Toată lumea a fost obișnuită de multă vreme să caute informații pe Internet folosind motoarele de căutare. Și în timp ce omul obișnuit caută conținut neremarcabil, hackerii au învățat de mult să folosească motoarele de căutare în propriile scopuri. Astăzi vă voi povesti despre parametrii de căutare pe google cu care puteți găsi mult mai multe mai multe informatii ascuns de priviri indiscrete dar indexate de motorul de căutare sistemul Google.
Deci, să ne uităm la rezultatul interogării de căutare „Ivanov”
Acum, ne vom schimba ușor interogarea, specificând zona de căutare. Va arăta astfel:
De ce s-a schimbat atât de mult căutarea? Totul este foarte simplu. Am folosit atributul allintext:, care înseamnă „toate documentele care conțin această expresie„ și atributul site:, adică „toate site-urile din acest subdomeniu”. Astfel, am găsit toate documentele din subdomeniul.gov.ru care conțin cuvântul „Ivanov”, iar Google nu trebuie să indice că caută orice ortografie a acestui cuvânt, iar căutarea noastră va include documente care conțin cuvântul „Ivanovsky”. „Ivanov”, „Ivanovsky”, „Ivanova” și multe altele. Având în vedere că subdomeniul.gov.ru este o colecție de site-uri oficiale guvernamentale, am primit link-uri către toate site-urile guvernamentale care conțin documente care menționează aceste cuvinte în textul lor. Dacă aplicăm următoarea căutare: „allintext:”Sergei Semyonovich Sobyanin” site:.gov.ru”, atunci vom primi toate referințele la această persoană în toate documentele guvernamentale posibile care intră în domeniul de aplicare al căutării Google.
Ce atribute de căutare conține Google? Iată tabelul:
| Interogare de căutare |
Rezultat |
| telefon nokia | Tot ce contine nokiaȘi telefon |
| vânzare SAU caiet | Tot ce conține cuvântul vânzaresau cuvânt caiet |
| "arbore cotit" | Orice care conține o frază arbore cotit |
| Cartuș de imprimantă | Conținând cuvântul imprimantă imprimanta fara un cuvant cartuş |
| Toy Story +2 | Toate linkurile care conțin numele desenului animat Povestea jucăriilor 2 |
| ~masina | Toate linkurile care menționează cuvântul mașină sau sinonimele sale |
| defini:spăla | Toate informațiile cu cuvântul spălat(inclusiv râul) |
| Apartamente și camere * Moscova | Va da link-uri către apartamente si camere cu mențiunea cuvântului Moscova |
| + | Plus. La cerere 978+456,
va da raspunsul 978 + 456 = 1434
|
| — | Scădere. La cerere 978-456 , va da 978 - 456 = 522 , dar pe lângă aceasta veți primi și link-uri către toate documentele care conțin 978-456 |
| * | Multiplicare. La cerere 978*456
, va da 978 * 456 = 445968
|
| / | Divizia. La cerere 978/456 , va da 978 / 456 = 2.14473684 , dar, în plus, menționând și aceste numere împreună. |
| % din (% din) | La sută. La cerere 50% din 200 Hz (sau50% din 200 hz), va da 50% din (200 hertzi) = 100 hertzi(50% din (200 Hz) = 100 Hertzi) |
| ^ | Exponentiatie. La cerere 4^18 , va da 4^18 = 68719476736 |
| vechi în nou (transforma) | 45 celsius în Fahrenheit (45 celsius în Fahrenheit) dă 45 de grade Celsius = 113 de grade Fahrenheit |
| site:(cauta doar pe site) | Cerere: site:mts.ru „SMS și MMS-MAXI” va distribui tot ce este disponibil la acest tarif în toate regiunile |
| legătură:(legătură) | Acest operator vă permite să vedeți toate paginile care fac legătura cu pagina pentru care a fost făcută cererea. |
| #…# (căutare pe intervale) | De exemplu: hard disk extern 800 rub...5000 rub vă va oferi toate opțiunile la un preț de la 800 la 5000 de ruble |
| info:(cerere de informații despre pagină) | Exemplu: info: www.facebook.com oferă un link către pagina de informații de pe Facebook |
| legate de:(pagini similare) | Exemplu: legate de:www.facebook.com oferă link-uri către diverse rețele sociale |
| cache:(vezi paginile salvate) | Afișează paginile site-ului web salvate în memoria cache Google |
| tip fișier:(indicând tipul specific de tipuri de fișiere) ext:(extensie de fișier) |
Exemplu: iepuri tip de fișier:ppt oferă un link către prezentări Power Point pe tema „iepuri” |
| allintitle:(caută cuvinte în titlurile paginilor) allinurl: va găsi valoarea dată în corpul linkurilor în sine allianchor:în textul etichetat , allintitle alliantext:în corpul paginilor. |
Exemplu: allintitle:"nike" alergare- totul despre alergare cu conținutul cuvântului "nike"în titlu allintext: data expirării numărului cardului / 2017 cvv |
| inurl:(căutați site-uri cu cuvântul specificat în adresă) | inurl:duma afișează toate site-urile unde adresa indică: duma |
| site:.edu(cautare dupa domeniu/subdomeniu) | site:.edu, site:.gov, site:.gov.ru,și așa mai departe |
| site:codul de țară(restricționați căutarea la țară) | site:.br "rio de Janeiro" |
| în text:(căutați site-uri cu textul specificat în conținut) | Exemplu: intext:secret |
| allintext:(căutați site-uri cu mențiune frecventă a textului specificat în conținut) | allintext:secret— utilizarea acestui parametru a provocat scandal în 2010. Permis să găsească documente cu această ștampilă pe site-ul Dumei Ruse și alte resurse. |
| carte(textul cărții pe care o cauți) | cartea Stăpânul inelelor |
| b agendă:(număr de telefon) | b agendă:număr vă va ajuta să găsiți site-ul cu numărul specificat |
| vreme:(loc) | vremea: Moscova afișează vremea la Moscova |
Dar acestea nu sunt toate posibilitățile de căutare. În continuare, ne vom uita la un instrument special de căutare care funcționează cu API-ul Google. Cu ajutorul cărora putem automatiza căutarea resurselor de care avem nevoie.
Desigur, nu putem să nu menționăm aici minunata bază de date de hacking Google (GHDB) (www.exploit-db.com/google-dorks). Multe site-uri Google diferite descriu parametrii cu care puteți căuta aplicații vulnerabile și informații critice. Google vă permite să găsiți mii și mii de gazde cu găuri mari.
De exemplu, problema anterioară. Scriem o căutare simplă pe Google „intitle:”Struts Problem Report”” și obținem „158.000 de rezultate”. Desigur, Google se laudă aici și, de fapt, există aproximativ 400 de gazde individuale, dar totuși acest lucru nu schimbă problema - putem fi aproape 100% siguri că există RCE acolo, deoarece modul de dezvoltare este activat.
Acum să privim din cealaltă parte. Aici facem un pentest al unor resurse. Trebuie să-l căutați pe Google? Trebuie sa. Și trebuie să colectați informații. Dar a face acest lucru printr-un browser nu este deloc metoda noastră. Avem nevoie de automatizare a proceselor.
Există de fapt două opțiuni aici. Primul este să luați un instrument care să emuleze interogările utilizatorilor în Google și să analizeze răspunsurile. Dezavantajul aici este că Google nu-i plac boții și îi blochează (trebuie să introduceți un captcha). Dar, folosind un număr mare de proxy sau răspunzând captcha " Metoda chineză„(adică manual), putem îmbina informațiile de la Google. Al doilea este să utilizați API-ul Google. Are o astfel de caracteristică - Custom Search Engine, care poate fi accesată printr-un API special. Aici puteți obține automat informații fără probleme (captcha). Dar există o altă limitare - nu aveți voie să faceți mai mult de 100 de solicitări pe zi. Mai mult - plătit (1000 de cereri - 5 dolari, de exemplu). Și se pare că nu vei primi mai mult de 100 de răspunsuri. În funcție de tipul sarcinii (adâncime sau acoperire), puteți alege una dintre opțiuni în consecință.
Este ușor de folosit, scris în C# și funcționează doar sub win, poate funcționa atât direct cu Google, cât și prin API. Prezintă în mod nativ o bază de date mare cu diverse motoare de căutare Google (foarte mare) și are, de asemenea, o capacitate convenabilă de a sorta și încărca rezultate în diverse formate. De asta ai nevoie :). Deci, să trecem puțin peste interfață.
Interogările este doar un set de diferite aplicații Google. Totul este negrupat și destul de clar. Punem casetele de selectare acolo unde este necesar, iar el le caută.
Următoarele setări. Puteți alege metode de obținere a informațiilor. Dacă caseta de selectare Disable scraper nu este bifată, atunci datele vor fi obținute prin emularea Google (nu prin API). Pentru această metodă, vă recomand să adăugați imediat o listă de proxy în fila corespunzătoare, altfel veți fi blocat prea repede. Dacă caseta de selectare este bifată, atunci se utilizează API-ul Google. Mai multe despre asta.
Pentru a accesa această funcționalitate, aveți nevoie de un ID de căutare personalizată Google și de o cheie API.
1. Accesați https://www.google.com/cse/all și creați acolo noul motor de căutare. Nu trebuie să vă faceți prea multe griji cu privire la setări. Puteți adăuga orice nume în câmpul Sites tosearch. Acest câmp este important numai dacă efectuați o căutare pe site-ul dvs. real (cum ar fi o căutare pentru un anumit site). Pentru scopurile noastre, atunci când vrem să căutăm în multe locuri, nu mai este important. Apoi accesați setările motorului (editați motorul de căutare).
Principalul lucru pentru noi aici sunt două lucruri. Mai întâi, în setările motorului, setați câmpul Site-uri de căutat la Căutare în întregul web, dar accentuați site-urile incluse. Așa că Google va căuta pe toate site-urile și nu doar pe al nostru (de aceea, oricum am introdus numele). În al doilea rând, luăm valoarea
din ID-ul motorului de căutare - acesta, după cum înțelegeți, este identificatorul motorului nostru de căutare personalizat. Adică jumătate din bătălie este încheiată.
2. Accesați https://code.google.com/apis/console. Aici trebuie să conectăm serviciul Custom Search API în fila Servicii, respectiv. Și, de asemenea, obțineți cheia API personală în fila Acces API.
Gata, acum puteți introduce ambele valori în setările SearchDiggity.
Următorul punct important- Site-uri, Domenii, intervale IP. Este foarte ușor să limitați căutarea pentru Google. În esență, se folosește parametrul site: de la Google. Astfel, puteți specifica imediat un set de domenii în care doriți să căutați - foarte convenabil.
Ultimul este Query appender, care ne permite să specificăm șiruri suplimentare atunci când căutăm, adică puteți introduce căutările Google direct în el.
Practic asta este. Se dovedește foarte convenabil. De asemenea, aș dori să notez două caracteristici. Primul este că în setări puteți crește numărul de valori din răspunsul la o interogare (Opțiuni-Setări-Google) la 100. Iar al doilea este că puteți edita fișierul în câmpul Definiție implicită a interogării. Conține o bază de date Google Dorks. Așa că vă puteți face propriul set personal și îl puteți utiliza rapid mai târziu.
FILTRAREA PROBLEMELOR
În mod implicit, Google caută cuvinte și, în general, orice caractere introduse în toate fișierele din paginile indexate. Puteți limita căutarea după domeniu nivel superior, un anumit site sau la locația secvenței dorite în fișierele în sine. Pentru primele două opțiuni, utilizați operatorul site-ului, urmat de numele domeniului sau al site-ului selectat. În al treilea caz, un întreg set de operatori vă permite să căutați informații în câmpurile de servicii și metadate. De exemplu, allinurl îl va găsi pe cel dat în corpul link-urilor în sine, allinanchor - în textul echipat cu eticheta
< a name > |
allintitle - în titlurile paginilor, allintext - în corpul paginilor.
Pentru fiecare operator există o versiune ușoară cu un nume mai scurt (fără prefixul all). Diferența este că allinurl va găsi link-uri cu toate cuvintele, iar inurl va găsi link-uri doar cu primul dintre ele. Al doilea și următoarele cuvinte din interogare pot apărea oriunde pe paginile web. Operatorul inurl diferă, de asemenea, de un alt operator cu sens similar - site. Primul vă permite, de asemenea, să găsiți orice secvență de caractere într-un link către documentul căutat (de exemplu, /cgi-bin/), care este utilizat pe scară largă pentru a găsi componente cu vulnerabilități cunoscute.
Să încercăm în practică. Luăm filtrul allintext și facem ca cererea să producă o listă de numere și coduri de verificare ale cărților de credit care vor expira abia peste doi ani (sau când proprietarii lor se obosesc să hrănească pe toată lumea).
allintext: data expirării numărului cardului /2017 cvv
intext: nume adresa stat numărul cardului poștal cvv2
Când citiți în știri că un tânăr hacker „a spart serverele” Pentagonului sau NASA, furând informații secrete, atunci în majoritatea cazurilor vorbim despre o astfel de tehnologie de bază. folosind Google. Să presupunem că suntem interesați de o listă a angajaților NASA și de informațiile lor de contact. Cu siguranță o astfel de listă este disponibilă în formă electronică. Pentru comoditate sau din cauza supravegherii, poate fi și pe site-ul web al organizației. Este logic că în acest caz nu vor exista link-uri către acesta, deoarece este destinat uz intern. Ce cuvinte pot fi într-un astfel de fișier?
Cel puțin - câmpul „adresă”. Testarea tuturor acestor ipoteze este ușoară.
Noi scriem
inurl:nasa.gov filetype:xlsx „adresă”
și obțineți link-uri către fișiere cu liste de angajați.
FOLOsim BIROCRAȚIA
Astfel de descoperiri sunt o atingere plăcută. O captură cu adevărat solidă oferă cunoștințe mai detaliate operatorii Google pentru webmasteri, rețeaua în sine și caracteristicile structurale ale ceea ce căutați. Cunoscând detaliile, puteți filtra cu ușurință rezultatele și rafina proprietățile fisierele necesare pentru a obține date cu adevărat valoroase în rest. E amuzant că birocrația vine în ajutor aici. Produce formulări standard care sunt convenabile pentru căutarea informațiilor secrete scurse accidental pe Internet.
De exemplu, ștampila declarație de distribuție, cerută de Departamentul Apărării al SUA, înseamnă restricții standardizate privind distribuirea unui document. Litera A denotă lansări publice în care nu există nimic secret; B - destinat exclusiv uzului intern, C - strict confidențial și așa mai departe până la F. Se evidențiază litera X separat, care marchează informații deosebit de valoroase reprezentând secret de stat nivel superior. Lăsați cei care ar trebui să facă acest lucru la serviciu să caute astfel de documente și ne vom limita la fișiere cu litera C. Conform directivei DoDI 5230.24, acest marcaj este atribuit documentelor care conțin o descriere a tehnologiilor critice care intră sub controlul exportului. . Puteți găsi astfel de informații atent protejate pe site-urile din domeniul de nivel superior domain.mil, alocat pentru Armata SUA.
„CONTACT DE DISTRIBUȚIE C” inurl:navy.mil
Este foarte convenabil ca domeniul .mil să conțină numai site-uri de la Departamentul Apărării al SUA și organizațiile sale contractuale. Rezultatele căutării cu o restricție de domeniu sunt excepțional de curate, iar titlurile vorbesc de la sine. Căutarea secretelor rusești în acest fel este practic inutilă: haosul domnește în domains.ru și.rf, iar numele multor sisteme de arme sună ca cele botanice (PP „Kiparis”, tunuri autopropulsate „Akatsia”) sau chiar fabulos ( TOS „Buratino”). Studiind cu atenție orice document de pe un site din domeniul .mil, puteți vedea și alți markeri pentru a vă rafina căutarea. De exemplu, o referire la restricțiile de export „Sec 2751”, care este, de asemenea, convenabilă pentru căutarea unor elemente interesante. informații tehnice. Din când în când este eliminat de pe site-urile oficiale unde a apărut cândva, așa că dacă nu puteți urmări un link interesant în rezultatele căutării, utilizați cache-ul Google (operatorul cache) sau site-ul Internet Archive.
SĂ URĂM ÎN NORI
Pe lângă documentele guvernamentale declasificate accidental, în memoria cache Google apar ocazional link-uri către fișiere personale din Dropbox și alte site-uri web. servicii cloud, care creează linkuri „private” către date publicate public. Este și mai rău cu serviciile alternative și de casă. De exemplu, următoarea interogare găsește date pentru toți clienții Verizon care au un server FTP instalat și își folosesc în mod activ routerul.
allinurl:ftp:// verizon.net
Acum există peste patruzeci de mii de astfel de oameni deștepți, iar în primăvara lui 2015 au fost mult mai mulți. În loc de Verizon.net, puteți înlocui numele oricăruia furnizor cunoscut, și cu cât este mai faimos, cu atât captura poate fi mai mare.
Prin intermediul serverului FTP încorporat, puteți vedea fișierele conectate la router stocare externă. De obicei, acesta este un NAS pentru lucru la distanță, un cloud personal sau un fel de descărcare de fișiere peer-to-peer. Tot conținutul acestor medii este indexat de Google și de alte motoare de căutare, astfel încât să puteți accesa fișierele stocate pe unități externe printr-un link direct.
Privind CONFIGURILE
Înainte de migrarea pe scară largă în cloud, serverele FTP simple guvernau ca stocare la distanță, care avea și o mulțime de vulnerabilități. Multe dintre ele sunt și astăzi relevante. De exemplu, popularul program WS_FTP Professional stochează datele de configurare, conturile de utilizator și parolele în fișierul ws_ftp.ini. Este ușor de găsit și citit, deoarece toate înregistrările sunt stocate în format text, iar parolele sunt criptate folosind algoritmul Triple DES după o ofuscare minimă. În majoritatea versiunilor, este suficientă eliminarea primului octet.
Este ușor să decriptați astfel de parole folosind utilitarul WS_FTP Password Decryptor sau un serviciu web gratuit.
Când vorbim despre piratarea unui site web arbitrar, acestea înseamnă, de obicei, obținerea unei parole din jurnalele și copiile de rezervă ale fișierelor de configurare ale aplicațiilor CMS sau de comerț electronic. Dacă le cunoașteți structura tipică, puteți indica cu ușurință cuvintele cheie. Liniile ca cele găsite în ws_ftp.ini sunt extrem de comune. De exemplu, în Drupal și PrestaShop există întotdeauna un identificator de utilizator (UID) și o parolă corespunzătoare (pwd), iar toate informațiile sunt stocate în fișiere cu extensia .inc. Le puteți căuta după cum urmează:
"pwd=" "UID=" ext:inc
DEZVOLTAREA PAROLLOR DBMS
În fișierele de configurare ale serverelor SQL, numele de utilizator și adresele de e-mail sunt stocate în text clar, iar hashurile lor MD5 sunt scrise în loc de parole. Strict vorbind, este imposibil să le decriptați, dar puteți găsi o potrivire între perechile hash-parolă cunoscute.
Există încă SGBD-uri care nici măcar nu folosesc hashingul parolei. Fișierele de configurare ale oricăruia dintre ele pot fi pur și simplu vizualizate în browser.
intext:DB_PASSWORD tip de fișier:env
Odată cu apariția serverelor Windows, locul fișierelor de configurare a fost luat parțial de registry. Puteți căuta prin ramurile sale exact în același mod, folosind reg ca tip de fișier. De exemplu, așa:
tip de fișier:reg HKEY_CURRENT_USER „Parolă”=
NU UITAȚI EVIDENT
Uneori ajunge la informatie clasificata reușește cu ajutorul deschis accidental și prins în câmpul vizual Date Google. Opțiune perfectă- găsiți o listă de parole într-un format comun. Doar persoanele disperate pot stoca informații despre cont într-un fișier text, document Word sau foaie de calcul Excel, dar există întotdeauna suficiente.
tip de fișier:xls inurl:parolă
Pe de o parte, există o mulțime de mijloace pentru a preveni astfel de incidente. Este necesar să specificați drepturi de acces adecvate în htaccess, să corectați CMS-ul, să nu folosiți scripturi pentru stângaci și să închideți alte găuri. Există, de asemenea, un fișier cu o listă de excepții robots.txt care interzice motoarelor de căutare să indexeze fișierele și directoarele specificate în acesta. Pe de altă parte, dacă structura
robots.txt pe unele servere diferă de cel standard, devine imediat clar ce încearcă ei să ascundă pe el.
Lista directoarelor și fișierelor de pe orice site este precedată de indexul standard al. Deoarece în scopuri oficiale trebuie să apară în titlu, este logic să se limiteze căutarea la operatorul de titlu. Lucruri interesante sunt în directoarele /admin/, /personal/, /etc/ și chiar /secret/.
ȚINTIM ȘI FILTROM DIN NOU
Pe lângă indicarea operatori suplimentariîntr-o interogare de căutare, acestea pot fi trimise direct în corpul link-ului. De exemplu, specificația filetype:pdf corespunde construcției as_filetype=pdf. Acest lucru face convenabil să solicitați orice clarificări. Să presupunem că rezultatul rezultatelor numai din Republica Honduras este specificat prin adăugarea construcției cr=countryHN la adresa URL de căutare și numai din orașul Bobruisk - gcs=Bobruisk. Puteți găsi o listă completă în secțiunea pentru dezvoltatori.
Instrumentele de automatizare Google sunt concepute pentru a face viața mai ușoară, dar adesea adaugă probleme. De exemplu, orașul utilizatorului este determinat de IP-ul utilizatorului prin WHOIS. Pe baza acestor informații, Google nu numai că echilibrează sarcina dintre servere, ci modifică și rezultatele căutării. În funcție de regiune, pentru aceeași solicitare, pe prima pagină vor apărea rezultate diferite, iar unele dintre ele pot fi complet ascunse. Codul din două litere după directiva gl=country vă va ajuta să vă simțiți ca un cosmopolit și să căutați informații din orice țară. De exemplu, codul Olandei este NL, dar Vaticanul și Coreea de Nord nu au propriul cod în Google.
Adesea, rezultatele căutării ajung să fie aglomerate chiar și după utilizarea mai multor filtre avansate. În acest caz, este ușor să clarificați cererea prin adăugarea mai multor cuvinte de excepție (în fața fiecăruia dintre ele este plasat un semn minus). De exemplu, serviciile bancare, numele și tutorialul sunt adesea folosite cu cuvântul Personal. Prin urmare, mai curat rezultatele cautarii nu se va arăta
un exemplu de manual al unei cereri și rafinat:
intitle:"Index of /Personal/" -nume -tutorial -banking
EXEMPLUL FINAL
Un hacker sofisticat se distinge prin faptul că se asigură singur cu tot ce are nevoie. De exemplu, VPN este un lucru convenabil, dar fie scump, fie temporar și cu restricții. Înregistrarea pentru un abonament pentru tine este prea costisitoare. E bine că există abonamente de grup, iar cu ajutorul Google este ușor să faci parte dintr-un grup. Pentru a face acest lucru, găsiți doar fișierul de configurare Cisco VPN, care are o extensie PCF destul de non-standard și o cale recunoscută: Fișiere de programCisco SystemsVPN ClientProfiles. O singură cerere și vă alăturați, de exemplu, echipei prietenoase a Universității din Bonn.
tip de fișier:pcf vpn SAU Grup
Parolele sunt stocate criptate, dar Maurice Massard a scris deja un program pentru a le decripta și îl oferă gratuit prin thecampusgeeks.com. Google face sute de lucruri tipuri diferite atacuri și teste de penetrare. Există multe opțiuni, care afectează programe populare, formate majore de baze de date, numeroase vulnerabilități ale PHP, nori și așa mai departe. Dacă știi exact ce cauți, vei fi mult mai ușor de obținut informatie necesara(în special unul care nu era planificat să fie făcut public). Shodan nu este singurul care se hrănește idei interesante, dar orice bază de date de resurse de rețea indexate!
Serverele proxy pot fi găsite folosind comanda:
+»:8080″ +»:3128″ +»:80″ tip de fișier:txt
„Mowse: Google Knowledge: Expunerea datelor sensibile cu Google” http://www.digivill.net/~mowse/code/…eknowledge.pdf
„Autism: Folosind Google pentru a pirata” www.smart-dev.com/texts/google.txt
„Hacking Google”: http://www.securedome.de/?a=latest%20report (germană)
„Google: Net Hacker Tool du Jour” http://www.wired.com/news/infostruct…,57897,00.html
„Mini-Ghid de Hacking Google” http://www.informit.com/articles/article.asp?p=170880
„Hacking mit Google” http://www.entropia.de/cms/view/Main/HackingMitGoogle
Operatori de căutare Google: https://support.google.com/websearch/answer/2466433?hl=ro&rd=1 http://www.googleguide.com/advanced_operators_reference.html
Ultima actualizare până la 13 mai 2016.
Și astăzi vă voi povesti despre un alt motor de căutare care este folosit de pentesteri/hackeri - Google, sau mai exact despre capacitățile ascunse ale Google.
Ce sunt Google Dorks?
Google Dork sau Google Dork Queries (GDQ) este un set de interogări pentru identificarea celor mai grave găuri de securitate. Orice lucru care nu este ascuns corect de roboții de căutare.
Pentru concizie, astfel de solicitări se numesc Google dorks sau pur și simplu dorks, precum acei administratori ale căror resurse au fost piratate folosind GDQ.
Operatorii Google
Pentru început, aș dori să dau o mică listă de lucruri utile Google Teams. Dintre toate comenzile de căutare avansată Google, ne interesează în principal aceste patru:
- site - căutare pe un anumit site;
- inurl - indică faptul că cuvintele căutate ar trebui să facă parte din adresa paginii/site-ului;
- intitle - operator de căutare în titlul paginii în sine;
- ext sau filetype - căutați fișiere de un anumit tip după extensie.
De asemenea, atunci când creați Dork, trebuie să cunoașteți câțiva operatori importanți, care sunt specificați prin caractere speciale.
- | - operatorul SAU, cunoscut și sub numele de bară oblică verticală (logică sau), indică faptul că trebuie să afișați rezultate care conțin cel puțin unul dintre cuvintele enumerate în interogare.
- "" - Operatorul citat indică o potrivire exactă.
- — - operatorul minus este folosit pentru a exclude din afișarea rezultatelor cuvintele specificate după minus.
- * - operatorul asterisc sau asterisc este folosit ca mască și înseamnă „orice”.
Unde găsiți Google Dorky
Cei mai interesanți idioți sunt cei proaspeți, iar cei mai proaspeți sunt cei pe care i-a găsit pentesterul. Adevărat, dacă te lași prea purtat de experimente, vei fi interzis de pe Google... înainte de a intra în captcha.
Dacă nu ai suficientă imaginație, poți încerca să găsești idioți proaspeți pe internet. Cel mai bun site pentru a găsi dorks este Exploit-DB.
Serviciul online Exploit-DB este un proiect ofensiv de securitate non-profit. Daca cineva nu stie, aceasta companie angajat în pregătire în domeniu securitatea informatiei, și oferă, de asemenea, servicii de pentesting (testare de penetrare).
Baza de date Exploit-DB conține un număr mare de nenorociți și vulnerabilități. Pentru a căuta dorks, accesați site-ul web și accesați fila „Google Hacking Database”.
Baza de date este actualizată zilnic. În partea de sus puteți găsi cele mai recente completări. În partea stângă este data la care a fost adăugat nebunul, numele și categoria.
Site-ul web Exploit-DB În partea de jos veți găsi dorks sortați pe categorii.
Site-ul web Exploit-DB 
Site-ul web Exploit-DB Un alt site bun este . Acolo puteți găsi deseori idioți noi, interesanți, care nu ajung întotdeauna pe Exploit-DB.
Exemple de utilizare a Google Dorks
Iată exemple de nebuni. Când experimentați cu nebuni, nu uitați de clauza de declinare a răspunderii!
Acest material are doar scop informativ. Se adresează specialiștilor în securitatea informațiilor și celor care intenționează să devină unul. Informațiile prezentate în acest articol sunt furnizate doar în scop informativ. Nici editorii site-ului www.site, nici autorul publicației nu poartă nicio responsabilitate pentru orice prejudiciu cauzat de materialul din acest articol.
Uși pentru găsirea problemelor site-ului
Uneori este util să studiezi structura unui site obținând o listă de fișiere de pe acesta. Dacă site-ul este realizat pe motorul WordPress, atunci fișierul repair.php stochează numele altor scripturi PHP.
Eticheta inurl îi spune Google să caute primul cuvânt în corpul linkului. Dacă am fi scris allinurl, căutarea ar fi avut loc în întregul corp al link-ului, iar rezultatele căutării ar fi fost mai aglomerate. Prin urmare, este suficient să faceți o cerere ca aceasta:
inurl:/maint/repair.php?repair=1
Ca urmare, veți primi o listă de site-uri WP a căror structură poate fi vizualizată prin repair.php.
Studierea structurii unui site web pe WP WordPress provoacă o mulțime de probleme administratorilor cu erori de configurare nedetectate. Din jurnalul deschis puteți afla cel puțin numele scripturilor și fișierelor descărcate.
inurl:"wp-content/uploads/file-manager/log.txt"
În experimentul nostru simpla cerere mi-a permis să găsesc un link direct către backup în jurnal și să îl descarc.
Găsirea de informații valoroase în jurnalele WP O mulțime de informații valoroase pot fi culese din jurnale. Este suficient să știți cum arată și cum diferă de masa altor fișiere. De exemplu, o interfață de bază de date open source numită pgAdmin creează un fișier de serviciu pgadmin.log. Conține adesea nume de utilizator, nume de coloane ale bazei de date, adrese interne și altele asemenea.
Jurnalul este găsit cu o interogare simplă:
ext:log inurl:"/pgadmin"
Există o părere că sursa deschisa- acesta este un cod sigur. Cu toate acestea, deschiderea codurilor sursă în sine înseamnă doar oportunitatea de a le explora, iar obiectivele unor astfel de cercetări nu sunt întotdeauna bune.
De exemplu, Symfony este popular printre cadrele pentru dezvoltarea aplicațiilor web. Editie Standard. Când este implementat, creează automat un fișier parameters.yml în directorul /app/config/, unde salvează numele bazei de date, precum și numele de conectare și parola.
Puteți găsi acest fișier folosind următoarea interogare:
inurl:app/config/ intext:parameters.yml intitle:index.of
f Un alt fișier cu parole Bineînțeles, parola ar putea fi schimbată apoi, dar cel mai adesea rămâne aceeași așa cum a fost setată în etapa de implementare.
Instrumentul de browser open source UniFi API este din ce în ce mai utilizat în mediul corporativ. Este folosit pentru a gestiona segmente de rețele wireless create conform principiului „wi-fi fără întreruperi”. Adică, într-o schemă de implementare a rețelei de întreprindere în care multe puncte de acces sunt controlate de la un singur controler.
Utilitarul este conceput pentru a afișa datele solicitate prin API-ul UniFi Controller de la Ubiquiti. Cu ajutorul acestuia, este ușor să vizualizați statistici, informații despre clienții conectați și alte informații despre funcționarea serverului prin intermediul API-ului UniFi.
Dezvoltatorul avertizează sincer: „Vă rugăm să rețineți că acest instrument expune MULTE informații disponibile în controlerul dvs., așa că ar trebui să restricționați cumva accesul la el! Nu există controale de securitate încorporate în instrument...”. Dar mulți oameni par să nu ia în serios aceste avertismente.
Știind despre această funcție și întrebând o altă interogare specifică, veți vedea o mulțime de date de serviciu, inclusiv chei de aplicație și fraze de acces.
inurl:"/api/index.php" intitle:UniFi
Regula generală de căutare: mai întâi determinăm cuvintele cele mai specifice care caracterizează ținta selectată. Dacă acesta este un fișier jurnal, atunci ce îl deosebește de alte jurnale? Dacă acesta este un fișier cu parole, atunci unde și sub ce formă pot fi stocate? Cuvintele marcatoare se găsesc întotdeauna într-un loc anume - de exemplu, în titlul unei pagini web sau în adresa acesteia. Limitând zona de căutare și specificând markeri precisi, veți obține un raw rezultatele cautarii. Apoi curățați-l de resturi, clarificând cererea.
Ușile pentru căutarea NAS deschise
Acasa si birou stocare în rețea sunt populare acum. Funcția NAS este suportată de multe unități și routere externe. Majoritatea proprietarilor lor nu se deranjează cu securitatea și nici măcar nu schimbă parolele implicite precum admin/admin. Puteți găsi NAS populare după titlurile tipice ale paginilor lor web. De exemplu, cererea:
intitle:"Bine ați venit la QNAP Turbo NAS"
va afișa o listă de IP-uri NAS realizate de QNAP. Tot ce rămâne este să-l găsim pe cel mai slab dintre ei.
Serviciul cloud QNAP (ca multe altele) are funcția de a oferi partajarea fișierelor printr-o legătură privată. Problema este că nu este atât de închis.
inurl:share.cgi?ssid=
Găsirea fișierelor partajate Această interogare simplă arată fișierele partajate prin cloud-ul QNAP. Acestea pot fi vizualizate direct din browser sau descărcate pentru informații mai detaliate.
Uși pentru căutarea camerelor IP, serverelor media și panourilor de administrare web
Pe lângă NAS, puteți găsi o mulțime de alte dispozitive de rețea gestionate de web cu interogări Google avansate.
Cel mai comun mod de a face acest lucru sunt scripturile CGI, deci fișierul main.cgi este o țintă promițătoare. Cu toate acestea, el se poate întâlni oriunde, așa că este mai bine să clarificăm cererea.
De exemplu, prin adăugarea unui apel standard la acesta?next_file. Drept urmare, obținem un prost ca:
inurl:"img/main.cgi?next_file"
În plus față de camere, există servere media similare care sunt deschise oricui și oricui. Acest lucru este valabil mai ales pentru serverele Twonky produse de Lynx Technology. Au un nume foarte ușor de recunoscut și un port implicit 9000.
Pentru rezultate de căutare mai curate, este mai bine să indicați numărul portului în adresa URL și să îl excludeți din partea de text a paginilor web. Cererea ia forma
intitle:"server twonky" inurl:"9000" -intext:"9000"
Biblioteca video pe an De obicei, un server Twonky este o bibliotecă media uriașă care partajează conținut prin UPnP. Autorizarea acestora este adesea dezactivată „pentru comoditate”.
Uși pentru căutarea vulnerabilităților
Big Data este acum un cuvânt la modă: se crede că, dacă adăugați Big Data la ceva, va începe magic să funcționeze mai bine. În realitate, există foarte puțini experți adevărați pe acest subiect și, cu configurația implicită, big data duce la vulnerabilități mari.
Hadoop este una dintre cele mai simple moduri de a compromite tera- și chiar petabytes de date. Această platformă este deschisă cod sursa conține anteturi binecunoscute, numere de porturi și pagini de servicii, care facilitează găsirea nodurilor pe care le gestionează.
intitle:"Informații despre nume" ȘI inurl:":50070/dfshealth.html"
Date mare? Vulnerabilitati mari! Cu această interogare de concatenare obținem rezultate de căutare cu o listă de sisteme vulnerabile bazate pe Hadoop. Vă puteți plimba direct din browser Sistemul de fișiere HDFS și descărcați orice fișier.
Google Dorks este un instrument puternic pentru orice tester de penetrare, despre care ar trebui să știe nu numai un specialist în securitatea informațiilor, ci și un utilizator obișnuit al rețelei.
Aceasta elimină erorile numite „conținut duplicat”. Conținut duplicat înseamnă că conținut similar apare în mai multe locuri (URL-uri) de pe Internet. Drept urmare, motoarele de căutare nu știu ce adresă URL să afișeze în rezultatele căutării. Acest lucru poate afecta clasarea paginii web a site-ului. Problema devine mai serioasă atunci când oamenii încep să creeze linkuri către diferite versiuni de conținut. În acest articol, vom vorbi despre motivele conținutului duplicat și vom găsi soluții pentru fiecare dintre ele.
Imaginează-ți că te afli la o răscruce de drumuri și indicatoare rutiere indica două directii diferite spre aceeași destinație finală: pe ce drum ar trebui să mergi? Și dacă mergi în direcția „cea mai proastă”, sfârșitul căii se poate schimba ușor. Ca cititor, nu-ți pasă: ai primit conținutul pe care îl căutai. Dar motorul de căutare trebuie să aleagă pe care să arate în rezultatele căutării, deoarece nu ar trebui să arate același conținut de două ori.
Să presupunem că articolul dvs. despre „cuvânt cheie x” apare pe http://www.example.com/keyword-x/ și exact același conținut apare pe http://www.example.com/article-category/keyword-x / . Acest lucru se întâmplă în multe sisteme moderne de gestionare a conținutului (CMS). Articolul dvs. a fost preluat de mai mulți bloggeri, unii trimit la prima adresă URL, alții la a doua adresă URL. Acest conținut duplicat este o problemă pentru proprietatea dvs. online, deoarece linkurile promovează adrese URL diferite în același timp. Dacă toate sunt legate la aceeași adresă URL, clasarea dvs. în primele 10 pentru „cuvânt cheie x” ar fi mult mai mare.
1. Motive pentru conținut duplicat
Există o mulțime de motive care provoacă conținut duplicat. Cele mai multe dintre ele sunt tehnice: nu se întâmplă foarte des ca o persoană să decidă să posteze același conținut în două locuri diferite fără a acorda credit sursei originale. Cu toate acestea, motivele tehnice sunt numeroase. Acest lucru se întâmplă în principal pentru că dezvoltatorii nu gândesc ca un browser sau un utilizator, ca să nu mai vorbim de o rețea de motoare de căutare, ei gândesc ca un dezvoltator. Ce zici de articolul de mai sus care apare pe http://www.example.com/keyword-x/ și http://www.example.com/article-category/keyword-x/? Dacă întrebați dezvoltatorul, acesta vă va spune că există unul.
Să aruncăm o privire la cum să identificăm conținutul duplicat pe site-ul dvs. web, să explicăm de ce și să facem tot ce putem pentru a-l elimina.
1.1.Neînțelegerea semnificației URL-urilor
Dezvoltatorul vorbește pur și simplu o altă limbă. Puteți vedea că întregul site este probabil echipat cu un sistem de baze de date. Există un singur articol în această bază de date, software site-ul web vă permite pur și simplu să găsiți același articol într-o bază de date prin mai multe adrese URL. Acest lucru se datorează faptului că, în ochii dezvoltatorului, identificatorul unic pentru acest articol este ID-ul articolului care se află în baza de date, nu URL-ul. Cu toate acestea, pentru un motor de căutare, o adresă URL este un identificator unic pentru o bucată de conținut. Dacă explicați acest lucru unui dezvoltator, el va vedea problema. Și după ce ai citit acest articol, îi vei putea oferi imediat soluția sa.
1.2. ID-urile sesiunii vizitatorilor
Când urmăriți vizitatorii și oferiți posibilitatea de a salva articolele pe care doresc să le cumpere într-un coș de cumpărături, le oferiți o sesiune. O sesiune este practic Poveste scurta ceea ce a făcut un vizitator pe site-ul dvs. și poate include lucruri precum articole într-un coș de cumpărături. Pentru a salva sesiunea unui vizitator care se deplasează de la o pagină la alta, trebuie să stocați undeva un identificator unic pentru această sesiune, așa-numitul identificator de sesiune. Cea mai comună soluție este să faci asta cu folosind cookie-uri. Cu toate acestea, motoarele de căutare, în general, nu stochează cookie-uri.
Unele sisteme revin la utilizarea ID-urilor de sesiune în adresa URL. Aceasta înseamnă că fiecare link intern de pe site primește acest ID de sesiune atașat la adresa URL și, deoarece acest ID de sesiune este unic pentru acea sesiune, creează o nouă adresă URL și, astfel, dublează conținutul.
1.3. Parametrii URL utilizați pentru urmărire și sortare
Un alt motiv pentru conținut duplicat este utilizarea parametrilor URL care nu modifică conținutul paginii, cum ar fi în urmărirea linkurilor. Vedeți, http://www.example.com/keyword-x/ și http://www.example.com/keyword-x/?source=rss nu sunt de fapt aceeași adresă URL a motorului de căutare . Acesta din urmă vă poate permite să urmăriți din ce surse provin vizitatorii dvs., dar vă poate îngreuna și clasarea. Un efect secundar foarte nedorit!
Desigur, aceasta nu este doar urmărirea parametrilor, este vorba despre fiecare parametru pe care îl puteți adăuga la o adresă URL care nu modifică o parte vitală a conținutului. Această opțiune este pentru „modificarea sortării în funcție de setul de produse” sau „afișați bara laterală diferită” - toate acestea provocând conținut duplicat.
1.4. Analiza și sindicarea conținutului
Cele mai multe cauze ale conținutului duplicat sunt propriile dvs. sau cel puțin cauzate de site-ul dvs. web atunci când alte site-uri vă folosesc conținutul cu sau fără consimțământul dvs. Nu întotdeauna se leagă la articolul dvs. original, așa că motorul de căutare nu îl „prinde” și trebuie să aveți de-a face cu încă o versiune a aceluiași articol. Cu cât site-ul tău devine mai popular, cu atât îl vei răzui din ce în ce mai des, extinzând din ce în ce mai mult această problemă.
1.5. Ordinea parametrilor
Un alt motiv comun este că CMS-ul nu folosește URL-uri frumoase și curate, ci mai degrabă URL-uri precum /id=1&cat=2 unde ID se referă la articol și cat se referă la categorie. URL/? Cat = 2 & id = 1 vor produce aceleași rezultate pe majoritatea motoarelor de site, dar sunt de fapt complet diferite pe un motor de căutare.
1.6. Paginarea comentariilor
În WordPress-ul meu preferat, precum și în alte sisteme, este posibil să paginați comentarii. Acest lucru are ca rezultat conținut duplicat între adresa URL a articolului și adresa URL a articolului + /comment-page-1/, /comment-page-2/ etc.
1.7. versiune tipărită
Dacă sistemul dvs. de gestionare a conținutului creează pagini care pot fi imprimate și le legați la paginile dvs. de articole, în cele mai multe cazuri Google le va găsi dacă nu le blocați în mod specific. Ce versiune va afișa Google? Unul care este încărcat cu reclame și conținut periferic sau unul care conține doar articolul dvs.?
1.8. cu WWW și fără WWW
Una dintre situațiile vechi: un domeniu cu WWW și fără WWW, conținut duplicat, în cazul în care ambele versiuni ale site-ului tău sunt disponibile. O altă situație mai puțin frecventă care există este: http și https Conținut duplicat este atunci când același conținut este trimis la ambele adrese.
2. Soluție conceptuală: URL „canonic”.
După cum s-a definit mai sus, a avea mai multe adrese URL care indică același conținut este o problemă, dar care poate fi rezolvată. O persoană care lucrează pentru o publicație va putea, de obicei, să vă spună cu ușurință care ar trebui să fie adresa URL „corectă” pentru un anumit articol. Dar amuzant este că uneori când întrebi trei persoaneîntr-o singură companie, ei dau trei răspunsuri diferite...
Aceasta este o problemă care necesită o soluție obligatorie în astfel de cazuri, deoarece poate exista o singură adresă finală (URL). Această adresă URL „corectă” ar trebui să fie determinată de motorul de căutare ca fiind URL-ul canonic.
Notă ironică
Canonic este un termen derivat din tradițiile romano-catolice, în care o listă de cărți sfinte a fost creată și acceptată ca fiind autentică. Au fost supranumite Evangheliile canonice ale Noului Testament. Iar ironia este aceasta: Bisericii Romano-Catolice i-au luat aproximativ 300 de ani și multe bătălii pentru a veni cu această listă canonică și au ajuns să aleagă 4 versiuni ale aceleiași povești...
3. Cum să găsiți conținut duplicat?
Este posibil să nu știți dacă aveți conținut duplicat pe site-ul dvs. Iată câteva modalități de a afla:
3.1. Instrumente Google pentru webmasteri
Instrumentul Google pentru webmasteri este un instrument excelent pentru identificarea conținutului duplicat. Dacă accesați Instrumentele Google pentru webmasteri pentru site-ul dvs., consultați secțiunea Aspectul căutării din Optimizarea HTML și veți vedea următoarele:
Problema este că dacă ai un articol asemănător cu un articol despre „cuvântul cheie X” și apare în două categorii, titlurile pot fi diferite. Acestea ar putea fi, de exemplu, „Cuvânt cheie X – Categoria X – Exemplu de site” și „Cuvânt cheie X – Categoria Y – Exemplu de site”. Google nu va selecta aceste titluri ca duplicate, dar le puteți găsi căutând.
3.2. Căutați titluri sau fragmente
Sunt câteva operatori de căutare, care sunt foarte utile pentru cazuri ca acesta. Dacă doriți să găsiți toate adresele URL de pe site-ul dvs. care conțin articolul dvs. cu cuvânt cheie X, introduceți următoarea expresie de căutare în Google:
Site:example.com intitle:„Cuvânt cheie X”
Google vă va afișa apoi toate paginile example.com care conțin acel cuvânt cheie. Cu cât sunteți mai specific despre această parte a titlului, cu atât va fi mai ușor să eliminați conținutul duplicat. Puteți utiliza aceeași metodă pentru a identifica conținutul duplicat de pe Internet. Să presupunem că titlul complet al articolului dvs. a fost „Cuvânt cheie X – De ce este cool”, ați căutat după: Titlu: „Cuvânt cheie X – De ce este cool”
Google vă va oferi toate site-urile care se potrivesc cu acest nume. Uneori, merită să căutați una sau două propoziții complete din articolul dvs., deoarece unii analizatori pot schimba titlul.
4. Soluții practice pentru duplicarea conținutului
După ce decideți care adresă URL este adresa URL canonică pentru conținutul dvs., trebuie să începeți procesul de canonizare. Acest lucru înseamnă practic că trebuie să spunem motorului de căutare despre versiunea canonică a paginii și să-l lăsăm să o găsească cât mai curând posibil.
Există patru metode de rezolvare, în ordinea preferințelor:
- Nu creați conținut duplicat;
- Redirecționează conținutul duplicat către adresa URL canonică;
- Adăugați un element de link canonic la o pagină duplicată;
- Adăuga link-uri HTML de la o pagină duplicată la o pagină canonică.
4.1. Cum să eviți conținutul duplicat?
Unele dintre erorile de conținut duplicat de mai sus au remedieri foarte simple:
- Folosești ID-uri de sesiune în adresele URL? Ele pot fi deseori pur și simplu dezactivate în setările sistemului.
- Aveți pagini duplicat de imprimat? Acest lucru este complet inutil: trebuie doar să utilizați o foaie de stil de imprimare.
- Folosești paginarea comentariilor în WordPress? Această funcție trebuie doar dezactivată (în setările „discuție”) pe 99% dintre site-uri.
- Parametrii URL în ordine diferită? Spune-i programatorului să creeze un script care să permită folosirea parametrilor în aceeași ordine.
- Probleme la urmărirea linkurilor? În cele mai multe cazuri, puteți utiliza urmărirea campaniilor bazată pe hash în loc de urmărirea campaniilor bazată pe parametri.
- Două versiuni ale site-ului cu WWW și fără WWW? Alegeți o opțiune și rămâneți cu ea, redirecționând una către cealaltă. De asemenea, puteți alege să utilizați Instrumentele Google pentru webmasteri, dar va trebui să revendicați ambele versiuni ale numelui de domeniu.
Dacă problema dvs. nu este rezolvată cu ușurință, poate merita să faceți toate eforturile pentru a evita conținutul duplicat. Aceasta este cu siguranță cea mai bună soluție la problemă.
4.2. 301 redirecționare a conținutului duplicat
În unele cazuri, nu este posibil să împiedicați complet sistemul pe care îl utilizați să genereze adrese URL incorecte pentru conținut, dar uneori acestea pot fi redirecționate. Țineți cont de acest lucru când vorbiți cu dezvoltatorii. De asemenea, dacă scăpați de unele probleme de conținut duplicat, asigurați-vă că redirecționați orice URL vechi de conținut duplicat către adresele URL canonice respective.
4.3. Folosind link-uri rel="canonical".
Uneori, nu există nicio modalitate de a scăpa de o versiune duplicată a unui articol, dar știți că este adresa URL greșită. Pentru această problemă specială, motoarele de căutare au introdus elementul link canonic. Este postat in sectiune
site-ul dvs. și arată astfel:href="http://example.com/wordpress/seo-
În capitolul
Acest proces este puțin mai lent decât redirecționarea 301 menționată de John Mueller de la Google pe care o puteți face, ceea ce ar fi mult de preferat.
4.4. Reveniți la conținutul original
Dacă nu reușiți să finalizați niciunul dintre pașii de mai sus, poate fi din cauză că nu aveți control asupra partiției
site-ul unde este afișat conținutul dvs., adăugarea unui link către articolul original în partea de sus sau de jos a articolului este întotdeauna o idee bună. Acesta ar putea fi ceea ce doriți să faceți în fluxul dvs. RSS: adăugați un link către articolul din acesta. Dacă Google întâlnește mai multe link-uri care indică articolul dvs., își va da seama în curând că aceasta este versiunea canonică reală a articolului.5. Concluzie: Conținutul duplicat poate fi corectat și ar trebui corectat!
Conținutul duplicat este peste tot. Acesta este un proces pe care trebuie să îl monitorizați în mod constant. Dacă corectezi totul la timp, atunci recompensa va fi numeroasă. Conținutul dvs. de calitate poate crește vertiginos în clasamente pur și simplu scăpând de conținutul duplicat de pe site-ul dvs. Desigur, dacă aveți nevoie de ajutor pentru a identifica aceste probleme, pentru a ajuta dezvoltatorii să găsească soluții pentru problemele de conținut duplicat sau chiar pentru a rezolva aceste probleme pentru dvs., puteți oricând să comandați
Pe site-ul nostru, conținutul este împărțit în următoarele tipuri: comentarii, știri, postări (obișnuite și analitice), întrebări, răspunsuri ( caz special comentarii), prognoze.
Fiecare dintre aceste tipuri de conținut are o anumită pondere. Pentru comentarii, ponderea este 1, pentru postări - 1 (pentru obișnuit) și 2 (pentru analitice), pentru întrebări - 1, pentru răspunsuri - 2. Adică, dacă un utilizator publică o unitate de conținut, atunci ratingul său crește prin greutatea acestui continut .
De asemenea, luate în considerare:
- Pentru postări - numărul de postări și comentariile altor persoane la acesta. Numărul de vizualizări este înmulțit cu un coeficient pătrat și adăugat la evaluare. Numărul de comentarii este înmulțit cu un coeficient și adăugat la evaluare. Coeficientul este acum 0,1.
- Pentru întrebări, numărul de vizionări este același cu numărul de vizionări ale postării.
- Evaluarea prognozelor. Fiecare prognoză are o precizie. Se calculează în ziua pentru care a fost dată prognoza. Pentru a calcula evaluarea prognozei, calculăm acuratețea medie a tuturor prognozelor analiștilor. Dacă precizia prognozei este mai mare decât media (sau mai mult de 60, dacă acuratețea medie este mai mare de 60%), atunci precizia prognozei sale împărțită la 10 se adaugă la evaluarea utilizatorului corespunzător. Dacă acuratețea prognozei este mai jos, apoi unul este adăugat la evaluarea utilizatorului.
În continuare, se calculează pesimizarea conținutului, care depinde de logaritmul natural al numărului de zile care au trecut de la publicarea conținutului. Această valoare este calculată pentru fiecare componentă individuală de conținut. În consecință, ratingul utilizatorului ia în considerare pesimizarea.
Dar asta nu este tot. Utilizatorii au penalități. Dacă utilizatorul este un spammer rău intenționat sau scrie tot felul de prostii, atunci administrația îi poate șterge „lucrările”, pentru care se percep amenzi. Acum penalizarea este de 10 unități. De asemenea, devine pesimist în timp: oferim utilizatorului șansa de a se îmbunătăți.
Pesimizare = dependența de logaritmul natural al numărului de zile care au trecut de la publicarea conținutului (contorizate pentru fiecare conținut individual)
Ce ar putea fi Instagram mai ușor? Un flux nesfârșit de fotografii, comentarii, aprecieri, abonați - toate acestea au devenit deja o parte foarte puternică a vieții noastre, dar nu fiecare utilizator știe despre toate posibilitățile pe care i le oferă serviciul. În echipa editorială iGuides am adunat mai multe fapte interesante despre Instagram, care cu siguranță îți va fi de folos.
Începerea conversației este una dintre cele mai utile funcții de pe Instagram - abilitatea de a ascunde fotografiile în care ați fost etichetat. Cu siguranță toată lumea știe că în profilul unui utilizator poți vedea nu doar pozele pe care le-a publicat, ci și fotografiile în care a fost etichetat de alte persoane. Uneori sunt momente foarte bune, dar uneori te trezești acolo cu cea mai stupidă expresie a feței tale, o fotografie îndoielnică în mijlocul unei petreceri sau în alte situații riscante sau compromițătoare. Dacă doriți cu adevărat să împiedicați alte persoane să vadă anumite fotografii, trebuie să deschideți fotografia nedorită și să faceți clic pe numele dvs. În fereastra pop-up, puteți dezactiva opțiunea „Salvare în fotografiile dvs.” sau puteți elimina eticheta.
2. Ascundeți filtrele care nu vă plac
Majoritatea fotografilor mobili oarecum avansați preferă să folosească aplicații de procesare a fotografiilor terțe, cum ar fi VSCO Cam. Cu toate acestea, în setul impresionant de filtre standard Instagram ar trebui probabil să existe favorite pe care doriți să le utilizați din când în când. Pentru a ușura puțin navigarea și a crește viteza de procesare a fotografiilor, ar trebui să parcurgeți lista de filtre până la sfârșit, să găsiți butonul Gestionare și să le dezactivați pe cele inutile. În ciuda prezenței unei astfel de oportunități, unii utilizatori caută în mod constant două sau trei filtre preferate printre altele, dar nu le dezactivează pe cele suplimentare.
3. Vizualizați toate fotografiile care vă plac
Se întâmplă că îți place foarte mult o fotografie și vrei să o arăți prietenilor tăi. Problema este că, dacă aveți un număr mare de abonamente, defilați prin feed la momentul potrivitîn trecut putea fi foarte dificil. O secțiune cu toate fotografiile care vă plac vine în ajutor, însă, dezvoltatorii Instagram au ascuns-o în așa fel încât nu toată lumea știe despre existența acestei funcții. Pentru a vedea „aprecie” trebuie să accesați profilul dvs., apoi să accesați Setări și să găsiți elementul „Postări care v-au plăcut”. Dacă aș fi designeri de interfețe, aș găsi un loc mai proeminent pentru aceasta - aceasta este o funcție populară!
4. Urmărește cu atenție publicațiile conturilor tale preferate
Utilizatorii activi de Instagram lansează aplicația de mai multe ori pe zi pentru a vedea actualizarea feedului, distribuie câteva zeci de aprecieri și scrie un comentariu sau două. Dar toate acestea sunt rutină. Dar dacă ai mai multe profiluri pe care le iubești atât de mult încât nu vrei să ratezi niciodată publicațiile lor? Pentru a face acest lucru, puteți accesa conturile care sunt cele mai interesante pentru dvs., puteți deschide meniuri contextuale în partea de sus a ecranului și puteți activa notificările despre publicațiile noi. Astfel, aplicația Instagram îți va trimite nu doar informații pentru narcisism despre noi like-uri, comentarii și abonați, ci și informații despre apariția de noi fotografii în conturile selectate.
Se întâmplă că puțini oameni iau în serios funcția Direct de pe Instagram. Unii oameni cred că totul se limitează la capacitatea de a trimite o fotografie unei singure persoane, alții nu au vizitat niciodată fila corespunzătoare. De fapt, funcționează puțin diferit. Puteți publica o fotografie prin Instagram Direct pentru un cerc limitat de persoane și puteți colecta în continuare aprecieri și comentarii, dar fotografia nu va fi disponibilă pentru întregul public al serviciului. Și numărul de prieteni - fie că va fi o persoană sau mai multe - alegeți singuri. În plus, un truc similar poate fi făcut cu orice fotografie care îți place din profilul altcuiva. Pentru a face acest lucru, lângă butoanele de like și comentariu există o săgeată pentru redirecționarea fotografiei prin Instagram Direct către unul sau mai mulți prieteni. Încercați, este convenabil.
6. Privește Feed Instagram pe iPad
Există zeci de aplicații de feed Instagram neoficiale disponibile pentru iPad, așa că există ceva pentru toată lumea. Vă sfătuim să acordați atenție Flow-ului minimalist cu o interfață stilată și absența funcțiilor redundante. În plus, îl poți descărca gratuit și cheltui bani numai dacă trebuie să adaugi mai multe conturi, vrei să obții un comutator de temă zi și noapte, precum și alte caracteristici opționale.
7. Vizualizați feedul Instagram pe Mac
Ce să faci dacă, din când în când, vrei să defilezi prin feedul Instagram în timp ce lucrezi la computer, dar nu vrei să fii distras de fiecare dată de smartphone-ul sau tableta ta? Pentru a începe, puteți utiliza versiunea de browser a serviciului, dar există o modalitate mai bună - aplicația Photoflow pentru OS X. Interfața sa amintește de un client Twitter sau de aplicații similare Mac. În ceea ce privește funcționalitatea, există suport pentru mai multe conturi, notificări, căutare după persoane și hashtag-uri și așa mai departe. Singura problemă este că Photoflow nu vă permite să încărcați poze.
8. Postează fotografii obscene
Aplicația mobilă Instagram din App Store are un rating de vârstă de 12+, drept urmare fotografiile care depășesc ceea ce este permis dispar destul de repede după publicare. Sânii femeilor goi s-au numărat printre interdicțiile de publicare, ceea ce a provocat multă indignare în rândul utilizatorilor. Ceea ce este important este că a existat mai multă indignare în rândul publicului feminin decât al masculin. S-ar părea că problema nu poate fi rezolvată, deoarece este puțin probabil ca dezvoltatorii Instagram să vrea să taie publicul uriaș al utilizatorilor tineri și să schimbe ratingul de vârstă la 17+. Cu toate acestea, poate apărea o cale de ieșire din situație. Jurnaliştii raportează că în în prezent conducerea serviciului foto discută despre posibilitatea lansării unei aplicații suplimentare, care va avea mai stricte restrictii de varsta pentru a descărca din magazinul de aplicații, dar va fi posibil să publicați și să vizualizați fotografii cu mult mai mult conținut pentru adulți, fără teama de ștergere sau blocare a contului. Kevin Systrom, co-fondatorul și șeful serviciului deținut de Facebook, a remarcat că în acest moment aceasta este doar o idee și compania nu are de gând să înceapă implementarea acesteia.
Recenzii, sondaje și evaluări postate pe diverse site-uri au influență mare la alegerile noastre zilnice. De exemplu, dacă mergem la cinema, căutăm pe internet recenzii de filme noi. Cumpărarea unei cărți noi, mersul la un restaurant, înscrierea într-un club sportiv sau un centru de fitness - recenziile ne ajută din nou.
Exemplele pot fi date la nesfârșit, dar înțelegeți deja la ce mă refer: opiniile publicate pe internet controlează masele - așa funcționează viața în secolul XXI. Tot ce putem face este să acceptăm acest lucru și să îl folosim în beneficiul nostru pe site-ul nostru.
Beneficiile utilizării recenziilor și evaluărilor pe site-ul dvs
Când oamenii se gândesc la evaluări și recenzii, se gândesc adesea la site-uri precum Amazon sau Yelp! Prin urmare, există o opinie că evaluările și recenziile utilizatorilor pot contribui doar la promovarea site-urilor de acest tip. Cu toate acestea, aproape orice site poate folosi evaluări și recenzii în activitatea sa.
Bloguri
Indiferent despre ce scrii pe blogul tău, probabil că vor exista mai multe postări care revizuiesc un anumit produs sau serviciu. Și chiar dacă nu vă veți concentra pe recenzii și discuții despre produse, s-ar putea să găsiți totuși util ceva de genul unui sistem de evaluare.
Există plugin-uri care vă pot ajuta să creați o versiune concentrată a recenziei dvs. și să o plasați în cel mai vizionat loc de pe pagină. Acest lucru este benefic din mai multe motive.
Știați că percepția unui utilizator mediu de internet este limitată la același număr de obiecte ca și percepția unei creaturi primitive precum un pește de aur? Din păcate, acest lucru este adevărat.
Oamenii au tendința de a vizita site-urile în mod obișnuit, trecând paginile în diagonală și închizându-le dacă un obiect luminos nu le atrage atenția. Dar dacă poți opri privirea surferului obișnuit chiar și pentru o secundă, atunci consideră-te un cititor.
Un rezumat al recenziei este o modalitate excelentă de a face acest lucru.
Creați o mini-versiune a postării dvs., reducând întregul punct la câteva puncte principale. Această informație ar trebui să fie absorbită aproape instantaneu de către vizitator și să-l stimuleze să citească versiunea completă, să reflecteze în continuare și, eventual, să achiziționeze produsul pe care îl descrii. Și toate acestea sunt spre satisfacția voastră reciprocă.
Mici afaceri
Toți oamenii de afaceri au apreciat de mult beneficiile recenziilor și recenziilor postate pe rețelele de socializare și bloguri. Dar ce zici de postarea acestor materiale pe propriul tău site?
După cum am spus mai devreme, recenziile îi ajută pe consumatori să aleagă produsele și serviciile. Proprietarii de afaceri mici folosesc adesea puterea site-urilor sociale mari pentru a atrage vizitatori pe site-ul lor.
Dar, în același timp, uită adesea că unii vizitatori vin pe site-ul lor nu de pe bloguri și rețele sociale, ci direct din motoarele de căutare. Și dacă nu găsesc recenzii și evaluări pe site-ul dvs., atunci puteți pierde o parte semnificativă a conversiilor.
Există o mulțime de plugin-uri care permit vizitatorilor să-și împărtășească opiniile despre afacerea dvs. chiar pe site-ul dvs. și multe dintre ele au mecanisme de moderare ușor de utilizat, spre deosebire de Yelp! sau Google+, unde de cele mai multe ori nu puteți alege ce părere să afișați și care nu.
Nu contează dacă afacerea dvs. se bazează pe vânzări online sau este axată offline - recenziile și recenziile vor completa site-ul dvs. și vă vor ajuta să câștigați clienți fideli.
Pluginuri WordPress pentru recenzii și evaluări
Vă prezentăm o listă cu cele mai bune plugin-uri, în opinia noastră, concepute pentru revizuire și evaluări. Toate aceste plugin-uri sunt în prezent acceptate și actualizate.
Funcțiile lor coincid în mare măsură, dar fiecare are unele trăsătură distinctivă. Oferind o selecție atât de mare, sperăm că fiecare dintre voi va găsi exact ceea ce aveți nevoie.
WeReview – Creator de site-uri de recenzii WordPress
Chiar dacă numele acestui produs conține cuvintele „ constructor de site-uri web" este de fapt un plugin pentru WordPress. Acest plugin are propriul tip de postare și coduri scurte pentru a construi un site de recenzii plăcut din punct de vedere estetic și ușor de personalizat.
Potrivit autorului pluginului, acesta este compatibil cu orice temă WordPress, așa că nu veți întâmpina probleme atunci când îl implementați într-un site deja funcțional. După instalarea și activarea pluginului, va apărea un nou articol în panoul de administrare WordPress: „ Recenzii» (« Recenzii»):
Pentru a adăuga o recenzie, selectați „ Adăuga nou» (« Crea") în noul meniu și introduceți datele dvs. de recenzie în formularul care se deschide. Acest proces este similar în multe privințe cu crearea unei postări simple, dar rezultatul va fi mai mult ca o recenzie decât dacă ați folosi un editor de postări obișnuit:
După cum puteți vedea, creează o pagină impresionantă cu butoane de acțiune foarte vizibile pentru conversie instantanee. Simplu dar puternic! O alegere excelentă pentru cei care doresc să integreze imediat recenzii în site-ul lor.
Sondaje și evaluări PolldaddyP
Cu acest plugin, puteți încorpora sondaje, recenzii și evaluări direct din Polldaddy în site-ul dvs. WordPress.
Pluginul a fost creat de o echipă care a oferit o calitate înaltă și un suport excelent. Rețineți că aveți nevoie de un cont pe Polldaddy sau WordPress.com pentru ca acesta să funcționeze. Funcționalitatea și flexibilitatea acestui plugin sunt cu adevărat impresionante.
(Crearea unui sondaj cu o alegere de stil pentru a fi afișat pe blogul dvs.)
După instalare și activare, nu uitați să mergeți sau să vă înregistrați pe Polldaddy și să obțineți cheia API acolo. Copiați cheia, apoi reveniți la panoul de administrare al site-ului dvs. WordPress, selectați „ Setări» (« Setări") și lipiți cheia în " Sondaje» (« Sondaje"). Pluginul dvs. este acum complet funcțional.
În meniul panoului de administrare veți observa articol nou: « Părere» (« Părere"). Selectând acest articol, veți primi un formular pentru crearea unui sondaj sau evaluare. Puteți adăuga o evaluare oricărei postări și chiar o puteți afișa direct sub titlu.
Atât sondajele, cât și evaluările îți vor fi utile dacă vrei să ai simplu, dar metode eficiente primirea de feedback de la vizitatorii dvs. Dacă acesta este ceea ce cauți, încearcă Polldaddy Polls & Ratings.
Google Places Reviews Lite
Dacă sunteți popular și doriți să reflectați acest lucru pe site-ul dvs., acest plugin este creat doar pentru dvs.
(Selectați tema întunecată sau deschisă)
Pluginul Google Places Reviews solicită informații de la dvs. conectându-vă folosind o cheie.
Informațiile sunt afișate într-un widget special, care are trei teme de culoare pentru o integrare mai completă în site-ul dvs. Acest plugin vă va ajuta să afișați opinia publicului despre dvs. fără a forța vizitatorii site-ului să scrie recenzii sau să acorde evaluări.
Acest plugin este cu siguranță unul dintre cele mai interesante pluginuri de evaluare din Directorul WordPress. Spre deosebire de marea majoritate a pluginurilor, care vă permit să plasați un rating într-o postare, creat de autorul postării sau preluat din orice sursă, acesta oferă vizitatorilor site-ului dvs. posibilitatea de a vă evalua publicația „ stelar» sistem:
Acest plugin are alte caracteristici interesante. De exemplu, el susține. Aceasta înseamnă că Google va indexa clasarea postării tale și o va afișa în rezultatele căutării:
(Exemplu de utilizare a fragmentelor îmbogățite în rezultatele Google)
Pluginul vă permite să personalizați numărul de " stele„utilizat în evaluare. De asemenea, este inclus un widget special pentru afișarea link-urilor către postările cu cele mai mari evaluări într-un bloc separat al site-ului dvs.
Deși s-ar putea să vă feriți de ideea de a permite oricui online să vă evalueze blogul, acesta are cu siguranță beneficiile sale.
Un astfel de sistem de evaluare vă va permite să monitorizați opiniile vizitatorilor dvs., să determinați ce le place lor despre site-ul dvs. și ce nu le place și pe ce subiecte trebuie să vă concentrați scrisul pentru a deveni mai popular. Mai mult, un clasament ridicat te va ajuta să atragi trafic de la Google.
Acest plugin vă permite, de asemenea, să evaluați publicația în „ stele" Dar, spre deosebire de acest plugin, dă dreptul de a evalua publicațiile nu tuturor vizitatorilor, ci doar autorului:
Indiferent dacă doriți să evaluați subiectul postării dvs. sau să vă evaluați postarea în sine, pluginul Evaluarea postării autorului vă va atrage în ambele cazuri. Puteți alege unde să afișați evaluarea:
- în publicații sau pe pagini;
- în partea de sus a publicației;
- în subsolul publicației;
- oriunde în publicație folosind un cod scurt.
După instalare și configurare, pluginul va afișa o metabox în fiecare publicație cu posibilitatea de a-i acorda o evaluare (de la 1 la 5 " stele"). Nu aveți nevoie de o evaluare pentru postarea dvs.? Doar nu-l puneți și nu vor fi afișate stele în partea de utilizator a site-ului.
După cum puteți vedea, ideea de plugin este destul de simplă, așa că are puține opțiuni. Dar dacă nu aveți nevoie de alte opțiuni de personalizare, este posibil să preferați acest plugin pentru simplitatea sa.
Acest plugin face exact ceea ce spune numele său: permite oamenilor să revizuiască postările de pe paginile de pe site-ul dvs.:
Permite utilizatorilor să creeze recenzii cu evaluări, subiecte similare, care se găsesc pe site-uri precum Amazon. Dar asta nu este tot.
Dacă dețineți o afacere și doriți să lăsați clienții să evalueze performanța acesteia pe site-ul dvs., puteți utiliza acest plugin. Și deoarece contribuția vizitatorilor este moderată, puteți alege ce recenzii să afișați și pe care să le ascundeți.
În ciuda funcționalității avansate, codul pluginului este foarte compact, ceea ce face ca acest plugin gratuit să fie deosebit de atractiv.
WP Product Review Lite
Acest plugin vă va permite să plasați o recenzie a oricărui produs în publicația dvs. în cel mai simplu mod, fără a utiliza coduri scurte:
(Exemplu de utilizare WP Product Review în publicația dvs.)
Pluginul are funcția de a introduce o mini-versiune a unei recenzii, afișând simbolic avantajele și dezavantajele produsului revizuit și afișează link-uri promoționale cu prețuri de import de pe site-ul vânzătorului:
(Rezultatul final al utilizării WP Product Review)
Toate opțiunile de font și butoane din WP Product Review pot fi modificate pentru a integra cel mai bine acest plugin în site-ul dvs.
Acest plugin acceptă, de asemenea, ceea ce conferă credibilitate link-urilor către site-ul dvs. în rezultatele căutării. Acesta este unul dintre pluginurile mele preferate, nu în ultimul rând pentru că este gratuit.
Taqyeem
După cum puteți vedea, Taqyeem vă permite să inserați un extras dintr-o recenzie în oricare dintre publicațiile dvs. O versiune scurtă a recenziei este creată în același loc cu publicația în sine și poate fi plasată oriunde. Recenziile sunt redate folosind fonturile web Google încorporate în plugin. Culorile și alte proprietăți ale widget-ului Taqyeem sunt ușor de personalizat.
Widgetul poate fi afișat în orice zonă a site-ului, de la antet la subsol. Pluginul acceptă și. Acesta este un produs plătit, dar având în vedere toate caracteristicile sale, 16 USD nu pare deloc un preț ridicat.
WP Review
Creat de dezvoltatorii site-ului, acest plugin este foarte simplu atât în utilizare, cât și în ceea ce privește rezultatele obținute cu ajutorul său:
(Exemplu de utilizare a opțiunilor WP Review la crearea unei postări)
Printre altele, este cel mai ușor de utilizat plugin de acest tip și acceptă funcții populare precum:
Versiunea scurtă a recenziei iese în evidență prin culori și stil personalizabile. Acest plugin este extrem de ușor de instalat și configurat, ceea ce îl face o alegere excelentă pentru cei care doresc să creeze un instrument puternic de evaluări și recenzii în site-ul lor, dar nu doresc să se arunce în documentație.
Pentru puțin peste 20 USD, obțineți toate funcțiile imaginabile pe care le puteți dori într-un plugin WordPress. Pe lângă funcțiile obișnuite de a scrie o recenzie, de a evidenția avantajele și dezavantajele și de a acorda evaluări, acest plugin include instrumente pentru crearea tabelelor de comparație care ajută consumatorii să aleagă produsul sau serviciul potrivit dintr-un număr mare de opțiuni posibile:
Pluginul vine cu 9 șabloane diferite pentru afișarea recenziilor. Mai mult, este posibil să proiectați cu ușurință noi șabloane.
Dacă creați o temă nouă sau modificați una existentă special pentru site-ul dvs. web, puteți adăuga o secțiune la aceasta: " pentru a stila ieșirea pluginului. Apoi puteți încorpora pluginul în orice zonă a site-ului dvs. folosind coduri scurte sau utilizați „ Inserați recenzii și tabele» în meniul autorului.
Deoarece acest plugin este extrem de personalizabil, poate dura ceva timp pentru a stăpâni. Prin urmare, autorul pluginului a creat un demo live pe site-ul său web pentru a ajuta utilizatorul să înțeleagă toate funcțiile. Încercați înainte de a cumpăra!
Adaugă acest dar simplu oportunitate utilaîn zona de comentarii a site-ului dvs. Folosind acest plugin, veți oferi utilizatorilor site-ului dvs. posibilitatea de a evalua direct în comentariile postării:
Este foarte simplu: utilizatorul evaluează postarea pe o scară de cinci puncte, iar ratingul său apare lângă comentariul pe care l-a lăsat sub formă de stele. Dacă utilizatorul nu a introdus o evaluare, stelele nu apar.
Aceasta nu este o modalitate foarte convenabilă de a estima dacă doriți o cifră exactă. Dar este foarte vizual și ajută la implicarea utilizatorilor în discuții și la obținerea feedback-ului de la aceștia.
Autorul hReview este un alt plugin grozav care vă permite să obțineți informații despre o publicație în format hReview și AggragateRating conform recomandărilor Schema.org pentru interacțiunea dintre site-uri și web-ul semantic:
(Exemplu de configurare a pluginului în partea de administrare a site-ului)
Acest plugin este destul de simplu, dar își îndeplinește sincer funcțiile menționate. Dacă aveți nevoie de mai multe setări și opțiuni de design, atunci aveți noroc: oferă autorul versiunea extinsa plugin pentru taxa mica, iar această versiune are totul: de la setari aditionale pentru a scoate şabloane.
Pentru a încheia recenzia noastră, să ne uităm la un anumit produs de nișă. vă permite să creați recenzii simple, dar atrăgătoare din punct de vedere vizual:
Puteți personaliza culoarea de fundal și cadrul recenziei, puteți adăuga informații despre carte, o fotografie de copertă și un link către această carte în magazinul online. Dacă scrii în mod regulat despre cărți pe blogul tău, probabil că îți va plăcea acest plugin.
In cele din urma
Dacă nu utilizați deja instrumente speciale pe site-ul dvs. pentru a afișa recenzii, recenzii, evaluări și comparații, este timpul să alegeți ceva din lista pe care tocmai ne-am uitat. Majoritatea pluginurilor pe care le-am testat sunt gratuite, așa că le puteți încerca pe toate până când găsiți exact ceea ce aveți nevoie. rating: +23 din 26 4,42
Acest articol va fi util în primul rând optimizatorilor începători, deoarece cei mai avansați ar trebui să știe deja totul despre ei. Pentru a folosi acest articol cu eficienta maxima, este indicat sa stii exact ce cuvinte trebuie ridicate in pozitiile potrivite. Dacă nu sunteți încă sigur de lista de cuvinte sau utilizați serviciul de sugestie de cuvinte cheie, este puțin confuz, dar vă puteți da seama.
Important! Fii sigur, Google înțelege perfect că utilizatorii obișnuiți nu le vor folosi și doar specialiștii în promovare vor apela la ajutorul lor. Prin urmare, Google poate distorsiona ușor informațiile furnizate
Operator de titlu:
Utilizare: intitle:cuvânt
Exemplu: intitle:promovarea site-ului
Descriere: Când utilizați acest operator, veți primi o listă de pagini al căror titlu conține cuvântul care vă interesează, în cazul nostru aceasta este sintagma „promovare site” în întregime. Vă rugăm să rețineți că nu ar trebui să existe un spațiu după două puncte. Titlul paginii este important la clasare, așa că aveți grijă când scrieți titlurile. Folosind această variabilă, puteți estima numărul aproximativ de concurenți care doresc, de asemenea, să fie în pozițiile de conducere pentru acest cuvânt.
operator Inurl:
Utilizare: inurl:frază
Exemplu: inurl:calcularea costului optimizării motoarelor de căutare
Descriere: Această comandă arată site-uri sau pagini care au cuvântul cheie original în adresa URL. Vă rugăm să rețineți că nu ar trebui să existe un spațiu după două puncte.
Operator de ancorare:
Utilizare: inanchor:frază
Exemplu: inanchor:carti seo
Descriere: Utilizarea acestui operator vă va ajuta să vedeți paginile care sunt legate de cuvântul cheie pe care îl utilizați. Aceasta este o comandă foarte importantă, dar, din păcate, motoarele de căutare sunt reticente în a împărtăși aceste informații cu SEO din motive evidente. Există servicii, Linkscape și Majestic SEO, care vă vor furniza aceste informații contra cost, dar fiți siguri că informațiile merită.
De asemenea, merită să ne amintim că acum Google acordă din ce în ce mai multă atenție „încrederii” site-ului și din ce în ce mai puțin masei de linkuri. Desigur, legăturile sunt încă unul dintre cei mai importanți factori, dar „încrederea” joacă un rol din ce în ce mai important.
O combinație a două variabile dă rezultate bune, de exemplu intitle: promotion inanchor: site promotion. Și ce vedem, motorul de căutare ne va arăta principalii concurenți, al căror titlu de pagină conține cuvântul „promoție” și link-uri de intrare cu ancora „promovarea site-ului”.
Din păcate, această combinație nu vă permite să aflați „încrederea” domeniului, care, așa cum am spus deja, este foarte factor important. De exemplu, multe site-uri corporative mai vechi nu au atât de multe link-uri ca și concurenții lor mai tineri, dar au o mulțime de link-uri vechi, care trage aceste site-uri în partea de sus a rezultatelor căutării.
Operatorul site-ului:
Utilizare: site:adresa site-ului
Exemplu: site: www.aweb.com.ua
Descriere: Cu această comandă puteți vedea o listă de pagini care sunt indexate de motorul de căutare și despre care acesta știe. Este folosit în principal pentru a afla despre paginile concurenților și pentru a le analiza.
Operator cache:
Utilizare: cache: adresa paginii
Exemplu: cache: www.aweb.com.ua
Descriere: Această comandă arată un „instantaneu” al paginii din momentul în care robotul a vizitat ultima dată site-ul și, în general, cum vede acesta conținutul paginii. Verificând data memoriei cache a paginii, puteți determina cât de des vizitează roboții site-ul. Cu cât site-ul este mai autorizat, cu atât roboții îl vizitează mai des și, în consecință, cu cât site-ul este mai puțin autorizat (conform Google), cu atât mai rar roboții fac poze paginii.
Cache-ul este foarte important atunci când cumpărați link-uri. Cu cât data memoriei cache a paginii este mai apropiată de data achiziției linkului, cu atât linkul dvs. va fi indexat mai repede de motorul de căutare Google. Uneori a fost posibil să găsiți pagini cu o vechime de cache de 3 luni. Achiziționând un link pe un astfel de site, nu vei face decât să irosești banii, deoarece este foarte posibil ca linkul să nu fie indexat niciodată.
Operator link:
Utilizare: link:url
Exemplu: link: www.aweb.com.ua
Descriere: Operator de link: Găsește și afișează pagini care fac link la adresa URL specificată. Aceasta poate fi fie pagina principală a site-ului, fie cea internă.
Operator asociat:
Utilizare: conexe:url
Exemplu: conexe: www.aweb.com.ua
Descriere: Operator înrudit: afișează pagini cu care motorul de căutare le consideră similare pagina specificată. Pentru o persoană, toate paginile primite s-ar putea să nu aibă nimic similar, dar pentru un motor de căutare așa este.
Informații operator:
Utilizare: info:url
Exemplu: info: www.aweb.com.ua
Descriere: Când folosim acest operator, vom putea obține informații despre pagina care este cunoscută de motorul de căutare. Acesta ar putea fi autorul, data publicării și multe altele. În plus, pe pagina de căutare, Google oferă mai multe acțiuni pe care le poate face cu această pagină. Sau, pentru a spune simplu, va sugera folosirea unora dintre operatorii pe care i-am descris mai sus.
Operatorul Allintitle:
Utilizare: allintitle:frază
Exemplu: allintitle:aweb promotion
Descriere: Dacă începem o interogare de căutare cu acest cuvânt, vom obține o listă de pagini care au întreaga frază în titlu. De exemplu, dacă încercăm să căutăm cuvântul allintitle:aweb promotion, vom obține o listă de pagini al căror titlu menționează ambele cuvinte. Și nu trebuie neapărat să meargă unul după altul; ele pot fi localizate în locuri diferite în antet.
operator Allintext:
Utilizare: allintext:cuvânt
Exemplu: allintext:optimization
Descriere: Acest operator caută toate paginile care au cuvântul specificat în textul lor. Dacă încercăm să folosim allintext: aweb optimization, vom vedea o listă de pagini în textul cărora apar aceste cuvinte. Adică nu întreaga expresie „optimizare aweb”, ci ambele cuvinte „optimizare” și „aweb”.
