Обзор сервиса вебмани-кредит.рф

Доброго времени суток!

Сегодня, в рамках услуги «Анализ – Обзор – Пиар – Продвижение», я разберу ещё один проект, и напишу обзор для него.

На этот раз моим пациентом является сервис кредитов – вебмани-кредит.рф

Кстати, на главной странице проекта рекламируется сразу два действительно хороших кредитных сервиса, которыми, я сам пользуюсь, и которым я то и дело должен. У этих сервисом довольно-таки хорошие кредитные условия, в виду чего, я и сотрудничаю с ними :).

Технический анализ

Анализируемый сайт: вебмани-кредит.рф

Тиц: 20

PR: 2

Индекс Я: 107 страницы

Индекс G: 101 страниц (100 в основном индексе)

Упоминаний Я: 674

Блоги Я: 36

ЯК: нет

DMOZ: нет

Регион по Яндексу: не определён

Тематика: Финансы

Текстовая составляющая: нормально

Форматирование: низкое

Robots.txt: есть, составлен некорректно

Главный домен: невыделен

Возраст домена: 1 год и 8 месяцев

Дата продления домена: 2012-11-14

CMS: joomla

Сервер расположен в: Российская Федерация

IP адрес сервера: 31.31.196.11

Траст xt = 3

Пояснение анализа

• Тиц/PR. У проекта практически минимальный параметр тиц=20. По идее неплохой результат, особенно для проекта, который не гонится за этой пузомеркой. Про PR ничего особенного не скажешь, ибо считаю двойку стандартным значением для сайта.
• Индекс. Странная ситуация с Google, никогда не видел такого, что бы в основном индексе было столько же страниц, сколько и в общем. Супер качественная перелинковка? Или все страницы обладают высоким поведенческим фактором? Или на каждую страницу ведёт от тридцати ссылок с твиттера?
• Упоминания. На момент последней проверки я наблюдаю всего 36 упоминаний, которые в основном идут с аккаунта владельца проекта в твиттере. В общем, как вы понимаете, одна из теорий описанных выше, сразу отпадает с таким количеством упоминаний.
• Форматирование. Это тот якобы мифический параметр, которым пренебрегают очень многие вебмастера, отделываясь разбиением текста на абзацы.
• Robots.txt. Этот файл позволяет регулировать индексацию сайта, блокируя или разрешая движение, тех или иных, роботов поисковых систем. У данного проекта он, к сожалению (может и к счастью), составлен корректно, даже не придраться, как обычно.
• Главный домен. Прописывается в файле robots.txt для поисковой системы Яндекс, с помощью директивы host.
• Траст xt – обобщённый параметр, являющийся суммой фактором, вычитаемый сервисом xtool.ru. Кстати, как показывает статистика сервиса, немного ранее, дела у сайта были лучше в плане траста.

Мои комментарии

Самая распространённая ошибка большинства вебмастеров, так это пренебрежение файлом robots.txt, его отсутствие, или неправильное заполнение, как у рассматриваемого сайта.

И что же мы видим здесь? А ничего хорошего! Толи машинный, толи просто на скорую руку подготовленный файл, в котором нет ни выделения главного домена, ни тем более разделения на разные поисковые системы.

Ошибка №1:

Disallow: /administrator/
Disallow: /installation/

Вы верно пошутили? Зачем их закрывать от индексации? Зачем лишний раз палить школьникам, ваши уязвимости?

Папки «installation», у вас вообще не должно быть на сервере, а значит смысл закрывать? Лишний повод для шелла?

Папка «administrator» вовсе должна быть закрыта на доступ по ip-адресу, замаскирована и переделана, и не будет надобности закрывать её от индексации, и движок будет более защищённым.

П.С. Это как я на днях, пытался ломануть по заказу один сайт, на минимальном уровне, коим я обладаю. Большинство техник отсеялось на этапе определения движка и доступа в админку. Не узнав движка и не попав на страницу админки, злоумышленник отложит свои притязания.

Ошибка №2:

Почему нет разделения на разные поисковые системы? Ну там общие директивы, и директивы для Яндекса? Исправляем следующим образом:

User-agent: *
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
 
User-agent: Yandex
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/

Так будет правильнее, особенно после исправления третьей, допущенной вами ошибки, а именно отсутствие директивы «Host» выделяющей главный домен сайта:

User-agent: *
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
 
User-agent: Yandex
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Host: вебмани-кредит.рф

Тем не менее, насколько мне известно, в директивах файла robots.txt, не может быть кириллических символов, а значит неизвестно, как отреагирует Яндекс на директиву «host» с кириллическим доменом.

Ошибка №3. Форматирование.

Форматирование отсутствует на проекте вовсе! Разбиение текста на безобразные абзацы, я не считаю каким-либо форматированием. Ну никто не будет читать тот текст, что написан на главной странице сайта, ведь он настолько безобразен и велик, что буквы практически сливаются…

Как исправить?

Лучше всего переписать текст, снизив количество символов процентов на тридцать. Выделить основные ключевые слова, и расставить ссылки на внутренние страницы проекта. В идеале, разместить ещё 3-5 картинок, или даже видеоролик :).

Ошибка №4. Правая кнопка мыши

Кстати, а зачем отключена правая кнопка мыши? Это же так дико неудобно!

Это типа защита от копирования текста ? Да не смешите меня, я обойду её за 2 секунды, и скопирую ваш текст, максимум в три клика!

И способов это сделать масса, при этом один проще другого, поэтому вы только неудобство пользователям создаёте этим запретом…

Ошибка №5. Кнопки социальных сетей.

Заметил на проекте (снизу) кнопки социальных сетей, но почему-то не увидел там кнопки от самой популярной в России социальной сети Vkontakte. Странно, что за дискриминация?

С другой стороны, не думаю, что владелец не сообразил её поставить, скорее это какой-то стратегический ход.

Ошибка №6. Дубли страниц.

Я заметил, что главная страница является абсолютной копией ещё десятка страниц, а так как это joomla, то дублей у неё выше крыши, к примеру:

вебмани-кредит.рф/index.php

http://вебмани-кредит.рф/index.php?

http://вебмани-кредит.рф/index.php?&

http://вебмани-кредит.рф/?

http://вебмани-кредит.рф/?&/

И ещё множество генерированных страниц.

Кстати на этом фоне, я даже смог произвести небольшой сбой на сайте , даже без выявления дополнительных уязвимостей. Так что настоятельно рекомендую уничтожить все дубли на вашем сайте, продумать защиту, и защититься с помощью htaccess.

Кстати, в итоге я так добаловался со всеми этими дублями, что у меня сайт вообще перестал функционировать, правда, на внутреннем уровне моего браузера. Поэтому чистим куки, и в бой по новой на тесты :).

Ошибка №7. Стили CSS

Вернёмся к форматированию текста, но теперь непосредственно к ссылкам, которых просто невидно!

Допустим на этой странице, есть три недоконтекстных ссылки, которые мы можем определить, лишь наведя курсор мышки на них. В противном случае цвет ссылок идентичен остальному тексту.

Рекомендую добавить в css стиль для выделения ссылок, дабы отличать их от остального текста.

Ошибка №8. Лютый Кэш.

Если я не ошибаюсь, то сайт финансовой тематики, но вот с защитой у него явно не лады… Как понял я, правда не проверял, рядовому недоброжелателю даже ботов привлекать не придётся, открыв лишь несколько браузеров у себя на компьютере, и забив кэш, ежесекундным обновлением.

В виду этого, я даже не представляю, насколько легко будет вывести сайт из строя, всего лишь сотней ботов, или даже меньше. И это самыми простыми способами, без sql-инъекции или брутфорса открытой для всех админки.

Как исправить?

Если честно, я способен находить уязвимости, но не всегда исправлять их !

В данном случае, рекомендую поиграть с плагином/компонентом кэша сайта, другой вопрос, что я не знаю, что вам нужно там изменить… я в этих кэшовых плагинах джумлы не разбираюсь вовсе…

Обязательно нужно защитить админку от внешнего доступа, поставив на неё пароль и доступ только по вашему ip, уберите все дубли, и желательно поставить минимальную защиту от ддоса по соединению http.

Ошибка №9. Админка.

Как я и сказал, ваша админка как на ладони, и заинтересованный школьник с крякнутым ******* взломает вашу защиту, или просто выведет его из строя на долгое время.

Как исправить?

Я знаю два основным способа это сделать! Во-первых, прописать пароль на директорию админки через хостинг панель, либо вручную в htaccess. Во-вторых, ограничить доступ к админке только для вашего ip-адреса.

Очень полезную статью на тему защиты админки в joomla, вы можете почитать тут.

Помните, что динамические ip-адреса имеют свойство меняться иногда, а значит, вы сами можете заблокировать себе доступ в админку. Решить эту проблему можно указав подсеть, либо используя защищённый прокси-сервер.

В завершение

В виду сильного отставания от графика моих работ, я решил опубликовать сразу два обзора сайтов, стараясь наверстать хоть немного упущенное время.

На сегодня это всё! Следующий обзор будет уже завтра.

С уважением, Максим Шихаль.

Предыдущие посты блога: