Как проверить по каким запросам продвигается сайт


Как узнать, по каким запросам продвигается сайт конкурента? Обзор бесплатных инструментов

Многие владельцы сайтов хотят узнать, по каким запросам находятся в ТОП-10 сайты их конкурентов. Мы решили собрать бесплатные инструменты для анализа ключевых слов конкурентов, и представить их в обзоре.

1. PR-CY.ru

Сайт сервиса: pr-cy.ru

В сервисе можно сделать бесплатный анализ сайта, в том числе – проектов конкурентов. Среди различных показателей сервис выводит информацию, по каким запросам находится проверяемый сайт в Яндексе и Google. Правда, показывает только 100 запросов для каждой поисковой системы. Но для бесплатного сервиса это неплохо.

Ниже можно посмотреть пример отчета:

Чтобы посмотреть запросы конкурента, введите адрес его сайта на главной странице сервиса pr-cy.ru и нажмите кнопку «Анализировать». Откроется страница с результатами анализа, на которой будут данные, по каким запросам продвигается сайт конкурента и на каких позициях он находится.

Скриншот формы:

Плюсы сервиса:

  • Позволяет посмотреть, по каким запросам продвигается сайт конкурента.
  • Помимо списка ключевых фраз, выводит их частоту и позицию сайта. Вы можете оценить, по каким запросам сайт конкурента находится в ТОП-10.
  • Для анализа 1-2 сайтов не требуется регистрация. Достаточно ввести адрес сайта на странице pr-cy.ru и нажать кнопку «Анализировать».

Минусы сервиса:

  • Можно посмотреть только 100 запросов в каждой поисковой системе.
  • При анализе большого числа сайтов сервис потребует зарегистрироваться.

2. X-tool.ru

Сайт сервиса: xtool.ru/analyze/

Бесплатный сервис, позволяющий узнать, по каким запросам продвигается сайт конкурента. Помимо данных о позициях, выводит информацию о целевых страницах, их заголовки и сниппеты в поисковых системах.

Пример отчета из сервиса:

Чтобы посмотреть запросы, по которым выводится сайт в поисковых системах, необходимо на сайте Xtool.ru добавить URL сайта в специальную форму и нажать кнопку «Проверить»:

В полученном отчете необходимо перейти на вкладку «Видимость в Яндексе» или «Видимость в Google» для просмотра запросов в соответствующей поисковой системе.

Плюсы сервиса:

  • Помимо списка запросов и позиций сайта по ним, выводит дополнительную информацию: страница, которая выводится по запросу, прогноз по трафику, Title страницы, сниппет.
  • Позволяет выгрузить информацию в Excel после регистрации.
  • Данные в таблице можно сортировать, нажимая на заголовки столбцов.

Минусы сервиса:

  • Без регистрации можно посмотреть только 100 запросов для каждой поисковой системы. Для просмотра большего объема данных требуется регистрация.
  • Показывает данные не для всех сайтов.

3. PromoPult (ранее — Сеопульт)

Сайт сервиса: promopult.ru

Это система автоматического продвижения сайтов. После регистрации вы можете создать в ней проект. В процессе создания система выводит текущие позиции сайта в Яндексе и Google. Таким образом, используя Сеопульт, можно посмотреть, по каким запросам продвигается сайт конкурентов. При этом заказывать само продвижение сайта не нужно.

Пример таблицы со списком запросов в системе:

Плюсы сервиса:

  • Показывает много запросов.
  • Показывает прогноз по числу переходов по запросам и позиции по ним.
  • Позволяет сортировать запросы в таблице по разным параметрам. Например, можно посмотреть самые популярные запросы, по которым конкурент находится в поисковых системах.

Минусы сервиса:

  • Нельзя выгрузить данные.
  • Требуется регистрация для просмотра данных.

Резюме

Мы разобрали три сервиса, которые можно использовать для бесплатного сбора информации о запросах, по которым продвигаются сайты конкурентов.

