Обзор сервиса вебмани-кредит.рф
Доброго времени суток!
Сегодня, в рамках услуги «Анализ – Обзор – Пиар – Продвижение», я разберу ещё один проект, и напишу обзор для него.
На этот раз моим пациентом является сервис кредитов – вебмани-кредит.рф
Кстати, на главной странице проекта рекламируется сразу два действительно хороших кредитных сервиса, которыми, я сам пользуюсь, и которым я то и дело должен. У этих сервисом довольно-таки хорошие кредитные условия, в виду чего, я и сотрудничаю с ними :).
Технический анализ
Анализируемый сайт: вебмани-кредит.рф
Тиц: 20
PR: 2
Индекс Я: 107 страницы
Индекс G: 101 страниц (100 в основном индексе)
Упоминаний Я: 674
Блоги Я: 36
ЯК: нет
DMOZ: нет
Регион по Яндексу: не определён
Тематика: Финансы
Текстовая составляющая: нормально
Форматирование: низкое
Robots.txt: есть, составлен некорректно
Главный домен: невыделен
Возраст домена: 1 год и 8 месяцев
Дата продления домена: 2012-11-14
CMS: joomla
Сервер расположен в: Российская Федерация
IP адрес сервера: 31.31.196.11
Траст xt = 3
Пояснение анализа
- Тиц/PR. У проекта практически минимальный параметр тиц=20. По идее неплохой результат, особенно для проекта, который не гонится за этой пузомеркой. Про PR ничего особенного не скажешь, ибо считаю двойку стандартным значением для сайта.
- Индекс. Странная ситуация с Google, никогда не видел такого, что бы в основном индексе было столько же страниц, сколько и в общем. Супер качественная перелинковка? Или все страницы обладают высоким поведенческим фактором? Или на каждую страницу ведёт от тридцати ссылок с твиттера?
- Упоминания. На момент последней проверки я наблюдаю всего 36 упоминаний, которые в основном идут с аккаунта владельца проекта в твиттере. В общем, как вы понимаете, одна из теорий описанных выше, сразу отпадает с таким количеством упоминаний.
- Форматирование. Это тот якобы мифический параметр, которым пренебрегают очень многие вебмастера, отделываясь разбиением текста на абзацы.
- Robots.txt. Этот файл позволяет регулировать индексацию сайта, блокируя или разрешая движение, тех или иных, роботов поисковых систем. У данного проекта он, к сожалению (может и к счастью), составлен корректно, даже не придраться, как обычно.
- Главный домен. Прописывается в файле robots.txt для поисковой системы Яндекс, с помощью директивы host.
- Траст xt – обобщённый параметр, являющийся суммой фактором, вычитаемый сервисом xtool.ru. Кстати, как показывает статистика сервиса, немного ранее, дела у сайта были лучше в плане траста.
Мои комментарии
Самая распространённая ошибка большинства вебмастеров, так это пренебрежение файлом robots.txt, его отсутствие, или неправильное заполнение, как у рассматриваемого сайта.
И что же мы видим здесь? А ничего хорошего! Толи машинный, толи просто на скорую руку подготовленный файл, в котором нет ни выделения главного домена, ни тем более разделения на разные поисковые системы.
Ошибка №1:
Disallow: /administrator/
Disallow: /installation/
Вы верно пошутили? Зачем их закрывать от индексации? Зачем лишний раз палить школьникам, ваши уязвимости?
Папки «installation», у вас вообще не должно быть на сервере, а значит смысл закрывать? Лишний повод для шелла?
Папка «administrator» вовсе должна быть закрыта на доступ по ip-адресу, замаскирована и переделана, и не будет надобности закрывать её от индексации, и движок будет более защищённым.
П.С. Это как я на днях, пытался ломануть по заказу один сайт, на минимальном уровне, коим я обладаю. Большинство техник отсеялось на этапе определения движка и доступа в админку. Не узнав движка и не попав на страницу админки, злоумышленник отложит свои притязания.
Ошибка №2:
Почему нет разделения на разные поисковые системы? Ну там общие директивы, и директивы для Яндекса? Исправляем следующим образом:
User-agent: *
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
User-agent: Yandex
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Так будет правильнее, особенно после исправления третьей, допущенной вами ошибки, а именно отсутствие директивы «Host» выделяющей главный домен сайта:
User-agent: *
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
User-agent: Yandex
Disallow: /cache/
Disallow: /components/
Disallow: /images/
Disallow: /includes/
Disallow: /language/
Disallow: /libraries/
Disallow: /logs/
Disallow: /media/
Disallow: /modules/
Disallow: /plugins/
Disallow: /templates/
Disallow: /tmp/
Host: вебмани-кредит.рф
Тем не менее, насколько мне известно, в директивах файла robots.txt, не может быть кириллических символов, а значит неизвестно, как отреагирует Яндекс на директиву «host» с кириллическим доменом.
Ошибка №3. Форматирование.
Форматирование отсутствует на проекте вовсе! Разбиение текста на безобразные абзацы, я не считаю каким-либо форматированием. Ну никто не будет читать тот текст, что написан на главной странице сайта, ведь он настолько безобразен и велик, что буквы практически сливаются…
Как исправить?
Лучше всего переписать текст, снизив количество символов процентов на тридцать. Выделить основные ключевые слова, и расставить ссылки на внутренние страницы проекта. В идеале, разместить ещё 3-5 картинок, или даже видеоролик :).
Ошибка №4. Правая кнопка мыши
Кстати, а зачем отключена правая кнопка мыши? Это же так дико неудобно!
Это типа защита от копирования текста ? Да не смешите меня, я обойду её за 2 секунды, и скопирую ваш текст, максимум в три клика!
И способов это сделать масса, при этом один проще другого, поэтому вы только неудобство пользователям создаёте этим запретом…
Ошибка №5. Кнопки социальных сетей.
Заметил на проекте (снизу) кнопки социальных сетей, но почему-то не увидел там кнопки от самой популярной в России социальной сети Vkontakte. Странно, что за дискриминация?
С другой стороны, не думаю, что владелец не сообразил её поставить, скорее это какой-то стратегический ход.
Ошибка №6. Дубли страниц.
Я заметил, что главная страница является абсолютной копией ещё десятка страниц, а так как это joomla, то дублей у неё выше крыши, к примеру:
вебмани-кредит.рф/index.php
http://вебмани-кредит.рф/index.php?
http://вебмани-кредит.рф/index.php?&
http://вебмани-кредит.рф/?
http://вебмани-кредит.рф/?&/
И ещё множество генерированных страниц.
Кстати на этом фоне, я даже смог произвести небольшой сбой на сайте , даже без выявления дополнительных уязвимостей. Так что настоятельно рекомендую уничтожить все дубли на вашем сайте, продумать защиту, и защититься с помощью htaccess.
Кстати, в итоге я так добаловался со всеми этими дублями, что у меня сайт вообще перестал функционировать, правда, на внутреннем уровне моего браузера. Поэтому чистим куки, и в бой по новой на тесты :).
Ошибка №7. Стили CSS
Вернёмся к форматированию текста, но теперь непосредственно к ссылкам, которых просто невидно!
Допустим на этой странице, есть три недоконтекстных ссылки, которые мы можем определить, лишь наведя курсор мышки на них. В противном случае цвет ссылок идентичен остальному тексту.
Рекомендую добавить в css стиль для выделения ссылок, дабы отличать их от остального текста.
Ошибка №8. Лютый Кэш.
Если я не ошибаюсь, то сайт финансовой тематики, но вот с защитой у него явно не лады… Как понял я, правда не проверял, рядовому недоброжелателю даже ботов привлекать не придётся, открыв лишь несколько браузеров у себя на компьютере, и забив кэш, ежесекундным обновлением.
В виду этого, я даже не представляю, насколько легко будет вывести сайт из строя, всего лишь сотней ботов, или даже меньше. И это самыми простыми способами, без sql-инъекции или брутфорса открытой для всех админки.
Как исправить?
Если честно, я способен находить уязвимости, но не всегда исправлять их !
В данном случае, рекомендую поиграть с плагином/компонентом кэша сайта, другой вопрос, что я не знаю, что вам нужно там изменить… я в этих кэшовых плагинах джумлы не разбираюсь вовсе…
Обязательно нужно защитить админку от внешнего доступа, поставив на неё пароль и доступ только по вашему ip, уберите все дубли, и желательно поставить минимальную защиту от ддоса по соединению http.
Ошибка №9. Админка.
Как я и сказал, ваша админка как на ладони, и заинтересованный школьник с крякнутым ******* взломает вашу защиту, или просто выведет его из строя на долгое время.
Как исправить?
Я знаю два основным способа это сделать! Во-первых, прописать пароль на директорию админки через хостинг панель, либо вручную в htaccess. Во-вторых, ограничить доступ к админке только для вашего ip-адреса.
Очень полезную статью на тему защиты админки в joomla, вы можете почитать тут.
Помните, что динамические ip-адреса имеют свойство меняться иногда, а значит, вы сами можете заблокировать себе доступ в админку. Решить эту проблему можно указав подсеть, либо используя защищённый прокси-сервер.
В завершение
В виду сильного отставания от графика моих работ, я решил опубликовать сразу два обзора сайтов, стараясь наверстать хоть немного упущенное время.
На сегодня это всё! Следующий обзор будет уже завтра.
С уважением, Максим Шихаль.
Предыдущие посты блога: