Të gjithë kanë kohë që janë mësuar të kërkojnë informacion në internet duke përdorur motorët e kërkimit. Dhe ndërsa një person mesatar kërkon për përmbajtje të jashtëzakonshme, hakerët kanë mësuar prej kohësh të përdorin motorët e kërkimit për qëllimet e tyre. Sot do t'ju tregoj për parametrat e kërkimit në Google me ndihmën e të cilave mund të gjeni shumë më tepër informacione të fshehura nga sytë kureshtarë, por të indeksuar nga motori i kërkimit Google.
Pra, le të shohim rezultatin e pyetjes së kërkimit "ivanov"
Tani, ne do të modifikojmë pak pyetjen tonë, duke e bërë kërkimin më specifik. Do të duket kështu:
Pse kërkimi ka ndryshuar kaq shumë? Gjithçka është shumë e thjeshtë. Ne përdorëm allintext: atribut, që do të thotë "të gjitha dokumentet që përmbajnë këtë shprehje" dhe site: atribut, që do të thotë "të gjitha faqet nga ky nëndomain". Kështu, ne gjetëm të gjitha dokumentet nga nëndomain.gov.ru që përmbajnë fjalën "ivanov" dhe Google nuk ka nevojë të tregojë se po kryhet një kërkim për ndonjë drejtshkrim të kësaj fjale dhe kërkimi ynë do të përfshijë dokumente që përmbajnë fjalën " ivanovskiy", "ivanov", "Ivanovsky", "Ivanova" dhe shumë më tepër. Duke pasur parasysh që nëndomeni.gov.ru është një koleksion i faqeve zyrtare shtetërore, ne kemi marrë lidhje me të gjitha faqet shtetërore që përmbajnë dokumente që përmendin këto fjalë në tekstin e tyre. Nëse Zbatojmë kërkimin e mëposhtëm: "allintext:" Sergei Semyonovich Sobyanin "site: .gov.ru", atëherë do të marrim të gjitha referencat për këtë person në të gjitha dokumentet e mundshme qeveritare që binin në fushën e kërcitjes së Google.
Çfarë atribute kërkimi përmban Google? Le të japim një tabelë:
| Pyetja e kërkimit |
Rezultati |
| telefon nokia | Gjithçka që përmban nokia dhe telefonit |
| shitje OSE fletore | Gjithçka që përmban fjala shitjeose fjalë fletore |
| "bosht me gunga" | Çdo gjë që përmban një frazë bosht me gunga |
| printer - fishek | Që përmban fjalën printer printer pa fjalë fishek |
| Toy Story +2 | Të gjitha lidhjet që përmbajnë titullin e filmit Historia e lodrave 2 |
| ~ makinë | Të gjitha lidhjet që përmendin fjalën makinë ose sinonimet e tij |
| përcaktoj: laj | Të gjitha informacionet me fjalën larje(përfshirë lumin) |
| Apartamente dhe dhoma * Moskë | Do të japë lidhje me apartamente dhe dhoma me përmendjen e fjalës Moska |
| + | Shtimi. Ne kerkese 978+456,
do të japë një përgjigje 978 + 456 = 1434
|
| — | Zbritja. Ne kerkese 978-456 , do të japë 978 - 456 = 522 , por përveç kësaj do të merrni edhe lidhje me të gjitha dokumentet që përmbajnë 978-456 |
| * | Shumëzimi. Ne kerkese 978*456
, do të japë 978 * 456 = 445968
|
| / | Divizioni. Ne kerkese 978/456 , do të japë 978 / 456 = 2.14473684 , por, përveç kësaj, edhe duke i përmendur këto numra së bashku. |
| % e (% e) | Përqindje. Ne kerkese 50% e 200 hz (ose50% e 200 hz), do të japë 50% e (200 herc) = 100 herc(50% e (200 Hz) = 100 Hertz) |
| ^ | Eksponentimi. Ne kerkese 4^18 , do të japë 4^18 = 68719476736 |
| e vjetër në i ri (transformim) | 45 celsius në Fahrenheit jep 45 gradë Celsius = 113 gradë Fahrenheit |
| faqe:(kërkoni vetëm në faqe) | Hetim: faqja: mts.ru "SMS dhe MMS-MAXI" do të japë gjithçka që është me këtë ritëm në të gjitha rajonet |
| lidhje:(link) | Ky operator ju lejon të shihni të gjitha faqet që lidhen me faqen për të cilën është bërë kërkesa. |
| #…# (kërkim në interval) | Për shembull: hard disk i jashtëm 800 rubla ... 5000 rubla do t'ju japë të gjitha opsionet me një çmim nga 800 në 5000 rubla |
| info:(kërkesë për informacionin e faqes) | Shembull: info: www.facebook.com ofron një lidhje me faqen e informacionit në Facebook |
| të lidhura:(faqe të ngjashme) | Shembull: të lidhura:www.facebook.com ofron lidhje me rrjete të ndryshme sociale |
| cache:(shikoni faqet e ruajtura) | Jep faqet e sajteve të ruajtura në memorien e Google |
| lloji i skedarit:(duke treguar llojin specifik të llojeve të skedarëve) ext:(zgjatja e skedarit) |
Shembull: lepujt lloji i skedarit: ppt ofron një lidhje me prezantimet e Power Point mbi "lepujt" |
| gjithë titulli:(kërkon fjalë në titujt e faqeve) allinurl: do të gjejë të dhënën në trupin e vetë lidhjeve aleate: në tekstin e etiketuar , të gjithë titullin alianteksti: në trupin e faqeve. |
Shembull: allintitle: "nike" vrapimi- gjithçka rreth vrapimit me përmbajtje fjalësh "Nike" në header allintext: data e skadimit të numrit të kartës / 2017 cvv |
| inurl:(kërkoni faqet me fjalën e specifikuar në adresë) | inurl: duma jep të gjitha faqet ku adresa thotë: duma |
| faqe: .edu(kërko sipas domenit/nëndomainit) | faqja: .edu, faqja: .gov, faqja: .gov.ru, etj |
| faqja: kodi i shtetit(kufizoni kërkimin në shtet) | faqja: .br "rio de Janeiro" |
| teksti:(kërkoni faqet me tekstin e specifikuar në përmbajtje) | Shembull: teksti: sekret |
| allintext:(kërkoni faqe me përmendje të shpeshtë të tekstit të specifikuar në përmbajtje) | allintext: sekret- përdorimi i këtij parametri shkaktoi një skandal në vitin 2010. Lejohet të gjejë dokumente me këtë vulë në faqen e internetit të Dumës së Federatës Ruse dhe burime të tjera. |
| libër(teksti i librit të kërkuar) | libri Zoti i unazave |
| libri i telefonit:(Numri i telefonit) | btelebook: numër do t'ju ndihmojë të gjeni faqen me numrin e specifikuar |
| moti:(vend) | moti: Moskë jep motin në Moskë |
Por këto nuk janë të gjitha mundësitë e kërkimit. Më pas, ne do të shikojmë një mjet të veçantë kërkimi që funksionon me google API. Me ndihmën e të cilave ne mund të automatizojmë kërkimin e burimeve që na nevojiten.
Sigurisht, nuk mund të kujtojmë bazën e të dhënave të shkëlqyera të hakerave të Google (GHDB) (www.exploit-db.com/google-dorks). Shumë googlodorks të ndryshëm përshkruajnë parametra që mund të përdoren për të kërkuar aplikacione të cenueshme dhe informacione kritike. Google ju lejon të gjeni mijëra e mijëra hoste me vrima të mëdha.
Për shembull, problemi i mëparshëm. Ne shkruajmë një googleork të thjeshtë "intitle:" Raporti i problemit Struts "" dhe marrim "158,000 rezultate". Sigurisht, Google këtu krenohet me rreth 400 hoste individualë, por megjithatë kjo nuk i ndryshon gjërat - mund të jemi pothuajse 100% të sigurt që ka RCE atje, pasi modaliteti i zhvillimit është aktivizuar.
Tani le të shohim anën tjetër. Këtu ne po bëjmë një testim të një burimi. Duhet ta kërkosh në google? Duhet të. Dhe ju duhet të mbledhni informacion. Por ta bëjmë atë përmes shfletuesit nuk është aspak metoda jonë. Ne duhet të automatizojmë procesin.
Në fakt ka dy opsione këtu. E para është të merrni një mjet që do të imitonte kërkesat e përdoruesve në Google dhe do të analizonte përgjigjet. E keqja këtu është se Google nuk i pëlqen robotët dhe i bllokon ato (duhet të futet captcha). Por, duke përdorur një numër të madh proxy ose duke iu përgjigjur captcha-së me "metodën kineze" (d.m.th., me dorë), ne mund të bashkojmë informacione nga Google. E dyta është përdorimi i Google API. Ai ka një veçori të tillë - Motori i Kërkimit me Custom, i cili mund të arrihet përmes një API të veçantë. Këtu, vetëm automatikisht, mund të merrni informacion pa probleme (captcha). Por ka një kufizim tjetër - ju lejohet të bëni jo më shumë se 100 kërkesa në ditë. Më shumë - paguar (1000 kërkesa - 5 dollarë, për shembull). Dhe duket se më shumë se 100 përgjigje nuk do të merren. Në varësi të llojit të detyrës (thellësia ose mbulimi), ju mund të zgjidhni një nga opsionet, përkatësisht.
Është i lehtë për t'u përdorur, i shkruar në C # dhe funksionon vetëm nën win, mund të funksionojë si drejtpërdrejt me Google ashtu edhe përmes API-së. Ai paraqet në mënyrë origjinale një bazë të dhënash të madhe me googlodorks të ndryshëm (shumë i madh), dhe gjithashtu ka një aftësi të përshtatshme për të renditur dhe eksportuar rezultatet në formate të ndryshme. Kjo është ajo që ju duhet :). Pra, do të shqyrtoj pak ndërfaqen.
Pyetjet janë vetëm një koleksion googlodorks të ndryshëm. Gjithçka është e pagrupuar dhe e kuptueshme. Ne vendosim xhaketë aty ku duhet dhe ai i kërkon.
Cilësimet e ardhshme. Ju mund të zgjidhni metodat e marrjes së informacionit. Nëse kutia e kontrollit Disable scraper nuk është e kontrolluar, atëherë të dhënat do të merren duke emuluar Google (jo përmes API). Për këtë metodë, unë rekomandoj të shtoni menjëherë listën e përfaqësuesve në skedën e duhur, përndryshe do të bllokohet shumë shpejt. Nëse kutia e kontrollit është e zgjedhur, atëherë përdoret Google API. Pak më shumë për këtë.
Për të hyrë në këtë funksionalitet, ju nevojitet një ID e Kërkimit me Persona të Google dhe një çelës API.
1. Shkoni te https://www.google.com/cse/all dhe krijoni një motor të ri kërkimi atje. Me cilësimet, nuk duhet të shqetësoheni shumë. Çdo emër mund të shtohet në fushën e sajteve për të kërkuar. Kjo fushë është e rëndësishme vetëm nëse jeni duke bërë një kërkim në faqen tuaj aktuale (siç është një kërkim specifik i sajtit). Për qëllimet tona, kur duam të kërkojmë shumë ku, nuk është më e rëndësishme. Pastaj shkoni te cilësimet e motorit (redakto motorin e kërkimit).
Gjëja kryesore për ne këtu janë dy gjëra. Së pari, në cilësimet e motorit, vendosni fushën "Sitet për kërkim" në "Kërko në të gjithë uebfaqen", por theksoni faqet e përfshira. Kështu që Google do të kërkojë në të gjitha faqet, dhe jo vetëm në tonat (prandaj, emri që kemi futur gjithsesi). Së dyti, ne marrim vlerën
nga ID e motorit të kërkimit - ky është, siç e kuptoni, identifikuesi i motorit tonë të kërkimit me porosi. Kjo është, gjysma e betejës është bërë.
2. Shkoni te https://code.google.com/apis/console. Këtu duhet të lidhim shërbimin API të Kërkimit të Personalizuar në skedën Shërbimet, përkatësisht. Dhe gjithashtu merrni çelësin tuaj personal API në skedën Access API.
Kjo është e gjitha, tani mund të futni të dyja këto vlera në cilësimet e SearchDiggity.
Artikulli tjetër i rëndësishëm janë faqet, domenet, diapazoni i IP-së. Është shumë e lehtë të kufizosh kërkimin për forcën brutale të Google në të. Në thelb, ai përdor parametrin e faqes: nga Google. Kështu që ju mund të specifikoni menjëherë një grup domenesh ku dëshironi të kërkoni - shumë i përshtatshëm.
E fundit - Query Appender, na lejon të vendosim vargje shtesë gjatë kërkimit, domethënë, ju mund të futni skedarët e Google direkt në të.
Kjo, në përgjithësi, është e gjitha. Rezulton shumë i përshtatshëm. Do të doja të shënoja gjithashtu dy veçori. E para është që në cilësimet mund të rrisni numrin e vlerave në përgjigjen ndaj pyetjes (Opsionet-Cilësimet-Google) deri në 100. Dhe e dyta - mund ta modifikoni skedarin në fushën Default Query Definition. Ai përmban bazën e të dhënave të googlodorks. Kështu që ju mund të bëni grupin tuaj dhe ta përdorni shpejt më vonë.
FILTRIMI I DISPENZERIT
Si parazgjedhje, Google kërkon fjalë dhe, në përgjithësi, çdo karakter të futur në të gjithë skedarët në faqet e indeksuara. Mund ta kufizoni shtrirjen e kërkimit sipas domenit të nivelit të lartë, një sajti specifik ose sipas vendndodhjes së sekuencës së dëshiruar në vetë skedarët. Për dy opsionet e para, përdoret faqja e operatorit, e ndjekur nga emri i domenit ose siti i zgjedhur. Në rastin e tretë, një grup i tërë operatorësh ju lejon të kërkoni informacion në fushat e shërbimit dhe metadatat. Për shembull, allinurl do të gjejë të specifikuar në trupin e vetë lidhjeve, allinanchor - në tekstin me etiketën
< a name > |
allintitle - në titujt e faqeve, allintext - në trupin e faqeve.
Për çdo operator ka një version lite me një emër më të shkurtër (pa parashtesën all). Dallimi është se allinurl do të gjejë lidhje me të gjitha fjalët, ndërsa inurl do të gjejë lidhje vetëm me të parën. Fjalët e dyta dhe të mëvonshme nga pyetja mund të shfaqen kudo në faqet e internetit. Operatori inurl gjithashtu ndryshon nga një tjetër, i ngjashëm në kuptim - faqe. E para gjithashtu ju lejon të gjeni çdo sekuencë karakteresh në një lidhje me dokumentin e kërkuar (për shembull, / cgi-bin /), i cili përdoret gjerësisht për të gjetur komponentë me dobësi të njohura.
Le ta provojmë në praktikë. Ne marrim filtrin allintext dhe bëjmë kërkesën të kthejë një listë me numrat e kartave të kreditit dhe kodet e verifikimit, të cilat do të skadojnë vetëm pas dy vjetësh (ose kur pronarët e tyre të lodhen duke ushqyer të gjithë me radhë).
allintext: data e skadencës së numrit të kartës / 2017 cvv
intext: emri adresa e shtetit numri i kartës zip cvv2
Kur lexoni në lajme se një haker i ri "hakoi serverët" e Pentagonit ose NASA-s, duke vjedhur informacione të klasifikuara, atëherë në shumicën e rasteve po flasim për një teknikë kaq elementare të përdorimit të Google. Supozoni se jemi të interesuar për një listë të punonjësve të NASA-s dhe detajet e tyre të kontaktit. Sigurisht që ekziston një listë e tillë në formë elektronike. Për lehtësi ose përmes mbikëqyrjes, mund të gjendet edhe në faqen e internetit të vetë organizatës. Është logjike që në këtë rast nuk do të ketë lidhje me të, pasi është menduar për përdorim të brendshëm. Cilat fjalë mund të jenë në një skedar të tillë?
Të paktën - fusha "adresa". Testimi i të gjitha këtyre supozimeve është i lehtë.
Ne shkruajmë
inurl: nasa.gov lloji i skedarit: xlsx "adresa"
dhe merrni lidhje me skedarët me listat e punonjësve.
LE TË PËRDORIM ZYRËN
Gjetjet si këto janë një gjë e vogël e bukur. Një kapje vërtet e fortë ofron një njohuri më të detajuar të operatorëve të Google për webmasterët, vetë Web-in dhe strukturën e asaj që kërkohet. Duke ditur detajet, mund t'i filtroni lehtësisht rezultatet dhe të përsosni vetitë e skedarëve që ju nevojiten në mënyrë që të merrni të dhëna vërtet të vlefshme në pjesën e mbetur. Është për të qeshur që burokracia vjen në shpëtim këtu. Ai prodhon formulime standarde që e bëjnë të përshtatshëm kërkimin e informacionit sekret të rrjedhur aksidentalisht në ueb.
Për shembull, vula e deklaratës së shpërndarjes, e cila është e detyrueshme në zyrën e Departamentit të Mbrojtjes të SHBA-së, nënkupton kufizime të standardizuara në shpërndarjen e një dokumenti. Shkronja A tregon publikimet publike në të cilat nuk ka asgjë sekrete; B - vetëm për përdorim të brendshëm, C - rreptësisht konfidenciale dhe kështu me radhë deri në F. Më vete, ekziston shkronja X, e cila shënon një informacion veçanërisht të vlefshëm që përfaqëson një sekret shtetëror të nivelit më të lartë. Le të kërkohen dokumente të tilla nga ata që supozohet ta bëjnë atë në detyrë dhe ne do të kufizohemi në dosjet me shkronjën C. Sipas direktivës DoDI 5230.24, një shënim i tillë u caktohet dokumenteve që përmbajnë një përshkrim të teknologjive kritike që vijnë nën kontrollin e eksportit. Një informacion i tillë shumë i ruajtur mund të gjendet në sajtet në domenin e nivelit të lartë .mil dedikuar ushtrisë amerikane.
"DEKLARATA E SHPËRNDARJES C" inurl: marina.mil
Është shumë e përshtatshme që domeni .mil të përmbajë vetëm sajte nga Departamenti i Mbrojtjes i SHBA-së dhe organizatat e tij kontraktuese. Rezultatet e kërkimit të kufizuara nga domeni janë jashtëzakonisht të pastra dhe titujt janë vetë-shpjegues. Është praktikisht e padobishme të kërkosh sekretet ruse në këtë mënyrë: kaosi mbretëron në domenet .ru dhe.rf, dhe emrat e shumë sistemeve të armëve tingëllojnë botanik (PP "Cypress", ACS "Akatsiya") ose plotësisht përrallor (TOS " Buratino"). Duke ekzaminuar me kujdes çdo dokument nga një sajt në domenin .mil, mund të shihni shënues të tjerë për të rafinuar kërkimin tuaj. Për shembull, një referencë për kufizimet e eksportit "Sec 2751", e cila është gjithashtu e përshtatshme për të kërkuar informacione teknike interesante. Herë pas here, ai tërhiqet nga faqet zyrtare, ku është shfaqur dikur, kështu që nëse nuk mund të klikoni në një lidhje interesante në rezultatet e kërkimit, përdorni cache-in e Google (cache operator) ose faqen e Arkivit të Internetit.
HYRJA NË RE
Përveç dokumenteve të deklasifikuara aksidentalisht nga departamentet qeveritare, lidhjet me skedarët personalë nga Dropbox dhe shërbime të tjera cloud që krijojnë lidhje "private" me të dhënat e publikuara publikisht shfaqen herë pas here në memorien e Google. Është edhe më keq me shërbimet alternative dhe të bëra vetë. Për shembull, kërkesa e mëposhtme gjen të dhëna nga të gjithë klientët e Verizon që kanë një server FTP të instaluar dhe përdorur në mënyrë aktive në ruterin e tyre.
allinurl: ftp: // verizon.net
Tani ka më shumë se dyzet mijë njerëz të tillë të zgjuar, dhe në pranverën e vitit 2015 kishte një renditje të përmasave më shumë. Në vend të Verizon.net, mund të zëvendësoni emrin e çdo ofruesi të njohur dhe sa më i famshëm të jetë, aq më i madh mund të jetë kapja.
Nëpërmjet serverit të integruar FTP, mund të shihni skedarët në memorien e jashtme të lidhur me ruterin. Zakonisht ky është një NAS për punë në distancë, një re personale ose një lloj shkarkimi skedari peer-to-peer. Të gjitha përmbajtjet e mediave të tilla indeksohen nga Google dhe motorë të tjerë kërkimi, kështu që ju mund të përdorni skedarët e ruajtur në disqet e jashtme duke përdorur një lidhje të drejtpërdrejtë.
KËRKIM PËR KONFIGJE
Përpara migrimit të gjerë në retë, serverët e thjeshtë FTP, të cilët gjithashtu kishin dobësi të mjaftueshme, sundonin si depo të largëta. Shumë prej tyre janë ende të rëndësishme sot. Për shembull, programi i njohur WS_FTP Professional ruan të dhënat e konfigurimit, llogaritë e përdoruesve dhe fjalëkalimet në skedarin ws_ftp.ini. Është e lehtë për t'u gjetur dhe lexuar pasi të gjitha regjistrimet ruhen në tekst të thjeshtë dhe fjalëkalimet janë të koduara me Triple DES pas turbullimit minimal. Në shumicën e versioneve, thjesht heqja e bajtit të parë është e mjaftueshme.
Është e lehtë të deshifrosh fjalëkalime të tilla duke përdorur mjetin WS_FTP Password Decryptor ose një shërbim falas në internet.
Kur flasim për hakimin e një siti arbitrar, ata zakonisht nënkuptojnë marrjen e një fjalëkalimi nga regjistrat dhe kopjet rezervë të skedarëve të konfigurimit CMS ose aplikacioneve të tregtisë elektronike. Nëse e dini strukturën e tyre tipike, mund të specifikoni lehtësisht fjalë kyçe. Linjat si ato që gjenden në ws_ftp.ini janë jashtëzakonisht të zakonshme. Për shembull, Drupal dhe PrestaShop kanë një ID të përdoruesit (UID) dhe një fjalëkalim përkatës (pwd), dhe të gjitha informacionet ruhen në skedarë me shtesën .inc. Ju mund t'i kërkoni ato si më poshtë:
"Pwd =" "UID =" ext: inc
Zbulimi i fjalëkalimeve të DBMS
Në skedarët e konfigurimit të serverëve SQL, emrat e përdoruesve dhe adresat e postës elektronike ruhen në tekst të qartë dhe haset e tyre MD5 shkruhen në vend të fjalëkalimeve. Është, në mënyrë rigoroze, e pamundur t'i deshifrosh ato, por mund të gjesh një përputhje midis çifteve të njohura hash-password.
Deri më tani, ka DBMS që nuk përdorin as hashimin e fjalëkalimeve. Skedarët e konfigurimit për cilindo prej tyre thjesht mund të shikohen në shfletues.
teksti: DB_PASSWORD lloji i skedarit: env
Me ardhjen e serverëve Windows, skedarët e konfigurimit u zëvendësuan pjesërisht nga regjistri. Ju mund të kërkoni nëpër degët e tij në të njëjtën mënyrë, duke përdorur reg si lloj skedari. Për shembull, si kjo:
lloji i skedarit: reg HKEY_CURRENT_USER "Fjalëkalimi" =
MOS HARRONI PËR TË DUHUR
Ndonjëherë është e mundur të arrihet tek informacioni i klasifikuar me ndihmën e të dhënave që u hapën aksidentalisht dhe u kapën në fushën e fushës së shikimit të Google. Idealisht, gjeni një listë të fjalëkalimeve në një format të zakonshëm. Vetëm njerëzit e dëshpëruar mund të ruajnë informacionin e llogarisë në një skedar teksti, dokument Word ose spreadsheet Excel, por gjithmonë ka mjaft prej tyre.
lloji i skedarit: xls inurl: fjalëkalimi
Nga njëra anë, ka shumë mënyra për të parandaluar incidente të tilla. Është e nevojshme të specifikoni të drejtat adekuate të aksesit në htaccess, patch CMS, mos përdorni skriptet e majtë dhe mbyllni vrimat e tjera. Ekziston gjithashtu një skedar robots.txt që pengon motorët e kërkimit të indeksojnë skedarët dhe drejtoritë e specifikuara në të. Nga ana tjetër, nëse struktura
robots.txt në disa serverë ndryshon nga ai standard, menjëherë bëhet e qartë se çfarë po përpiqen të fshehin në të.
Lista e drejtorive dhe skedarëve në çdo sajt paraprihet nga indeksi standard i. Meqenëse për qëllime shërbimi duhet të shfaqet në kokë, ka kuptim të kufizohet kërkimi i tij në operatorin e titullit. Gjëra interesante gjenden në / admin /, / personale /, / etj / dhe madje / sekret / drejtori.
NE SYQYERIM DHE FILTRIM SËRISH
Përveç specifikimit të operatorëve shtesë në pyetjen e kërkimit, ju mund t'i dërgoni ata direkt në trupin e lidhjes. Për shembull, lloji i skedarit të kualifikimit: pdf korrespondon me konstruksionin as_filetype = pdf. Kështu, është e përshtatshme të specifikoni çdo sqarim. Le të themi se kthimi i rezultateve vetëm nga Republika e Hondurasit specifikohet duke shtuar konstruksionin cr = countryHN në URL-në e kërkimit, dhe vetëm nga qyteti i Bobruisk - gcs = Bobruisk. Shikoni seksionin e zhvilluesve për një listë të plotë.
Mjetet e automatizimit të Google kanë për qëllim ta bëjnë jetën më të lehtë, por ato shpesh shtojnë sfida. Për shembull, qyteti i përdoruesit përcaktohet nga IP-ja e përdoruesit nëpërmjet WHOIS. Bazuar në këtë informacion, Google jo vetëm që balancon ngarkesën midis serverëve, por gjithashtu ndryshon rezultatet e kërkimit. Në varësi të rajonit, për të njëjtën kërkesë, faqja e parë do të marrë rezultate të ndryshme dhe disa prej tyre mund të jenë plotësisht të fshehura. Për t'u ndjerë si një kozmopolit dhe për të kërkuar informacion nga çdo vend, kodi i tij me dy shkronja pas direktivës gl = vendi do të ndihmojë. Për shembull, kodi i Holandës është NL, por Vatikani dhe Koreja e Veriut nuk kanë kodin e tyre në Google.
Shpesh, rezultatet e kërkimit janë të rrëmujshme edhe pas përdorimit të disa filtrave të avancuar. Në këtë rast, është e lehtë të përsoset pyetja duke shtuar disa fjalë përjashtimore në të (secila prej tyre paraprihet nga një shenjë minus). Për shembull, bankat, emrat dhe tutoriali përdoren shpesh me fjalën Personal. Prandaj, rezultatet më të pastra të kërkimit nuk do të shfaqen
një shembull teksti i një kërkese dhe një i rafinuar:
titulli: "Indeksi i / Personal /" -emrat -tutorial -banking
SHEMBULL NË FAKT
Hakeri i sofistikuar dallohet për faktin se i siguron vetes gjithçka që i nevojitet vetë. Për shembull, një VPN është i përshtatshëm, por ose i shtrenjtë ose i përkohshëm dhe i kufizuar. Është shumë e shtrenjtë të abonoheni vetëm për veten tuaj. Është mirë që ka abonime në grup dhe me ndihmën e Google është e lehtë të bëhesh pjesë e një grupi. Për ta bërë këtë, mjafton të gjesh skedarin e konfigurimit të Cisco VPN, i cili ka një shtrirje PCF mjaft jo standarde dhe një shteg të njohur: Programi FilesCisco SystemsVPN Profilet e Klientit... Një kërkesë, dhe ju bashkohuni, për shembull, me stafin miqësor të Universitetit të Bonit.
lloji i skedarit: pcf vpn OSE Grupi
Fjalëkalimet ruhen të enkriptuara, por Maurice Massard tashmë ka shkruar një program për t'i deshifruar ato dhe e ofron atë pa pagesë përmes thecampusgeeks.com. Qindra lloje të ndryshme sulmesh dhe testesh depërtimi kryhen duke përdorur Google. Ka shumë opsione që prekin programet e njohura, formatet kryesore të bazës së të dhënave, dobësitë e shumta PHP, retë, etj. Nëse keni një ide të saktë të asaj që kërkoni, kjo do të thjeshtojë shumë marrjen e informacionit të nevojshëm (veçanërisht atë që nuk ishte planifikuar të bëhej publik). Shodan nuk është një burim i vetëm idesh interesante, por çdo bazë të dhënash e burimeve të rrjetit të indeksuar!
Serverët proxy mund të gjenden duke përdorur komandën:
+ ": 8080 ″ +": 3128 ″ + ": 80 ″ lloji i skedarit: txt
"Mowse: Google Knowledge: Ekspozimi i të dhënave të ndjeshme me Google" http://www.digivill.net/~mowse/code/...eknowledge.pdf
"Autizmi: Përdorimi i Google për të hakuar" www.smart-dev.com/texts/google.txt
“Hakimi i Google”: http://www.securedome.de/?a=latest%20report (gjermanisht)
"Google: Net Hacker Tool du Jour" http://www.wired.com/news/infostruct...57897,00.html
Mini-Udhëzuesi i Hakimit të Google http://www.informit.com/articles/article.asp?p=170880
"Haking mit Google" http://www.entropia.de/cms/view/Main/HackingMitGoogle
operatorët e kërkimit në google: https://support.google.com/websearch/answer/2466433?hl=en&rd=1 http://www.googleguide.com/advanced_operators_reference.html
Përditësuar për herë të fundit më 13 maj 2016.
Dhe sot do t'ju tregoj për një tjetër motor kërkimi që përdoret nga pentestuesit / hakerat - Google, më saktësisht për aftësitë e fshehura të Google.
Çfarë është Google Dorks?
Google Dork ose Google Dork Queries (GDQ) janë një grup pyetjesh për të identifikuar vrimat më të mëdha të sigurisë. Çdo gjë që nuk është e fshehur siç duhet nga zvarritësit e motorëve të kërkimit.
Për shkurtësi, kërkesa të tilla quhen Google Dorks ose thjesht Dorks, si ata administratorët, burimet e të cilëve u hakeruan duke përdorur GDQ.
Operatorët e Google
Për të filluar, unë do të doja të ofroj një listë të vogël të komandave të dobishme të Google. Ndër të gjitha komandat për kërkim të avancuar në Google, ne jemi të interesuar kryesisht për këto katër:
- faqe - kërkoni për një sit specifik;
- inurl - tregoni që fjalët e kërkimit duhet të jenë pjesë e adresës së faqes / faqes;
- intitle është një operator kërkimi në titullin e vetë faqeve;
- ext ose lloji i skedarit - kërkoni për skedarë të një lloji specifik sipas shtrirjes.
Gjithashtu, kur krijoni një Dork, duhet të njihni disa operatorë të rëndësishëm, të cilët vendosen nga karaktere të veçanta.
- | - Operatori OSE, ose pjerrësia vertikale (logjike ose) tregon se ju duhet të shfaqni rezultatet që përmbajnë të paktën një nga fjalët e listuara në pyetje.
- "" - Operatori i thonjëzave tregon një përputhje të saktë.
- - - operatori minus përdoret për të përjashtuar nga rezultatet e daljes me fjalët e specifikuara pas minusit.
- * - ylli i operatorit, ose ylli përdoret si maskë dhe do të thotë "çdo gjë".
Ku mund të gjeni Google Doors
Pikat më interesante janë të freskëta, dhe më të freskëtat janë ato që ka gjetur vetë testuesi i stilolapsit. Megjithatë, nëse tërhiqeni shumë nga eksperimentet, do të ndaloheni nga Google ... derisa të futni captcha.
Nëse nuk keni imagjinatë të mjaftueshme, mund të përpiqeni të gjeni drekë të freskët në rrjetë. Faqja më e mirë për të gjetur dorks është Exploit-DB.
Shërbimi online Exploit-DB është një projekt jofitimprurës i Sigurisë Ofensive. Nëse dikush nuk është në dijeni, kjo kompani është e angazhuar në trajnime në fushën e sigurisë së informacionit, si dhe ofron shërbime pentest (testimi i penetrimit).
Exploit-DB ka një numër të madh të dobësive dhe dobësive. Për të kërkuar për dorks, shkoni te faqja dhe shkoni te skeda "Google Hacking Database".
Baza përditësohet çdo ditë. Në krye, ju mund të gjeni shtesat më të fundit. Në anën e majtë është data e shtimit të kupës, titullit dhe kategorisë.
Faqja e Exploit-DB Në fund, do të gjeni portat e dyerve të renditura sipas kategorisë.
Uebsajti i Exploit-DB 
Faqja e Exploit-DB Një faqe tjetër e mirë është kjo. Aty shpesh mund të gjesh kërpudha interesante, të reja që jo gjithmonë përfundojnë në Exploit-DB.
Shembuj të përdorimit të Google Dorks
Këtu janë disa shembuj të dorkëve. Kur eksperimentoni me piktorët, mos harroni mohimin!
Ky material është vetëm për qëllime informative. Ai u drejtohet specialistëve të fushës së sigurisë së informacionit dhe atyre që do të bëhen të tillë. Informacioni i paraqitur në artikull jepet vetëm për qëllime informative. As redaktorët e faqes www.site dhe as autori i publikimit nuk mbajnë asnjë përgjegjësi për ndonjë dëm të shkaktuar nga materiali i këtij artikulli.
Rrugët për gjetjen e problemeve të kantierit
Ndonjëherë është e dobishme të ekzaminoni strukturën e një siti duke marrë një listë skedarësh në të. Nëse faqja është krijuar në motorin WordPress, atëherë skedari repair.php ruan emrat e skripteve të tjera PHP.
Etiketa inurl i thotë Google të kërkojë fjalën e parë në trupin e lidhjes. Nëse do të shkruanim allinurl, atëherë kërkimi do të bëhej në të gjithë trupin e lidhjes dhe rezultatet e kërkimit do të ishin më të ngatërruara. Prandaj, mjafton të bëni një kërkesë si kjo:
inurl: /maint/repair.php? riparim = 1
Si rezultat, ju do të merrni një listë të sajteve WP, struktura e të cilave mund të shihet përmes repair.php.
Ekzaminimi i strukturës së një siti WP Shumë probleme për administratorët shpërndahen nga WordPress me gabime të pavërejtura të konfigurimit. Nga regjistri i hapur mund të zbuloni të paktën emrat e skripteve dhe skedarëve të ngarkuar.
inurl: "wp-content / ngarkime / file-manager / log.txt"
Në eksperimentin tonë, kërkesa më e thjeshtë na lejoi të gjenim një lidhje të drejtpërdrejtë me kopjen rezervë në regjistër dhe ta shkarkonim atë.
Gjetja e informacionit të vlefshëm në regjistrat e WP Shumë informacione të vlefshme mund të nxirren nga shkrimet. Mjafton të dini se si duken dhe si ndryshojnë nga masa e skedarëve të tjerë. Për shembull, një ndërfaqe e bazës së të dhënave me burim të hapur e quajtur pgAdmin krijon një skedar shërbimi pgadmin.log. Ai shpesh përmban emrat e përdoruesve, emrat e kolonave të bazës së të dhënave, adresat e brendshme dhe të ngjashme.
Regjistri gjendet nga një kërkesë elementare:
ext: log inurl: "/ pgadmin"
Ekziston një mendim se burimi i hapur është kod i sigurt. Megjithatë, në vetvete, hapja e burimit nënkupton vetëm mundësinë për t'i hulumtuar ato, dhe qëllimet e një kërkimi të tillë nuk janë gjithmonë të mira.
Për shembull, Symfony Standard Edition është i popullarizuar në mesin e kornizave të zhvillimit të aplikacioneve në internet. Kur vendoset, krijon automatikisht një skedar parameters.yml në dosjen / app / config /, ku ruan emrin e bazës së të dhënave, si dhe emrin e përdoruesit dhe fjalëkalimin.
Ju mund ta gjeni këtë skedar me pyetjen e mëposhtme:
inurl: app / config / intext: parametrat.yml titulli: index.of
f Një skedar tjetër me fjalëkalime Sigurisht, atëherë fjalëkalimi mund të ndryshohet, por më shpesh ai mbetet i njëjtë siç ishte vendosur në fazën e vendosjes.
Vegla e shfletuesit UniFi API me burim të hapur përdoret gjithnjë e më shumë në mjediset e korporatave. Përdoret për të menaxhuar segmentet e rrjeteve pa tela të krijuara sipas parimit të "Wi-Fi pa ndërprerje". Kjo do të thotë, në një skemë të vendosjes së rrjetit të ndërmarrjes në të cilën pika të shumta aksesi kontrollohen nga një kontrollues i vetëm.
Programi është krijuar për të shfaqur të dhënat e kërkuara përmes API-së së Kontrolluesit UniFi të Ubiquiti. Me ndihmën e tij, është e lehtë të shikoni statistikat, informacionin rreth klientëve të lidhur dhe informacione të tjera në lidhje me funksionimin e serverit përmes UniFi API.
Zhvilluesi paralajmëron sinqerisht: "Ju lutemi, mbani në mend se ky mjet ekspozon SHUME NGA informacionet e disponueshme në kontrolluesin tuaj, kështu që duhet të kufizoni disi aksesin në të! Nuk ka kontrolle sigurie të integruara në mjet ... ". Por shumë nuk duket se i marrin seriozisht këto paralajmërime.
Duke ditur për këtë veçori dhe duke bërë një kërkesë më specifike, do të shihni shumë të dhëna shërbimi, duke përfshirë çelësat e aplikacionit dhe frazat e kalimit.
inurl: "/ api / index.php" titulli: UniFi
Rregulli i përgjithshëm i kërkimit: së pari, ne përcaktojmë fjalët më specifike që karakterizojnë objektivin e zgjedhur. Nëse është një skedar log, çfarë e bën atë të ndryshëm nga regjistrat e tjerë? Nëse është një skedar me fjalëkalime, atëherë ku dhe në çfarë forme mund të ruhen? Fjalët me pika gjenden gjithmonë në një vend specifik - për shembull, në kokën e një faqeje interneti ose adresën e saj. Duke kufizuar shtrirjen e kërkimit tuaj dhe duke specifikuar shënuesit e saktë, do të merrni rezultate të papërpunuara kërkimi. Pastaj pastroni atë nga mbeturinat duke specifikuar kërkesën tuaj.
Kërkoni korsi për NAS të hapur
Magazinimet e rrjetit të shtëpive dhe zyrave janë të njohura këto ditë. Shumë disqe dhe rutera të jashtëm mbështesin funksionin NAS. Shumica e pronarëve të tyre nuk shqetësohen me mbrojtjen dhe as nuk ndryshojnë fjalëkalimet e paracaktuara si admin / admin. Ju mund të gjeni NAS të njohura nga titujt tipikë të faqeve të tyre të internetit. Për shembull, kërkesa:
titulli: "Mirëserdhe në QNAP Turbo NAS"
do të shfaqë një listë të IP-ve QNAP NAS. Mbetet vetëm të gjejmë një të mbrojtur dobët mes tyre.
Shërbimi cloud QNAP (si shumë të tjerë) ka funksionin e ofrimit të ndarjes së skedarëve përmes një lidhjeje të mbyllur. Problemi është se nuk është aq privat.
inurl: share.cgi?ssid =
Gjetja e skedarëve të përbashkët Ky pyetësor i thjeshtë tregon skedarë të ndarë përmes resë QNAP. Ato mund të shihen drejtpërdrejt nga shfletuesi ose të shkarkohen për informacion më të detajuar.
Dyer për kërkimin e kamerave IP, serverëve të mediave dhe kodeve të administratorit në internet
Përveç NAS, kërkimet e avancuara të Google mund të gjejnë mijëra pajisje të tjera të rrjetit të bazuara në ueb.
Skriptimi CGI përdoret më së shpeshti për këtë, kështu që skedari main.cgi është një objektiv premtues. Megjithatë, ai mund të takohet kudo, prandaj është më mirë të sqarohet kërkesa.
Për shembull, duke shtuar një telefonatë tipike në të?Next_file. Si rezultat, ne marrim një dork të formës:
inurl: "img / main.cgi? next_file"
Përveç kamerave, në mënyrë të ngjashme ka serverë mediash të hapur për të gjithë. Kjo është veçanërisht e vërtetë për serverët Twonky të Lynx Technology. Ata kanë një emër shumë të njohur dhe portin e paracaktuar 9000.
Për rezultate më të pastra të kërkimit, është më mirë të përfshini numrin e portit në URL dhe ta përjashtoni atë nga pjesa e tekstit të faqeve të internetit. Kërkesa merr formën
intitle: "twonky server" inurl: "9000" -intext: "9000"
Video biblioteka sipas viteve Zakonisht një server Twonky është një bibliotekë e madhe mediatike që ndan përmbajtjen mbi UPnP. Autorizimi për ta shpesh çaktivizohet "për lehtësi".
Shtigjet e kërkimit të dobësive
Të dhënat e mëdha janë të gjithë bujë tani dhe besohet se shtimi i të dhënave të mëdha në çdo gjë do të funksionojë më mirë në mënyrë magjike. Në realitet, ka shumë pak specialistë të vërtetë për këtë temë, dhe me konfigurimin e paracaktuar, të dhënat e mëdha çojnë në dobësi të mëdha.
Hadoop është një nga mënyrat më të thjeshta për të komprometuar tera dhe madje edhe petabajt të të dhënave. Kjo platformë me burim të hapur përmban tituj të njohur, numra portash dhe faqe shërbimi që e bëjnë të lehtë gjetjen e nyjeve që kontrollon.
titulli: "Informacioni i emrit" DHE inurl: ": 50070 / dfshealth.html"
Të dhëna të mëdha? Dobësi të mëdha! Me një pyetje të tillë të ndërlidhur, ne marrim rezultatet e kërkimit me një listë të sistemeve të cenueshme të bazuara në Hadoop. Ju mund të shfletoni sistemin e skedarëve HDFS drejtpërdrejt nga shfletuesi juaj dhe të shkarkoni çdo skedar.
Google Doors është një mjet i fuqishëm për çdo pentester që duhet të dijë jo vetëm një specialist i sigurisë së informacionit, por edhe një përdorues i zakonshëm i rrjetit.
Ky është një eliminim i gabimeve të quajtura "përmbajtje dublikatë". Përmbajtja e kopjuar do të thotë që përmbajtje e ngjashme shfaqet në shumë vendndodhje (URL) në internet. Si rezultat, motorët e kërkimit nuk e dinë se cilën URL të tregojnë në rezultatet e kërkimit. Kjo mund të dëmtojë renditjen e faqes së internetit të faqes në internet. Problemi përkeqësohet kur njerëzit fillojnë të lidhen me versione të ndryshme të përmbajtjes. Në këtë artikull, ne do të diskutojmë shkaqet e përmbajtjes së kopjuar dhe do të gjejmë zgjidhje për secilën prej tyre.
Imagjinoni që jeni në një kryqëzim dhe tabelat rrugore tregojnë në dy drejtime të ndryshme drejt të njëjtit destinacion përfundimtar: cilën rrugë duhet të merrni? Dhe nëse shkoni në drejtimin "më të keq", fundi i rrugës gjithashtu mund të ndryshojë pak. Si lexues, nuk të intereson: ke marrë përmbajtjen për të cilën po përpiqeshe. Por motori i kërkimit duhet të zgjedhë cilin të shfaqë në rezultatet e kërkimit, pasi nuk duhet të shfaqë të njëjtën përmbajtje dy herë.
Le të themi se artikulli juaj rreth "fjalë kyçe x" shfaqet në http://www.example.com/keyword-x/ dhe e njëjta përmbajtje shfaqet në http://www.example.com/article-category/keyword-x / . Kjo ndodh në shumë sisteme moderne të menaxhimit të përmbajtjes (CMS). Artikulli juaj është marrë nga disa blogerë, disa prej të cilëve janë lidhur me URL-në e parë, të tjerët janë lidhur me URL-në e dytë. Kjo përmbajtje e kopjuar është një problem për faqen tuaj të internetit, pasi lidhjet reklamojnë URL të ndryshme në të njëjtën kohë. Nëse të gjitha lidhen me të njëjtën URL, renditja juaj në top 10 për "fjalë kyçe x" do të ishte shumë më e lartë.
1. Arsyet për përmbajtjen e kopjuar
Ka shumë arsye për përmbajtje të kopjuar. Shumica e tyre janë teknike: nuk ndodh shpesh që një person vendos të postojë të njëjtën përmbajtje në dy vende të ndryshme pa theksuar burimin origjinal. Megjithatë, arsyet teknike janë të shumta. Kjo është kryesisht për shkak se zhvilluesit nuk mendojnë si një shfletues ose një përdorues, e lëre më një rrjetë motorësh kërkimi, ata mendojnë si një zhvillues. Por çfarë ndodh me artikullin e mësipërm që shfaqet në http://www.example.com/keyword-x/ dhe http://www.example.com/article-category/keyword-x/? Nëse pyet zhvilluesin, ai do të thotë se ajo është vetëm.
Le të hedhim një vështrim se si të identifikojmë përmbajtjen e kopjuar në faqen tuaj të internetit dhe të shpjegojmë pse dhe të bëjmë çmos për ta rregulluar atë.
1.1 moskuptimi i kuptimit të URL-ve
Zhvilluesi thjesht flet një gjuhë tjetër. Ju mund të shihni se i gjithë faqja është e pajisur ndoshta me një sistem bazë të dhënash. Ekziston vetëm një artikull në këtë bazë të dhënash, softueri i faqes së internetit thjesht ju lejon të gjeni të njëjtin artikull në bazën e të dhënave nëpërmjet url-ve të shumta. Kjo ndodh sepse, në sytë e zhvilluesit, ID-ja unike për këtë artikull është ID-ja e artikullit që ndodhet në bazën e të dhënave, jo URL-ja. Sidoqoftë, për një motor kërkimi, një URL është një identifikues unik për një pjesë të përmbajtjes. Nëse ia shpjegon këtë një zhvilluesi, ata do ta shohin problemin. Dhe pasi të keni lexuar këtë artikull, mund t'i jepni menjëherë zgjidhjen.
1.2. ID-të e sesionit të vizitorëve
Kur gjurmoni vizitorët dhe ofroni mundësinë për të ruajtur artikujt që duan të blejnë në karrocën e tyre të blerjeve, ju po u jepni atyre një seancë. Një seancë është në thelb një histori e shkurtër e asaj që një vizitor ka bërë në faqen tuaj dhe mund të përmbajë gjëra të tilla si artikuj në një karrocë blerjesh. Për të ruajtur seancën e një vizitori që kalon nga një faqe në tjetrën, duhet të ruani një identifikues unik për këtë sesion diku, të ashtuquajturin identifikues të sesionit. Zgjidhja më e zakonshme është ta bëni këtë me një cookie. Megjithatë, motorët e kërkimit zakonisht nuk ruajnë cookie.
Disa sisteme kthehen në përdorimin e ID-ve të sesioneve në URL. Kjo do të thotë që çdo lidhje e brendshme në faqen e internetit merr këtë ID të sesionit të bashkangjitur në URL-në, dhe meqenëse kjo ID e sesionit është unike për atë sesion, krijon një URL të re dhe kështu kopjon përmbajtjen.
1.3. Parametrat e URL-së që përdoren për gjurmimin dhe renditjen
Një arsye tjetër për përmbajtjen e kopjuar është përdorimi i parametrave të URL-së që nuk ndryshojnë përmbajtjen e faqes, si për shembull në lidhjet e gjurmimit. Ju shikoni, http://www.example.com/keyword-x/ dhe http://www.example.com/keyword-x/?source=rss nuk janë në të vërtetë e njëjta URL për motorin e kërkimit ... Kjo e fundit mund t'ju lejojë të mbani gjurmët se nga cilat burime vijnë vizitorët tuaj, por gjithashtu mund t'ju vështirësojë renditjen. Një efekt anësor shumë i padëshiruar!