В завершении статьи хочу посоветовать другие полезные статьи по теме:

25 способов увеличить посещаемость вашего сайта

Спросите маркетолога или владельца бизнеса, что им больше всего нравится в мире, и они, вероятно, скажут вам «больше клиентов». Что часто приходит после клиентов из списка желаний компании? Больше трафика на их сайт. Есть много способов увеличить посещаемость вашего сайта, и в сегодняшней публикации мы рассмотрим 25 из них, включая несколько способов БЕСПЛАТНО увеличить посещаемость сайта.

1. Объявить

Это настолько очевидно, что мы сначала рассмотрим его. Платный поиск, реклама в социальных сетях и медийная реклама (попробуйте наш Smart Ads Creator!) - все это отличные способы привлечь посетителей , построить свой бренд и сделать ваш сайт доступным для людей. Настройте свои платные стратегии в соответствии с вашими целями - вам просто нужно больше трафика или вы тоже хотите увеличить конверсию? У каждого платного канала есть свои плюсы и минусы, поэтому хорошо подумайте о своих целях, прежде чем использовать свою кредитную карту.

Если вы надеетесь, что увеличение трафика на ваш сайт также приведет к увеличению продаж, вам необходимо настроить таргетинг на ключевые слова с высоким коммерческим намерением в рамках своих платных поисковых стратегий.Да, конкуренция за эти поисковые запросы может быть жесткой (и дорогостоящей), но вознаграждение того стоит.

2. Социальные сети

Недостаточно создавать качественный контент и надеяться, что люди его найдут - нужно проявлять инициативу. Один из лучших способов увеличить посещаемость вашего сайта - это использовать каналы социальных сетей для продвигать свой контент . Twitter идеально подходит для коротких, быстрых (и заманчивых) ссылок, тогда как продвижение в Google+ может помочь вашему сайту отображаться в персонализированных результатах поиска и особенно эффективно в нишах B2B.Если вы производите продукцию B2C, вам могут понравиться социальные сайты с большим количеством изображений, такие как Pinterest и Instagram. Вот еще несколько советов по максимально эффективному использованию маркетинга в социальных сетях.

Изображение из Pascale Communications

3. Смешайте

Не существует волшебной формулы успеха контент-маркетинга, несмотря на то, во что некоторые думают. По этой причине меняет длину и формат вашего контента , чтобы сделать его максимально привлекательным для различных типов читателей.Для максимального воздействия чередуйте короткие новостные сообщения блога с длинным контентом, а также видео, инфографику и элементы, основанные на данных.

4. Пишите неотразимые заголовки

Заголовки - одна из самых важных частей вашего контента. Без убедительного заголовка даже самая полная запись в блоге останется непрочитанной . Овладейте искусством написания заголовков. Например, авторы BuzzFeed и Upworthy часто пишут до двадцати разных заголовков, прежде чем, наконец, остановиться на том, который будет привлекать больше всего трафика, поэтому тщательно подумайте о своем заголовке, прежде чем нажимать «опубликовать».”

5. Обратите внимание на SEO на странице

Думаете, SEO мертв? Подумай еще раз. Оптимизация содержания для поисковых систем по-прежнему является ценным и стоящим методом. Вы максимально используете замещающий текст изображения? Вы создаете внутренние ссылки на новый контент? А как насчет метаописаний? Оптимизация для SEO на странице не должна занимать много времени, и она может помочь увеличить ваш органический трафик.

6. Целевые ключевые слова с длинным хвостом

Охвачены ваши ключевые слова с высоким намерением и базы популярных ключевых слов? Тогда пришло время настроить таргетинг на ключевые слова с длинным хвостом.На ключевые слова с длинным хвостом приходится большая часть веб-поисков, а это означает, что если вы не нацеливаете на них таргетинг в рамках платного поиска или поисковой оптимизации, вы упускаете из виду.

