Egyre sűrűbben találkozom olyan “feltört” webhellyel, amely látszólag nem viseli magán a klasszikus fertőzés nyomait, így a “bejelentett támadó webhely” címkét sem kapja meg, mégis sok fejtörést okoz a gazdájának, már ha rájön, hogy illetéktelenek módosították a honlap fájlait.

Elsőre talán mitologikus a fenti megfogalmazás, lássuk mire is gondolok konkrétan.

Korábbi bejegyzésekben többször is volt már szó a bejelentett támadó webhelyekről, ezért most ezekre külön nem térnék ki. Röviden annyi a lényeg, hogy egy, vagy több fájlba elhelyezik a károkozó kódot, ami aztán a böngészőből futtatva láttatja magát és megfertőzi a honlapot megtekintő személy gépét is. Általában ezek a kódok gyorsan kiderülnek, a Google támadó webhelyként próbálja megakadályozni elérésüket.

A gonosz oldal emberei azonban nem pihennek és újabb ötletekkel állnak elő. Most bemutatok kettőt ezek közül.

Robots.txt

Látszólag ártatlan szöveges fájl, a legtöbb webmester nem is használja, létezéséről sem tud. Ha megnyitja, akkor sem vesz benne észre különösebb problémát. Pedig egyre gyakoribb, hogy ide helyezik el az ártó szándékú sort. Gyakorlottabb webmesterek már valószínűleg sejtik, hogy mire is gondolok: egy szimpla Disallow: / sor kerül elhelyezésre ebbe a fájlba, ami lényegében egyet jelent a keresőkből való kizárással. Innentől fogva ugyanis a keresők messziről elkerülik honlapunkat és idővel az indexükből is eltüntetik azt, mivel ez a sor nem jelent más, mint azt, hogy saját magunk kérjük a keresők távolmaradását honlapunktól.

.htaccess

Ez a fájl még inkább rejtve marad az avatlan szemek elől, hiszen a Linux terminológia szerint a ponttal kezdődő fájlnevek rejtett fájlok. A legtöbb FTP program ezt tiszteletben is tartja és csak akkor mutatja meg ezt a fájlt, ha külön kérjük a rejtett fájlok mutatását. A .htaccess fájlba általában pár olyan sor kerül bele, ami azt éri el, hogy a keresőkből érkezve egy idegen, fertőzőtt weboldalra érkezzen a látogató, míg közvetlenül a saját URL-ünket beírva a saját honlapunkat látjuk. A módszer elég aljas és csak akkor észrevehető, ha saját honlapunkra a keresőből érkezünk – ami valljuk be, nem túl gyakori. Látogatóinkat viszont gyorsan elveszthetjük, ráadásul ők honlapunk helyett egy fertőzött weboldalon találják magukat.

Érdemes tehát résen lenni és figyelni! Ugyanakkor csak akkor kezdjünk bele a munkálatokba, felderítésbe, ha tudjuk mit csinálunk. A .htaccess fájl avatatlan módosítása az egész honlapunk leállását is eredményezheti! Ha csak lehet, bízzuk a munkát hozzáértőkre!

Igen is, meg nem is… A komolyabb keresőkben a honlap pár hét után automatikusan megjelenik. A keresőrobotok járják az internetet és ha új honlapot találnak (egy másik linkről érkezve), annak a tartalmát begyűjtik adatbázisukba, majd kis idő után elérhetővé teszik a keresőknek.

Valóban ilyen egyszerű a történet?

Az indexelés a Google, a Bing és a legtöbb nagy kereső részéről automatikus, azonban szó szerint nem is garantálnak semmit, így azt sem, hogy mikor fog egy oldal bekerülni, sőt, azt sem, hogy valaha be fog kerülni minden honlap. (Idézet a Googletől: “Nem adunk minden elküldött URL-t az indexünkhöz, és nem tudjuk sem előre jelezni, sem garantálni, hogy mikor kerül sor az Ön URL-jére, illetve hogy egyáltalán sor kerül-e rá.”).”

Biztosítsuk be a bizonytalant!

• A Google Webmestereszközökkel, vagy aBing Webmaster Center segítségével küldjünk be webhelytérképet

Ezzel kapcsolatban idézet a Google-től:
“Érdemes webhelye oldalairól részletes Webhelytérképet készítenie, és azt elküldenie nekünk. A Webhelytérképek szolgáltatás egyszerű módot nyújt arra, hogy az összes URL-címét elhelyezze a Google indexében, és részletes jelentéseket kapjon arról, hogy oldalai hogyan jelennek meg a Google rendszerben. A Webhelytérképekkel automatikusan tájékoztathat bennünket aktuális oldalairól, valamint az oldalakon végzett frissítésekről. Vegye figyelembe, hogy a webhelytérkép elküldése nem jelent garanciát arra, hogy webhelyének összes oldalát indexeljük, illetve feltüntetjük keresési eredményeink között.”

• Az internet más webhelyeiről szerezzünk minél több hivatkozást (linket)
• Vegyük fel honlapunkat linkgyűjteményekbe, apróhirdetési oldalakra, cégadatbázisokba (hasonló célközönségű, de nem konkurens weboldalakra gondolok). A legjobb persze, ha maguktól vesznek fel minket…
• Adjuk hozz URL-ünket  a Google-hoz, Bing-hez, …
• Készítsük el robots.txt fájlunkat, hogy tudassuk a keresőkkel: mit szabad és mit nem indexelniük (ugyanezt az oldal fejrészében is megtehetjük, a megfelelő meta tegek segítségével)

Mindezek előtt…

Természetesen nem feledkezhetünk meg az oldalunk minőségéről sem: szabványos CSS, HTML és minőségi tartalom nélkül ne is küldjük be oldalunkat a keresőkhöz, hanem dolgozzunk még rajta! … de ennél jóval többet is tehetünk, olvassuk el a minőségi irányelveket és cselekedjünk (többek között) ezek szerint!

Fontos: a mennyiségnél fontosabb a minőség!

A Google Webmester Súgófórum tagjai mostantól egy weblap klinika szekción belül segítenek a website tulajdonosoknak, a weboldalaikkal kapcsolatos legalapvetőbb hibák felkutatásában. A topic azért jött létre, hogy a webmesterek elsősorban az irányelvek alapján, illetve keresőoptimalizálási, használhatósági (usability) és gyorsasági (site speed) szempontból segíthessenek egymásnak, ezzel hozzájárulva ahhoz, hogy az egyes weblapok több szempontból is jobbak legyenek a felhasználók szemszögéből.

WSzP el is készítette a klinika szabályzatát, amelyet most itt is közzéteszek:

K: Hogyan kérj segítséget a weblap klinikában?
V: Hozz létre egy új kérdést a bal oldalon található menüből. Az áttekinthetőség kedvéért a kérdés rövid összefoglalójába (címébe) add meg a klinikára küldendő honlapod URI-jének releváns részét. (Például:  http://www.macs.ka helyett elég a „macs.ka”) Ezen felül sokat segít, ha megadsz bizonyos háttérinformációkat, mint például a domain kora, mióta van ez az oldal rajta, milyen mozgást tapasztaltál a találati listán az utóbbi időben (pl.: stabilan x. helyen vagyok y. kulcsszóra, vagy 20-30 helyet változik egyik napról a másikra).

K: Csak a saját oldalam küldhetem be?
V: Fontos, hogy olyan oldalt küldj be, ami a tied, vagy legalább is tudod módosítani, alkalmazni a javaslatokat. Semmiként se küldd be a konkurencia oldalát. Az nem jó kérdés, hogy: „Konkuren.cica oldal hogy lehet X. helyen, hiszen nyilvánvalóan netszemét?”

K: Milyen kérdéseket tehetek fel itt?
V: Az alapszabály, hogy a kérdés vonatkozzon egy adott honlapra, vagy akár annak egy részére. Semmiképpen se legyen általános, mivel arra vannak más topikok itt a súgófórumban. (Pl. nem jó kérdés az, hogy: „van egy hírportálom, aminek van napi 5000 látogatója a Googleből…”,  helyette írd ki a hírportál URI-jét, pl. „Hirportal.tld…”)

K: Kérhetek általános véleményt az oldalamról?
V: Igen, de nem árt, ha az „Osszon meg velünk több információt a kérdésről.” részben leírod, hogy kimondottan mikre vagy kíváncsi, szerinted mi a gond az oldaladdal, vagy milyen területen szeretnéd, ha részletesebben elemeznénk az oldalt. (Például: „Az oldal menürendszere áttekinthető, nem zavarja össze az átlag felhasználót? Hogyan lehetne átláthatóbb?” vagy „Az gond a Google Crawler szempontjából, hogy csak Flash menü van az oldalon?”)

K: Egy gyakorlatilag egy ingyenes SEO audit?
V: Egyáltalán nem. A fórumtagok természetesen igyekeznek majd a tanácsokat adni, de egy fórum keretein belül csak a legnyilvánvalóbb problémák feltárására és megoldására van lehetőség, így előfordulhat, hogy sok hiányosság nem kerül megemlítésre. Továbbá egy konkurenciaelemzésre vagy akár egy SEO stratégia kidolgozására semmiképpen sincs lehetőség. Amennyiben SEO konzultációt, vagy SEO auditot szeretnél, mindenként ajánljuk, hogy keress meg egy keresőoptimalizálás céget.

K: Ki válaszolhat a weblap klinikában feltett kérdésekre?
V: Bárki. Ez egy nyilvános fórum. Mielőtt egy választ elfogadnál és alkalmaznád a javasolt módosításokat a weblapon próbáld megérteni az. Ha logikus, érvekkel alátámasztott választ kapsz egy magasabb szintű fórumozótól, kiemelt közreműködőtől vagy Google alkalmazottól, az sokkal nagyobb valószínűséggel jó, mintha valaki 1-es szinten mindenféle érvelés nélkül ajánlana valamit. Noha a rangsorolási tényezőknek csak egy része ismert, ennek ellenére minden rangsorolási tényező onnan ered, hogy a Google releváns találatokat akar adni a felhasználóknak. Ha egy válasz úgy próbál beállítani valamit, hogy ezt kimondottan a keresőrobotok kedvéért csináld, a felhasználók számára teljesen irreleváns vagy hátrányos, akkor valószínűleg az a válasz hibás.

K: Kérdezhetek valamit kimondottan a Google alkalmazottaitól?
V: Nem, a weblap klinika célja, hogy a webmesterek egymásnak segítsenek. Természetesen a Google alkalmazottak is válaszolhatnak, de mivel az ő idejük is véges, ezért előfordulhat, hogy a te kérdésedre nem válaszol egyetlen Google alkalmazott sem. Ennek ellenére a többi válaszoló között lehet olyan válasz, ami megoldja a problémádat. Az is előfordul, hogy amit az alkalmazott válaszolna azt valaki már leírta hamarabb, ilyen esetben fölösleges is lenne még egyszer leírni.

Várunk tehát mindenkit a weblap klinikán!

A Google “személyre szabott keresés” funkciója átrendezett, a keresési szokásainkhoz idomított találatokat nyújt a múltbeli kereséseink alapján. Ez minden bizonnyal feltűnt már sokunk számára . A keresések mellett leginkább azok a linkek számítanak, amelyekre a találati listából kattintottunk – ez alapján próbál az algoritmus minél testre szabottabb találatokat adni számunkra. Ebből következik, hogy akkor is másfajta eredményt kapunk, ha be vagyunk jelentkezve a Google felhasználónkkal és akkor is, ha ugyan nem vagyunk bejelentkezve, de mégis ugyanazt a számítógépet használjuk nap-mint nap keresésre, internetezésre.

