هیچ وجه روش ما نیست. ما باید فرآیند را خودکار کنیم.

در واقع دو گزینه در اینجا وجود دارد. اولین مورد استفاده از ابزاری است که درخواست های کاربر را در گوگل تقلید می کند و پاسخ ها را تجزیه می کند. نکته منفی اینجاست که گوگل ربات ها را دوست ندارد و آنها را مسدود می کند (کپچا باید وارد شود). اما، با استفاده از تعداد زیادی پراکسی یا پاسخ به کپچا با "روش چینی" (یعنی به صورت دستی)، می‌توانیم اطلاعات گوگل را ادغام کنیم. مورد دوم استفاده از Google API است. او چنین ویژگی را دارد - موتور جستجوی سفارشی، که از طریق یک API ویژه قابل دسترسی است. در اینجا، فقط به صورت خودکار، می توانید اطلاعات را بدون مشکل (کپچا) دریافت کنید. اما محدودیت دیگری وجود دارد - شما مجاز به ارائه بیش از 100 درخواست در روز هستید. بیشتر - پرداخت شده (به عنوان مثال 1000 درخواست - 5 دلار). و به نظر می رسد بیش از 100 پاسخ دریافت نخواهد شد. بسته به نوع کار (عمق یا پوشش) می توانید به ترتیب یکی از گزینه ها را انتخاب کنید.

استفاده از آن آسان است، به زبان C # نوشته شده است و فقط تحت win کار می کند، می تواند هم مستقیماً با Google و هم از طریق API کار کند. این به طور بومی پایگاه داده بزرگی از گوگلودورک های مختلف (خیلی بزرگ) را ارائه می دهد و همچنین توانایی مناسبی برای مرتب سازی و صادرات نتایج در قالب های مختلف دارد. این چیزی است که شما نیاز دارید :). بنابراین، من کمی به رابط کاربری می پردازم.

Queries فقط مجموعه ای از googlodork های مختلف است. همه چیز گروه بندی نشده و قابل درک است. ما در جاهایی که لازم است جکدوها می گذاریم و او به دنبال آنها می گردد.
تنظیمات بعدی شما می توانید روش های کسب اطلاعات را انتخاب کنید. اگر چک باکس Disable scraper علامت نخورده باشد، داده‌ها با شبیه‌سازی Google (نه از طریق API) به‌دست می‌آیند. برای این روش توصیه می کنم فوراً لیست پروکسی را در تب مربوطه اضافه کنید، در غیر این صورت خیلی سریع مسدود می شود. اگر چک باکس علامت زده شود، از Google API استفاده می شود. کمی بیشتر در این مورد.
برای دسترسی به این قابلیت، به شناسه جستجوی سفارشی Google و کلید API نیاز دارید.

1. به https://www.google.com/cse/all بروید و یک موتور جستجوی جدید در آنجا ایجاد کنید. با تنظیمات، لازم نیست زیاد نگران باشید. هر نامی را می توان به قسمت Sites tosearch اضافه کرد. این قسمت تنها زمانی مهم است که در حال جستجو در سایت واقعی خود (مانند جستجوی خاص سایت) باشید. برای اهدافمان، وقتی می‌خواهیم خیلی جاها را جستجو کنیم، دیگر مهم نیست. سپس به تنظیمات موتور (ویرایش موتور جستجو) بروید.

نکته اصلی برای ما در اینجا دو چیز است. ابتدا، در تنظیمات موتور، فیلد Sites را روی جستجو در کل وب جستجو کنید اما روی سایت‌های گنجانده شده تأکید کنید. بنابراین گوگل در همه سایت ها جستجو خواهد کرد و نه تنها در سایت ما (بنابراین، نامی که ما وارد کردیم به هر حال). دوم، ما مقدار را می گیریم
از شناسه موتور جستجو - همانطور که می دانید، این شناسه موتور جستجوی سفارشی ما است. یعنی نیمی از جنگ تمام شده است.

2. به https://code.google.com/apis/console بروید. در اینجا باید سرویس Custom Search API را به ترتیب در تب Services متصل کنیم. و همچنین کلید API شخصی خود را در تب API Access دریافت کنید.

تمام شد، اکنون می توانید هر دوی این مقادیر را در تنظیمات SearchDiggity وارد کنید.
مورد مهم بعدی سایت ها، دامنه ها، محدوده IP است. محدود کردن جستجوی Google brute force در آن بسیار آسان است. اساساً از پارامتر site: گوگل استفاده می کند. بنابراین می‌توانید بلافاصله مجموعه‌ای از دامنه‌هایی را که می‌خواهید جستجو کنید مشخص کنید - بسیار راحت.

مورد آخر - Query appender، به ما امکان می دهد رشته های اضافی را هنگام جستجو تنظیم کنیم، یعنی می توانید فایل های Google را مستقیماً در آن قرار دهید.

این، به طور کلی، همه چیز است. به نظر می رسد بسیار راحت است. من همچنین می خواهم به دو ویژگی اشاره کنم. اولین مورد این است که در تنظیمات می توانید تعداد مقادیر را در پاسخ به پرس و جو (Options-Settings-Google) تا 100 افزایش دهید. و دوم - می توانید فایل را در قسمت Default Query Definition ویرایش کنید. این شامل پایگاه داده googlodorks است. بنابراین می توانید مجموعه خود را بسازید و بعداً به سرعت از آن استفاده کنید.

فیلتر کردن دیسپنسر

به طور پیش فرض، گوگل کلمات و به طور کلی هر کاراکتر وارد شده را در تمام فایل های صفحات نمایه شده جستجو می کند. می‌توانید دامنه جستجو را با دامنه سطح بالا، یک سایت خاص یا مکان دنباله مورد نظر در خود فایل‌ها محدود کنید. برای دو گزینه اول از سایت اپراتور و به دنبال آن نام دامنه یا سایت انتخاب شده استفاده می شود. در مورد سوم، مجموعه کاملی از اپراتورها به شما امکان می دهد اطلاعات را در زمینه های خدمات و ابرداده جستجو کنید. به عنوان مثال، allinurl موارد مشخص شده را در بدنه خود پیوندها، allinanchor - در متن با برچسب پیدا می کند.

< a name >

allintitle - در عنوان صفحه، allintext - در بدنه صفحات.

برای هر اپراتور یک نسخه Lite با نام کوتاهتر (بدون پیشوند all) وجود دارد. تفاوت این است که allinurl پیوندها را با همه کلمات پیدا می کند، در حالی که inurl فقط پیوندها را با اولین کلمه پیدا می کند. کلمات دوم و بعدی از پرس و جو می توانند در هر نقطه از صفحات وب ظاهر شوند. اپراتور inurl نیز از نظر معنای مشابه - سایت با دیگری متفاوت است. اولی همچنین به شما امکان می دهد هر دنباله ای از کاراکترها را در پیوند به سند جستجو شده (به عنوان مثال / cgi-bin /) پیدا کنید، که به طور گسترده برای یافتن مؤلفه هایی با آسیب پذیری های شناخته شده استفاده می شود.

بیایید آن را در عمل امتحان کنیم. فیلتر allintext را می گیریم و درخواست می کنیم لیستی از شماره کارت های اعتباری و کدهای تأیید را بازگرداند که فقط پس از دو سال منقضی می شود (یا زمانی که صاحبان آنها از تغذیه پشت سر هم همه خسته شوند).

allintext: تاریخ انقضا شماره کارت / 2017 cvv

intext: آدرس نام، شماره کارت پستی ایالت cvv2

هنگامی که در اخبار می خوانید که یک هکر جوان "به سرورهای" پنتاگون یا ناسا هک کرده و اطلاعات طبقه بندی شده را می دزدد، در بیشتر موارد ما در مورد چنین تکنیک ابتدایی استفاده از گوگل صحبت می کنیم. فرض کنید ما به لیستی از کارمندان ناسا و اطلاعات تماس آنها علاقه مند هستیم. مطمئناً چنین لیستی به صورت الکترونیکی وجود دارد. برای سهولت یا از طریق نظارت، می توان آن را در وب سایت خود سازمان نیز یافت. منطقی است که در این مورد هیچ پیوندی به آن وجود نخواهد داشت، زیرا برای استفاده داخلی در نظر گرفته شده است. چه کلماتی می تواند در چنین فایلی باشد؟
حداقل - قسمت "آدرس". آزمایش همه این مفروضات آسان است.
ما نوشتیم

inurl: nasa.gov نوع فایل: xlsx "آدرس"

و پیوندهایی به فایل هایی با لیست کارمندان دریافت کنید.

ما از بوروکراسی استفاده می کنیم

یافته های این چنینی چیز کوچک خوبی هستند. گیرایی واقعاً قوی، دانش دقیق تری از اپراتورهای Google برای مدیران وب، خود وب و ساختار چیزی که به دنبال آن است، ارائه می دهد. با دانستن جزئیات، می‌توانید به راحتی نتایج را فیلتر کنید و ویژگی‌های فایل‌های مورد نیاز خود را برای به دست آوردن داده‌های واقعا ارزشمند در باقیمانده‌ها اصلاح کنید. خنده دار است که بوروکراسی اینجا به کمک می آید. فرمول‌بندی‌های استانداردی را تولید می‌کند که جستجوی اطلاعات محرمانه‌ای که به طور تصادفی در وب به بیرون درز کرده است را راحت می‌کند.

به عنوان مثال، مهر بیانیه توزیع، که در دفتر وزارت دفاع ایالات متحده اجباری است، به معنای محدودیت های استاندارد در توزیع یک سند است. حرف A نشان دهنده انتشار عمومی است که در آن هیچ چیز پنهانی وجود ندارد. ب - فقط برای استفاده داخلی، C - کاملاً محرمانه، و غیره تا F. به طور جداگانه، حرف X وجود دارد که اطلاعات بسیار ارزشمندی را نشان می دهد که یک راز دولتی در بالاترین سطح را نشان می دهد. اجازه دهید چنین اسنادی توسط کسانی که قرار است این کار را انجام دهند جستجو کنند، و ما خود را به پرونده‌هایی با حرف C محدود می‌کنیم. طبق دستورالعمل DoDI 5230.24، چنین علامت‌گذاری به اسنادی که حاوی توصیف فناوری‌های حیاتی هستند اختصاص داده می‌شود. تحت کنترل صادرات چنین اطلاعات بسیار محافظت شده ای را می توان در سایت هایی در دامنه سطح بالای .mil اختصاص داده شده به ارتش ایالات متحده یافت.

"بیانیه توزیع C" inurl: navy.mil

بسیار راحت است که دامنه .mil فقط دارای سایت هایی از وزارت دفاع ایالات متحده و سازمان های قراردادی آن باشد. نتایج جستجوی محدود شده با دامنه فوق العاده تمیز هستند و سرفصل ها به خودی خود توضیحی هستند. جستجوی اسرار روسیه از این طریق عملاً بی فایده است: هرج و مرج در دامنه های .ru و.rf حاکم است و نام بسیاری از سیستم های تسلیحاتی گیاهی به نظر می رسد (PP "Cypress" ، ACS "Akatsiya") یا کاملاً افسانه ای (TOS " بوراتینو"). با بررسی دقیق هر سندی از یک سایت در دامنه .mil، می توانید نشانگرهای دیگری را برای اصلاح جستجوی خود مشاهده کنید. به عنوان مثال، اشاره به محدودیت های صادرات "Sec 2751"، که برای جستجوی اطلاعات فنی جالب نیز راحت است. هر از چند گاهی از سایت های رسمی خارج می شود، جایی که زمانی ظاهر شده است، بنابراین اگر نمی توانید روی پیوند جالبی در نتایج جستجو کلیک کنید، از کش گوگل (کش اپراتور) یا سایت آرشیو اینترنت استفاده کنید.

وارد شدن به ابرها

علاوه بر اسنادی که به‌طور تصادفی از طبقه‌بندی خارج شده‌اند از ادارات دولتی، پیوندهایی به فایل‌های شخصی از Dropbox و سایر سرویس‌های ابری گاهی اوقات در حافظه پنهان Google ظاهر می‌شوند که پیوندهای «خصوصی» به داده‌های منتشر شده عمومی ایجاد می‌کنند. با خدمات جایگزین و خانگی بدتر است. به عنوان مثال، درخواست زیر داده‌هایی را از تمامی کلاینت‌های Verizon که یک سرور FTP نصب شده و به طور فعال روی روتر خود استفاده می‌کنند، پیدا می‌کند.

allinurl: ftp: // verizon.net

اکنون بیش از چهل هزار چنین باهوش وجود دارد و در بهار 2015 مرتبه بزرگی بیشتری وجود داشت. به جای Verizon.net، می‌توانید نام هر ارائه‌دهنده معروفی را جایگزین کنید، و هر چه معروف‌تر باشد، میزان جذب بزرگ‌تر می‌شود.

از طریق سرور FTP داخلی، می توانید فایل های موجود در حافظه خارجی متصل به روتر را مشاهده کنید. معمولاً این یک NAS برای کار از راه دور، یک ابر شخصی یا نوعی دانلود فایل همتا به همتا است. تمامی محتویات این رسانه ها توسط گوگل و سایر موتورهای جستجو نمایه می شوند، بنابراین می توانید با استفاده از یک لینک مستقیم به فایل های ذخیره شده در درایوهای خارجی دسترسی داشته باشید.

به دنبال تنظیمات

قبل از مهاجرت گسترده به ابرها، سرورهای FTP ساده که دارای آسیب پذیری کافی نیز بودند، به عنوان ذخیره سازی راه دور حکمفرما بودند. بسیاری از آنها هنوز هم مربوط به امروز هستند. به عنوان مثال، برنامه محبوب WS_FTP Professional داده های پیکربندی، حساب های کاربری و رمزهای عبور را در فایل ws_ftp.ini ذخیره می کند. یافتن و خواندن آن آسان است زیرا تمام رکوردها در متن ساده ذخیره می شوند و رمزهای عبور پس از حداقل مبهم سازی با Triple DES رمزگذاری می شوند. در اکثر نسخه ها، صرفاً دور انداختن بایت اول کافی است.
رمزگشایی چنین رمزهای عبور با استفاده از ابزار WS_FTP Password Decryptor یا یک سرویس وب رایگان آسان است.
وقتی صحبت از هک کردن یک سایت دلخواه می شود، معمولاً به معنای دریافت رمز عبور از لاگ ها و پشتیبان گیری از فایل های پیکربندی CMS یا برنامه های تجارت الکترونیک است. اگر ساختار معمولی آنها را بدانید، به راحتی می توانید کلمات کلیدی را مشخص کنید. خطوطی مانند خطوط موجود در ws_ftp.ini بسیار رایج هستند. برای مثال دروپال و پرستاشاپ دارای شناسه کاربری (UID) و رمز عبور مربوطه (pwd) هستند و تمامی اطلاعات در فایل هایی با پسوند inc ذخیره می شوند. می توانید آنها را به صورت زیر جستجو کنید:

"Pwd = " "UID =" ext: inc

فاش کردن گذرواژه‌های DBMS

در فایل‌های پیکربندی سرورهای SQL، نام‌های کاربری و آدرس‌های ایمیل به صورت متن شفاف ذخیره می‌شوند و هش‌های MD5 آن‌ها به جای رمز عبور نوشته می‌شوند. به بیان دقیق تر، رمزگشایی آنها غیرممکن است، اما می توانید در بین جفت های رمز عبور شناخته شده هش پیدا کنید.
تاکنون DBMS هایی وجود دارند که حتی از هش رمز عبور نیز استفاده نمی کنند. فایل های پیکربندی هر یک از آنها را می توان به سادگی در مرورگر مشاهده کرد.

intext: DB_PASSWORD نوع فایل: env

با ظهور سرورهای ویندوز، فایل های پیکربندی تا حدی با رجیستری جایگزین شدند. شما می توانید در شاخه های آن دقیقاً به همین روش و با استفاده از reg به عنوان نوع فایل جستجو کنید. به عنوان مثال، مانند این:

نوع فایل: reg HKEY_CURRENT_USER "رمز عبور" =

آشکار را فراموش نکنید

گاهی اوقات می توان با کمک داده هایی که به طور تصادفی باز شده و در میدان دید گوگل گرفتار شده اند، به اطلاعات طبقه بندی شده دست یافت. در حالت ایده‌آل، فهرستی از گذرواژه‌ها را در قالب‌های رایج پیدا کنید. فقط افراد ناامید می توانند اطلاعات حساب را در یک فایل متنی، سند Word یا صفحه گسترده اکسل ذخیره کنند، اما همیشه تعداد کافی از آنها وجود دارد.

نوع فایل: xls inurl: رمز عبور

از یک سو راه های زیادی برای جلوگیری از چنین حوادثی وجود دارد. باید حقوق دسترسی کافی در htaccess را مشخص کنید، CMS را وصله کنید، از اسکریپت های چپ استفاده نکنید و سوراخ های دیگر را ببندید. همچنین یک فایل robots.txt وجود دارد که موتورهای جستجو را از فهرست بندی فایل ها و دایرکتوری های مشخص شده در آن جلوگیری می کند. از سوی دیگر، اگر ساختار
robots.txt در برخی از سرورها با سرور استاندارد متفاوت است، بلافاصله مشخص می شود که آنها سعی دارند چه چیزی را روی آن پنهان کنند.
فهرست دایرکتوری ها و فایل ها در هر سایتی با نمایه استاندارد قبل از آن قرار می گیرد. از آنجایی که برای اهداف سرویس باید در هدر ظاهر شود، منطقی است که جستجوی آن را به عملگر intitle محدود کنیم. چیزهای جالبی در دایرکتوری های / admin /، / personal /، / etc / و حتی / Secret / یافت می شود.

ما دوباره هدف گذاری و فیلتر می کنیم

علاوه بر مشخص کردن اپراتورهای اضافی در عبارت جستجو، می توانید آنها را مستقیماً در متن پیوند ارسال کنید. به عنوان مثال، نوع فایل صلاحیت: pdf با ساختار as_filetype = pdf مطابقت دارد. بنابراین، مشخص کردن هرگونه توضیح راحت است. فرض کنید نتایج فقط از جمهوری هندوراس با افزودن ساختار cr = countryHN به URL جستجو و فقط از شهر Bobruisk - gcs = Bobruisk بازگردانده می شوند. برای لیست کامل به بخش توسعه دهندگان مراجعه کنید.

ابزارهای اتوماسیون گوگل برای آسان‌تر کردن زندگی طراحی شده‌اند، اما اغلب چالش‌هایی را اضافه می‌کنند. به عنوان مثال، شهر کاربر توسط IP کاربر از طریق WHOIS مشخص می شود. بر اساس این اطلاعات، گوگل نه تنها بار بین سرورها را متعادل می کند، بلکه نتایج جستجو را نیز تغییر می دهد. بسته به منطقه، برای همان درخواست، صفحه اول نتایج متفاوتی دریافت می کند و ممکن است برخی از آنها کاملاً مخفی شوند. برای احساس یک جهان وطن و جستجوی اطلاعات از هر کشوری، کد دو حرفی آن بعد از دستورالعمل gl = کشور کمک خواهد کرد. به عنوان مثال، کد هلند NL است، اما واتیکان و کره شمالی کد خود را در گوگل ندارند.

اغلب، نتایج جستجو حتی پس از استفاده از چند فیلتر پیشرفته به هم می‌ریزد. در این حالت، به راحتی می توان پرس و جو را با افزودن چندین کلمه حذف به آن (هر یک با علامت منفی جلوتر) اصلاح کرد. به عنوان مثال، بانکداری، نام ها و آموزش اغلب با کلمه Personal استفاده می شود. بنابراین، نتایج جستجوی تمیزتر نشان داده نخواهد شد
یک نمونه کتاب درسی از یک درخواست، و یک نمونه اصلاح شده:

intitle: "شاخص / شخصی /" -names -tutorial -banking

مثال در واقع

هکر پیشرفته با این واقعیت متمایز می شود که همه چیزهایی را که نیاز دارد به تنهایی برای خود فراهم می کند. به عنوان مثال، یک VPN راحت است، اما یا گران است یا موقت و محدود. خیلی گران است که به تنهایی مشترک شوید. خوب است که اشتراک های گروهی وجود دارد و با کمک گوگل می توان به راحتی عضو یک گروه شد. برای انجام این کار کافی است فایل پیکربندی Cisco VPN را پیدا کنید که دارای پسوند PCF نسبتاً غیر استاندارد و یک مسیر قابل تشخیص است: برنامه FilesCisco SystemsVPN ClientProfiles... یک درخواست، و شما، برای مثال، به کارکنان دوستانه دانشگاه بن بپیوندید.

نوع فایل: pcf vpn OR Group

گذرواژه‌ها به صورت رمزگذاری شده ذخیره می‌شوند، اما موریس ماسارد قبلاً برنامه‌ای برای رمزگشایی آنها نوشته است و آن را به صورت رایگان از طریق thecampusgeeks.com ارائه می‌کند. صدها نوع مختلف حمله و تست نفوذ با استفاده از گوگل انجام می شود. گزینه های زیادی وجود دارد که بر برنامه های محبوب، قالب های اصلی پایگاه داده، آسیب پذیری های متعدد PHP، ابرها و غیره تأثیر می گذارد. اگر ایده دقیقی از آنچه به دنبال آن هستید دارید، به دست آوردن اطلاعات لازم را بسیار ساده می کند (مخصوصاً اطلاعاتی که قرار نبود عمومی شود). شدان یک منبع واحد از ایده های جالب نیست، بلکه هر پایگاه داده ای از منابع شبکه فهرست شده است!

سرورهای پروکسی را می توان با استفاده از دستور پیدا کرد:

+ ": 8080 ″ +": 3128 ″ + ": 80 ″ نوع فایل: txt

"Mowse: Google Knowledge: افشای داده های حساس با Google" http://www.digivill.net/~mowse/code/...eknowledge.pdf

"اوتیسم: استفاده از گوگل برای هک کردن" www.smart-dev.com/texts/google.txt

"هک کردن گوگل": http://www.securedome.de/?a=latest%20report (آلمانی)

«Google: Net Hacker Tool du Jour» http://www.wired.com/news/infostruct...57897,00.html

Google Hacking Mini-Guide http://www.informit.com/articles/article.asp?p=170880

"هک mit Google" http://www.entropia.de/cms/view/Main/HackingMitGoogle

اپراتورهای جستجوی گوگل: https://support.google.com/websearch/answer/2466433?hl=fa&rd=1 http://www.googleguide.com/advanced_operators_reference.html

آخرین به روز رسانی در 13 مه 2016.

و امروز در مورد موتور جستجوی دیگری که توسط نفوذگران / هکرها استفاده می شود - گوگل، به طور دقیق تر در مورد قابلیت های پنهان گوگل به شما خواهم گفت.

Google Dorks چیست؟

Google Dork یا Google Dork Queries (GDQ) مجموعه ای از پرس و جوها برای شناسایی بزرگ ترین حفره های امنیتی است. هر چیزی که به درستی از خزنده های موتورهای جستجو پنهان نباشد.

برای اختصار، مانند آن دسته از ادمین هایی که منابع آنها با استفاده از GDQ هک شده است، به چنین درخواست هایی Google Dorks یا به سادگی Dorks می گویند.

اپراتورهای گوگل

برای شروع، می خواهم لیست کوچکی از دستورات مفید گوگل را ارائه دهم. در میان تمام دستورات جستجوی پیشرفته گوگل، ما عمدتا به این چهار مورد علاقه داریم:

• سایت - جستجو برای یک سایت خاص؛
• inurl - نشان می دهد که کلمات جستجو باید بخشی از آدرس صفحه / سایت باشد.
• intitle یک عملگر جستجو در عنوان خود صفحات است.
• ext یا filetype - فایل هایی از نوع خاصی را با پسوند جستجو کنید.

همچنین، هنگام ایجاد یک Dork، باید چندین عملگر مهم را بشناسید که توسط کاراکترهای خاص تنظیم می شوند.

• | - عملگر OR یا اسلش عمودی (منطقی یا) نشان می دهد که شما باید نتایجی را که حاوی حداقل یکی از کلمات فهرست شده در پرس و جو باشد نمایش دهید.
• "" - عملگر علامت نقل قول مطابقت دقیق را نشان می دهد.
• - - عملگر منهای برای حذف نتایج خروجی با کلمات مشخص شده بعد از منهای استفاده می شود.
• * - ستاره عملگر یا ستاره به عنوان ماسک به کار می رود و به معنای "هر چیزی" است.

کجا می توان Google Doors را پیدا کرد

جالب‌ترین دک‌ها تازه هستند و تازه‌ترین آن‌هایی هستند که خود تستر قلم پیدا کرده است. با این حال، اگر بیش از حد تحت آزمایش قرار بگیرید، تا زمانی که وارد کپچا نشوید، از Google محروم خواهید شد.

اگر قوه تخیل کافی ندارید، می توانید سعی کنید تاج های تازه را در شبکه پیدا کنید. بهترین سایت برای پیدا کردن dorks، Exploit-DB است.

سرویس آنلاین Exploit-DB یک پروژه غیرانتفاعی امنیت آفند است. اگر کسی اطلاعی ندارد، این شرکت به آموزش در زمینه امنیت اطلاعات می پردازد و خدمات پنتست (تست نفوذ) را نیز ارائه می دهد.

Exploit-DB دارای تعداد زیادی آسیب پذیری و آسیب پذیری است. برای جستجوی dorks، به سایت بروید و به تب "Google Hacking Database" بروید.

پایگاه روزانه به روز می شود. در بالا، می توانید آخرین موارد اضافه شده را بیابید. در سمت چپ تاریخ افزودن دورک، عنوان و دسته است.

سایت Exploit-DB

در پایین، درگاه‌ها را می‌بینید که بر اساس دسته‌بندی طبقه‌بندی شده‌اند.

سایت Exploit-DB
سایت Exploit-DB

یکی دیگر از سایت های خوب این است. در آنجا اغلب می توانید dorks های جالب و جدیدی را پیدا کنید که همیشه در Exploit-DB ختم نمی شوند.

نمونه هایی از استفاده از Google Dorks

در اینجا چند نمونه از dorks آورده شده است. هنگام آزمایش با dorks، سلب مسئولیت را فراموش نکنید!

این مطالب فقط برای اهداف اطلاعاتی است. این خطاب به متخصصان در زمینه امنیت اطلاعات و کسانی که قرار است تبدیل به یکی شوند. اطلاعات ارائه شده در مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. نه سردبیران سایت www.site و نه نویسنده نشریه هیچ مسئولیتی در قبال آسیب های ناشی از مطالب این مقاله ندارند.

راه هایی برای یافتن مشکلات سایت

گاهی اوقات بررسی ساختار یک سایت با دریافت لیستی از فایل های موجود در آن مفید است. اگر سایت بر روی موتور وردپرس ساخته شده باشد، فایل repair.php نام سایر اسکریپت های PHP را ذخیره می کند.

تگ inurl به گوگل می گوید که اولین کلمه را در متن پیوند جستجو کند. اگر ما allinurl را می نوشتیم، جستجو در سراسر بدنه پیوند انجام می شد و نتایج جستجو به هم ریخته تر می شد. بنابراین، کافی است درخواستی مانند این ارائه دهید:

inurl: /maint/repair.php? repair = 1

در نتیجه، لیستی از سایت های WP را دریافت خواهید کرد که ساختار آنها از طریق repair.php قابل مشاهده است.

بررسی ساختار یک سایت WP

بسیاری از مشکلات برای مدیران توسط وردپرس با خطاهای پیکربندی غیر قابل توجه ارائه می شود. از لاگ باز می توانید حداقل نام اسکریپت ها و فایل های آپلود شده را پیدا کنید.

inurl: "wp-content / uploads / file-manager / log.txt"

در آزمایش ما، ساده ترین درخواست به ما این امکان را داد که یک پیوند مستقیم به نسخه پشتیبان در گزارش پیدا کنیم و آن را دانلود کنیم.

یافتن اطلاعات ارزشمند در گزارش های WP

بسیاری از اطلاعات ارزشمند را می توان از سیاهههای مربوط به دست آورد. کافی است بدانید که چگونه به نظر می رسند و چه تفاوتی با انبوه فایل های دیگر دارند. به عنوان مثال، یک رابط پایگاه داده منبع باز به نام pgAdmin یک فایل سرویس pgadmin.log ایجاد می کند. اغلب شامل نام های کاربری، نام ستون های پایگاه داده، آدرس های داخلی و موارد مشابه است.

گزارش با یک درخواست اولیه پیدا می شود:

ext: log inurl: "/ pgadmin"

اعتقاد بر این است که منبع باز کد امن است. با این حال، به خودی خود، باز بودن منبع تنها به معنای فرصتی برای تحقیق در مورد آنها است و اهداف چنین تحقیقاتی به دور از همیشه خوب است.

به عنوان مثال، Symfony Standard Edition در میان چارچوب‌های توسعه برنامه‌های کاربردی وب محبوب است. هنگامی که مستقر می شود، به طور خودکار یک فایل parameters.yml در فهرست / app / config / ایجاد می کند، جایی که نام پایگاه داده و همچنین نام کاربری و رمز عبور را ذخیره می کند.

با پرس و جوی زیر می توانید این فایل را پیدا کنید:

inurl: app / config / intext: parameters.yml intitle: index.of

f فایل دیگری با پسورد

البته، پس از آن رمز عبور می تواند تغییر کند، اما اغلب همان چیزی است که در مرحله استقرار تنظیم شده است.

ابزار مرورگر UniFi API منبع باز به طور فزاینده ای در محیط های شرکتی استفاده می شود. برای مدیریت بخش هایی از شبکه های بی سیم ایجاد شده بر اساس اصل "Wi-Fi بدون درز" استفاده می شود. یعنی در یک طرح استقرار شبکه سازمانی که در آن چندین نقطه دسترسی از یک کنترلر کنترل می شود.

این ابزار برای نمایش داده های درخواست شده از طریق UniFi Controller API Ubiquiti طراحی شده است. با کمک آن، مشاهده آمار، اطلاعات مربوط به مشتریان متصل و سایر اطلاعات در مورد عملکرد سرور از طریق UniFi API آسان است.

توسعه دهنده صادقانه هشدار می دهد: "لطفاً به خاطر داشته باشید که این ابزار بسیاری از اطلاعات موجود در کنترلر شما را در معرض نمایش قرار می دهد، بنابراین باید به نحوی دسترسی به آن را محدود کنید! هیچ کنترل امنیتی در ابزار تعبیه نشده است ... ". اما به نظر می رسد بسیاری این هشدارها را جدی نمی گیرند.

با اطلاع از این ویژگی و درخواست یک درخواست خاص دیگر، داده‌های سرویس زیادی از جمله کلیدهای برنامه و عبارت‌های عبور را مشاهده خواهید کرد.

inurl: "/ api / index.php" عنوان: UniFi

قانون جستجوی عمومی: ابتدا، خاص ترین کلماتی را که مشخص کننده هدف انتخابی هستند، تعریف می کنیم. اگر یک فایل لاگ است، چه چیزی آن را از سایر گزارش‌ها متمایز می‌کند؟ اگر فایلی با پسورد است پس کجا و به چه شکلی می توان آنها را ذخیره کرد؟ کلمات گلوله همیشه در مکان خاصی یافت می شوند - به عنوان مثال، در سرصفحه یک صفحه وب یا آدرس آن. با محدود کردن دامنه جستجوی خود و مشخص کردن نشانگرهای دقیق، نتایج جستجوی خام را دریافت خواهید کرد. سپس با مشخص کردن درخواست خود آن را از زباله پاک کنید.

مسیرهای جستجو برای NAS باز

ذخیره سازی شبکه های خانگی و اداری این روزها محبوب هستند. بسیاری از درایوها و روترهای خارجی از عملکرد NAS پشتیبانی می کنند. بسیاری از صاحبان آنها با محافظت از آنها زحمت نمی کشند و حتی رمزهای عبور پیش فرض را مانند admin / admin تغییر نمی دهند. می توانید NAS های محبوب را با عناوین معمولی صفحات وب آنها پیدا کنید. به عنوان مثال، درخواست:

عنوان: "به QNAP Turbo NAS خوش آمدید"

لیستی از IP های NAS QNAP را نمایش می دهد. تنها چیزی که باقی می ماند یافتن یک محافظ ضعیف در میان آنهاست.

سرویس ابری QNAP (مانند بسیاری دیگر) وظیفه ارائه اشتراک فایل از طریق یک پیوند بسته را دارد. مشکل این است که آنقدر خصوصی نیست.

inurl: share.cgi؟ ssid =

یافتن فایل های مشترک

این پرس و جو ساده فایل های به اشتراک گذاشته شده از طریق ابر QNAP را نشان می دهد. آنها را می توان مستقیماً از مرورگر مشاهده کرد یا برای اطلاعات دقیق تر بارگیری کرد.

درهایی برای جستجوی دوربین های IP، سرورهای رسانه و کدهای مدیریت وب

علاوه بر NAS، جستجوهای پیشرفته گوگل می توانند هزاران دستگاه شبکه مبتنی بر وب دیگر را پیدا کنند.

برنامه نویسی CGI بیشتر برای این مورد استفاده می شود، بنابراین فایل main.cgi یک هدف امیدوارکننده است. با این حال، او می تواند در هر جایی ملاقات کند، بنابراین بهتر است درخواست را روشن کنید.

به عنوان مثال، با افزودن یک تماس معمولی به آن؟ Next_file. در نتیجه، یک داک از فرم به دست می آوریم:

inurl: "img / main.cgi؟ next_file"

علاوه بر دوربین ها، به روشی مشابه، سرورهای رسانه ای برای همه باز است. این به ویژه برای سرورهای Twonky Lynx Technology صادق است. آنها نام بسیار قابل تشخیص و پورت پیش فرض 9000 دارند.

برای نتایج جستجوی تمیزتر، بهتر است شماره پورت را در URL وارد کنید و آن را از قسمت متنی صفحات وب حذف کنید. درخواست فرم می گیرد

intitle: "twonky server" inurl: "9000" -intext: "9000"

کتابخانه ویدیو بر اساس سال

به طور معمول یک سرور Twonky یک کتابخانه رسانه ای بزرگ است که محتوا را از طریق UPnP به اشتراک می گذارد. مجوز برای آنها اغلب "برای راحتی" غیرفعال می شود.