Изображение из thegardensofeden.org

7. Начать гостевой блог

Прежде, чем вы это скажете - нет, настоящий гостевой блоггинг жив, несмотря на то, что вы, возможно, слышали. Обеспечение гостевой публикации на авторитетном сайте может увеличить посещаемость вашего блога. и помогают укрепить ваш бренд в сделке.Однако будьте осторожны - стандарты гостевых блогов радикально изменились за последние восемнадцать месяцев, и тактика спама может привести к суровым наказаниям. Действовать с осторожностью.

8. Приглашайте других в гостевой блог на своем сайте

Гостевой блоггинг - это улица с двусторонним движением. Помимо размещения контента в других блогах, приглашает людей из вашей ниши вести блог на вашем собственном сайте . Они, вероятно, поделятся своей гостевой статьей и дадут ссылку на нее, что может привлечь новых читателей на ваш сайт.Просто убедитесь, что вы публикуете только высококачественный, оригинальный контент без спам-ссылок, потому что Google сильно борется с некачественным гостевым блогом.

9. Следите за реферальным трафиком

Вместо того, чтобы пытаться убедить другие сайты ссылаться на вас (утомительный и трудоемкий процесс), создавайте контент, на который просто напрашивается ссылка.

Когда Ларри написал о ударе по пресловутым зубам, который eBay получил от обновления Google Panda, нам удалось получить ссылку от Ars Technica в разделе «Выбор редактора» вместе со ссылками на The New York Times и National Geographic.Не так уж плохо - как и всплеск реферального трафика. Узнайте, какие типы ссылок отправляют много реферального трафика и как их получить, в этом посте.

10. Публикуйте контент в LinkedIn

LinkedIn стал намного больше, чем просто средством поиска новой работы. Крупнейшая в мире профессиональная социальная сеть теперь сама по себе является ценной платформой для публикации, а это означает, что вы должны регулярно публиковать контент в LinkedIn . Это может увеличить посещаемость вашего сайта, а также повысить ваш профиль в вашей отрасли, особенно если у вас есть от умеренного до большого количества подписчиков.

11. Внедрить микроданные схемы

Внедрение схемы (или другого формата микроданных) само по себе не обязательно увеличит посещаемость вашего веб-сайта, но упростит поисковым роботам и индексацию ваших страниц. . Еще одно преимущество использования схемы для SEO заключается в том, что это может привести к созданию более полнофункциональных фрагментов сайта, что может улучшить рейтинг кликов.

12. Связь внутри

Сила вашего ссылочного профиля зависит не только от того, сколько сайтов ссылаются на вас - на нее также может влиять ваша внутренняя структура ссылок .При создании и публикации контента обязательно следите за возможностями для внутренних ссылок. Это не только помогает с SEO, но и приводит к лучшему и более полезному опыту пользователя - краеугольному камню увеличения посещаемости вашего сайта.

13. Интервью с лидерами мысли отрасли

Думаете, интервью предназначены только для членов высшей лиги? Вы удивитесь, сколько людей захотят поговорить с вами, если вы их просто спросите. Разошлите электронные письма с просьбой об интервью лидерам мнений в вашей отрасли, и опубликуйте интервью в своем блоге .Узнаваемость имени не только повысит ваш авторитет и увеличит посещаемость вашего веб-сайта, но и собеседник, вероятно, также поделится контентом, что еще больше расширит его охват.

Изображение из business2community.com

14. Не пренебрегайте электронным маркетингом

Так много компаний сосредоточены на привлечении новых клиентов с помощью контент-маркетинга, что забывают о более традиционных методах. Электронный маркетинг может быть мощным инструментом, и даже умеренно успешная рассылка электронной почты может привести к значительному увеличению трафика.Только будьте осторожны, чтобы не засыпать людей бесконечными письмами о каждом обновлении вашего бизнеса. Кроме того, не упускайте из виду силу сарафанного радио, особенно от людей, которым уже нравятся ваши товары или услуги. Дружественное напоминание по электронной почте о новой услуге или продукте также может помочь вам увеличить ваш трафик.

15. Убедитесь, что ваш сайт адаптируется

Времена, когда просмотр веб-страниц осуществлялся исключительно на настольных ПК, давно прошли. Сегодня больше людей, чем когда-либо прежде, используют мобильные устройства для доступа в Интернет, и если вы заставляете посетителей щипать и прокручивать свой сайт, вы в основном говорите им, чтобы они уходили в другое место.Даже если у вас есть базовый веб-сайт, вам все равно нужно убедиться, что он доступен и удобен для просмотра на различных устройствах , включая смартфоны меньшего размера.

16. Убедитесь, что ваш сайт работает быстро

Вам приходилось ждать тридцать секунд загрузки веб-страницы? И я нет. Если ваш сайт загружается бесконечно, показатель отказов будет заоблачным. Убедитесь, что ваши страницы максимально технически оптимизированы , включая размеры файлов изображений, структуру страниц и функциональность сторонних плагинов.Чем быстрее загружается ваш сайт, тем лучше.

17. Развивайте чувство общности

Люди хотят высказывать свое мнение и взвешиваться по темам, которые им интересны, поэтому создание сообщества на вашем сайте - отличный способ начать обсуждение и увеличить посещаемость вашего сайта. Внедрите надежную систему комментариев с помощью сторонних решений, таких как комментарии Facebook или Disqus, или создайте специальный форум, где посетители могут задавать вопросы. Однако не забывайте управлять своим сообществом, чтобы обеспечить соблюдение минимальных стандартов приличия.

18. Сделайте так, чтобы вас услышали в комментариях Разделы

Вы, вероятно, регулярно посещаете хотя бы несколько сайтов, имеющих отношение к вашему бизнесу, так почему бы не присоединиться к разговору? Комментирование не обязательно сразу же способствует увеличению реферального трафика, но , сделав себе имя, предоставив проницательные, наводящие на размышления комментарии в отраслевых блогах и сайтах, - отличный способ заявить о себе , что впоследствии может приведет к привлечению большего количества посетителей на ваш собственный сайт.Просто помните, что, как и в случае с гостевыми публикациями, качество и актуальность являются ключевыми - вы должны взаимодействовать с другими людьми в своей нише, а не сбрасывать спам-ссылки на несвязанных веб-сайтах.

Изображение из organictalks.com

19. Изучите свои аналитические данные

Google Analytics - бесценный источник данных практически обо всех мыслимых аспектах вашего сайта, от самых популярных страниц до демографических данных посетителей. Внимательно следите за своими данными Google Analytics и используйте эту информацию для разработки своих рекламных и информационных стратегий.Обратите внимание на то, какие сообщения и страницы наиболее популярны. Изучите данные о посетителях, чтобы увидеть, как, откуда и когда приходит трафик на ваш сайт.

20. Будьте активны в социальных сетях

Недостаточно просто делиться контентом через социальные каналы - вам также необходимо активно участвовать в жизни сообщества. Есть аккаунт в Твиттере? Затем присоединяйтесь к групповым обсуждениям с соответствующими хэштегами. Ваша аудитория оставляет комментарии к вашим сообщениям в Facebook? Отвечайте на вопросы и общайтесь со своими читателями.Ничто не отвлекает людей быстрее, чем использование социальных сетей в качестве вещательного канала - используйте социальные сети, как это было задумано, и фактически общайтесь со своими поклонниками.

NEW: объявляем об университете PPC: бесплатно изучите маркетинг PPC http://t.co/pVGDC8aIex pic.twitter.com/yiKZNQ0kFN

- WordStream (@WordStream) 29 июля 2014 г.

21. Разместите свой контент на сайтах-агрегаторах

Во-первых, отказ от ответственности - не рассылайте спам на Reddit и других подобных сайтах в надежде «сорвать джекпот» реферального трафика, потому что этого не произойдет.Члены таких сообществ, как Reddit, необычайно сообразительны, чтобы спамить, замаскированные под законные ссылки, но время от времени не помешает отправлять ссылки, которые эта аудитория сочтет действительно полезными. Выберите соответствующий сабреддит, отправьте свой контент и наблюдайте за потоком трафика.

22. Включите видео в свою контент-стратегию

Текстовый контент - это хорошо, но видео может быть ценным активом как для привлечения новых посетителей, так и для повышения привлекательности вашего сайта.Данные показывают, что визуальный материал удерживает больше информации, чем текст, а это означает, что видеомаркетинг - отличный способ привлечь и удержать внимание вашей аудитории, и одновременно увеличивают посещаемость вашего веб-сайта.

23. Изучите конкуренцию

Если вы не использовали такое программное обеспечение, как BuzzSumo, чтобы узнать, что делают ваши конкуренты, вы находитесь в очень невыгодном положении. Эти службы объединяют социальную эффективность определенных сайтов и контента, чтобы вы могли сразу увидеть, какие темы находят отклик у читателей и, что наиболее важно, распространяются в социальных сетях.Узнайте, что люди читают (и о чем говорят), и имитируйте такой контент, чтобы привлечь трафик на ваш сайт.

24. Проведение вебинаров

Люди любят учиться, а вебинары - отличный способ поделиться своими знаниями с нетерпеливо ожидающей аудиторией. В сочетании с эффективной кампанией социального продвижения вебинары - отличный способ увеличить посещаемость вашего сайта. Отправьте электронное письмо примерно за неделю или напоминание о «последней возможности зарегистрироваться» за день до вебинара.Обязательно заархивируйте презентацию для последующего просмотра и широко продвигайте свои веб-семинары в социальных сетях. Если вам интересно, как провести вебинар, щелкните ссылку, чтобы получить несколько советов.

25. Посещать конференции

В какой бы отрасли вы ни работали, есть вероятность, что есть по крайней мере одна или две крупные конференции и конференции, имеющие отношение к вашему бизнесу. Посещать эти мероприятия - хорошая идея - говорить на них еще лучше. Даже приличное выступление на полпути - отличный способ заявить о себе как о идейном лидере в своей отрасли и значительно повысить популярность своего сайта.

Ну, вот и все для сегодняшней публикации. Если у вас есть собственные советы по увеличению посещаемости вашего веб-сайта, я хотел бы их услышать.

.

http - Проверка работы веб-сайта через Python

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
.

http2 - Как проверить, поддерживает ли веб-сайт протокол http / 2

Переполнение стека
  1. Около
  2. Товары
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
.

FAQ Мой сайт взломали

Взлом может стать одним из самых неприятных переживаний в вашем путешествии по сети. Однако, как и в большинстве случаев, прагматический подход может помочь вам сохранить рассудок. А также выход за рамки проблем с минимальным воздействием.

Взлом - это очень неоднозначный термин, который сам по себе не дает понимания того, что именно произошло. Чтобы получить необходимую помощь на форумах, убедитесь, что понимаете конкретные симптомы, которые заставляют вас думать, что вас взломали.Они также известны как индикаторы взлома (IoC).

Вот пара IoC, которые являются явными индикаторами взлома:

  • Веб-сайт внесен в черный список Google, Bing и т. Д.
  • Хост отключил ваш веб-сайт
  • Веб-сайт отмечен как распространяющий вредоносное ПО
  • Читатели жалуются, что их настольные антивирусные программы отмечают ваш сайт
  • Сообщили, что ваш веб-сайт используется для атаки на другие сайты
  • Неавторизованное поведение уведомления (т.е.д., создание новых пользователей и т. д.…)
  • Вы можете визуально увидеть, что ваш сайт был взломан, когда открываете его в браузере

Не все взломы созданы одинаково, поэтому при работе на форумах, пожалуйста, сохраните это разум. Если вы сможете лучше понять симптомы, команды будут лучше оснащены для оказания помощи.

Ниже вы найдете серию шагов, которые помогут вам начать работу после взлома. Они не являются всеобъемлющими, поскольку было бы непрактично учитывать каждый сценарий, но они предназначены для того, чтобы помочь вам продумать процесс.

Наверх ↑

Сохраняйте спокойствие.