Nuk është vetëm gjurmimi i parametrave, natyrisht, ka të bëjë me çdo parametër që mund të shtoni në një URL që nuk ndryshon një pjesë jetike të përmbajtjes. Ky cilësim synon "të ndryshojë renditjen sipas koleksionit të produktit" ose "tregojë një shirit anësor tjetër", të cilat të gjitha shkaktojnë përmbajtje të kopjuar.
1.4. Parimi i përmbajtjes dhe sindikimi
Shumica e arsyeve për përmbajtje të kopjuar janë tuajat, ose të paktën faji i faqes suaj të internetit, kur sajte të tjera përdorin përmbajtjen tuaj me ose pa pëlqimin tuaj. Ata nuk lidhen gjithmonë me artikullin tuaj origjinal dhe kështu motori i kërkimit nuk e "merr" atë dhe ju duhet të përballeni me një version tjetër të të njëjtit artikull. Sa më popullor të bëhet faqja juaj, aq më shpesh do ta gërvishtni atë, duke e zgjeruar gjithnjë e më shumë këtë problem.
1.5. Renditja e parametrave
Një arsye tjetër e zakonshme është se CMS nuk përdor URL të bukura dhe të pastra, por URL si / id = 1 & cat = 2, ku ID i referohet një artikulli dhe cat i referohet një kategorie. Url /? Cat = 2 & id = 1 do të japin të njëjtat rezultate në shumicën e sistemeve të faqeve, por në fakt ato janë krejtësisht të ndryshme për motorin e kërkimit.
1.6. Faqerojtja e komenteve
WordPress-i im i preferuar, si dhe disa sisteme të tjera, ka aftësinë për të faqezuar komentet. Kjo rezulton në përmbajtje të kopjuar në url-në e artikullit dhe url-në e artikullit + / koment-faqe-1 /, / koment-faqe-2 /, etj.
1.7. versioni i printuar
Nëse sistemi juaj i menaxhimit të përmbajtjes krijon faqe të printueshme dhe ju i lidhni ato me faqet e artikujve tuaj, Google do t'i gjejë në shumicën e rasteve nëse nuk i bllokoni ato në mënyrë specifike. Cilin version do të shfaqë Google? Një që është i ngarkuar me reklama dhe përmbajtje periferike, apo ai që përmban vetëm artikullin tuaj?
1.8. me WWW dhe pa WWW
Një nga situatat e vjetra: domeni me WWW dhe pa WWW, përmbajtje dublikate, në rastin kur të dy versionet e faqes tuaj janë të disponueshme. Një situatë tjetër më pak e zakonshme që ekziston: http dhe https kopjoni përmbajtjen kur e njëjta përmbajtje dërgohet në të dy adresat.
2. Zgjidhja konceptuale: URL "kanonike".
Siç përkufizohet më sipër, të kesh URL të shumta që çojnë në të njëjtën përmbajtje është një problem, por ai mund të zgjidhet. Një person që punon për të njëjtin botim zakonisht mund t'ju tregojë lehtësisht se cila duhet të jetë URL-ja "e saktë" për një artikull të caktuar. Por gjëja qesharake është se ndonjëherë kur pyet tre persona në të njëjtën kompani, ata japin tre përgjigje të ndryshme ...
Ky është një problem që duhet zgjidhur në raste të tilla, sepse mund të ketë vetëm një adresë përfundimtare (URL). Kjo URL "e saktë" duhet të identifikohet nga motori i kërkimit si URL kanonike.
Shënim ironik
Kanonik është një term që rrjedh nga traditat katolike romake, ku një listë librash të shenjtë u krijua dhe u pranua si autentike. Ata u pagëzuan si ungjijtë kanonik të Dhiatës së Re. Dhe ironia është kjo: Kishës Katolike Romake iu deshën rreth 300 vjet dhe beteja të shumta për të dalë me këtë listë kanonike, dhe ata përfunduan duke zgjedhur 4 versione të së njëjtës histori ...
3. Si të gjeni përmbajtje të kopjuar?
Ju mund të mos e dini nëse keni përmbajtje të kopjuar në faqen tuaj. Këtu janë disa mënyra për të zbuluar:
3.1. Veglat e Google Webmaster
Google Webmaster Tool është një mjet i shkëlqyeshëm për identifikimin e përmbajtjes së kopjuar. Nëse shkoni te Google Webmaster Tools për faqen tuaj, shihni seksionin "Dukja në Kërkim" "Optimizimi HTML" dhe do të shihni sa më poshtë:
Problemi është se nëse keni një artikull që duket si një artikull për "Fjala kyçe X" dhe shfaqet në dy kategori, titujt mund të jenë të ndryshëm. Këto mund të jenë, për shembull, "Fjala kyçe X - Kategoria X - Vendndodhja e mostrës" dhe "Fjala kyçe X - Kategoria Y - Faqe e mostrës". Google nuk do t'i zgjedhë këta tituj si dublikatë, por mund t'i gjeni duke përdorur një kërkim.
3.2. Kërkoni për tituj ose pasazhe
Ka disa operatorët e kërkimit të cilat janë shumë të dobishme për raste të tilla. Nëse dëshironi të gjeni të gjitha URL-të në faqen tuaj që përmbajnë artikullin tuaj me fjalën kyçe X, futni frazën e mëposhtme të kërkimit në Google:
Faqja: shembull.com titulli: "Fjala kyçe X"
Më pas Google do t'ju tregojë të gjitha faqet në example.com që përmbajnë atë fjalë kyçe. Sa më konkretisht ta pasqyroni këtë pjesë të titullit, aq më e lehtë do të jetë të hiqni përmbajtjen e kopjuar. Ju mund të përdorni të njëjtën metodë për të identifikuar përmbajtjen e kopjuar në internet. Le të themi se titulli i plotë i artikullit tuaj ishte "Fjala kyçe X - pse është e lezetshme", ju po kërkoni: Titulli: "Fjala kyçe X - pse është e lezetshme"
Google do t'ju japë të gjitha sajtet që përputhen me atë emër. Ndonjëherë ia vlen të kërkoni një ose dy fjali të plota nga artikulli juaj, pasi disa analizues mund të ndryshojnë titullin.
4. Zgjidhje praktike për përmbajtje të dyfishta
Kur vendosni se cila URL është URL-ja kanonike për përmbajtjen tuaj, duhet të filloni procesin e kanonikizimit. Kjo në thelb do të thotë që ne duhet të informojmë motorin e kërkimit për versionin kanonik të faqes dhe ta lëmë ta gjejë atë sa më shpejt të jetë e mundur.
Ekzistojnë katër metoda zgjidhjeje, sipas preferencës:
- Mos krijoni përmbajtje të kopjuar;
- Ridrejtoni përmbajtjen e kopjuar në URL-në kanonike;
- Shtoni një element lidhje kanonike në faqen e kopjuar;
- Shtoni lidhje HTML nga faqja e dyfishuar në faqen kanonike.
4.1. Si të shmangni përmbajtjen e kopjuar?
Disa nga gabimet e mësipërme të kopjuara të përmbajtjes kanë rregullime shumë të thjeshta:
- A po përdorni ID-të e sesioneve në URL-të tuaja? Ato shpesh thjesht mund të çaktivizohen në cilësimet e sistemit tuaj.
- A keni faqe të kopjuara për të printuar? Kjo është krejtësisht e panevojshme: thjesht duhet të përdorni një fletë stili të printimit.
- Duke përdorur faqet e komenteve në WordPress? Thjesht duhet ta çaktivizoni këtë veçori (në cilësimet e "diskutimit") në 99% të faqeve.
- A janë parametrat e URL-së në renditje të ndryshme? Tregojuni programuesit tuaj të krijojë një skript që ju lejon të përdorni parametrat në të njëjtin rend.
- Keni probleme me gjurmimin e lidhjeve? Në shumicën e rasteve, mund të përdorni gjurmimin e fushatës bazuar në hash në vend të ndjekjes së fushatës së bazuar në parametra.
- Dy versione të një faqeje me WWW dhe pa WWW? Zgjidh një opsion dhe qëndro me të, duke e ridrejtuar njërën te tjetra. Ju gjithashtu mund të zgjidhni për Google Webmaster Tools, por do t'ju duhet të kërkoni të dy versionet e emrit të domenit.
Nëse problemi juaj nuk është i lehtë për t'u rregulluar, ia vlen të bëni çmos për të shmangur përmbajtjen e kopjuar. Kjo është deri tani zgjidhja më e mirë për problemin.
4.2. 301 ridrejtime të kopjuara të përmbajtjes
Në disa raste, nuk është e mundur të parandaloni plotësisht sistemin që po përdorni të gjenerojë URL të pasakta për përmbajtjen, por ndonjëherë ato mund të ridrejtohen. Mbani parasysh këtë kur flisni me zhvilluesit. Gjithashtu, nëse eliminoni plotësisht disa nga problemet e përsëritura të përmbajtjes, sigurohuni që të ridrejtoni çdo URL të vjetër të kopjuar të përmbajtjes në URL-të e sakta kanonike.
4.3. Përdorimi i lidhjeve rel = "kanonike".
Ndonjëherë nuk ka asnjë mënyrë për të hequr qafe versionin e kopjuar të një artikulli, por ju e dini se është url-ja e gabuar. Për këtë problem të veçantë, motorët e kërkimit kanë futur elementin e lidhjes kanonike. Është postuar në seksion
faqen tuaj dhe duket si kjo:href = "http://example.com/wordpress/seo-
Në kapitullin
Ky proces është pak më i ngadalshëm se ridrejtimi 301 i përmendur nga John Mueller i Google, të cilin mund ta bëni, gjë që do të ishte shumë e preferueshme.
4.4. Kthehuni në përmbajtjen origjinale
Nëse nuk jeni në gjendje të plotësoni ndonjë nga sa më sipër, mund të jetë sepse nuk keni kontroll mbi seksionin
e një sajti që shfaq përmbajtjen tuaj, shtimi i një lidhjeje në artikullin origjinal në krye ose në fund të artikullit është gjithmonë një ide e mirë. Kjo mund të jetë ajo që dëshironi të bëni në burimin tuaj rss: shtoni një lidhje te artikulli në të. Nëse Google has në lidhje të shumta që tregojnë artikullin tuaj, së shpejti do të kuptojë se ky është versioni aktual kanonik i artikullit.5. Përfundim: Përmbajtja e kopjuar mund të rregullohet, dhe duhet rregulluar!
Përmbajtja e kopjuar është kudo. Ky është një proces që ju duhet të mbani shënim. Nëse korrigjoni gjithçka në kohë, atëherë shpërblimi do të jetë i shumtë. Përmbajtja juaj cilësore mund të ngrihet në qiell në renditje thjesht duke hequr qafe përmbajtjen e kopjuar në faqen tuaj. Sigurisht, nëse keni nevojë për ndihmë për identifikimin e këtyre problemeve, për të ndihmuar zhvilluesit tuaj të gjejnë zgjidhje për të rregulluar problemet e përmbajtjes së dyfishtë, apo edhe për t'i rregulluar këto probleme për ju, gjithmonë mund të porosisni
Në faqen tonë, përmbajtja ndahet në llojet e mëposhtme: komente, lajme, postime (të rregullta dhe analitike), pyetje, përgjigje (një rast i veçantë komentesh), parashikime.
Secila prej këtyre llojeve të përmbajtjes ka një peshë të caktuar. Për komentet, pesha është 1, për postimet - 1 (për të rregullt) dhe 2 (për analitike), për pyetje - 1, për përgjigje - 2. Kjo do të thotë, nëse një përdorues publikon një njësi të disa përmbajtjeve, atëherë vlerësimi i tij rritet nga pesha e kësaj përmbajtje...
Gjithashtu merren parasysh:
- Postimet - numri i postimeve dhe komentet e njerëzve të tjerë për të. Numri i shikimeve shumëzohet me koeficientin në katror dhe i shtohet vlerësimit. Numri i komenteve shumëzohet me një koeficient dhe i shtohet vlerësimit. Koeficienti tani është 0.1.
- Për pyetjet, numri i shikimeve është i njëjtë me numrin e shikimeve të postimit.
- Parashikimet e vlerësimit. Çdo parashikim ka saktësi. Ai llogaritet në ditën për të cilën është dhënë parashikimi. Për të llogaritur vlerësimin e parashikimit, ne llogarisim saktësinë mesatare të të gjitha parashikimeve të analistëve. Nëse saktësia e parashikimit është më e lartë se mesatarja (ose më shumë se 60, nëse saktësia mesatare është më shumë se 60%), atëherë saktësia e parashikimit të tij i shtohet vlerësimit të përdoruesit përkatës, pjesëtuar me 10. Nëse saktësia e parashikimit është më e ulët, pastaj një i shtohet vlerësimit të përdoruesit.
Më pas, llogaritet pesimizimi i përmbajtjes, i cili varet nga logaritmi natyror i numrit të ditëve që kanë kaluar nga publikimi i përmbajtjes. Kjo vlerë llogaritet për çdo njësi të veçantë të përmbajtjes. Prandaj, vlerësimi i përdoruesit merr parasysh pesimizimin.
Por kjo nuk është e gjitha. Përdoruesit kanë dënime. Nëse përdoruesi është një spammer me qëllim të keq ose shkruan të gjitha llojet e marrëzive, atëherë administrata mund të fshijë "punimet" e tij, për të cilat ngarkohen gjoba. Dënimi tani është 10 njësi. Ai gjithashtu pesimizon me kalimin e kohës: ne i japim përdoruesit një shans për t'u përmirësuar.
Pesimizimi = varësia nga logaritmi natyror i numrit të ditëve që kanë kaluar nga publikimi i përmbajtjes (llogaritur për çdo njësi të veçantë të përmbajtjes)
Çfarë mund të jetë më e thjeshtë se Instagram? Një furnizim i pafund i fotove, komenteve, pëlqimeve, abonentëve - e gjithë kjo tashmë është bërë pjesë e jetës sonë, por jo çdo përdorues di për të gjitha mundësitë që i ofron shërbimi. Në redaksinë e iGuides, ne kemi mbledhur disa fakte interesante rreth Instagramit që sigurisht do t'ju jenë të dobishme.
Ia vlen të filloni një bisedë me një nga veçoritë më të dobishme në Instagram - aftësinë për të fshehur fotot në të cilat jeni etiketuar. Me siguri të gjithë e dinë që në profilin e përdoruesit nuk mund të shihni vetëm fotot e publikuara prej tij, por edhe fotot në të cilat ai është etiketuar nga persona të tjerë. Ndonjëherë këto janë momente vërtet të mira, por ndonjëherë ju e gjeni veten aty shprehja juaj më e çuditshme në fytyrën tuaj, një foto e dyshimtë në mes të një feste ose gjatë situatave të tjera të këqija ose komprometuese. Nëse vërtet dëshironi të pengoni njerëzit e tjerë të shohin disa foto, duhet të hapni foton e padëshiruar dhe të klikoni mbi emrin tuaj. Në dritaren që shfaqet, mund të çaktivizoni opsionin "Ruaj te fotot me ju" ose të hiqni etiketën.
2. Fshihni filtrat që nuk ju pëlqejnë
Shumica e fotografëve të avancuar celularë preferojnë të përdorin aplikacione të palëve të treta për përpunimin e imazhit si VSCO Cam. Sidoqoftë, në grupin mbresëlënës të filtrave standardë të Instagramit, me siguri duhet të ketë të preferuarat që do të dëshironi t'i përdorni herë pas here. Për ta bërë pak më të lehtë navigimin dhe për të rritur shpejtësinë e përpunimit të fotografive, duhet të lëvizni nëpër listën e filtrave deri në fund, të gjeni butonin Menaxho dhe të çaktivizoni ato të panevojshme. Pavarësisht pranisë së një mundësie të tillë, disa përdorues janë vazhdimisht në kërkim të dy ose tre filtrave të preferuar ndër të tjera, por ata nuk i fikin ato të panevojshme.
3. Shikoni të gjitha fotot që ju pëlqejnë
Ndodh që ju pëlqen vërtet fotografia dhe dëshironi t'ua tregoni miqve tuaj. Problemi është se me një numër të madh abonimesh, mund të jetë shumë e vështirë të lëvizësh përmes furnizimit në pikën e dëshiruar në të kaluarën. Një seksion me të gjitha fotot që ju pëlqejnë vjen në shpëtim, megjithatë, zhvilluesit e Instagram-it e kanë fshehur atë në atë mënyrë që jo të gjithë e dinë për ekzistencën e këtij funksioni. Për të parë "pëlqimet", duhet të shkoni në profilin tuaj, më pas të shkoni te "Cilësimet" dhe të gjeni artikullin "Publikimet që ju pëlqejnë". Në vend të stilistëve të ndërfaqes, do t'i kisha gjetur një vend më të spikatur - funksioni është në kërkesë!
4. Ndiqni nga afër publikimet e llogarive tuaja të preferuara
Përdoruesit aktivë të Instagram-it e hapin aplikacionin disa herë në ditë për të parë përditësimin e furnizimit, për të shpërndarë dhjetëra pëlqime dhe për të shkruar disa komente. Por e gjithë kjo është rutinë. Por çfarë ndodh nëse keni disa profile kaq të preferuara sa nuk dëshironi të humbisni postimet e tyre? Për ta bërë këtë, mund të shkoni te llogaritë që janë më interesante për ju, të hapni menutë e kontekstit në krye të ekranit dhe të aktivizoni njoftimet për publikimet e reja. Kështu, aplikacioni Instagram do t'ju dërgojë jo vetëm informacione për vetë-admirim rreth pëlqimeve, komenteve dhe abonentëve të rinj, por edhe informacione për shfaqjen e fotove të reja në llogaritë e zgjedhura.
Ndodh që pak njerëz e marrin seriozisht funksionin Direct të Instagramit. Disa njerëz mendojnë se kjo është e gjitha e kufizuar në aftësinë për t'i dërguar një fotografi një personi, të tjerët nuk shkuan fare në skedën përkatëse. Në fakt funksionon pak më ndryshe. Ju mund të publikoni një foto përmes Instagram Direct për një numër të kufizuar njerëzish, megjithatë të mblidhni pëlqime dhe komente, por fotografia nuk do të jetë e disponueshme për të gjithë audiencën e shërbimit. Dhe numrin e miqve - nëse do të jetë një person apo disa - zgjidhni vetë. Përveç kësaj, një truk i ngjashëm mund të bëhet me çdo foto që ju pëlqen nga profili i dikujt tjetër. Për ta bërë këtë, pranë butonave të pëlqimit dhe komentit ka një shigjetë për ridrejtimin e figurës përmes Instagram Direct te një ose më shumë miq. Provojeni, është i përshtatshëm.
6. Shikoni furnizimin e Instagramit në iPad
Ka dhjetëra aplikacione jozyrtare të furnizimit në Instagram për iPad, kështu që të gjithë mund të zgjedhin diçka sipas dëshirës së tyre. Ne ju këshillojmë t'i kushtoni vëmendje rrjedhës minimaliste me një ndërfaqe elegant dhe mungesës së funksioneve të tepërta. Për më tepër, mund ta shkarkoni falas dhe të shpenzoni para vetëm nëse keni nevojë të shtoni disa llogari, dëshironi të merrni një ndërprerës për temat e ditës dhe të natës, si dhe disa funksione të tjera opsionale.
7. Shikoni furnizimin e Instagramit në Mac
Po sikur herë pas here të dëshironi të shfletoni burimin e Instagram-it ndërsa punoni në kompjuter, por nuk dëshironi të shpërqendroheni nga smartphone ose tableti juaj çdo herë? Për të filluar, mund të përdorni versionin e shfletuesit të shërbimit, por ekziston një mënyrë më e mirë - aplikacioni Photoflow për OS X. Ndërfaqja e tij i ngjan një klienti Twitter ose aplikacionesh të ngjashme Mac. Për sa i përket funksionalitetit, ka mbështetje për llogari të shumta, njoftime, kërkime sipas njerëzve dhe hashtags, etj. Problemi i vetëm është se Photoflow nuk lejon ngarkimin e fotografive, por.
8. Postoni foto të pahijshme
Aplikacioni celular Instagram në App Store ka një vlerësim moshe prej 12+, gjë që bën që fotot jashtë kufijve të zhduken shumë shpejt pasi janë postuar. Gjinjtë e zhveshur të femrave ishin ndër ndalesat e publikimit, gjë që shkaktoi shumë indinjatë nga përdoruesit. Ajo që është e rëndësishme, zemërimi është më shumë nga audienca femër se sa meshkuj. Duket se problemi nuk mund të zgjidhet, sepse zhvilluesit e Instagram nuk kanë gjasa të duan të ndërpresin një audiencë të madhe të përdoruesve të rinj dhe të ndryshojnë vlerësimin e moshës në 17+. Sidoqoftë, mund të shfaqet një rrugëdalje nga situata. Gazetarët raportojnë se për momentin menaxhmenti i shërbimit fotografik po diskuton mundësinë e nxjerrjes së një aplikacioni shtesë, i cili do të ketë kufizime më të rrepta moshe për shkarkimin nga dyqani i aplikacioneve, por do të mund të publikohen dhe shikohen foto me shumë më tepër përmbajtje për të rritur. pa frikë nga fshirja e tyre apo bllokimi i llogarisë. Kevin Systrom, bashkëthemelues dhe drejtues i shërbimit në pronësi të Facebook, vuri në dukje se për momentin kjo është vetëm një ide dhe kompania nuk ka plane të fillojë ta zbatojë ende.
Shqyrtimet, komentet dhe vlerësimet e postuara në sajte të ndryshme kanë një ndikim të madh në zgjedhjet tona të përditshme. Për shembull, nëse do të shkojmë në kinema, ne kërkojmë në ueb për rishikime të filmave të rinj. Blerja e një libri të ri, shkuarja në një restorant, regjistrimi në një klub sportiv ose qendër fitnesi - komentet na ndihmojnë përsëri.
Shembujt janë të pafund, por ju tashmë e kuptoni se çfarë dua të them: opinionet e publikuara në internet sundojnë masat - kështu është jeta në shekullin e 21-të. Ne mund ta pranojmë këtë vetëm dhe ta përdorim për përfitimin tonë në faqen tonë të internetit.
Përfitimet e përdorimit të komenteve dhe vlerësimeve në faqen tuaj
Kur u referohen vlerësimeve dhe komenteve, njerëzit më shpesh mendojnë për faqe si Amazon ose Yelp! Prandaj, besohet se vlerësimet dhe vlerësimet e përdoruesve mund të ndihmojnë vetëm në promovimin e këtij lloji të faqes. Sidoqoftë, pothuajse çdo faqe mund të përdorë vlerësime dhe komente në punën e saj.
Blog
Çfarëdo që shkruani në blogun tuaj, me siguri ka disa hyrje në të që do të përfaqësonin një përmbledhje të një produkti ose shërbimi të caktuar. Dhe ndërsa nuk do të përqendroheni në rishikimet dhe diskutimet e produkteve, mund të gjeni ende diçka të dobishme si një sistem vlerësimi.
Ka shtojca për t'ju ndihmuar të krijoni një version të përqendruar të rishikimit tuaj dhe ta vendosni atë në vendin më të shikuar në faqe. Kjo është e dobishme për disa arsye në të njëjtën kohë.
A e dini se perceptimi i një përdoruesi mesatar të internetit është i kufizuar në të njëjtin numër objektesh si perceptimi i një krijese primitive si një peshk i kuq? Mjerisht, kështu është.
Njerëzit priren të vizitojnë faqet e internetit në mes të kohërave, duke i shfletuar faqet në mënyrë diagonale dhe duke i mbyllur ato nëse ndonjë objekt i ndritshëm nuk ua tërheq vëmendjen. Por nëse mund të ndaloni shikimin e një sërfisti të zakonshëm qoftë edhe për një sekondë, atëherë konsideroni se keni një lexues.
Një përmbledhje e shkurtër është një mënyrë e shkëlqyer për ta bërë këtë.
Ju krijoni një mini version të postimit tuaj, duke e reduktuar të gjithë pikën në disa mesazhe kryesore. Ky informacion duhet të absorbohet pothuajse menjëherë nga vizitori dhe ta stimulojë atë të lexojë versionin e plotë, të reflektojë më tej dhe, ndoshta, të blejë produktin që po përshkruani. Dhe e gjithë kjo është për kënaqësinë tuaj reciproke.
Biznes i vogël
Të gjithë njerëzit e biznesit kanë vlerësuar prej kohësh përfitimet e komenteve dhe komenteve të postuara në rrjetet sociale dhe bloget. Por ç'të themi për vendosjen e këtyre materialeve në faqen tuaj?
Siç kemi diskutuar më herët, rishikimet i ndihmojnë konsumatorët të zgjedhin produktet dhe shërbimet. Pronarët e bizneseve të vogla shpesh përdorin fuqinë e faqeve të mëdha sociale për të nxitur vizitorët në faqen e tyre.
Por në të njëjtën kohë, shpesh harrohet që disa nga vizitorët vijnë në faqen e tyre jo nga bloget dhe rrjetet sociale, por direkt nga motorët e kërkimit. Dhe nëse ata nuk mund të gjejnë komente dhe vlerësime në faqen tuaj, atëherë ju mund të humbni një pjesë të konsiderueshme të konvertimit.
Ka shumë shtojca që lejojnë vizitorët të ndajnë mendimet e tyre për biznesin tuaj direkt në faqen tuaj dhe shumë prej tyre kanë mekanizma të përshtatshëm moderimi, ndryshe nga Yelp! ose Google+, ku shpesh nuk keni kontroll se cilat opinione të shfaqni dhe cilat të shfaqni.
Nuk ka rëndësi nëse biznesi juaj bazohet në shitjet online apo jashtë linje, rishikimet dhe komentet do t'i japin faqes tuaj një përfundim të plotë dhe do t'ju ndihmojnë të fitoni klientë besnikë.
Shtojcat e rishikimit dhe vlerësimit të WordPress
Ne paraqesim një listë të shtojcave më të mira, sipas mendimit tonë, të krijuara për rishikim dhe vlerësim nga kolegët. Të gjitha këto shtojca aktualisht mbështeten dhe përditësohen.
Funksionet e tyre mbivendosen në shumë mënyra, por secila ka një veçori dalluese. Me kaq shumë zgjedhje të disponueshme për ju, shpresojmë që secili prej jush të gjejë pikërisht atë që i nevojitet.
WeReview - Ndërtues i faqes së rishikimit të WordPress
Edhe pse emri i këtij produkti përmban fjalët " ndërtues faqesh"Është në të vërtetë një shtojcë WordPress. Kjo shtojcë ka llojin e vet të postimit dhe kodet e shkurtra për të ndërtuar një faqe rishikimi estetike dhe shumë të personalizueshme.
Sipas autorit të shtojcës, ai është i pajtueshëm me çdo temë të WordPress, kështu që nuk do të hasni probleme kur ta integroni në një faqe interneti tashmë funksionale. Pas instalimit dhe aktivizimit të shtojcës, një artikull i ri do të shfaqet në panelin e administratorit të WordPress: " Vlerësime» (« Vlerësime»):
Për të shtuar një koment, zgjidhni " Shto nje te ri» (« Krijo») Në menynë e re dhe futni detajet e rishikimit tuaj në formularin që hapet. Ky proces është shumë i ngjashëm me krijimin e një postimi të thjeshtë, por rezultati do të jetë më shumë si një rishikim sesa nëse do të përdorni një redaktues të rregullt postimi:
Siç mund ta shihni, krijon një faqe mbresëlënëse me butona veprimi shumë të dukshëm për konvertime të menjëhershme. E thjeshtë por e fuqishme! Një zgjedhje e shkëlqyer për ata që kërkojnë të integrojnë menjëherë komentet në faqen e tyre.
Polldaddy Sondazhet & VlerësimetP
Me këtë shtojcë, ju mund të futni sondazhe, komente dhe vlerësime në faqen tuaj të WordPress direkt nga faqja Polldaddy.
Shtojca u krijua nga një ekip që ofroi cilësi të lartë dhe mbështetje të shkëlqyer. Vetëm mbani në mend se ju nevojitet një llogari Polldaddy ose WordPress.com për ta drejtuar atë. Funksionaliteti dhe fleksibiliteti i kësaj shtojce është vërtet mbresëlënës.
(Krijoni një sondazh me një zgjedhje stilesh për t'u shfaqur në blogun tuaj)
Pas instalimit dhe aktivizimit, mos harroni të identifikoheni ose të regjistroheni në Polldaddy dhe të merrni çelësin tuaj API atje. Kopjoni çelësin, pastaj kthehuni në panelin e administratorit të faqes suaj të WordPress, zgjidhni " Cilësimet» (« Cilësimet") Dhe ngjisni çelësin në" Sondazhet» (« Sondazhet"). Shtojca juaj tani është plotësisht funksionale.
Në menynë e panelit të administrimit, do të vini re një artikull të ri: " Feedback» (« Feedback"). Duke zgjedhur këtë artikull, ju do të merrni një formular për të krijuar një sondazh ose vlerësim. Ju mund të shtoni një vlerësim për çdo postim dhe madje ta shfaqni atë direkt nën titull.
Si sondazhet ashtu edhe vlerësimet janë të dobishme nëse doni metoda të thjeshta por të fuqishme për të marrë komente nga vizitorët tuaj. Nëse kjo është pikërisht ajo që dëshironi, provoni Polldaddy Polls & Ratings.
Google Places Reviews Lite
Nëse jeni popullor dhe dëshironi ta reflektoni atë në faqen tuaj, kjo shtojcë është vetëm për ju.
(Zgjedhja e temës së errët ose të lehtë)
Shtojca Google Places Reviews kërkon informacion duke u identifikuar me një çelës.
Informacioni shfaqet në një widget të veçantë që ka tre tema ngjyrash për një integrim më të plotë në faqen tuaj. Kjo shtojcë do t'ju ndihmojë të shfaqni atë që audienca mendon për ju pa i detyruar vizitorët e faqes tuaj të shkruajnë komente ose t'i vlerësojnë ata.
Kjo shtojcë është padyshim një nga shtojcat më interesante të renditjes në drejtorinë e WordPress. Ndryshe nga shumica dërrmuese e shtojcave që ju lejojnë të vendosni një vlerësim të krijuar nga autori i postimit ose të marrë nga ndonjë burim në një postim, ai u jep vizitorëve të faqes tuaj mundësinë për të vlerësuar postimin tuaj në " me yje»Sistemi:
Kjo shtojcë ka edhe veçori të tjera interesante. Për shembull, ai mbështet. Kjo do të thotë që Google do të indeksojë renditjen e postimit tuaj dhe do ta shfaqë atë në rezultatet e kërkimit:
(Shembull i përdorimit të Rich Snippets në Google SERP)
Shtojca ju lejon të personalizoni numrin e " yjet“Përdorur në vlerësim. Përfshihet gjithashtu një widget special për shfaqjen e lidhjeve me postimet me vlerësimin më të lartë në një bllok të veçantë të faqes tuaj.
Ndërsa mund të jeni të kujdesshëm ndaj idesë për të lejuar këdo në ueb të vlerësojë blogun tuaj, ai ka padyshim avantazhet e tij.
Një sistem vlerësimi si ky do t'ju lejojë të gjurmoni opinionet e vizitorëve tuaj, të përcaktoni se çfarë u pëlqen në faqen tuaj dhe çfarë jo, dhe në cilat tema duhet të përqendroni vëmendjen tuaj të shkrimit në mënyrë që të bëheni më të njohur. Për më tepër, renditja e lartë do t'ju ndihmojë të drejtoni trafikun nga Google.
Kjo shtojcë ju lejon gjithashtu të vlerësoni publikimin në " yjet". Por, ndryshe nga kjo, kjo shtojcë u jep të drejtën për të vlerësuar botimet jo të gjithë vizitorëve, por vetëm autorit:
Pavarësisht nëse doni të vlerësoni se çfarë është tema e postimit tuaj, ose vlerësoni postimin tuaj drejtpërdrejt, shtojca "Autor Post Raiting" do t'ju kënaqë në të dyja rastet. Ju mund të zgjidhni se ku të shfaqet vlerësimi:
- në botime ose në faqe;
- në krye të botimit;
- në bodrumin e botimit;
- kudo në postim duke përdorur një kod të shkurtër.
Pas instalimit dhe konfigurimit, shtojca do të shfaqë një metabox në çdo postim me aftësinë për ta vlerësuar atë (nga 1 në 5 " yjet"). Nuk keni nevojë për një vlerësim në një postim? Thjesht lëreni bosh dhe asnjë yll nuk do të shfaqet në zonën e përdoruesit të faqes.
Siç mund ta shihni, ideja e shtojcës është mjaft e thjeshtë, kështu që ka pak opsione. Por nëse nuk keni nevojë për opsione të tjera personalizimi, mund ta preferoni këtë shtojcë për thjeshtësinë e saj.
Kjo shtojcë bën pikërisht atë që sugjeron emri i saj: i lejon njerëzit të rishikojnë postimet në faqet tuaja të internetit:
Lejon përdoruesit të krijojnë komente të vlerësuara të ngjashme me ato që gjenden në sajte si Amazon. Por kjo nuk është e gjitha.
Nëse zotëroni një biznes dhe dëshironi t'i lini klientët tuaj ta vlerësojnë atë në faqen tuaj, mund ta përdorni këtë shtojcë. Dhe meqenëse të dhënat e përdoruesit janë të moderuara, ju mund të zgjidhni cilat komente të shfaqen dhe cilat të fshihen.
Pavarësisht funksionalitetit të avancuar, kodi i shtojcës është shumë kompakt, gjë që e bën këtë shtojcë falas veçanërisht tërheqëse.
Rishikimi i produktit WP Lite
Kjo shtojcë do t'ju lejojë të vendosni një rishikim të çdo produkti brenda publikimit tuaj në mënyrën më të thjeshtë të mundshme, pa përdorur kode të shkurtra:
(Shembull i përdorimit të Rishikimit të Produkteve WP në postimin tuaj)
Shtojca ka funksionin e hyrjes në një mini-version të rishikimit, duke shfaqur në mënyrë simbolike të mirat dhe të këqijat e produktit të rishikuar dhe duke shfaqur lidhje promocionale me çmimet e importit nga faqja e internetit e shitësit:
(Rezultati përfundimtar i përdorimit të Rishikimit të produktit WP)
Të gjitha opsionet e shkronjave dhe butonave në Rishikimin e produkteve WP mund të ndryshohen në mënyrë që të integrohet më së miri kjo shtojcë në faqen tuaj.
Kjo shtojcë gjithashtu mbështet, gjë që i jep soliditet lidhjeve në faqen tuaj në rezultatet e kërkimit. Ky është një nga shtojcat e mia të preferuara, jo vetëm sepse është falas.
Takimi
Siç mund ta shihni, Taqyeem ju lejon të futni një ekstrakt nga një rishikim në cilindo nga publikimet tuaja. Versioni i shkurtër i rishikimit është krijuar në të njëjtin vend si vetë publikimi dhe mund të vendoset kudo. Shqyrtimet shfaqen në fontet e uebit të Google të ngulitura në shtojcë. Ngjyrat dhe vetitë e tjera të miniaplikacionit Taqyeem janë të lehta për t'u personalizuar.
Widget-i mund të shfaqet në çdo zonë të faqes, nga kreu në fund. Shtojca gjithashtu mbështet. Është një produkt me pagesë, por duke marrë parasysh të gjitha veçoritë e tij, 16 dollarë nuk duket aspak një çmim i lartë.
Rishikimi i WP
Krijuar nga zhvilluesit e faqes, kjo shtojcë është shumë e drejtpërdrejtë si në përdorim ashtu edhe për sa i përket rezultateve të marra me ndihmën e tij:
(Shembull i përdorimit të opsioneve të Rishikimit të WP kur krijoni një postim)
Ndër të tjera, është shtojca më e lehtë për t'u përdorur në llojin e saj dhe mbështet veçori të tilla të njohura si:
Përmbledhja e përmbledhjes përmban ngjyra dhe stil të personalizueshëm. Kjo shtojcë është jashtëzakonisht e lehtë për t'u instaluar dhe konfiguruar, duke e bërë atë një zgjedhje të shkëlqyer për këdo që kërkon të ndërtojë një mjet të fuqishëm vlerësimi dhe rishikimi në faqen e tij, por nuk dëshiron të zhytet në dokumentacion.
Për pak më shumë se 20 dollarë, ju merrni çdo veçori të imagjinueshme në një shtojcë WordPress. Përveç funksioneve të zakonshme të shkrimit të një rishikimi, nxjerrjes në pah të mirat dhe të këqijat dhe dhënien e vlerësimeve, kjo shtojcë përfshin mjete për krijimin e tabelave të krahasimit që ndihmojnë konsumatorët të zgjedhin produktin ose shërbimin e duhur nga një numër i madh opsionesh të mundshme:
Shtojca ka 9 shabllone të ndryshëm për shfaqjen e komenteve. Për më tepër, është e mundur që lehtësisht të dizajnohen shabllone të rinj.
Nëse krijoni një të re ose modifikoni një temë ekzistuese posaçërisht për faqen tuaj, mund të shtoni seksionin " "Për të stiluar daljen e shtojcës. Pastaj mund të futni shtojcën në çdo zonë të faqes tuaj duke përdorur kode të shkurtra ose përdorni artikullin " Fut komente dhe tabela»Në menynë e autorit.
Meqenëse kjo shtojcë është shumë e personalizueshme, mund të duhet pak kohë për të filluar. Prandaj, autori i shtojcës krijoi një demonstrim të drejtpërdrejtë në faqen e tij të internetit për të ndihmuar përdoruesin të kuptojë të gjitha funksionet. Provoni para se të blini!
Shtoni këtë veçori të thjeshtë por të dobishme në zonën e komenteve të faqes suaj. Duke përdorur këtë shtojcë, ju do t'u jepni përdoruesve të faqes tuaj mundësinë për të vlerësuar drejtpërdrejt në komentin e postimit:
Është shumë e thjeshtë: një përdorues vlerëson një postim në një shkallë prej pesë pikësh dhe vlerësimi i tyre shfaqet pranë komentit të tij në formën e yjeve. Nëse përdoruesi nuk ka futur një vlerësim, yjet nuk do të shfaqen.
Kjo nuk është një mënyrë shumë e përshtatshme për të vlerësuar nëse dëshironi të keni një shifër të saktë. Por është shumë vizuale dhe ndihmon për të përfshirë përdoruesit në diskutim dhe për të marrë reagime prej tyre.
Autori hReview është një shtesë tjetër e shkëlqyer që ju lejon të merrni informacione rreth publikimit në formatin hReview dhe AggragateRating sipas udhëzimeve Schema.org për ndërveprimin midis sajteve dhe Internetit Semantik:
(Një shembull i konfigurimit të një shtojce në pjesën e administratorit të faqes)
Kjo shtojcë është mjaft e thjeshtë, por sinqerisht përmbush funksionet e saj të deklaruara. Nëse keni nevojë për më shumë opsione personalizimi dhe dizajni, atëherë jeni me fat: autori ofron version i zgjeruar plugin për një tarifë të vogël dhe ky version ka gjithçka, nga cilësimet e avancuara deri te modelet e prodhimit.
Në fund të rishikimit tonë, ne do të shqyrtojmë një produkt specifik, të veçantë. ju lejon të krijoni rishikime të thjeshta por tërheqëse vizualisht të librave:
Mund të personalizoni ngjyrën e sfondit dhe kornizën e rishikimit, të shtoni detajet e librit, foton e kopertinës dhe një lidhje me librin në dyqanin online. Nëse shkruani rregullisht për libra në blogun tuaj, kjo shtojcë me siguri do t'i përshtatet pëlqimit tuaj.
Së fundi
Nëse nuk përdorni tashmë ndonjë mjet të veçantë në faqen tuaj për të shfaqur komente, komente, vlerësime dhe krahasime, është koha të zgjidhni diçka nga lista që sapo shqyrtuam. Shumica e shtojcave që kemi testuar janë falas për t'u përdorur, kështu që mund t'i provoni të gjitha derisa të gjeni saktësisht atë që dëshironi. vlerësimi: +23 nga 26 4.42
Ky artikull do të jetë kryesisht i dobishëm për optimizuesit fillestarë, sepse më të avancuarit dhe kështu duhet të dinë gjithçka rreth tyre. Për ta përdorur këtë artikull me efikasitet maksimal, këshillohet të dini saktësisht se cilat fjalë duhet të ngrihen në pozicionet e duhura. Nëse nuk jeni ende saktësisht të sigurt për listën e fjalëve ose përdorni shërbimin e sugjerimit të fjalëve kyçe, është pak konfuze, por mund ta kuptoni.
E rëndësishme! Jini të sigurt, Google e kupton shumë mirë që përdoruesit e zakonshëm nuk do t'i përdorin ato dhe vetëm specialistët e promovimit përdorin ndihmën e tyre. Prandaj, Google mund të shtrembërojë pak informacionin e dhënë.
Operatori i titullit:
Përdorimi: titulli: fjalë
Shembull: titulli: promovimi i faqes në internet
Përshkrim: Kur përdorni këtë operator, do të merrni një listë faqesh, në titullin (titullin) e të cilave ka një fjalë me interes për ju, në rastin tonë është shprehja "promovimi i faqes" në tërësi. Vini re se nuk duhet të ketë hapësirë pas zorrës së trashë. Titulli i faqes është i rëndësishëm në renditje, prandaj jini përgjegjës për të shkruar titujt tuaj. Duke përdorur këtë variabël, do të jeni në gjendje të vlerësoni numrin e përafërt të konkurrentëve të cilët gjithashtu dëshirojnë të jenë në pozicionet drejtuese për këtë fjalë.
Operatori Inurl:
Përdorimi: inurl: frazë
Shembull: inurl: llogaritja e kostos së optimizimit të motorit të kërkimit
Përshkrim: Kjo komandë tregon faqet ose faqet që kanë fjalën kyçe origjinale në URL-në e tyre. Vini re se nuk duhet të ketë hapësirë pas zorrës së trashë.
Operatori Inanchor:
Përdorimi: inanchor: frazë
Shembull: inanchor: libra SEO
Përshkrim: Përdorimi i këtij operatori do t'ju ndihmojë të shihni faqet që janë të lidhura me fjalën kyçe që po përdorni. Ky është një ekip shumë i rëndësishëm, por për fat të keq motorët e kërkimit hezitojnë ta ndajnë këtë informacion me SEO-të për arsye të dukshme. Ka shërbime, Linkscape dhe Majestic SEO, që janë të gatshëm t'ju ofrojnë këtë informacion për një tarifë, por të jeni të sigurt, informacioni ia vlen.
Gjithashtu, vlen të kujtojmë se tani Google i kushton gjithnjë e më shumë vëmendje "besimit" të faqes dhe masës së lidhjeve gjithnjë e më pak. Sigurisht, lidhjet janë ende një nga faktorët më të rëndësishëm, por besimi luan një rol gjithnjë e më të rëndësishëm.
Një kombinim i dy variablave jep rezultate të mira, për shembull titulli: promotion inanchor: promovimi i faqes. Dhe atë që shohim, motori i kërkimit do të na tregojë konkurrentët kryesorë, titulli i faqes së të cilit përmban fjalën "promovim" dhe lidhjet hyrëse me spirancën "promovimi i faqes".
Fatkeqësisht, ky kombinim nuk ju lejon të zbuloni "besimin" e domenit, i cili, siç e kemi thënë tashmë, është një faktor shumë i rëndësishëm. Për shembull, shumë faqe të vjetra të korporatave nuk kanë aq lidhje sa konkurrentët e tyre më të rinj, por ato kanë shumë lidhje të vjetra që i tërheqin këto faqe në krye të SERP-ve.
Operatori i faqes:
Përdorimi: site: adresa e faqes
Shembull: faqja: www.aweb.com.ua
Përshkrim: Me këtë komandë, ju mund të shihni një listë të faqeve që janë të indeksuara nga motori i kërkimit dhe për të cilat ai di. Përdoret kryesisht për të mësuar rreth faqeve të konkurrentëve dhe për t'i analizuar ato.
Operatori i cache:
Përdorimi: cache: adresa e faqes
Shembull: cache: www.aweb.com.ua
Përshkrim: Kjo komandë tregon një "snapshot" të faqes nga momenti kur roboti vizitoi faqen herën e fundit dhe, në përgjithësi, se si e sheh përmbajtjen e faqes. Duke kontrolluar datën e cache-it të faqes, mund të përcaktoni se sa shpesh robotët e vizitojnë faqen. Sa më autoritare të jetë një sit, aq më shpesh robotët e vizitojnë atë dhe, në përputhje me rrethanat, sa më pak autoritare (sipas Google) sajti, aq më rrallë robotët bëjnë fotografi të faqes.
Cache është shumë e rëndësishme kur blini lidhje. Sa më afër të jetë data e cache-it të faqes me datën e blerjes së lidhjes, aq më shpejt lidhja juaj do të indeksohet nga motori i kërkimit Google. Ndonjëherë ishte e mundur të gjesh faqe me një moshë të fshehtë prej 3 muajsh. Duke blerë një lidhje në një faqe të tillë, ju vetëm do të humbni fondet tuaja, sepse është shumë e mundur që lidhja të mos indeksohet kurrë.
Operatori i lidhjes:
Përdorimi: lidhje: url
Shembull: lidhje: www.aweb.com.ua
Përshkrim: Operatori i lidhjes: Kërkon dhe shfaq faqet që lidhen me një url të caktuar. Kjo mund të jetë ose faqja kryesore e faqes ose ajo e brendshme.
Operatori i lidhur:
Përdorimi: të lidhura: url
Shembull: të lidhura: www.aweb.com.ua
Përshkrim: Deklarata e lidhur: shfaq faqet që motori i kërkimit mendon se janë të ngjashme me faqen e specifikuar. Për një person, të gjitha faqet që rezultojnë mund të mos kenë asgjë të ngjashme, por për një motor kërkimi është.
Deklarata e informacionit:
Përdorimi: info: url
Shembull: info: www.aweb.com.ua
Përshkrim: Duke përdorur këtë operator, ne do të jemi në gjendje të marrim informacione për faqen që është e njohur për motorin e kërkimit. Ky mund të jetë autori, data e publikimit dhe më shumë. Për më tepër, në faqen e kërkimit, Google ofron disa veprime njëherësh që mund të bëjë me këtë faqe. Ose, më thjesht, ai do të sugjerojë përdorimin e disa prej operatorëve që përshkruam më lart.
Operatori i titullit:
Përdorimi: allintitle: frazë
Shembull: allintitle: promovim web
Përshkrim: Nëse e fillojmë pyetjen tonë të kërkimit me këtë fjalë, marrim një listë faqesh që kanë të gjithë frazën në titull. Për shembull, nëse përpiqemi të kërkojmë fjalën allintitle: aweb promotion, do të marrim një listë faqesh, në titullin e së cilës përmenden të dyja këto fjalë. Dhe ata nuk kanë pse të ndjekin fare njëri-tjetrin, ato mund të vendosen në vende të ndryshme në kokë.
Operatori Allintext:
Përdorimi: allintext: fjalë
Shembull: allintext: optimizim
Përshkrim: Ky operator kërkon për të gjitha faqet që përmbajnë fjalën e specifikuar në trupin e tekstit të tyre. Nëse përpiqemi të përdorim allintext: optimization aweb, do të shohim një listë të faqeve në tekstin e të cilave gjenden këto fjalë. Kjo do të thotë, jo e gjithë fraza është "optimizimi i uebit", por të dyja fjalët "optimizimi" dhe "web".