مسیرهای جستجوی آسیب پذیری

بیگ دیتا در حال حاضر رایج است، و اعتقاد بر این است که افزودن بیگ دیتا به هر چیزی به طور جادویی بهتر عمل می کند. در واقعیت، متخصصان واقعی بسیار کمی در این موضوع وجود دارد، و با پیکربندی پیش‌فرض، داده‌های بزرگ منجر به آسیب‌پذیری‌های بزرگ می‌شوند.

Hadoop یکی از ساده‌ترین راه‌ها برای به خطر انداختن ترا و حتی پتابایت داده است. این پلتفرم منبع باز حاوی هدرهای شناخته شده، شماره پورت ها و صفحات خدماتی است که یافتن گره هایی را که کنترل می کند آسان می کند.

عنوان: "اطلاعات Namenode" و inurl: ": 50070 / dfshealth.html"

اطلاعات بزرگ؟ آسیب پذیری های بزرگ!

با چنین پرس و جوی پیوسته ای، نتایج جستجو را با لیستی از سیستم های آسیب پذیر مبتنی بر Hadoop دریافت می کنیم. می توانید فایل سیستم HDFS را مستقیماً از مرورگر خود مرور کنید و هر فایلی را دانلود کنید.

Google Doors ابزاری قدرتمند برای هر pentester است که نه تنها یک متخصص امنیت اطلاعات، بلکه یک کاربر عادی شبکه نیز باید درباره آن بداند.

این حذف باگ هایی به نام "محتوای تکراری" است. محتوای تکراری به این معنی است که محتوای مشابه در چندین مکان (URL) در اینترنت ظاهر می شود. در نتیجه موتورهای جستجو نمی دانند کدام URL را در نتایج جستجو نشان دهند. این می تواند به رتبه بندی صفحه وب سایت آسیب برساند. مشکل زمانی بدتر می شود که افراد شروع به لینک دادن به نسخه های مختلف محتوا می کنند. در این مقاله به دلایل تکراری بودن مطالب می پردازیم و برای هر کدام راه حلی پیدا می کنیم.

تصور کنید که در یک تقاطع هستید و علائم جاده در دو جهت مختلف به یک مقصد نهایی یکسان اشاره می کنند: کدام جاده را باید طی کنید؟ و اگر در "بدترین" مسیر بروید، انتهای مسیر نیز ممکن است کمی تغییر کند. به عنوان یک خواننده، شما اهمیتی نمی‌دهید: محتوایی را که برای آن تلاش می‌کردید دریافت کردید. اما موتور جستجو باید انتخاب کند که کدام یک را در نتایج جستجو نشان دهد، زیرا مجبور نیست یک محتوا را دو بار نشان دهد.

فرض کنید مقاله شما در مورد "کلمه کلیدی x" در http://www.example.com/keyword-x/ و دقیقاً همان محتوا در http://www.example.com/article-category/keyword-x/ نمایش داده می شود. . این در بسیاری از سیستم های مدیریت محتوای مدرن (CMS) اتفاق می افتد. مقاله شما توسط چندین وبلاگ نویس انتخاب شده است که برخی از آنها به URL اول و برخی دیگر به URL دوم پیوند داده اند. این محتوای تکراری برای وب سایت شما مشکل ساز است، زیرا پیوندها URL های مختلف را به طور همزمان تبلیغ می کنند. اگر همه آنها به یک URL مرتبط باشند، رتبه دهی برتر شما برای کلمه کلیدی x بسیار بالاتر خواهد بود.

1. دلایل محتوای تکراری

دلایل زیادی برای محتوای تکراری وجود دارد. بسیاری از آنها فنی هستند: اغلب اتفاق نمی افتد که شخصی تصمیم می گیرد یک محتوا را در دو مکان مختلف بدون برجسته کردن منبع اصلی پست کند. با این حال، دلایل فنی متعدد است. این عمدتا به این دلیل است که توسعه دهندگان مانند یک مرورگر یا یک کاربر فکر نمی کنند، چه رسد به وب موتورهای جستجو، آنها مانند یک توسعه دهنده فکر می کنند. اما در مورد مقاله فوق که در http://www.example.com/keyword-x/ و http://www.example.com/article-category/keyword-x/ نمایش داده می شود، چطور؟ اگر از سازنده بپرسید، او می گوید که او تنهاست.

بیایید نگاهی به نحوه شناسایی محتوای تکراری در وب سایت خود بیاندازیم و دلیل آن را توضیح دهیم و تمام تلاش خود را برای رفع آن انجام دهیم.

1.1 عدم درک معنای URL

توسعه دهنده فقط به زبان دیگری صحبت می کند. می بینید که کل سایت احتمالاً مجهز به سیستم پایگاه داده است. تنها یک مقاله در این پایگاه داده وجود دارد، نرم افزار وب سایت فقط به شما این امکان را می دهد که از طریق چندین آدرس، همان مقاله را در پایگاه داده پیدا کنید. این به این دلیل است که از نظر توسعه‌دهنده، شناسه منحصر به فرد این مقاله، شناسه مقاله است که در پایگاه داده است، نه URL. با این حال، برای یک موتور جستجو، URL یک شناسه منحصر به فرد برای یک قطعه محتوا است. اگر این را برای یک توسعه دهنده توضیح دهید، آنها مشکل را خواهند دید. و پس از مطالعه این مقاله می توانید بلافاصله راه حل را در اختیار او قرار دهید.

1.2. شناسه های جلسه بازدید کننده

وقتی بازدیدکنندگان را ردیابی می کنید و امکان ذخیره اقلامی را که می خواهند بخرند در سبد خریدشان فراهم می کنید، به آنها یک جلسه می دهید. یک جلسه اساساً تاریخچه کوتاهی از کارهایی است که یک بازدیدکننده در سایت شما انجام داده است و ممکن است شامل مواردی مانند مواردی در سبد خرید باشد. برای ذخیره جلسه بازدیدکننده ای که از یک صفحه به صفحه دیگر منتقل می شود، باید یک شناسه منحصر به فرد برای این جلسه در جایی ذخیره کنید، به اصطلاح شناسه جلسه. رایج ترین راه حل این است که این کار را با یک کوکی انجام دهید. با این حال، موتورهای جستجو معمولا کوکی ها را ذخیره نمی کنند.

برخی از سیستم ها به استفاده از شناسه جلسه در URL بازمی گردند. این بدان معنی است که هر پیوند داخلی در وب سایت، این ID جلسه را به URL اضافه می کند، و از آنجایی که این شناسه جلسه منحصر به آن جلسه است، یک URL جدید ایجاد می کند و در نتیجه محتوا را کپی می کند.

1.3. پارامترهای URL مورد استفاده برای ردیابی و مرتب سازی

یکی دیگر از دلایل محتوای تکراری استفاده از پارامترهای URL است که محتوای صفحه را تغییر نمی دهد، مانند ردیابی لینک ها. ببینید، http://www.example.com/keyword-x/ و http://www.example.com/keyword-x/?source=rss در واقع URL یکسانی برای موتور جستجو نیستند... دومی ممکن است به شما اجازه دهد که از منابع بازدیدکنندگان خود ردیابی کنید، اما همچنین می تواند رتبه بندی را برای شما دشوار کند. یک عارضه جانبی بسیار ناخواسته!

این فقط ردیابی پارامتر نیست، البته، در مورد هر پارامتری است که می‌توانید به URL اضافه کنید که محتوای حیاتی را تغییر نمی‌دهد. این تنظیم برای «تغییر مرتب‌سازی بر اساس مجموعه محصول» یا «نمایش نوار کناری متفاوت» است که همه این موارد باعث ایجاد محتوای تکراری می‌شوند.

1.4. تجزیه و تحلیل محتوا و پخش

وقتی سایت های دیگر با یا بدون رضایت شما از محتوای شما استفاده می کنند، بیشتر دلایل محتوای تکراری متعلق به شما یا حداقل تقصیر وب سایت شما است. آنها همیشه به مقاله اصلی شما پیوند نمی دهند و بنابراین موتور جستجو آن را "دریافت" نمی کند و شما باید با نسخه دیگری از همان مقاله سر و کار داشته باشید. هر چه سایت شما محبوب تر شود، بیشتر و بیشتر آن را خراش می دهید و این مشکل را بیشتر و بیشتر می کند.

1.5. ترتیب پارامترها

یکی دیگر از دلایل رایج این است که CMS از URL های زیبا و تمیز استفاده نمی کند، بلکه از URL هایی مانند / id = 1 و cat = 2 استفاده می کند، که ID به یک مقاله و cat به یک دسته اشاره می کند. آدرس /؟ Cat = 2 & id = 1 نتایج یکسانی را در اکثر سیستم های سایت ارائه می دهند، اما در واقع برای موتور جستجو کاملاً متفاوت هستند.

1.6. صفحه بندی نظرات

وردپرس مورد علاقه من و همچنین برخی از سیستم های دیگر، قابلیت صفحه بندی نظرات را دارد. این منجر به محتوای تکراری در آدرس مقاله و آدرس مقاله + / comment-page-1 /، / comment-page-2 / و غیره می شود.

1.7. نسخه چاپی

اگر سیستم مدیریت محتوای شما صفحات قابل چاپ ایجاد می کند و شما آنها را به صفحات مقاله خود پیوند می دهید، اکثر اوقات گوگل آنها را پیدا می کند مگر اینکه به طور خاص آنها را مسدود کنید. گوگل کدام نسخه را نشان خواهد داد؟ یکی که با تبلیغات و محتوای جانبی بارگذاری شده است، یا یکی که فقط حاوی مقاله شما است؟

1.8. با WWW و بدون WWW

یکی از موقعیت های قدیمی: دامنه با WWW و بدون WWW، محتوای تکراری، در صورتی که هر دو نسخه سایت شما موجود باشد. وضعیت کمتر رایج دیگری که وجود دارد: http و httpsمحتوای تکراری زمانی که یک محتوا به هر دو آدرس ارسال می شود.

2. راه حل مفهومی: URL "متعارف".

همانطور که در بالا تعریف شد، داشتن چندین URL که به یک محتوا منجر می شود یک مشکل است، اما می توان آن را حل کرد. شخصی که برای یک نشریه کار می کند معمولاً می تواند به راحتی به شما بگوید که URL "صحیح" برای یک مقاله خاص باید چقدر باشد. اما نکته خنده دار این است که گاهی اوقات وقتی از سه نفر در یک شرکت می پرسید، آنها سه پاسخ متفاوت می دهند ...

این مشکلی است که در چنین مواردی باید برطرف شود، زیرا فقط یک آدرس نهایی (URL) می تواند وجود داشته باشد. این URL "درست" باید توسط موتور جستجو به عنوان URL متعارف شناسایی شود.

یادداشت کنایه آمیز

Canonical اصطلاحی برگرفته از سنت های کاتولیک رومی است که در آن فهرستی از کتاب های مقدس ایجاد شده و به عنوان معتبر پذیرفته شده است. آنها به عنوان انجیل متعارف عهد جدید تعمید گرفتند. و طنز ماجرا اینجاست: کلیسای کاتولیک رومی حدود 300 سال و نبردهای متعدد طول کشید تا به این فهرست متعارف رسید و در نهایت 4 نسخه از همان داستان را انتخاب کردند ...

3. چگونه محتوای تکراری را پیدا کنیم؟

ممکن است ندانید که آیا محتوای تکراری در سایت خود دارید یا خیر. در اینجا چند راه برای پیدا کردن وجود دارد:

3.1. گوگل وبمستر تولز

Google Webmaster Tool ابزاری عالی برای شناسایی محتوای تکراری است. اگر به Google Webmaster Tools برای سایت خود می روید، بخش "ظاهر در جستجو" را ببینید "HTML Optimization" و موارد زیر را مشاهده خواهید کرد:

مشکل این است که اگر مقاله‌ای دارید که شبیه مقاله‌ای در مورد «کلید واژه X» است و در دو دسته ظاهر می‌شود، ممکن است عنوان‌ها متفاوت باشند. اینها می توانند، برای مثال، "کلمه کلیدی X - رده X - سایت نمونه" و "کلمه کلیدی X - رده Y - سایت نمونه" باشند. گوگل این عناوین را به عنوان تکراری انتخاب نمی کند، اما می توانید آنها را با جستجو پیدا کنید.

3.2. عناوین یا عناوین را جستجو کنید

چند وجود دارد اپراتورهای جستجوکه برای چنین مواردی بسیار مفید هستند. اگر می خواهید تمام URL های سایت خود را که حاوی مقاله شما با کلمه کلیدی X هستند پیدا کنید، عبارت جستجوی زیر را در گوگل وارد کنید:

Site: example.com عنوان: "Keyword X"

سپس گوگل تمام صفحاتی را در example.com که حاوی آن کلمه کلیدی هستند به شما نشان می دهد. هرچه این قسمت از عنوان را به طور خاص انعکاس دهید، حذف محتوای تکراری آسان تر خواهد بود. شما می توانید از همین روش برای شناسایی محتوای تکراری در اینترنت استفاده کنید. فرض کنید عنوان کامل مقاله شما "کلمه کلیدی X - چرا جالب است" بود، شما به دنبال آن بودید: عنوان: "کلمه کلیدی X - چرا جالب است"

گوگل همه سایت هایی را که با این نام مطابقت دارند به شما می دهد. گاهی اوقات ارزش آن را دارد که یک یا دو جمله کامل از مقاله خود را جستجو کنید، زیرا ممکن است برخی تجزیه کننده ها عنوان را تغییر دهند.

4. راه حل های عملی برای محتوای تکراری

وقتی تصمیم می‌گیرید که کدام URL، URL متعارف محتوای شما باشد، باید فرآیند متعارف‌سازی را شروع کنید. این در اصل به این معنی است که ما باید موتور جستجو را از نسخه canonical صفحه مطلع کنیم و اجازه دهیم آن را در اسرع وقت پیدا کند.

چهار روش راه حل به ترتیب اولویت وجود دارد:

1. محتوای تکراری ایجاد نکنید.
2. محتوای تکراری را به URL متعارف هدایت کنید.
3. یک عنصر پیوند متعارف را به صفحه تکراری اضافه کنید.
4. پیوندهای HTML را از صفحه تکراری به صفحه متعارف اضافه کنید.

4.1. چگونه از محتوای تکراری جلوگیری کنیم؟

برخی از خطاهای محتوای تکراری بالا، راه‌حل‌های بسیار ساده‌ای دارند:

• آیا از شناسه جلسه در URL های خود استفاده می کنید؟ آنها اغلب می توانند به سادگی در تنظیمات سیستم شما غیرفعال شوند.
• آیا صفحات تکراری برای چاپ دارید؟ این کاملا غیر ضروری است: فقط باید از یک شیوه چاپ استفاده کنید.
• از صفحه بندی نظرات در وردپرس استفاده می کنید؟ فقط باید این ویژگی را (در تنظیمات "بحث") در 99٪ سایت ها غیرفعال کنید.
• آیا پارامترهای URL به ترتیب متفاوت هستند؟ به برنامه نویس خود بگویید اسکریپتی ایجاد کند که به شما امکان می دهد از پارامترها به همان ترتیب استفاده کنید.
• آیا در پیگیری لینک ها مشکل دارید؟ در بیشتر موارد، می‌توانید از ردیابی کمپین مبتنی بر هش به جای ردیابی کمپین مبتنی بر پارامتر استفاده کنید.
• دو نسخه از یک سایت با WWW و بدون WWW؟ یک گزینه را انتخاب کنید و به آن بچسبید و یکی را به دیگری هدایت کنید. همچنین می‌توانید Google Webmaster Tools را انتخاب کنید، اما باید هر دو نسخه نام دامنه را درخواست کنید.

اگر مشکل شما به راحتی قابل حل نیست، ممکن است ارزش آن را داشته باشد که تمام تلاش خود را برای جلوگیری از محتوای تکراری انجام دهید. این تا حد زیادی بهترین راه حل برای مشکل است.

4.2. 301 تغییر مسیر محتوای تکراری

در برخی موارد، نمی توان به طور کامل از ایجاد URL های نادرست برای محتوا توسط سیستمی که استفاده می کنید جلوگیری کرد، اما گاهی اوقات می توان آنها را تغییر مسیر داد. این را هنگام صحبت با توسعه دهندگان در نظر داشته باشید. همچنین، اگر به طور کلی از شر برخی از مشکلات محتوای تکراری خلاص شدید، مطمئن شوید که URL های محتوای تکراری قدیمی را به URL های متعارف صحیح هدایت کرده اید.

4.3. استفاده از پیوندهای rel = "متعارف".

گاهی اوقات هیچ راهی برای خلاص شدن از شر نسخه تکراری یک مقاله وجود ندارد، اما می دانید که آدرس اینترنتی آن اشتباه است. برای این مشکل خاص، موتورهای جستجو عنصر پیوند متعارف را معرفی کرده اند. در قسمت درج شده است سایت شما و به شکل زیر است:

href = "http://example.com/wordpress/seo-

در فصل لینک متعارف شما در حال ارسال URL متعارف صحیح برای مقاله خود هستید. هنگامی که Google (یا هر موتور جستجوی دیگری که از آن پشتیبانی می کند) این عنصر پیوند را پیدا می کند، یک تغییر مسیر نرم خودکار انجام می دهد: بیشتر ارزش پیوند جمع آوری شده توسط این صفحه را به صفحه متعارف شما منتقل می کند.

این فرآیند کمی کندتر از تغییر مسیر 301 است که توسط جان مولر گوگل ذکر شده است، که می توانید انجام دهید، که بسیار ترجیح داده می شود.

4.4. به محتوای اصلی برگردید

اگر قادر به تکمیل هیچ یک از موارد بالا نیستید، ممکن است به این دلیل باشد که کنترلی روی بخش ندارید برای سایتی که محتوای شما را نمایش می دهد، افزودن پیوند به مقاله اصلی در بالا یا پایین مقاله همیشه ایده خوبی است. این ممکن است کاری باشد که می خواهید در فید rss خود انجام دهید: پیوندی به مقاله در آن اضافه کنید. اگر گوگل با چندین لینک به مقاله شما برخورد کند، به زودی متوجه خواهد شد که این نسخه واقعی مقاله است.

5. نتیجه: محتوای تکراری قابل رفع است و باید اصلاح شود!

محتوای تکراری همه جا هست. این فرآیندی است که باید آن را پیگیری کنید. اگر همه چیز را به موقع اصلاح کنید، پاداش آن بسیار زیاد خواهد بود. محتوای با کیفیت شما می تواند به سادگی با خلاص شدن از شر محتوای تکراری در سایت شما در رتبه بندی ها افزایش یابد. البته، اگر برای شناسایی این مشکلات، کمک به توسعه‌دهندگان خود برای یافتن راه‌حل‌هایی برای رفع مشکلات محتوای تکراری، یا حتی رفع این مشکلات برای شما به کمک نیاز دارید، همیشه می‌توانید سفارش دهید.

در سایت ما محتوا به انواع زیر تقسیم می شود: نظرات، اخبار، پست ها (معمولی و تحلیلی)، پرسش ها، پاسخ ها (مورد خاص نظرات)، پیش بینی.

هر کدام از این نوع محتواها وزن خاصی دارند. برای نظرات، وزن 1 است، برای پست ها - 1 (برای معمولی) و 2 (برای تحلیلی)، برای سوالات - 1، برای پاسخ - 2. یعنی اگر یک کاربر یک واحد از محتوایی را منتشر کند، امتیاز او افزایش می یابد. با توجه به وزن این مطالب ...

همچنین در نظر گرفته شده است:

• پست ها - تعداد پست ها و نظرات دیگران به آن. تعداد بازدیدها در ضریب مجذور ضرب می شود و به امتیاز اضافه می شود. تعداد نظرات در یک ضریب ضرب می شود و به امتیاز اضافه می شود. این ضریب اکنون 0.1 است.
• برای سوالات، تعداد بازدید با تعداد بازدید از پست برابر است.
• پیش بینی های رتبه بندی هر پیش بینی صحت دارد. در روزی که پیش بینی برای آن داده شده است محاسبه می شود. برای محاسبه رتبه پیش بینی، میانگین دقت تمام پیش بینی های تحلیلگر را محاسبه می کنیم. اگر دقت پیش‌بینی بالاتر از میانگین باشد (یا بیش از 60، اگر دقت متوسط ​​بیش از 60 درصد باشد، دقت پیش‌بینی او تقسیم بر 10 به امتیاز کاربر مربوطه اضافه می‌شود. اگر دقت پیش‌بینی پایین تر، سپس یکی به رتبه بندی کاربر اضافه می شود.

در مرحله بعد بدبینی محتوا محاسبه می شود که بستگی به لگاریتم طبیعی تعداد روزهایی دارد که از انتشار مطالب گذشته است. این مقدار برای هر واحد محتوا محاسبه می شود. بر این اساس، امتیاز کاربر بدبینی را در نظر می گیرد.

اما این همه ماجرا نیست. کاربران جریمه دارند. اگر کاربر یک هرزنامه مخرب باشد یا انواع مزخرفات را بنویسد، مدیریت می تواند "آثار" او را حذف کند، که برای آن جریمه دریافت می شود. جریمه در حال حاضر 10 واحد است. همچنین در طول زمان بدبین می شود: ما به کاربر فرصتی برای بهبود می دهیم.

بدبینی = وابستگی به لگاریتم طبیعی تعداد روزهایی که از انتشار محتوا گذشته است (محاسبه برای هر واحد محتوا)

چه چیزی می تواند ساده تر از اینستاگرام باشد؟ فید بی پایان از عکس ها، نظرات، لایک ها، مشترکین - همه اینها قبلاً بخشی از زندگی ما شده است ، اما هر کاربر از همه فرصت هایی که این سرویس به او ارائه می دهد نمی داند. در تحریریه iGuides حقایق جالبی در مورد اینستاگرام گردآوری کرده ایم که مطمئنا برای شما مفید خواهد بود.

شروع گفتگو با یکی از مفیدترین ویژگی های اینستاگرام - توانایی مخفی کردن عکس هایی که در آنها تگ شده اید - ارزش دارد. مطمئنا همه می‌دانند که در پروفایل کاربر نه تنها می‌توانید تصاویر منتشر شده توسط او، بلکه عکس‌هایی را که در آن توسط افراد دیگر تگ شده است، مشاهده کنید. گاهی اوقات این لحظات واقعاً خوب هستند، اما گاهی اوقات شما خود را در آنجا می بینید که حواس پرت ترین حالت صورتتان است، یک عکس مشکوک در وسط یک مهمانی یا در موقعیت های شیطنت آمیز یا سازشکارانه دیگر. اگر واقعاً می خواهید از دیدن عکس های خاص توسط افراد دیگر جلوگیری کنید، باید عکس ناخواسته را باز کنید و روی نام خود کلیک کنید. در پنجره پاپ آپ می توانید گزینه «Save to Photos with you» را خاموش کنید یا تگ را حذف کنید.

2. فیلترهایی را که دوست ندارید پنهان کنید

اکثر عکاسان پیشرفته موبایل ترجیح می دهند از برنامه های پردازش تصویر شخص ثالث مانند VSCO Cam استفاده کنند. با این حال، در مجموعه چشمگیر فیلترهای استاندارد اینستاگرام، مطمئناً باید موارد دلخواه وجود داشته باشد که هر از گاهی بخواهید از آنها استفاده کنید. برای اینکه ناوبری را کمی آسانتر کنید و سرعت پردازش عکس را افزایش دهید، باید لیست فیلترها را تا انتها پیمایش کنید، دکمه مدیریت را پیدا کنید و موارد غیر ضروری را غیرفعال کنید. علیرغم وجود چنین امکانی، برخی از کاربران مدام به دنبال دو یا سه فیلتر مورد علاقه در میان سایرین هستند، اما فیلترهای غیر ضروری را خاموش نمی کنند.

3. تمام عکس هایی که دوست دارید را مشاهده کنید

این اتفاق می افتد که شما واقعاً تصویر را دوست دارید و می خواهید آن را به دوستان خود نشان دهید. مشکل اینجاست که با تعداد زیاد اشتراک‌ها، پیمایش در فید به نقطه مورد نظر در گذشته بسیار دشوار است. بخشی با تمام عکس هایی که دوست دارید به کمک می آید، اما توسعه دهندگان اینستاگرام آن را به گونه ای مخفی کرده اند که همه از وجود این عملکرد اطلاعی ندارند. برای مشاهده «لایک‌ها»، باید به نمایه خود بروید، سپس به تنظیمات بروید و مورد «انتشاراتی که دوست دارید» را پیدا کنید. به جای طراحان رابط، من می توانستم جایگاه برجسته تری برای او پیدا کنم - عملکرد مورد تقاضا است!

4. انتشارات حساب های مورد علاقه خود را از نزدیک دنبال کنید

کاربران فعال اینستاگرام چندین بار در روز برنامه را برای تماشای به روز رسانی فید، توزیع ده ها لایک و نوشتن چند نظر راه اندازی می کنند. اما همه اینها روتین است. اما اگر چندین پروفایل مورد علاقه داشته باشید که هرگز نمی خواهید پست های آنها را از دست بدهید، چه؟ برای انجام این کار، می‌توانید به حساب‌هایی بروید که برایتان جالب‌تر هستند، منوهای زمینه را در بالای صفحه باز کنید و اعلان‌های مربوط به انتشارات جدید را فعال کنید. بنابراین، برنامه اینستاگرام نه تنها اطلاعاتی را برای تحسین خود در مورد لایک ها، نظرات و مشترکین جدید، بلکه اطلاعاتی در مورد ظاهر عکس های جدید در حساب های انتخاب شده برای شما ارسال می کند.

اتفاقاً افراد کمی عملکرد دایرکت اینستاگرام را جدی می گیرند. برخی از مردم فکر می کنند که همه اینها به توانایی ارسال یک عکس به یک نفر محدود می شود، برخی دیگر اصلاً به برگه مربوطه نرفتند. در واقع کمی متفاوت عمل می کند. شما می توانید از طریق دایرکت اینستاگرام برای تعداد محدودی عکس منتشر کنید، همچنان لایک و کامنت جمع آوری کنید، اما عکس برای کل مخاطبان سرویس در دسترس نخواهد بود. و تعداد دوستان - خواه یک نفر باشد یا چند نفر - خودتان انتخاب کنید. علاوه بر این، ترفند مشابهی را می توان با هر عکسی که از پروفایل شخص دیگری دوست دارید انجام داد. برای انجام این کار، در کنار دکمه های لایک و کامنت، فلشی برای تغییر مسیر عکس از طریق دایرکت اینستاگرام به یک یا چند دوست وجود دارد. آن را امتحان کنید، راحت است.

6. فید اینستاگرام را در iPad تماشا کنید

ده ها برنامه غیررسمی فید اینستاگرام برای iPad وجود دارد، بنابراین هرکسی می تواند چیزی را به دلخواه خود انتخاب کند. ما به شما توصیه می کنیم که به جریان حداقلی با یک رابط شیک و عدم وجود عملکردهای اضافی توجه کنید. علاوه بر این، می توانید آن را به صورت رایگان بارگیری کنید و فقط در صورت نیاز به اضافه کردن چندین حساب، می خواهید سوئیچ برای تم های روز و شب و همچنین برخی از عملکردهای اختیاری دیگر دریافت کنید، پول خرج کنید.

7. فید اینستاگرام را در مک تماشا کنید

اگر هر از گاهی بخواهید در حین کار با کامپیوتر فید اینستاگرام را ورق بزنید، اما نمی خواهید هر بار گوشی هوشمند یا تبلت شما حواس شما را پرت کند، چه؟ برای شروع، می توانید از نسخه مرورگر سرویس استفاده کنید، اما راه بهتری وجود دارد - برنامه Photoflow برای OS X. رابط کاربری آن شبیه یک سرویس گیرنده توییتر یا برنامه های مشابه مک است. از نظر عملکرد، پشتیبانی از چندین حساب، اعلان ها، جستجو توسط افراد و هشتگ ها و غیره وجود دارد. تنها مشکل این است که Photoflow اجازه آپلود عکس های فوری را نمی دهد، اما.

8. ارسال عکس های زشت

برنامه موبایل اینستاگرام در اپ استور دارای رده سنی 12+ است که باعث می شود عکس های خارج از محدوده خیلی سریع پس از پست شدن ناپدید شوند. سینه های برهنه زنان از جمله ممنوعیت های انتشار بود که باعث خشم بسیاری از کاربران شد. آنچه مهم است، خشم بیشتر از مخاطبان زن است تا مرد. به نظر می رسد که این مشکل قابل حل نیست، زیرا بعید است توسعه دهندگان اینستاگرام بخواهند تعداد زیادی از کاربران جوان را قطع کنند و رده سنی را به 17+ تغییر دهند. با این وجود، ممکن است راهی برای خروج از وضعیت ظاهر شود. روزنامه نگاران گزارش می دهند که در حال حاضر مدیریت سرویس عکس در حال بررسی امکان انتشار یک برنامه اضافی است که در آن محدودیت های سنی سخت تری برای دانلود از اپ استور وجود دارد، اما امکان انتشار و تماشای عکس ها با موارد بسیار بیشتر وجود دارد. محتوای بزرگسالان بدون ترس از حذف آنها یا مسدود کردن حساب. کوین سیستروم، یکی از بنیانگذاران و رئیس سرویس متعلق به فیس بوک، خاطرنشان کرد که در حال حاضر این فقط یک ایده است و این شرکت هنوز برنامه ای برای شروع اجرای آن ندارد.

نظرات، نقدها و رتبه بندی های ارسال شده در سایت های مختلف تاثیر زیادی در انتخاب های روزانه ما دارد. برای مثال، اگر قرار است به سینما برویم، در وب برای بررسی فیلم‌های جدید جستجو می‌کنیم. خرید کتاب جدید، رفتن به رستوران، ثبت نام در یک باشگاه ورزشی یا مرکز تناسب اندام - نظرات دوباره به ما کمک می کنند.

مثال‌ها بی‌پایان هستند، اما شما قبلاً منظور من را فهمیده‌اید: نظرات منتشر شده در اینترنت بر توده‌ها حکومت می‌کند - زندگی در قرن بیست و یکم اینگونه است. ما فقط می توانیم این را بپذیریم و از آن به نفع خود در وب سایت خود استفاده کنیم.

مزایای استفاده از نظرات و رتبه بندی ها در سایت شما

وقتی به رتبه‌بندی‌ها و نظرات اشاره می‌شود، مردم اغلب به سایت‌هایی مانند آمازون یا Yelp فکر می‌کنند! بنابراین، اعتقاد بر این است که رتبه بندی و نظرات کاربران تنها می تواند به ارتقای این نوع سایت کمک کند. با این حال، تقریباً هر سایتی می تواند از رتبه بندی و بررسی در کار خود استفاده کند.

وبلاگ ها

در مورد هر چیزی که در وبلاگ خود می نویسید، احتمالاً چندین ورودی در آن وجود دارد که نمایانگر یک نمای کلی از یک محصول یا خدمات خاص است. و در حالی که قرار نیست روی بررسی ها و بحث های محصول تمرکز کنید، ممکن است چیزی مانند سیستم رتبه بندی مفید باشد.

پلاگین هایی وجود دارد که به شما کمک می کند یک نسخه متمرکز از بررسی خود ایجاد کنید و آن را در بیشترین مکان در صفحه قرار دهید. این به چندین دلیل به طور همزمان مفید است.

آیا می‌دانستید که تصور یک کاربر معمولی اینترنت به همان تعداد اشیاء محدود می‌شود که درک موجودی ابتدایی مانند ماهی قرمز وجود دارد؟ افسوس که اینطور است.

مردم تمایل دارند در فواصل زمانی از وب سایت ها بازدید کنند، صفحات را به صورت مورب مرور می کنند و اگر جسم روشن توجه آنها را جلب نکرد، آنها را می بندند. اما اگر می توانید حتی برای یک ثانیه نگاه یک موج سوار معمولی را متوقف کنید، پس در نظر بگیرید که خواننده دارید.

خلاصه بررسی یک راه عالی برای انجام این کار است.

شما یک نسخه کوچک از پست خود ایجاد می کنید و کل موضوع را به چند پیام اصلی کاهش می دهید. این بخش از اطلاعات باید تقریباً فوراً توسط بازدیدکننده جذب شود و او را به خواندن نسخه کامل، تأمل بیشتر و احتمالاً خرید محصولی که توضیح می‌دهید تحریک کند. و همه اینها برای رضایت متقابل شماست.

کسب و کار کوچک

همه افراد تجاری مدتهاست که از مزایای نظرات و بررسی های ارسال شده در شبکه های اجتماعی و وبلاگ ها قدردانی کرده اند. اما در مورد قرار دادن این مطالب در سایت خود چه می شود؟

همانطور که قبلاً گفتیم، بررسی ها به مصرف کنندگان کمک می کند تا محصولات و خدمات را انتخاب کنند. صاحبان مشاغل کوچک اغلب از قدرت سایت های اجتماعی بزرگ برای هدایت بازدیدکنندگان به سایت خود استفاده می کنند.

اما در عین حال، اغلب فراموش می شود که برخی از بازدیدکنندگان نه از وبلاگ ها و شبکه های اجتماعی، بلکه مستقیماً از موتورهای جستجو به سایت خود می آیند. و اگر نتوانند نظرات و رتبه‌بندی‌ها را در سایت شما پیدا کنند، می‌توانید بخش قابل توجهی از تبدیل را از دست بدهید.

افزونه های زیادی وجود دارند که به بازدیدکنندگان اجازه می دهند نظرات خود را در مورد کسب و کار شما مستقیماً در سایت شما به اشتراک بگذارند و بسیاری از آنها برخلاف Yelp دارای مکانیسم های تعدیل مناسب هستند! یا Google+‎، که در آن شما اغلب کنترلی بر روی اینکه کدام نظرات و نظرات را نمایش دهید ندارید.

فرقی نمی‌کند کسب‌وکار شما بر اساس فروش آنلاین باشد یا آفلاین، بررسی‌ها و بررسی‌ها به وب‌سایت شما پایان کاملی می‌دهد و به شما کمک می‌کند مشتریان وفادار به دست آورید.

افزونه های بررسی و رتبه بندی وردپرس

ما لیستی از بهترین، به نظر ما، پلاگین هایی را ارائه می کنیم که برای بررسی و رتبه بندی همتایان طراحی شده اند. همه این افزونه ها در حال حاضر پشتیبانی و به روز می شوند.

عملکردهای آنها از بسیاری جهات با هم همپوشانی دارند، اما هر کدام دارای ویژگی های متمایزی هستند. با انتخاب های بسیار زیادی که در دسترس شماست، امیدواریم هر یک از شما دقیقاً آنچه را که نیاز دارد بیابید.

WeReview - سایت ساز بررسی وردپرس

اگرچه نام این محصول حاوی عبارت " سایت ساز"در واقع یک افزونه وردپرس است. این افزونه دارای نوع پست و کدهای کوتاه خود برای ساخت یک سایت نقد و بررسی زیبا و بسیار قابل تنظیم است.

به گفته نویسنده این افزونه، این افزونه با هر قالب وردپرس سازگار است، بنابراین هنگام ادغام آن در یک وب سایت در حال کار با مشکلی مواجه نخواهید شد. پس از نصب و فعال سازی افزونه، یک مورد جدید در پنل مدیریت وردپرس ظاهر می شود: بررسی ها» (« بررسی ها»):

برای افزودن نظر، " جدید اضافه کن» (« ايجاد كردن») در منوی جدید مشخصات نقد خود را در فرم باز شده وارد کنید. این فرآیند بسیار شبیه ایجاد یک پست ساده است، اما نتیجه بیشتر شبیه یک بررسی خواهد بود تا زمانی که از یک ویرایشگر پست معمولی استفاده کنید:

همانطور که می بینید، صفحه ای چشمگیر با دکمه های عمل بسیار قابل مشاهده برای تبدیل های فوری ایجاد می کند. ساده و در عین حال قدرتمند! یک انتخاب عالی برای کسانی که به دنبال ادغام فوری نظرات در سایت خود هستند.

Polldaddy Polldaddy Polls & RatingsP

با استفاده از این افزونه، می توانید نظرسنجی ها، نظرات و رتبه بندی ها را مستقیماً از سایت Polldaddy در سایت وردپرس خود قرار دهید.

این افزونه توسط تیمی ساخته شده است که با کیفیت بالا و پشتیبانی عالی ارائه شده است. فقط به خاطر داشته باشید که برای اجرای آن به یک حساب کاربری Polldaddy یا WordPress.com نیاز دارید. عملکرد و انعطاف پذیری این افزونه واقعا چشمگیر است.

(یک نظرسنجی با انتخاب سبک برای نمایش در وبلاگ خود ایجاد کنید)

پس از نصب و فعال سازی، فراموش نکنید که وارد شوید یا در Polldaddy ثبت نام کنید و کلید API خود را در آنجا بگیرید. کلید را کپی کنید، سپس به پنل مدیریت سایت وردپرس خود برگردید، " را انتخاب کنید تنظیمات» (« تنظیمات") و کلید را در" قرار دهید نظرسنجی ها» (« نظرسنجی ها"). افزونه شما اکنون کاملاً کاربردی است.

در منوی پنل مدیریت، آیتم جدیدی را مشاهده خواهید کرد: بازخورد» (« بازخورد"). با انتخاب این مورد، فرمی برای ایجاد نظرسنجی یا رتبه بندی دریافت خواهید کرد. می‌توانید به هر پست امتیازی اضافه کنید و حتی آن را مستقیماً زیر عنوان نمایش دهید.

اگر می خواهید روش های ساده و در عین حال قدرتمندی برای دریافت بازخورد از بازدیدکنندگان خود داشته باشید، هم نظرسنجی ها و هم رتبه بندی ها مفید هستند. اگر این دقیقاً همان چیزی است که می خواهید، Polldaddy Polls & Ratings را امتحان کنید.

Google Places Reviews Lite

اگر محبوب هستید و می خواهید آن را در سایت خود منعکس کنید، این افزونه فقط برای شماست.

(انتخاب تم تیره یا روشن)

افزونه Google Places Reviews با ورود به سیستم با یک کلید اطلاعات را از آن درخواست می کند.

اطلاعات در ویجت ویژه ای نمایش داده می شود که دارای سه تم رنگی برای ادغام کامل تر در سایت شما است. این افزونه به شما کمک می‌کند بدون اینکه بازدیدکنندگان سایتتان را مجبور به نوشتن نقد یا امتیاز دهی به آن‌ها کنید، نظرات مخاطبان را در مورد شما نشان دهید.

این افزونه قطعا یکی از جالب ترین پلاگین های رتبه بندی در فهرست وردپرس است. برخلاف اکثر افزونه‌هایی که به شما اجازه می‌دهند رتبه‌بندی ایجاد شده توسط نویسنده پست یا گرفته‌شده از منبعی را در یک پست قرار دهید، به بازدیدکنندگان سایت شما این فرصت را می‌دهد که به پست شما امتیاز دهند. ستاره دار"سیستم:

این افزونه ویژگی های جالب دیگری نیز دارد. مثلاً حمایت می کند. این بدان معناست که گوگل رتبه پست شما را فهرست می کند و آن را در نتایج جستجو نمایش می دهد:

(نمونه ای از استفاده از Rich Snippets در Google SERP)

این افزونه به شما امکان می دهد تعداد " را سفارشی کنید ستاره ها"در ارزیابی استفاده می شود. همچنین یک ویجت ویژه برای نمایش لینک به پست هایی با بالاترین امتیاز در یک بلوک جداگانه از سایت شما گنجانده شده است.

اگرچه ممکن است از ایده اجازه دادن به هر کسی در وب برای رتبه‌بندی وبلاگ شما محتاط باشید، اما قطعاً مزایای خود را دارد.

یک سیستم رتبه بندی مانند این به شما این امکان را می دهد که نظرات بازدیدکنندگان خود را ردیابی کنید، تعیین کنید آنها چه چیزی را در مورد سایت شما دوست دارند و چه چیزی را دوست ندارند، و برای اینکه محبوبیت بیشتری داشته باشید باید توجه نوشتن خود را روی چه موضوعاتی متمرکز کنید. علاوه بر این، رتبه‌بندی بالا به شما کمک می‌کند تا ترافیک گوگل را جذب کنید.

این افزونه همچنین به شما این امکان را می دهد که به انتشارات در " امتیاز دهید ستاره ها". اما، بر خلاف، این افزونه حق امتیاز دادن به انتشارات را نه به همه بازدیدکنندگان، بلکه فقط به نویسنده می دهد:

چه بخواهید به موضوع پست خود امتیاز دهید یا مستقیماً به پست خود امتیاز دهید، افزونه Author Post Raiting شما را در هر دو مورد خوشحال می کند. می‌توانید مکان نمایش امتیاز را انتخاب کنید:

• در نشریات یا در صفحات؛
• در بالای نشریه؛
• در زیرزمین نشریه؛
• در هر نقطه از پست با استفاده از یک کد کوتاه.

پس از نصب و پیکربندی، افزونه در هر پست یک متاباکس با قابلیت امتیاز دهی (از 1 تا 5 اینچ) نشان می دهد. ستاره ها"). آیا نیازی به رتبه بندی در یک پست ندارید؟ فقط آن را خالی بگذارید و هیچ ستاره ای در قسمت کاربری سایت نمایش داده نخواهد شد.

همانطور که می بینید، ایده پلاگین بسیار ساده است، بنابراین گزینه های کمی دارد. اما اگر به گزینه های سفارشی سازی دیگری نیاز ندارید، ممکن است این افزونه را به دلیل سادگی آن ترجیح دهید.

این افزونه دقیقاً همان کاری را انجام می دهد که نامش نشان می دهد: به افراد اجازه می دهد پست های صفحات وب سایت شما را بررسی کنند:

به کاربران امکان می‌دهد نظرات رتبه‌بندی‌شده‌ای مشابه آنچه در سایت‌هایی مانند آمازون یافت می‌شوند ایجاد کنند. اما این همه ماجرا نیست.

اگر صاحب یک کسب و کار هستید و می خواهید به مشتریان خود اجازه دهید آن را در سایت خود رتبه بندی کنند، می توانید از این افزونه استفاده کنید. و از آنجایی که ورودی کاربر تعدیل می‌شود، می‌توانید انتخاب کنید که کدام نظرات نمایش داده شوند و کدام‌ها پنهان شوند.

با وجود عملکرد پیشرفته، کد پلاگین بسیار فشرده است که این افزونه رایگان را به ویژه جذاب می کند.

WP Product Review Lite

این افزونه به شما این امکان را می دهد که بدون استفاده از کدهای کوتاه، به ساده ترین شکل ممکن، هر محصولی را در داخل نشریه خود بررسی کنید:

(نمونه ای از استفاده از WP Product Review در پست شما)

عملکرد این افزونه وارد کردن یک نسخه کوچک از بررسی، نمایش نمادین مزایا و معایب محصول بررسی شده و نمایش لینک های تبلیغاتی با قیمت واردات از وب سایت فروشنده است:

(نتیجه نهایی استفاده از بررسی محصول WP)

همه گزینه های فونت و دکمه در WP Product Review را می توان تغییر داد تا این افزونه به بهترین شکل در سایت شما ادغام شود.

این افزونه همچنین پشتیبانی می کند که به لینک های سایت شما در نتایج جستجو استحکام می بخشد. این یکی از پلاگین های مورد علاقه من است، به ویژه به دلیل رایگان بودن آن.

تقیم

همانطور که می بینید، تقیم به شما اجازه می دهد تا یک عصاره از یک بررسی را در هر یک از انتشارات خود درج کنید. نسخه کوتاه بررسی در همان مکان خود نشریه ایجاد می شود و می تواند در هر مکانی قرار گیرد. نظرات در فونت های وب گوگل تعبیه شده در افزونه نمایش داده می شود. رنگ‌ها و سایر ویژگی‌های ویجت Taqyeem به راحتی قابل شخصی‌سازی هستند.

ویجت را می توان در هر قسمت از سایت، از هدر گرفته تا پاورقی نمایش داد. این افزونه نیز پشتیبانی می کند. این یک محصول پولی است، اما با توجه به تمام ویژگی های آن، 16 دلار اصلاً قیمت بالایی به نظر نمی رسد.

بررسی WP

این افزونه که توسط توسعه دهندگان سایت ایجاد شده است، هم از نظر استفاده و هم از نظر نتایج به دست آمده با کمک آن بسیار ساده است:

(نمونه ای از استفاده از گزینه های WP Review هنگام ایجاد یک پست)

از جمله، این پلاگین ساده‌ترین و کاربردی‌ترین افزونه در نوع خود است و از ویژگی‌های محبوبی مانند:

خلاصه این نمای کلی دارای رنگ ها و استایل قابل تنظیم است. نصب و پیکربندی این افزونه بسیار آسان است، و برای هر کسی که به دنبال ایجاد یک ابزار ارزیابی و رتبه بندی قدرتمند در سایت خود است اما نمی خواهد در اسناد غوطه ور شود، آن را به یک انتخاب عالی تبدیل می کند.

با کمی بیش از 20 دلار، هر ویژگی قابل تصور در افزونه وردپرس را دریافت می کنید. این افزونه علاوه بر کارکردهای معمول نوشتن یک بررسی، برجسته کردن مزایا و معایب و رتبه‌بندی، شامل ابزارهایی برای ایجاد جداول مقایسه است که به مصرف‌کنندگان کمک می‌کند تا محصول یا خدمات مناسب را از بین تعداد زیادی گزینه ممکن انتخاب کنند:

این افزونه دارای 9 قالب مختلف برای نمایش نظرات است. علاوه بر این، طراحی قالب های جدید به راحتی امکان پذیر است.

اگر یک تم جدید ایجاد کنید یا یک تم موجود را به طور خاص برای سایت خود تغییر دهید، می توانید بخش " را اضافه کنید. برای استایل دادن به خروجی افزونه. سپس می توانید افزونه را در هر قسمت از سایت خود با استفاده از کدهای کوتاه جاسازی کنید یا از آیتم استفاده کنید. درج نظرات و جداول»در منوی نویسنده.

از آنجایی که این افزونه بسیار قابل تنظیم است، ممکن است شروع به کار کمی طول بکشد. بنابراین، نویسنده این افزونه یک نسخه نمایشی زنده در وب سایت خود ایجاد کرد تا به کاربر کمک کند تا تمام عملکردها را درک کند. قبل از خرید امتحان کنید!

این ویژگی ساده و در عین حال مفید را به قسمت نظرات سایت خود اضافه کنید. با استفاده از این افزونه، به کاربران سایت خود این امکان را می دهید که مستقیماً در نظر به پست امتیاز دهند:

این بسیار ساده است: یک کاربر به یک پست در مقیاس پنج درجه ای رتبه بندی می کند و رتبه او در کنار نظر خود به شکل ستاره ظاهر می شود. اگر کاربر رتبه ای را وارد نکرده باشد، ستاره ها ظاهر نمی شوند.

اگر می خواهید رقم دقیقی داشته باشید، این روش چندان مناسبی برای تخمین نیست. اما بسیار بصری است و به مشارکت کاربران در بحث و گرفتن بازخورد از آنها کمک می کند.

Author hReview افزونه عالی دیگری است که به شما امکان می دهد اطلاعاتی در مورد انتشار در قالب hReview و AggragateRating طبق دستورالعمل Schema.org برای تعامل بین سایت ها و اینترنت معنایی به دست آورید:

(نمونه ای از پیکربندی افزونه در قسمت مدیریت سایت)

این افزونه بسیار ساده است، اما صادقانه عملکردهای اعلام شده خود را انجام می دهد. اگر به گزینه های سفارشی سازی و طراحی بیشتری نیاز دارید، خوش شانس هستید: نویسنده پیشنهاد می دهد نسخه توسعه یافتهافزونه با هزینه اندک، و این نسخه همه چیز از تنظیمات پیشرفته گرفته تا قالب های خروجی دارد.

در پایان بررسی خود، یک محصول خاص و خاص را در نظر خواهیم گرفت. به شما این امکان را می دهد که نقدهای ساده و در عین حال جذابی برای کتاب ایجاد کنید:

می‌توانید رنگ پس‌زمینه و قاب بررسی را سفارشی کنید، جزئیات کتاب، عکس روی جلد و پیوندی به کتاب را در فروشگاه آنلاین اضافه کنید. اگر مرتباً در مورد کتاب ها در وبلاگ خود می نویسید، این افزونه مطمئناً مطابق میل شما خواهد بود.

سرانجام

اگر در حال حاضر از هیچ ابزار خاصی در سایت خود برای نمایش نظرات، بررسی ها، رتبه بندی ها و مقایسه ها استفاده نمی کنید، وقت آن است که چیزی را از لیستی که اخیرا بررسی کردیم انتخاب کنید. بسیاری از افزونه‌هایی که ما آزمایش کرده‌ایم برای استفاده رایگان هستند، بنابراین می‌توانید همه آنها را تا زمانی که دقیقاً آنچه را که می‌خواهید پیدا کنید، امتحان کنید. امتیاز: +23 از 26 4.42

این مقاله در درجه اول برای بهینه سازان تازه کار مفید خواهد بود، زیرا پیشرفته تر و بنابراین باید همه چیز را در مورد آنها بدانند. به منظور استفاده از این مقاله با حداکثر کارایی، توصیه می شود دقیقاً بدانید که کدام کلمات باید در موقعیت های مناسب قرار گیرند. اگر هنوز دقیقاً در مورد لیست کلمات مطمئن نیستید یا از سرویس پیشنهاد کلمات کلیدی استفاده می کنید، کمی گیج کننده است، اما می توانید آن را کشف کنید.

مهم! مطمئن باشید، گوگل به خوبی می‌داند که کاربران عادی از آنها استفاده نخواهند کرد و فقط متخصصان تبلیغات به کمک آنها متوسل می‌شوند. بنابراین، گوگل ممکن است اطلاعات ارائه شده را کمی تحریف کند.

اپراتور عنوان:

استفاده:عنوان: کلمه
مثال:عنوان: ارتقای وب سایت
شرح:هنگام استفاده از این اپراتور، لیستی از صفحات را دریافت خواهید کرد که در عنوان (عنوان) کلمه مورد علاقه شما وجود دارد، در مورد ما عبارت "ارتقای سایت" به طور کامل است. توجه داشته باشید که بعد از کولون نباید فضای خالی وجود داشته باشد. عنوان صفحه در رتبه بندی مهم است، پس مسئولیت نوشتن عنوان خود را بر عهده بگیرید. با استفاده از این متغیر، شما قادر خواهید بود تعداد تقریبی رقبای را که می خواهند در موقعیت های پیشرو برای این کلمه قرار گیرند، تخمین بزنید.

اپراتور Inurl:

استفاده: inurl: عبارت
مثال: inurl: محاسبه هزینه بهینه سازی موتور جستجو
شرح:این دستور سایت ها یا صفحاتی را نشان می دهد که کلمه کلیدی اصلی را در URL خود دارند. توجه داشته باشید که بعد از کولون نباید فضای خالی وجود داشته باشد.

اپراتور Inanchor:

استفاده: inanchor: عبارت
مثال: inanchor: کتاب های سئو
شرح:استفاده از این عملگر به شما کمک می کند تا صفحاتی را ببینید که با کلمه کلیدی مورد استفاده شما پیوند دارند. این تیم بسیار مهمی است، اما متأسفانه موتورهای جستجو به دلایل واضح تمایلی به به اشتراک گذاشتن این اطلاعات با سئوکاران ندارند. خدماتی مانند Linkscape و Majestic SEO وجود دارد که مایلند این اطلاعات را با پرداخت هزینه در اختیار شما قرار دهند، اما مطمئن باشید که این اطلاعات ارزشش را دارد.

همچنین، لازم به یادآوری است که اکنون گوگل بیشتر و بیشتر به "اعتماد" سایت و حجم لینک کمتر و کمتر توجه می کند. البته پیوندها هنوز یکی از مهمترین عوامل هستند، اما اعتماد نقش مهمی را ایفا می کند.

ترکیبی از دو متغیر نتایج خوبی می دهد، به عنوان مثال عنوان: promotion inanchor: ارتقای سایت. و آنچه ما می بینیم، موتور جستجو رقبای اصلی را به ما نشان می دهد که عنوان صفحه حاوی کلمه "ترفیع" و لینک های ورودی با لنگر "پیشبرد سایت" است.

متأسفانه، این ترکیب به شما اجازه نمی دهد که به «اعتماد» دامنه، که همانطور که قبلاً گفتیم، عامل بسیار مهمی است، پی ببرید. برای مثال، بسیاری از سایت‌های شرکتی قدیمی به اندازه رقبای جوان‌ترشان لینک‌های زیادی ندارند، اما لینک‌های قدیمی زیادی دارند که این سایت‌ها را به بالای SERP می‌کشاند.

اپراتور سایت:

استفاده:سایت: آدرس سایت
مثال:سایت: www.aweb.com.ua
شرح:با این دستور می توانید لیستی از صفحاتی که توسط موتور جستجو ایندکس شده اند و از آنها اطلاع دارد را مشاهده کنید. عمدتاً برای اطلاع از صفحات رقبا و تجزیه و تحلیل آنها استفاده می شود.

اپراتور کش:

استفاده:کش: آدرس صفحه
مثال:حافظه پنهان: www.aweb.com.ua
شرح:این دستور یک "عکس فوری" از صفحه را از لحظه ای که ربات آخرین بار از سایت بازدید کرده و به طور کلی نحوه مشاهده محتوای صفحه را نشان می دهد. با بررسی تاریخ کش صفحه، می توانید تعیین کنید که ربات ها چند بار از سایت بازدید می کنند. هر چه سایتی معتبرتر باشد، ربات‌ها بیشتر از آن بازدید می‌کنند و بر این اساس، هر چه سایت معتبرتر (به گفته گوگل) کمتر باشد، ربات‌ها کمتر از صفحه عکس می‌گیرند.

حافظه پنهان هنگام خرید لینک بسیار مهم است. هر چه تاریخ کش صفحه به تاریخ خرید لینک نزدیکتر باشد، لینک شما سریعتر توسط موتور جستجوی گوگل ایندکس می شود. گاهی اوقات امکان یافتن صفحاتی با سن کش 3 ماه وجود داشت. با خرید لینک در چنین سایتی، فقط سرمایه خود را هدر خواهید داد، زیرا این امکان وجود دارد که هرگز این لینک ایندکس نشود.

اپراتور پیوند:

استفاده:لینک: url
مثال:لینک: www.aweb.com.ua
شرح:عملگر پیوند: صفحاتی را که به یک URL مشخص پیوند دارند را جستجو و نمایش می دهد. این می تواند صفحه اصلی سایت یا صفحه داخلی باشد.

اپراتور مرتبط:

استفاده:مرتبط: آدرس اینترنتی
مثال:مرتبط: www.aweb.com.ua
شرح:عبارت مرتبط: صفحاتی را که موتور جستجو فکر می کند شبیه به صفحه مشخص شده است را نمایش می دهد. برای یک فرد، ممکن است تمام صفحات به دست آمده هیچ چیز مشابهی نداشته باشند، اما برای یک موتور جستجو چنین است.

بیانیه اطلاعات:

استفاده:اطلاعات: آدرس اینترنتی
مثال:اطلاعات: www.aweb.com.ua
شرح:با استفاده از این عملگر، ما قادر خواهیم بود اطلاعاتی در مورد صفحه ای که برای موتور جستجو شناخته شده است به دست آوریم. این می تواند نویسنده، تاریخ انتشار و موارد دیگر باشد. علاوه بر این، در صفحه جستجو، گوگل چندین عمل را به طور همزمان ارائه می دهد که می تواند با این صفحه انجام دهد. یا، ساده تر، او استفاده از برخی از عملگرهایی را که در بالا توضیح دادیم پیشنهاد می کند.

اپراتور Allintitle:

استفاده: allintitle: عبارت
مثال: allintitle: تبلیغ ابی
شرح:اگر جستجوی خود را با این کلمه شروع کنیم، فهرستی از صفحاتی را دریافت می کنیم که کل عبارت را در عنوان دارند. به عنوان مثال، اگر بخواهیم کلمه allintitle: aweb promotion را جستجو کنیم، فهرستی از صفحات به دست می آید که در عنوان آن هر دوی این کلمات ذکر شده است. و به هیچ وجه لازم نیست همدیگر را دنبال کنند، می توانند در مکان های مختلفی در هدر قرار بگیرند.

عملگر Allintext:

استفاده: allintext: کلمه
مثال: allintext: بهینه سازی
شرح:این عملگر تمام صفحاتی را که حاوی کلمه مشخص شده در متن خود هستند جستجو می کند. اگر بخواهیم از allintext: aweb optimization استفاده کنیم، فهرستی از صفحاتی را مشاهده می کنیم که در متن آنها این کلمات یافت می شود. یعنی کل عبارت "web optimization" نیست، بلکه هر دو کلمه "optimization" و "web" است.