Honlaptulajdonosként, webmesterként, vagy bármilyen, a területtel foglalkozó szakemberként néha jó lenne tudni, hogy honlapunk hogy áll a találati listán, pl. a könyvtárba beülő személyek hányadik oldalon találják honlapunkat. Az alábbiakban röviden leírom, hogyan lehet ezt az állapotot elérni.

Ha nem vagyunk bejelentkezve a Google fiókunkba

A keresési eredmények a böngészőnk cookie-jában tárolódnak és a korábbi keresésekkel kapcsolatos eredmények  alapján lesznek egyedire szabva. Megszüntetéséhez az alábbiakat kell tennünk:

1. A találatok oldalának jobb felső sarkában kattintsunk az “Internetes előzmények” linkre
2. Itt kattintsunk a “Személyre szabás kikapcsolása” lehetőségre. (Szinén a cookie-ban fog ez az információ tárolódni, így mindenki más számára is, aki használja a számítógépünket, a normál találatok fognak érkezni.)

Egyszeri alkalomra szóló megoldás, ha töröljük a cookie-kat a böngészőnkből (ekkor viszont, ha kikapcsoltuk korábban a személyre szabott keresést, akkor az előzőekben leírt két pontban írtakat ismét végre kell hajtanunk).

Keresés bejelentkezés mellett

Az adott Google fiókhoz tartozó összes internetes előzményt eltávolítja, és a továbbiakban sem fogunk egyénre szabott találatokat kapni. Egyébként egyesével is lehet a korábban testre szabott találatokat törölni.

1. Kattintsunk a “Fiókom” linkre a Google kezdőlapján
2. Ezen belül a “Saját termékek” melletti “Szerkesztés” feliratra
3. Itt pedig a “Keresési előzmények törlése” linkre

Ahogy azt a korábbi bejelentett támadó webhelyes cikkben is írtam, egyre gyakoribb, hogy az FTP jelszót megszerezve az index, main fájlokba károkozó kódot helyeznek el a távolról érkező rosszakaróink. Ezt a fajta károkozást igen könnyen fel lehet fedezni, ha az ember kicsit is ismeri a HTML, JavaScript kódok világát, ráadásul a Google és Firefox szolgáltatása is igen hamar megbélyegzi az adott oldalt.

A fejlődés nem állt meg, azóta a Total Commander FTP is tud mesterjelszót tárolni, amellyel már nagyobb biztonságban érezhetjük magunkat, a korábbi verziókban alkalmazott egyszerű jelszómentési módhoz képest. Ha már használjuk a Total Commandert, használjunk mesterjelszót is kapcsolataink védelme érdekében!

Sajnos a rosszakaróink is fejlődtek, így az újfajta fertőzés esetében ma már a webhely tulajdonosa csak annyit vesz észre, hogy az oldalával látszólag minden rendben van, az URL-t közvetlenül meghívva a valós weboldal töltődik be. A Googleből, vagy bármely más ismertebb keresőből  érkezve azonban a weboldala helyett egy fertőzött, idegen weboldalt kap a látogató.

Mi okozza ezt a hibát? Az, hogy az index, vagy a tárhelyen lévő egyéb rendszerfájlba olyan kód kerül, amely a Google, vagy más keresőkről érkező forgalmat egyszerűen a fertőzött oldalra irányítja, míg a közvetlen, böngészőből történő meghívás esetén a saját honlapunkat láthatjuk. Egyértelműen azt próbálják kihasználni, hogy ma már egyes weboldalakra sokkal nagyobb a keresőkből érkező forgalom, a webhely tulajdonosok pedig ehhez képest ritkábban érkeznek saját honlapjukra a keresőből – így észre sem veszik a hibát, a gyanútlan látogató viszont belefut a fertőzött weboldalba és többnyire esélyes sincs értesíteni az eredetileg meglátogatni szándékozott weboldal gazdáját. Nem utolsó szempont lehet az sem, hogy ezáltal a “Bejelentett támadó webhely” szolgáltatás is később kerülhet az így megfertőzött weboldalra, így rengeteg gyanútlan látogatót tud a fertőzöttre irányítani.

Mit lehet tenni? Egyrészt folyamatosan ellenőrizzük, hogy támadó webhely-e az oldalunk, másrészt nem árt néha ránézni a tárhelyünkre, hogy a fájlok utolsó módosítási dátuma megegyezik-e az általunk valósnak vélt dátummal. A hajnal 3 órási módosítások -kivéve kockáknál!- eleve gyanús kell, hogy legyen. Keressünk rá néha weboldalunkra és nézzük meg, a találati listáról nem-e egy másik weboldalra érkezünk-e. Ha a fenti hibát tapasztaljuk, keressünk “referer”, vagy “google” szavakat a forrásban, a fájlok között. (Figyelem! Csak akkor vágjunk neki a saját kezű probléma megoldásnak, ha tisztában vagyunk webhelyünk felépítésével és kódjaival! Más esetben forduljunk szakértőkhöz.)  Léteznek egyébként fertőzésbiztos tárhelyek is, de egy kis odafigyeléssel mi is sokat tehetünk a fertőzés megelőzése érdekében.

Általános tapasztalat? A legtöbb webmester a Google-t, vagy a Firefoxot, esetleg a Chrome böngészőt becsmérli a piros béklyó miatt, azonban a fenti írás is rávilágít arra, hogy aki rengeteg oldal FTP adatait tárolja egy helyen, fokozott figyelemmel kell lennie és nem másokat okolnia az esetlegesen bekövetkezett fertőzésért. Egyik nap fertőzés, másik nap adatvesztés, harmadik nap a személyes adatok kerülhetnek ki a nem kellőképp biztonságos jelszavak és egyéb megoldások miatt.

Nem is olyan rég merült fel az alábbi kérdés, amely úgy gondolom, hogy sok honlapgazda és keresőoptimalizálással foglalkozó szakember fejében is biztosan felmerült már:

Számos nyelvtani viszonyt amit a magyarban ragokkal fejezünk ki, az angolban különálló szavak segítségével juttatunk kifejezésre. Feltételezések szerint a keresők nem ismerik fel a kulcsszavak ragozott alakjait (mivel erre az angolban nincs is ekkora igény). Ezért van az, hogy a magyar nyelvű keresőoptimalizált honlapok szövegében érezhető a törekvés a kulcsszavak ragozatlan formájának használatára. Mindez csökkenti a felhasználói élményt, egyszersmind rombolja a használt magyar nyelvet. Több helyen is olvasni ajánlásként, hogy a ragokat tagekkel válasszuk le, hogy a keresők felismerjék a kulcsszavak ragozott alakjait. Kérdés azonban, hogy ezt a fajta technikát a Google csalásnak minősíti-e, vagy sem? Büntet-e érte vagy lehet használni probléma nélkül?

A válasz pedig: A Google sokat fejlődött a szótövezés területén (és még fog is) az elmúlt években, hiszen erre sok más nyelv esetében is nagy szükség van.  Az itt említett technikát (a tagek használatát a ragok leválasztására) semmiképpen nem javasolnám, mint ahogy a kulcsszavak ragozatlan formájának erőltetését sem.

A Google folyamatosan fejleszti a webmesterek számára nyújtott szolgáltatásait is. Ezúttal a Labs funkciók kerültek ki az éles felületre (talán mondani sem kellene, de a “Labs” fül alatt találjuk ezeket a funkciókat a Webmestereszközökben).

Mit is jelent a Labs? “A Webmestereszközök Labs kísérleti funkciók tesztterepe, melyek még nem állnak készen az éles használatra. Bármikor módosulhatnak, elromolhatnak vagy eltűnhetnek.” Szóval így érdemes kezelni a dolgot.

Nézzük, mely két funkció próbálható ki jelenleg ily’ módon:

• Megtekintés Googlebotként: megadhatjuk, hogy melyik oldalunkat szeretnénk megtekinteni a robot szemével. Egy kis idő múlva elkészül a kép és máris láthatjuk, hogy a weboldalunk hogyan is néz ki a Google robot szemével. Fejlécek, html kódok és minden más elénk tárul.
• Ártalmas szoftver részletei: Egyre gyakoribb probléma a bejelentett támadó webhely címkével megbéklyózott oldalak problémája. Erről már itt a blogon is írtunk, ill. manuálisan eddig is rendelkezésre állt a webhely vírus ellenőrzése, de mostantól a Google is egy kicsit részletesebb információval szolgál a problémával kapcsolatban. Már ha ugye fertőzött az oldalunk. Szerencsére én minden oldalamnál a “A Google nem észlelt kártékony programokat ezen a webhelyen.” üzenetet kaptam

Remélem, hogy a közeljövőben egyre több hasznos funkció kerül majd ki a webmesterek kezébe.

Meg is magyarázom gyorsan a fenti kissé kesze-kusza címet.

A mai naptól megszűnik az IWIW-en az ún. Üzenőfal és helyette a Hírfolyamot használhatja mindenki. Ez annyira nem is érdekes egy webfejlesztő szemszögéből, az már annál inkább, hogy a hírfolyamba általunk megadott tartalmakat is megoszthatunk.

Magyarán: ha van egy honlapunk, blogunk és azon értékes, érdekes cikkek jelennek meg, de azt a kutya se nézi, akkor most jött el az idő: tedd ki az iwiw megosztást és máris egy kattintással megosztható az ismerősök számára a szuper tartalom.

Abba most nem mennék bele, hogy más hasonló oldalak már ezer éve és melyik mennyire népszerű. Az azonban biztos, hogy az iwiwen még ma is több száz ismerőse van általában egy embernek, akik potenciális továbbosztók, így akár több ezer ember számára is megjelenhet a tartalmunk.

Node, a sok írás mellé nézzük azt, hogy hogyan ágyazhatjuk be a megosztás gombot a weboldalunkba. Először is legyenek meta tegjeink, innen hasznos infók nyerhetők ki. Az iwiwesek ezeket ajánlják:

<meta name=”title” content=”A bejegyzésünk címe ” />
<meta name=”description” content=”A bejegyzés leírása.” />
<link rel=”image_src” href=”http://www.xydomain.hu/images/ez_a_fo_kep_a_cikkhez.jpg” />

Aztán már nincs is más hátra, mint beilleszteni az alábbi kódok közül valamelyiket. Az eredmény valami hasonló lesz:

Arra azonban figyeljünk, hogy az egyes posztoknál úgy nem működik, ha a főoldalról akarunk megosztani egy adott posztot. Tehát, ha a http://domainem.hu címen van több poszt egymás alatt és mindegyik poszt alatt ott figyel a megosztás gomb, akkor nem tudjuk az adott cikket megosztani, csak akkor, ha már az adott cikk oldalára navigáltunk, ami valami ilyesmi lehet: http://domainem.hu/adott-cikk-tartalma.php – no, ha itt kattintunk, akkor itt már működik jól a megosztás gomb.

Egyébként van böngészőbe épülő modul is, erre.

Sok kérdés szegeződött nekem, hogy most akkor miért írja a Google két l-el a nevét, amikor eddig egy ilyen betű szerepelt benne?

Nos, a válasz nagyon egyszerű: azok ott nem l-betűk, hanem római számok, mégpedig 1-esek. Két darab 1-es.  Azaz a mai napon 11 éves a Google

Túl elcsépelt lenne a “boldog születésnapot”, ezért csak annyit mondok: csak így tovább!