При решении проблемы безопасности как владелец веб-сайта вы, вероятно, испытываете чрезмерный стресс. Часто это самый уязвимый, из тех, что вы оказались в сети, и это противоречит тому, что все говорили вам: «Эй, WordPress - это просто !!»

Хорошая новость в том, что еще не все потеряно! Да, вы можете потерять немного денег. Да, вы можете подвергнуться удару по вашему бренду. Да, ты поправишься.

Так что да, сделайте шаг назад и успокойтесь. Это позволит вам более эффективно контролировать ситуацию и восстановить свое присутствие в сети.

Документ.

Первым действенным шагом, который вы должны предпринять после компрометации, является документация. Найдите минутку, чтобы задокументировать, что вы переживаете, и, если возможно, время. О чем следует помнить:

  • Что вы видите, что заставляет вас думать, что вас взломали?
  • Когда вы заметили эту проблему? Какой часовой пояс?
  • Какие действия вы предприняли за последнее время? Был установлен новый плагин? Вы меняли тему? Изменить виджет?

Вы создаете базовый план для того, что распознается как отчет об инциденте.Планируете ли вы реагировать на инциденты самостоятельно или нанять профессиональную организацию, этот документ со временем окажется бесценным.

Рекомендую также уделить время аннотации деталей вашей хост-среды. Это потребуется в какой-то момент в процессе реагирования на инцидент.

Просканируйте свой веб-сайт.

При сканировании вашего веб-сайта у вас есть несколько различных способов сделать это: вы можете использовать внешние удаленные сканеры или сканеры уровня приложений.Каждый из них разработан, чтобы смотреть и сообщать о разных вещах. Ни одно решение не является лучшим подходом, но вместе вы значительно улучшите свои шансы.

Сканеры на основе приложений (плагины):

Удаленные сканеры (краулеры):

В репозитории WP также есть ряд других связанных плагинов безопасности. Аннотированные выше существуют уже давно, и за каждым из них стоят сильные сообщества.

Просканируйте вашу локальную среду.

Помимо сканирования вашего веб-сайта, вы должны начать сканирование вашей локальной среды. Во многих случаях источник атаки / заражения начинается на вашем локальном компьютере (например, ноутбуке, настольном компьютере и т. Д.). Злоумышленники локально запускают троянов, которые позволяют им перехватывать информацию о доступе для входа к таким вещам, как FTP и / wp-admin, которые позволяют им входить в систему как владелец сайта.

Убедитесь, что на вашем локальном компьютере запущено полное сканирование на наличие вирусов и вредоносных программ. Некоторые вирусы хорошо обнаруживают антивирусные программы и прячутся от них.Так что, может быть, попробуй другой. Этот совет распространяется как на машины с Windows, OS X и Linux.

Уточните у своего хостинг-провайдера.

Взлом мог затронуть не только ваш сайт, особенно если вы используете общий хостинг. Стоит проконсультироваться с вашим хостинг-провайдером, если они предпринимают какие-то шаги или должны. Ваш хостинг-провайдер также может подтвердить, является ли взлом фактическим взломом или, например, потерей обслуживания.

Одно из очень серьезных последствий взлома в наши дни связано с занесением в черный список электронной почты.Кажется, это происходит все чаще и чаще. Поскольку веб-сайты используются для рассылки спама по электронной почте, органы «черного списка» электронной почты отмечают IP-адреса веб-сайтов, и эти IP-адреса часто связаны с тем же сервером, который используется для электронной почты. Лучшее, что вы можете сделать, это взглянуть на поставщиков электронной почты, таких как Google Apps, когда дело касается потребностей вашего бизнеса.

Помните о черных списках веб-сайтов.

Проблемы с черным списком Google могут нанести ущерб вашему бренду. В настоящее время они вносят в черный список от 9 500 до 10 000 веб-сайтов в день.Это число растет с каждым днем. Существуют различные формы предупреждений, от больших всплывающих страниц, предупреждающих пользователей держаться подальше, до более тонких предупреждений, которые появляются на страницах результатов вашей поисковой системы (SERP).

