Связаться с автором блога Карта сайта

Обзор сервиса вебмани-кредит.рф

Доброго времени суток!

Сегодня, в рамках услуги «Анализ – Обзор – Пиар – Продвижение», я разберу ещё один проект, и напишу обзор для него.

На этот раз моим пациентом является сервис кредитов – вебмани-кредит.рф

Кстати, на главной странице проекта рекламируется сразу два действительно хороших кредитных сервиса, которыми, я сам пользуюсь, и которым я то и дело должен. У этих сервисом довольно-таки хорошие кредитные условия, в виду чего, я и сотрудничаю с ними :).

Технический анализ

Анализируемый сайт: вебмани-кредит.рф

Тиц: 20

PR: 2

Индекс Я: 107 страницы

Индекс G: 101 страниц (100 в основном индексе)

Упоминаний Я: 674

Блоги Я: 36

ЯК: нет

DMOZ: нет

Регион по Яндексу: не определён

Тематика: Финансы

Текстовая составляющая: нормально

Форматирование: низкое

Robots.txt: есть, составлен некорректно

Главный домен: невыделен

Возраст домена: 1 год и 8 месяцев

Дата продления домена: 2012-11-14

CMS: joomla

Сервер расположен в: Российская Федерация

IP адрес сервера: 31.31.196.11

Траст xt = 3

Пояснение анализа

  • Тиц/PR. У проекта практически минимальный параметр тиц=20. По идее неплохой результат, особенно для проекта, который не гонится за этой пузомеркой. Про PR ничего особенного не скажешь, ибо считаю двойку стандартным значением для сайта.
  • Индекс. Странная ситуация с Google, никогда не видел такого, что бы в основном индексе было столько же страниц, сколько и в общем. Супер качественная перелинковка? Или все страницы обладают высоким поведенческим фактором? Или на каждую страницу ведёт от тридцати ссылок с твиттера?
  • Упоминания. На момент последней проверки я наблюдаю всего 36 упоминаний, которые в основном идут с аккаунта владельца проекта в твиттере. В общем, как вы понимаете, одна из теорий описанных выше, сразу отпадает с таким количеством упоминаний.
  • Форматирование. Это тот якобы мифический параметр, которым пренебрегают очень многие вебмастера, отделываясь разбиением текста на абзацы.
  • Robots.txt. Этот файл позволяет регулировать индексацию сайта, блокируя или разрешая движение, тех или иных, роботов поисковых систем. У данного проекта он, к сожалению (может и к счастью), составлен корректно, даже не придраться, как обычно.
  • Главный домен. Прописывается в файле robots.txt для поисковой системы Яндекс, с помощью директивы host.
  • Траст xt – обобщённый параметр, являющийся суммой фактором, вычитаемый сервисом xtool.ru. Кстати, как показывает статистика сервиса, немного ранее, дела у сайта были лучше в плане траста.

Мои комментарии

Самая распространённая ошибка большинства вебмастеров, так это пренебрежение файлом robots.txt, его отсутствие, или неправильное заполнение, как у рассматриваемого сайта.

И что же мы видим здесь? А ничего хорошего! Толи машинный, толи просто на скорую руку подготовленный файл, в котором нет ни выделения главного домена, ни тем более разделения на разные поисковые системы.

Ошибка №1:

Disallow: /administrator/
Disallow: /installation/

Вы верно пошутили? Зачем их закрывать от индексации? Зачем лишний раз палить школьникам, ваши уязвимости?

Папки «installation», у вас вообще не должно быть на сервере, а значит смысл закрывать? Лишний повод для шелла?

Папка «administrator» вовсе должна быть закрыта на доступ по ip-адресу, замаскирована и переделана, и не будет надобности закрывать её от индексации, и движок будет более защищённым.

П.С. Это как я на днях, пытался ломануть по заказу один сайт, на минимальном уровне, коим я обладаю. Большинство техник отсеялось на этапе определения движка и доступа в админку. Не узнав движка и не попав на страницу админки, злоумышленник отложит свои притязания.

Ошибка №2:

Почему нет разделения на разные поисковые системы? Ну там общие директивы, и директивы для Яндекса? Исправляем следующим образом:

User-agent: *
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
 
User-agent: Yandex
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/

Так будет правильнее, особенно после исправления третьей, допущенной вами ошибки, а именно отсутствие директивы «Host» выделяющей главный домен сайта:

User-agent: *
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
 
User-agent: Yandex
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Host: вебмани-кредит.рф

Тем не менее, насколько мне известно, в директивах файла robots.txt, не может быть кириллических символов, а значит неизвестно, как отреагирует Яндекс на директиву «host» с кириллическим доменом.

Ошибка №3. Форматирование.

Форматирование отсутствует на проекте вовсе! Разбиение текста на безобразные абзацы, я не считаю каким-либо форматированием. Ну никто не будет читать тот текст, что написан на главной странице сайта, ведь он настолько безобразен и велик, что буквы практически сливаются…

Как исправить?

Лучше всего переписать текст, снизив количество символов процентов на тридцать. Выделить основные ключевые слова, и расставить ссылки на внутренние страницы проекта. В идеале, разместить ещё 3-5 картинок, или даже видеоролик :).

Ошибка №4. Правая кнопка мыши

Кстати, а зачем отключена правая кнопка мыши? Это же так дико неудобно!

Это типа защита от копирования текста :lol: ? Да не смешите меня, я обойду её за 2 секунды, и скопирую ваш текст, максимум в три клика!

И способов это сделать масса, при этом один проще другого, поэтому вы только неудобство пользователям создаёте этим запретом…

Ошибка №5. Кнопки социальных сетей.

Заметил на проекте (снизу) кнопки социальных сетей, но почему-то не увидел там кнопки от самой популярной в России социальной сети Vkontakte. Странно, что за дискриминация?

С другой стороны, не думаю, что владелец не сообразил её поставить, скорее это какой-то стратегический ход.

Ошибка №6. Дубли страниц.

Я заметил, что главная страница является абсолютной копией ещё десятка страниц, а так как это joomla, то дублей у неё выше крыши, к примеру:

вебмани-кредит.рф/index.php

http://вебмани-кредит.рф/index.php?

http://вебмани-кредит.рф/index.php?&

http://вебмани-кредит.рф/?

http://вебмани-кредит.рф/?&/

И ещё множество генерированных страниц.

Кстати на этом фоне, я даже смог произвести небольшой сбой на сайте :oops: , даже без выявления дополнительных уязвимостей. Так что настоятельно рекомендую уничтожить все дубли на вашем сайте, продумать защиту, и защититься с помощью htaccess.

Кстати, в итоге я так добаловался со всеми этими дублями, что у меня сайт вообще перестал функционировать, правда, на внутреннем уровне моего браузера. Поэтому чистим куки, и в бой по новой на тесты :).

Ошибка №7. Стили CSS

Вернёмся к форматированию текста, но теперь непосредственно к ссылкам, которых просто невидно!

Допустим на этой странице, есть три недоконтекстных ссылки, которые мы можем определить, лишь наведя курсор мышки на них. В противном случае цвет ссылок идентичен остальному тексту.

Рекомендую добавить в css стиль для выделения ссылок, дабы отличать их от остального текста.

Ошибка №8. Лютый Кэш.

Если я не ошибаюсь, то сайт финансовой тематики, но вот с защитой у него явно не лады… Как понял я, правда не проверял, рядовому недоброжелателю даже ботов привлекать не придётся, открыв лишь несколько браузеров у себя на компьютере, и забив кэш, ежесекундным обновлением.

В виду этого, я даже не представляю, насколько легко будет вывести сайт из строя, всего лишь сотней ботов, или даже меньше. И это самыми простыми способами, без sql-инъекции или брутфорса открытой для всех админки.

Как исправить?

Если честно, я способен находить уязвимости, но не всегда исправлять их :cry: !

В данном случае, рекомендую поиграть с плагином/компонентом кэша сайта, другой вопрос, что я не знаю, что вам нужно там изменить… я в этих кэшовых плагинах джумлы не разбираюсь вовсе…

Обязательно нужно защитить админку от внешнего доступа, поставив на неё пароль и доступ только по вашему ip, уберите все дубли, и желательно поставить минимальную защиту от ддоса по соединению http.

Ошибка №9. Админка.

Как я и сказал, ваша админка как на ладони, и заинтересованный школьник с крякнутым ******* взломает вашу защиту, или просто выведет его из строя на долгое время.

Как исправить?

Я знаю два основным способа это сделать! Во-первых, прописать пароль на директорию админки через хостинг панель, либо вручную в htaccess. Во-вторых, ограничить доступ к админке только для вашего ip-адреса.

Очень полезную статью на тему защиты админки в joomla, вы можете почитать тут.

Помните, что динамические ip-адреса имеют свойство меняться иногда, а значит, вы сами можете заблокировать себе доступ в админку. Решить эту проблему можно указав подсеть, либо используя защищённый прокси-сервер.

В завершение

В виду сильного отставания от графика моих работ, я решил опубликовать сразу два обзора сайтов, стараясь наверстать хоть немного упущенное время.

На сегодня это всё! Следующий обзор будет уже завтра.

С уважением, Максим Шихаль.

 
VK
OK
MR
GP

Предыдущие посты блога:

  • 31 июля. 2012 - Обзор мониторинга обменных пунктов - Okku.ru
  • 24 июля. 2012 - Обзор мужского журнала Promising.ru
  • 8 июля. 2012 - Экстрасателлит V2.1 (Симитатор V0.3)
  • |
    • И правда, зачем блокировать правую кнопку мыши? 

    • Вроде бы как, что бы нельзя было скопировать текст на страницах :D

    • Milostin

      Что-то не совсем понял, как ты сбой устроил?

    • Играя на уязвимостях..)) уметь надо..)

    • CrevX

      Честно говоря, надоели твои обзоры… Хотябы ролик забабахал что ли…

    • CrevX

      Народ пытается внять, и каких именно?:)) 

    • CrevX

      Понты!

    • Придёт время, и будут видеообзоры..)

    • Простейших..))

    • Я надеюсь, твой блог не перерастёт в обзорник?

    • Поддерживаю предыдущего комментатора, надоедает…

    • Каких простейших?=) Как сделать?=)))

    • Согласен!

    • Да нет… скоро они будут публиковаться исключительно в соответствующем разделе.

    • Ну точно, так я взял и спалил тему :D

    • Мне кажется на это надеятся все читатели… 

    • Правда Максим, не переборщи с обзорами…

    • Думаю Максим не такой дурачок, что бы и дальше испытывать наше терпение…

    • Да чё вы гоните пацаны?!

    • Высшая степень согласия

    • Barak Obama

      Доброго времени суток, уважаемые форумчане,
      предлагаю вам свои услуги по прогону ваших проектов
      программным комплексом Xrumer 7.7.35 Elite по профилям, ТИЦ которых отличен от нуля.
      Многие называют такие сайты трастовыми, так что и я не буду нарушать сложившейся традиции.
      Перед составлением отзыва ознакомьтесь с правилами
      Информация в этом сообщении всегда актуальна

      О базе: База содержит ресурсы разной тематики (форумы на CMS VBulletin, IPB, phpBB, SMF и др., а так же профиля DLE), многие находятся в ЯК и/или ODP. Средний, максимальный, минимальный и общий ТИЦ указывать нет смысла, так как база постоянно дополняется и чистится. Количество ресурсов в базе тоже динамическое. Регулярно, после апдейта тИЦ из базы удаляются ресурсы с обнулившимся тИЦ, а на место их добавляются новые, что позволяет сохранять стабильный объём базы. Площадки проверяются на отсутствие фильтров (сайты с малым количеством страниц в индексе удаляются из базы).

      Профиля: Часть профилей позволяет оставить только голую ссылку, часть ссылку и подпись, которая помимо анкора может включать околоссылочный текст, так же есть профиля которые содержат ссылку с анкором (без околоссылочного) и подпись. Большая часть профилей позволяет поставить ссылку с анкором и околоссылочным текстом.

      Бэклинки: профиля индексируются значительно медленнее нежели топики на форумах так что беки будут видны в панельке после 3-6 апов (1-2 месяца). На данный момент ссылка гарантированно размещается на 400+ ресурсах.

      Происхождение базы: база регулярно парсится и дополняется лично мною, по моей методике и частично по методике от Kronos’a, что в целом делает базу уникальной и не заспамленной. Под данную услугу (и базу собственно) была отдельно проведена модификация хрумера.

      Стоимость услуги: 15 wmz (принимаются WebMoney и Яндекс деньги)

      Срок выполнения: до 3-х дней (оговаривается во время заказа)

      Гарантии: персональный аттестат с bl >200, регистрация на форуме: 22.3.2009

      Как заказать: от вас требуется список урлов и анкоров, желательно в указанном ниже виде. Важно, задание высылайте во вложенном *.txt

      Почта для заказа [email]jack.sun@i.ua[/email]

    • Достойный обзор!

    • ой мне не показалось) набиваешь комментарии?)

    Комментариев в блоге
    39,984
    -----------------------
    Обновлено: 11:42 29.09.2016
    Я в социальных сетях
    Мой твиттер   Мой ВК   Мой фейсбук   Мой G+
    Мои цели
    • 3'000 посетителей в день (до 1.05.17)
    • 40'000 комментариев (до 1.05.17)
    • 20'000 фолловеров в тви (до 1.05.17)
    • 50'000 рублей в месяц (до 1.05.2017)
    • 100'000 руб. на отпуск (до 1.07.2017)
    • Отдохнуть в Таиланде (09.2017)..
    Статистика блога
    Яндекс Каталог  DMOZ

      Яндекс.Метрика

    вся статистика
    Рекомендую
    • Родина Линков - хороший источник вечных ссылок
    • Gogetlinks - хорошая биржа вечных ссылок
    • Pr.Sape - вечные ссылки с гарантией индексации, оплатой в рассрочку и страховкой от снятия вебмастерами