Хотя Google является одним из наиболее известных, существует ряд других объектов черного списка, таких как Bing, Yahoo и широкий спектр приложений Desktop AntiVirus. Поймите, что ваши клиенты / посетители веб-сайта могут использовать любое количество инструментов, и любой из них может вызвать проблему.

Рекомендуется зарегистрировать свой сайт на различных онлайн-консолях для веб-мастеров, например:

Улучшите контроль доступа.

Вы часто будете слышать, как люди говорят об обновлении таких вещей, как пароли. Да, это очень важная часть, но это одна маленькая часть гораздо большей проблемы. Когда дело доходит до контроля доступа, нам нужно улучшить нашу общую позицию. Это означает использование для начинающих сложных, длинных и уникальных паролей. Лучшая рекомендация - использовать генератор паролей, подобный тем, что есть в таких приложениях, как 1Password и LastPass.

Помните, что сюда входит изменение всех точек доступа. Когда мы говорим о точках доступа, мы имеем в виду такие вещи, как FTP / SFTP, WP-ADMIN, CPANEL (или любую другую панель администратора, которую вы используете на своем хосте) и MYSQL.

Это также выходит за рамки вашего пользователя и должно включать всех пользователей, имеющих доступ к среде.

Также рекомендуется рассмотреть возможность использования какой-либо формы двухфакторной / многофакторной системы аутентификации. В самой простой форме он вводит и требует второй формы аутентификации при входе в ваш экземпляр WordPress.

Некоторые из доступных плагинов, которые помогут вам в этом, включают:

Сбросить весь доступ.

После того, как вы обнаружите взлом, одним из первых шагов, которые вы захотите сделать, является блокировка вещей, чтобы вы могли минимизировать любые дополнительные изменения. В первую очередь следует начать с пользователей. Вы можете сделать это, принудительно сбросив глобальный пароль для всех пользователей, особенно для администраторов.

Вот плагин, который может помочь на этом этапе:

Вы также хотите удалить всех пользователей, которые могут активно входить в WordPress.Вы делаете это, обновляя секретные ключи в wp-config. Здесь вам нужно будет создать новый набор: генератор ключей WordPress. Возьмите эти значения, а затем замените значения в вашем файле wp-config.php новыми. Это заставит любого, кто все еще может войти в систему, выйти из системы.

Создать резервную копию.

Надеюсь, у вас есть резервная копия вашего веб-сайта, но если у вас ее нет, сейчас подходящий момент для ее создания. Резервное копирование является важной частью продолжения вашей работы, и вы должны активно планировать дальнейшие действия.Вы также должны спросить своего хоста, какова его политика в отношении резервного копирования. Если у вас есть резервная копия, вы сможете выполнить восстановление и сразу приступить к криминалистической работе.

Примечание: важно регулярно делать резервные копии своей базы данных и файлов. Если это когда-нибудь повторится.

В любом случае, прежде чем переходить к следующему этапу очистки, рекомендуется сделать еще один снимок среды. Даже если он заражен, в зависимости от типа взлома, воздействия могут вызвать множество проблем, а в случае катастрофического сбоя у вас, по крайней мере, будет плохая копия для справки.

Найдите и удалите хак.

Это будет самая сложная часть всего процесса. Обнаружение и удаление взлома. Точные шаги, которые вы предпримете, будут зависеть от ряда факторов, включая, помимо прочего, описанные выше симптомы. Как вы подойдете к проблеме, будет зависеть от ваших технических навыков работы с веб-сайтами и веб-серверами.

Чтобы помочь в процессе, мы включили ряд различных ресурсов, которые должны помочь вам в этом процессе:

Может возникнуть соблазн все очистить и начать заново.В некоторых случаях это возможно, но во многих случаях это просто невозможно. Однако вы можете переустановить определенные элементы сайта, не обращая внимания на его ядро. Вы всегда должны быть уверены, что переустанавливаете ту же версию программного обеспечения, которую использует ваш веб-сайт, если вы выберете старую или более новую версию, вы, скорее всего, убьете свой веб-сайт. При переустановке не используйте параметры переустановки в WP-ADMIN. Используйте приложение FTP / SFTP, чтобы перетащить версии.Это окажется намного более эффективным в долгосрочной перспективе, поскольку эти установщики часто перезаписывают только существующие файлы, а взломы часто вводят новые файлы ... Вы можете безопасно заменить следующие каталоги:

Далее рекомендуется более тщательно обновлять и заменять файлы при перемещении по wp-content, поскольку он содержит файлы вашей темы и плагинов.

Единственный файл, который вам обязательно захочется посмотреть, это ваш файл .htaccess. Это один из наиболее распространенных файлов, независимо от типа заражения, который чаще всего обновляется и используется для злонамеренных действий.Этот файл часто находится в корне папки установки, но также может быть встроен в несколько других каталогов той же установки.

Независимо от типа заражения, существуют некоторые распространенные файлы, за которыми следует следить в процессе исправления. В их числе:

  • index.php
  • header.php
  • footer.php
  • function.php

В случае изменения эти файлы обычно могут отрицательно повлиять на все запросы страниц, что делает их высокой мишенью для злоумышленников.

Используйте сообщество

Мы часто забываем, но мы являемся платформой, основанной на сообществе, это означает, что если у вас возникнут проблемы, кто-то из сообщества может помочь вам. Если вам не хватает денег или вы просто ищете руку помощи, вам стоит начать с форума WordPress.org Hacked or Malware.

Обновление!

После того, как вы очистились, вам следует обновить установку WordPress до последней версии программного обеспечения.Старые версии более подвержены взлому, чем новые версии.

Снова смени пароли!

Помните, вам необходимо изменить пароли для вашего сайта после , убедившись, что ваш сайт чист. Так что, если вы изменили их только после обнаружения взлома, измените их снова сейчас. Снова не забываем использовать сложные, длинные и уникальные пароли.

Вы можете рассмотреть возможность изменения учетной записи и пароля пользователя базы данных. Когда вы их изменили, не забудьте улучшить их до wp-config.php файл.

Криминалистика.

Криминалистика - это процесс понимания того, что произошло. Как проникли злоумышленники? Цель состоит в том, чтобы понять вектор атаки, который использовал злоумышленник, чтобы убедиться, что они не смогут злоупотребить им снова. Во многих случаях владельцам веб-сайтов очень сложно выполнить такой анализ из-за отсутствия технических знаний и / или доступных данных. Если у вас есть требуемые метаданные, есть такие инструменты, как OSSEC и splunk, которые могут помочь вам синтезировать данные.

Защитите свой сайт.

Теперь, когда вы успешно восстановили свой сайт, защитите его, реализовав некоторые (если не все) рекомендуемые меры безопасности.

Не могу войти в панель администратора WordPress

Бывают случаи, что злоумышленник захватывает вашу учетную запись администратора. Это не повод для паники, есть несколько разных вещей, которые вы можете сделать, чтобы восстановить контроль над своей учетной записью. Вы можете выполнить следующие действия, чтобы сбросить пароль

Инструменты, такие как phpMyAdmin и Adminer, часто доступны через вашего хостинг-провайдера.Они позволяют вам напрямую войти в свою базу данных, минуя экран администрирования и сбрасывая пользователя в таблице пользователей wp_users .

Если вы не хотите связываться с хешами паролей или не можете это понять, просто обновите свой адрес электронной почты и вернитесь на экран входа в систему, нажмите «Забыли пароль» и дождитесь письма.

Используете контроль версий?

Если вы используете контроль версий, это может быть очень удобно, чтобы быстро определить, что изменилось, и вернуться к предыдущей версии веб-сайта.Из терминала или командной строки вы можете сравнить свои файлы с версиями, хранящимися в официальном репозитории WordPress.

$ svn diff.

Или сравните конкретный файл:

$ svn diff / path / to / filename

Наверх ↑

.

Смотрите также

Поделиться в соц. сетях

Опубликовать в Facebook
Опубликовать в Одноклассники
Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий