У свої 32 роки я вже й не думала, що чужа думка щодо моєї зовнішності може викликати в мені якісь комплекси. Але не тут було.
Почала водити свою доньку в муніципальний дитячий садок. До цього вона рік відходила у приватний, один із найкращих у нашому невеликому обласному центрі. Оскільки робота у мене хоч і офісна, але не передбачає спілкування з клієнтами, дрес-коду ніколи не було ніякого. Джинси, светр, легінси, туніка, простенькі офісні сукні – простий і зручний одяг, якому я віддаю перевагу перед діловими костюмами та супермодними шмотками. На роботу їжджу машиною, тому взуття теж відповідне – жодних платформ, шпильок та інших незручних для водіння надмірностей. Через чутливість очей косметикою користуюся рідко, у великі свята, тому особливим шиком у повсякденному житті не виблискую.
За рік відвідування приватного дитячого садка мій зовнішній вигляд жодного разу не викликав здивування, невдоволення чи засудження з боку вихователів чи господині закладу. Та й багато інших мам не мали вигляд розфуфиренной мамзелі, віддаючи перевагу простоті та зручності через схожі умови праці та самостійного переміщення на власному авто.
Перейшовши в муніципальний дитячий садок, була трохи збентежена такою кількістю елегантно і помітно одягнених матусь. Але потішилася за них: ось, життя у людей налагоджується, он які вбрання почали носити! Були, звичайно, варіанти й простіші, але незмінний кілограм косметики, пекельний шлейф парфуму та високі підбори не давали засумніватись у непохитному прагненні до «ідеалу».
Одного негожного жовтневого вечора до мене підійшла наша вихователька і з надривом у голосі попросила допомогти зі прибиранням ігрового майданчика від листя. Мовляв, там навколо дерева, двірника немає (чому – це вже окрема історія), а листя вже захопило весь майданчик і ходити ним важко навіть дорослій людині, що вже говорити про маленьких дітей. Я як сумлінний батько, член батьківського комітету, між іншим (не хухри-мухри!), погодилася допомогти.
Наступного дня мені та ще одній матусі видали граблі, дитячу лопатку для снігу та позначили фронт робіт. Робот виявилося дуже багато, тому все згрести, запакувати в мішки (які ми самі і принесли) і відтягнути на смітник в іншому кінці садка ми до темряви не встигли та й втомилися в дві особи корячитися. Справедливо розсудивши, що половини обсягу робіт на нас двох вистачить і треба залишити хоч щось іншій групі добровольців, ми розійшлися додому.
Наступного дня замість подяки за нашу надмірну працю мені довелося вислуховувати претензії на тему «чому все не прибрали?». Далі я (Я) та вихователька (В):
П: А чому ви вчора з Юлією весь майданчик не прибрали?
Я: Не встигли. Удвох це довго та важко. А чому більше ніхто з батьків не прийшов забирати? В нас у групі 30 дітей, а не двоє.
П: Бо ви з Юлею виглядаєте непрезентабельно. Інші надто добре виглядають, щоб згрібати листя.
Будь-який пошук уразливостей на веб-ресурсах починається з розвідки та збору інформації.
Розвідка може бути як активною – брутфорс файлів та директорій сайту, запуск сканерів уразливостей, ручний перегляд сайту, так і пасивною – пошук інформації у різних пошукових системах. Іноді буває так, що вразливість стає відомою ще до відкриття першої сторінки сайту.
Як таке можливо?
Пошукові роботи, які безперервно блукають просторами інтернету, крім інформації, корисної звичайному користувачеві, часто фіксують те, що може бути використане зловмисниками при атаці на веб-ресурс. Наприклад, помилки скриптів та файли з чутливою інформацією (починаючи від конфігураційних файлів та логів, закінчуючи файлами з автентифікаційними даними та бекапами баз даних).
З погляду пошукового робота повідомлення про помилку виконання SQL-запиту - це звичайний текст, невіддільний, наприклад, від опису товарів на сторінці. Якщо раптом пошуковий робот наткнувся на файл з розширенням.sql, який чомусь опинився в робочій папці сайту, то він буде сприйнятий як частина вмісту сайту і так само буде проіндексовано (включаючи, можливо, вказані паролі).
Подібну інформацію можна знайти, знаючи стійкі, часто унікальні ключові слова, які допомагають відокремити «вразливі сторінки» від сторінок, що не містять вразливості.
Величезна база спеціальних запитів із використанням ключових слів (так званих дорків) існує на exploit-db.com і відома під назвою Google Hack Database.
Чому Google?
Дорки орієнтовані в першу чергу на google з двох причин:
− найбільш гнучкий синтаксис ключових слів (наведено в Таблиці 1) та спеціальних символів (наведено в Таблиці 2);
− індекс google все ж таки більш повний ніж у інших пошукових систем;
Таблиця 1 – Основні ключові слова google
Ключове слово |
Сенс |
приклад |
site |
Пошук лише на вказаному сайті. Враховує лише url |
site:somesite.ru - знайде всі сторінки по даному домену та піддоменам |
inurl |
Пошук за словами, присутнім у uri. На відміну від кл. слова "site", шукає збіги після імені сайту |
inurl:news - знайде всі сторінки, де в uri зустрінеться це слово |
intext |
Пошук у тілі сторінки |
intext:"пробки" - повністю аналогічно звичайному запиту "пробки" |
intitle |
Пошук у заголовку сторінки. Текст, укладений між тегами |
intitle:"index of" - знайде всі сторінки з лістингом директорії |
ext |
Пошук сторінок із зазначеним розширенням |
ext:pdf - знайде всі PDF-файли |
filetype |
В даний час повністю аналогічно кл. слову “ext” |
filetype:pdf - аналогічно |
related |
Пошук сайтів зі схожою тематикою |
related:google.ru - покаже свої аналоги |
link |
Пошук сайтів, що посилаються на даний |
link:somesite.ru - знайде всі сайти, на яких є посилання на даний |
define |
Показати визначення слова |
define:0day - визначення терміна |
cache |
Показати вміст сторінки в кеші (якщо є) |
cache:google.com - відкриє сторінку з кешу |
Таблиця 2 – Спеціальні символи запитів google
Символ |
Сенс |
приклад |
“ |
Точна фраза |
intitle:«RouterOS router configuration page» - пошук роутерів |
* |
Будь-який текст |
inurl:«bitrix*mcart» - пошук сайтів на bitrix з вразливим модулем mcart |
. |
Будь-який символ |
Index.of - аналогічно до запиту index of |
- |
Виключити слово |
error -warning - показати всі сторінки, де є error, але немає warning |
.. |
Діапазон |
cve 2006..2016 - показати вразливості за роками починаючи з 2006 |
| |
Логічне «або» |
linux | windows - показати сторінки, де зустрічається або перше або друге слово |
Варто розуміти, що будь-який запит до пошукової системи – це пошук лише за словами.
Марно шукати на сторінці мета-символи (лапки, дужки, знаки пунктуації тощо). Навіть пошук за точною фразою, вказаною в лапках, - це пошук за словами, з подальшим пошуком точного збігу вже в результатах.
Усі доріжки Google Hack Database розділені логічно на 14 категорій і представлені в таблиці 3.
Таблиця 3 – Категорії Google Hack Database
Категорія |
Що дозволяє знайти |
приклад |
Footholds |
Веб-шелли, публічні файлові менеджери |
Знайти всі зламані сайти, де залиті перераховані вебшели: (intitle:«phpshell» OR intitle:«c99shell» OR intitle:«r57shell» OR intitle:«PHP Shell » OR intitle:«phpRemoteView») `rwx` «uname» |
Files containing usernames |
Файли реєстру, файли конфігурації, логи, файли, що містять історію введених команд |
Знайти всі файли реєстру, які містять інформацію про облікові записи: filetype:reg reg +intext:«Internet account manager» |
Sensitive Directories |
Каталоги з різною інформацією (особисті документи, конфіги vpn, приховані репозиторії та ін.) |
Знайти всі лістинги директорій, що містять файли, що відносяться до vpn: "Config" intitle:"Index of" intext:vpn Сайти, що містять git-репозиторії: (intext: "index of /.git") ("parent directory") |
Web Server Detection |
Версію та іншу інформацію про веб-сервер |
Знайти адміністративні консолі сервера JBoss: inurl:"/web-console/" intitle:«Administration Console» |
Vulnerable Files |
Скрипти, що містять відомі вразливості |
Знайти сайти, які використовують скрипт, що дозволяє вивантажити довільний файл із сервера: allinurl:forcedownload.php?file= |
Vulnerable Servers |
Інсталяційні скрипти, веб-шелли, відкриті адміністративні консолі та ін. |
Знайти відкриті PHPMyAdmin консолі, запущені від root: intitle:phpMyAdmin "Welcome to phpMyAdmin ***" "running on * as root@*" |
Error Messages |
Різні помилки та попередження, що часто розкривають важливу інформацію - починаючи від версії CMS до паролів |
Сайти, що мають помилки у виконанні SQL-запитів до бази: "Warning: mysql_query()" "invalid query" |
Files containing juicy info |
Сертифікати, бекапи, електронні листи, логи, SQL-скрипти і т.д. |
Знайти ініціалізаційні sql-скрипти: filetype:sql та «insert into» -site:github.com |
Files containing passwords |
Все, що може містити паролі - логи, sql-скрипти і т.д. |
Логи, що згадують паролі: filetype:logintext:password |pass |pw sql-скрипти, що містять паролі: ext:sqlintext:usernameintext:password |
Sensitive Online Shopping Info |
Інформація пов'язана з онлайн покупками |
Знайти пінкоди: dcid=bn=pincode= |
Network or vulnerability data |
Інформацію, що не відноситься безпосередньо до веб-ресурсу, але що стосується мережі або інші не веб-сервіси |
Знайти скрипти автоматичного налаштування проксі, що містять інформацію про внутрішню мережу: inurl:прокси | inurl:wpad ext:pac | ext:dat findproxyforurl |
Pages containing login portals |
Сторінки, що містять форми входу |
Веб-сторінки saplogon: intext:«2016 SAP AG. All rights reserved.» intitle:«Logon» |
Various Online Devices |
Принтери, роутери, системи моніторингу та ін. |
Знайти конфігураційну панель принтера: intitle:"hplaserjet"inurl:SSI/Auth/set_config_deviceinfo.htm |
Advisories and Vulnerabilities |
Сайти на вразливих версіях CMS |
Знайти вразливі плагіни, через які можна завантажити довільний файл на сервер: inurl:fckeditor -intext:«ConfigIsEnabled = False» intext:ConfigIsEnabled |
Дорки найчастіше орієнтовані на пошук по всіх сайтах мережі інтернет. Але ні що не заважає обмежити область пошуку на будь-якому веб-сайті або веб-сайтах.
Кожен запит до Google можна зосередити на певному сайті, додавши до запиту ключове слово "site:somesite.com". Дане ключове слово може бути дописане до будь-якого дорку.
Автоматизація пошуку вразливостей
Так народилася ідея написати просту утиліту, що автоматизує пошук вразливостей за допомогою пошукової системи (google) і спирається на Google Hack Database.
Утиліта являє собою скрипт, написаний на nodejs з використанням phantomjs. Якщо бути точним, то скрипт інтерпретується самим фантомом.
Phantomjs - це повноцінний веб-браузер без графічного інтерфейсу, що керується за допомогою js-коду і володіє зручним API.
Утиліта отримала цілком зрозумілу назву – dorks. Запустивши її в командному рядку (без опцій) отримуємо коротку довідку з кількома прикладами використання:
Малюнок 1 - Список основних опцій dorks
Загальний синтаксис утиліти: dork команда список опцій.
Детальний опис усіх опцій наведено в таблиці 4.
Таблиця 4 – Синтаксис dorks
Команда |
Опція |
Опис |
ghdb |
-l |
Вивести нумерований список категорій дорків Google Hack Database |
-c «номер або назва категорії» |
Завантажити доріжки вказаної категорії за номером чи назвою |
|
-q «фраза» |
Завантажити дорки, знайдені за запитом |
|
-o "файл" |
Зберегти результат у файл (тільки разом із опціями -c|-q) |
|
google |
-d «дорк» |
Вказати довільний дорк (опція може використовуватися багато разів, допускається поєднання з опцією -D) |
-D "файл" |
Використовувати доріжки з файлу |
|
-s «сайт» |
Вказати сайт (опція може використовуватися багато разів, допускається поєднання з опцією -S) |
|
-S "файл" |
Використовувати сайти з файлу (перебір доріжок буде виконаний по кожному сайту незалежно) |
|
-f "фільтр" |
Задати додаткові ключові слова (буде додано до кожного дорка) |
|
-t «кількість мс» |
Інтервал між запитами до Google |
|
-T «кількість мс» |
Таймаут, якщо зустрілася каптча |
|
-o "файл" |
Зберегти результат у файл (будуть збережені тільки ті доріжки, якими щось знайшлося) |
За допомогою команди ghdb можна отримати всі доркі з exploit-db за довільним запитом, або вказати всю категорію. Якщо вказати категорію 0 - то буде вивантажено всю базу (близько 4.5 тисяч дорків).
Список категорій доступних на даний момент представлений малюнку 2.
Малюнок 2 - Список доступних категорій дорків GHDB
Командою google буде проведена підстановка кожного доріка в пошуковик google і проаналізовано результат щодо збігів. Дорки за якими щось знайшлося будуть збережені у файл.
Утиліта підтримує різні режими пошуку:
1 дорк та 1 сайт;
1 дорк та багато сайтів;
1 сайт та багато дорків;
багато сайтів та багато дорків;
Список доріжок та сайтів можна задати як через аргумент, так і через файл.
Демонстрація роботи
Спробуємо пошукати будь-які вразливості на прикладі пошуку повідомлень про помилки. За командою: dorks ghdb –c 7 –o errors.dorks будуть завантажені всі відомі доркі категорії “Error Messages” як показано на малюнку 3.
Рисунок 3 – Завантаження всіх відомих дорків категорії “Error Messages”
Дорки завантажені та збережені у файл. Тепер залишається «натруїти» їх на якийсь сайт (див. рисунок 4).
Рисунок 4 – Пошук вразливостей сайту, що цікавиться, в кеші google
Через деякий час на досліджуваному сайті виявляється кілька сторінок, які містять помилки (див. рис. 5).
Рисунок 5 – Знайдені повідомлення про помилки
Підсумок у файлі result.txt отримуємо повний список доріжок, що призводять до появи помилки.
На малюнку 6 наведено результат пошуку помилок сайту.
Малюнок 6 – Результат пошуку помилок
У кеші по даному доріку виводиться повний бектрейс, що розкривають абсолютні шляхи скриптів, систему керування вмістом сайту та тип бази даних (див. рис. 7).
Рисунок 7 – розкриття інформації про влаштування сайту
Однак варто враховувати, що не всі доріжки з GHDB дають справжній результат. Також google може знайти точного збіги і показати схожий результат.
У такому разі розумніше використовувати свій персональний список дорків. Наприклад, завжди варто пошукати файли з «незвичайними» розширеннями, приклади яких наведено малюнку 8.
Рисунок 8 – Список розширень файлів, не характерних для звичайного веб-ресурсу
У результаті, за командою dorks google –D extensions.txt –f банк, з першого запиту google починає віддавати сайти з «незвичайними» розширеннями файлів (див. малюнок 9).
Рисунок 9 – Пошук «нехороших» типів файлів на сайтах банківської тематики
Варто мати на увазі, що google не сприймає запити довші за 32 слова.
За допомогою команди dorks google –d intext:”error|warning|notice|syntax” –f університет
можна знайти помилки інтерпретатора PHP на сайтах навчальної тематики (див. малюнок 10).
Рисунок 10 – Пошук PHP-помилок часу виконання
Іноді користуватися якоюсь однією чи двома категоріями дорків не зручно.
Наприклад, якщо відомо, що сайт працює на движку wordpress, то потрібні доріжки саме по wordpress. У такому випадку зручно користуватися пошуком Google Hack Database. Команда dorks ghdb –q wordpress –o wordpress_dorks.txt завантажить всі доркі по Wordpress, як показано на малюнку 11:
Рисунок 11 – Пошук доріжок, що стосуються Wordpress
Знову повернемося до банків та командою dorks google –D wordpress_dords.txt –f банк спробуємо знайти щось цікаве, пов'язане з wordpress (див. малюнок 12).
Рисунок 12 – Пошук вразливостей Wordpress
Варто зауважити, що пошук на Google Hack Database не сприймає слова коротше 4 символів. Наприклад, якщо CMS сайту не відома, але відома мова – PHP. У такому разі можна відфільтрувати потрібне вручну за допомогою пайпа та системної утиліти пошуку dorks – c all | findstr /I php > php_dorks.txt (див. малюнок 13):
Малюнок 13 – Пошук по всіх доріг, де є згадка PHP
Пошук вразливостей або якоїсь чутливої інформації в пошуковій системі слід шукати тільки у випадку, якщо на цьому сайті є значний індекс. Наприклад, якщо у сайту проіндексовано 10-15 сторінок, то безглуздо щось шукати подібним чином. Перевірити розмір індексу просто – достатньо ввести в рядок пошуку google «site:somesite.com». Приклад сайту з недостатнім індексом показано на малюнку 14.
Рисунок 14 – Перевірка розміру індексу сайту
Тепер про неприємне ... Періодично google може запросити каптчу - тут нічого не вдієш - її доведеться ввести. Наприклад, у мене, при переборі категорії «Error Messages» (90 дорків) каптча випала лише один раз.
Варто додати, що phantomjs підтримує роботу так само через проксі, як через http, так і через socks інтерфейс. Для включення режиму проксі треба розкоментувати відповідний рядок dorks.bat або dorks.sh.
Інструмент доступний у вигляді вихідного коду
Люди рідко користуються мовою запитів пошукових системі дарма – за допомогою пари простих операторів можна значно звузити пошук та знайти бажане набагато швидше. А для працівників SEO не знати про операторів пошукових систем – взагалі ганьба. Синтаксис пошукових систем Яндекс і Google дуже простий.
Оператори пошукових запитівдопомагають отримати корисну інформацію про індексацію сайту, виявити проблеми та навіть розібратися в нюансах роботи пошукових алгоритмів. У цій статті всі оператори пошуку без прикладів, зате вони тут ВСІ і будуть доповнюватися (або видалятися), щоб інформація була актуальною.
Розгляну лише Google та Яндекс, адже в основному всі працюють із ними, решта пошукових систем підтягуються якось самі.
Загальні для Яндекс та Гугл оператори.
Варто додати, що якщо Яндекс точно слідує операторам, то Google може їх проігноруватиякщо вважатиме, що є результати кращими.
- Оператор "+" та "-"— Пошук документів, які обов'язково містять (або не містять) зазначене слово. Можна використовувати кілька операторів в одному запиті, причому як мінус, так і плюс
- Пошук за цитатою, оператор лапки «»— Пошукова система шукатиме точний збіг фрази. Можна використовувати кілька разів на одному запиті. Навіть можна додати "мінус" перед одним із запитів.
- Оператор "*" зірочкаЯндекс:Використовується для вказівки пропущеного слова у цитаті. Одна зірочка – одне слово. Застосовується лише з оператором «лапки». Гугл:Використовується для вказівки пропущених слів у запиті. У довідці зазначено, що слова, але на практиці – будь-яка кількість слів.
- Оператор "|"— Пошук сторінок, що містять будь-яке зі слів, пов'язаних цим оператором.
- Оператор "~" тильда -Яндекс:шукає документи, в яких слово вказане після оператора не міститься в одному реченні зі словом до оператора. Гугл: шукає документи із зазначеним словом та його синонімами.
Оператори пошуку для Яндекса
- «!» — Пошук документів, де слово міститься лише у заданій формі. Можна шукати навіть слова із великими літерами.
- «!!» — Пошук документів, де слово міститься у будь-якій формі, у будь-якому відмінку.
- «&» амперсант — Пошук документів, де слова, пов'язані оператором, знаходяться в одному реченні.
- «&&» подвійний амперсант - Теж саме, тільки слова в межах одного документа.
- «<<» — Пошук слів у межах документа, але релевантність (вона впливає на становище у результатах пошуку) розраховує лише за першими словами (яке до оператора)
Оператор /n де n максимальна відстань між заданими словами
Пошук документів, у яких задані слова розташовуються в межах n слів один щодо одного та у зворотному порядку прямування.
—
Оператор /(m n), де
m – мінімальна відстань між заданими словами, n – максимальна відстань між заданими словами
Пошук документів, в яких задані слова розташовуються на відстані не менше m і не більше слів один щодо одного.
Додатково можна встановити прямий () або зворотний (—) порядок дотримання слів у знайдених документах.
Оператор && /n,
Де n – максимальна відстань між пропозиціями, що містять слова запиту
Пошук документів, у яких слова запиту (розділені оператором) розташовуються у межах n пропозицій одне щодо одного.
Порядок, у якому йдуть слова запиту, не враховується.
Оператор дужки ()
Угруповання слів за складних запитів.
Усередині ув'язненої у дужки групи також можуть бути використані будь-які оператори.
Документні оператори Яндекса
- title:- Пошук за заголовками сторінок
- url:— пошук сторінок на заданому URL, наприклад url:aiwastudio.ru/blog/*
- site:— Пошук по всіх піддоменах та сторінках вказаного сайту.
- inurl:— Пошук на сторінках, розміщених на даному хості. Ідентичний оператору url: із заданим ім'ям хоста.
- domain:— Пошук по сторінках, які розташовані на заданому домені.
- mime:-Пошук документів у заданому типі файла.
- lang:— Пошук сторінками заданою мовою
- date:— Пошук на сторінках з обмеженням за датою їхньої останньої зміни. Рік зміни обов'язково вказується. Місяць та день можна замінити символом *.
- cat:Пошук по сторінках сайтів, зареєстрованих в Яндекс.Каталогу, тематична рубрика або регіон яких збігаються із заданим.
Перелічені вище оператори необов'язково запам'ятовувати, т.к. розширений пошук Яндекса по суті є інтерфейсом до цих операторів. Тобто. ви зможете вибирати налаштування пошукової форми та отримувати результат, ніби вводили оператори вручну.
Тепер недокументовані оператори:
- Intext– шукає ті документи, текст яких містить слова запиту, тобто. не в метатегах або десь, а саме в тексті.
- image- Шукає всі документи, в яких міститься зображення із заданим ім'ям.
- Anchormus- Шукає посилання на музичні файли, що містять вказаний запит в анкорі
- Linkmus– шукає всі сторінки, з якими є посилання на вказаний музичний файл
- Inlink– для пошуку у тексті посилань
- Linkint– пошук внутрішніх посилань на певний документ
- Anchorint– пошук документів, які містять вказаний запит у текстах своїх посилань на свої внутрішні документи
- idate— шукає документи із заданою датою останньої індексації.
- style– пошук за значенням атрибуту stylesheet тега link
- applet– пошук за значенням атрибуту code тега applet:
- script— пошук за значенням атрибута src тега script
- object– пошук за вмістом атрибутів тега object
- action– пошук за значенням атрибута action тега form
- profile– пошук за значенням атрибута profile тега head
- inpos— Пошук тексту в межах позицій елементів на сторінці (inpos:0..100)
Оператори пошуку для Google
- Оператор ".." дві точки— Використовується для пошуку діапазонів між номерами.
- Оператор "@"- Для пошуку за тегами в соц. Мережах
- Оператор "#"- Пошук по хештегам
Документні оператори Google
- site:аналогічно Яндексу шукає за вказаним сайтом або доменом
- link:пошук сторінок, що посилаються на вказаний сайт
- related: пошук сторінок зі схожим вмістом
- info:За допомогою цього оператора можна отримати відомості про веб-адресу, у тому числі посилання на версію кешування сторінки, схожі сайти, а також сторінки, що посилаються на вказану вами.
- cache:перегляд кешованої версії сторінки
- filetype:пошук у зазначених типах файлів, можна вказати розширення
- movie:пошук інформації про фільми
- daterange:пошук сторінок проіндексованих за вказаний проміжок часу
- allintitle:пошук сторінок, у яких слова із запиту знаходяться в title
- intitle:те саме, але частина запиту може міститися і в іншій частині сторінок
- allinurl:пошук сторінок, що містять усі слова запиту в url
- inurl:те саме, але для одного слова
- allintext:тільки в тексті
- intext:для одного слова
- allinanchor:пошук за словами в анкорах
- inanchor:
- define: пошук сторінок із визначенням зазначеного слова
Якщо є чим доповнити або якісь оператори вже не працюють – пишіть у коментарях.
Оператори пошукової системи Bing
- contains:Залишає результати з сайтів, які містять посилання на типи файлів, які ви вказуєте
- ext:Повертає лише веб-сторінки з розширенням, яке ви вказуєте
- filetype:Повертає лише веб-сторінки, створені з типом файлу, який ви вказуєте
- inanchor:або inbody:або intitle:ці ключові слова повертають веб-сторінки із заданим терміном у метаданих, наприклад якорі, тексті та назві сайту
- ip:Знаходить сайти, які розміщені за певною IP-адресою
- language:Повертає веб-сторінки певною мовою
- loc:або location:Повертає веб-сторінки з певної країни чи регіону
- prefer:Надає пріоритет умові пошуку або іншому оператору, щоб зосередити результати пошуку.
- site:Повертає веб-сторінки, що належать до вказаного сайту.
- feed:Знаходить канали RSS або Atom на веб-сайті за термінами, які ви шукаєте.
- hasfeed:Знаходить веб-сторінки з каналами RSS або Atom на веб-сайті за термінами, які ви шукаєте.
- url:Перевіряє, чи вказаний домен або веб-адреса в індексі Bing.
Пошукові оператори (спеціальні символи, які додають до пошукового запиту) допомагають отримати величезну кількість корисної інформації про сайт. З їхньою допомогою можна значно звузити спектр пошуку і знайти необхідну інформацію. В основному оператори в різних пошукових системах збігаються, але є й відмінності. Тому розглянемо оператори для Google та Яндекс окремо.
Оператори Google
Розглянемо для початку найпростіші оператори:
+ - оператор «плюс» використовується для знаходження слів в одному реченні, просто вставте цей символ між словами. Наприклад, зробивши запит типу «зимові + шини + для + ніссана», ви отримаєте у видачі ті сайти, в яких є пропозиції з повним набором усіх слів із запиту.
- - оператор «мінус» допоможе виключити із запиту небажані слова. Наприклад, якщо зробити запит «Хрещений батько-онлайн», то вам видадуть сайти з інформацією про фільм, огляд, рецензію і т.д., але виключать сайти з онлайн переглядом.
.. - допоможе для пошуку результатів, що містять числа у вказаному діапазоні.
@ і #- символи для пошуку за тегами та хештегами соціальних мереж.
OR- оператор «або», за його допомогою можна знайти сторінки, на яких зустрічається хоча б одне з кількох слів.
« » - лапки повідомляють пошукачу, що вам необхідно знайти сайти, де введені слова знаходяться у вказаному порядку - точне входження.
Складні оператори:
site:допоможе знайти потрібну інформацію на конкретному сайті.
cache:корисний оператор у випадку, якщо вміст будь-якої сторінки змінився або був заблокований. Покаже кешовану версію. Приклад: cache:сайт
info:служить для показу всієї інформації адресу.
related:чудовий оператор для пошуку сайтів зі схожим контентом.
allintitle:виводяться сторінки, у яких у тезі title присутні зазначені у запиті слова
allinurl:чудовий оператор, за допомогою якого можна знайти дійсно потрібні сторінки. Показує сайти, які містять в адресі сторінки вказані слова. На жаль, все ще мало сайтів у російському сегменті інтернету використовують кирилицю, тому доведеться використовувати або транслітерацію, наприклад, allinurl: steklopakety, або латиницю.
inurl:робить те ж саме, що й оператор вищий, але відбір відбувається тільки для одного слова.
allintext:вибірка сторінок здійснюється саме за вмістом сторінки. Може бути корисно, якщо ви шукаєте якусь інформацію, але адресу сайту просто забули.
intext:теж тільки для одного слова.
allinanchor:оператор показує сторінки, які мають в описі ключові слова. Наприклад: allinanchor: годинник наручний.
inanchor:теж тільки за одним ключовим словом.
Оператори Яндекс
Прості оператори:
! - ставиться перед ключовим словом і в результатах пошуку видаються сторінки, де вказано таке саме слово (без змін словоформи).
+ - так само як і Google, відображаються сторінки з усіма словами, вказаними між плюсом.
« » - Вказує точне збіг фрази.
() - використовується для угруповання слів у складних запитах.
& - необхідний пошуку сторінок, у яких слова, об'єднані даним оператором, зустрічаються у одному реченні.
* - служить для пошуку пропущених слів у цитатах. Наприклад: Росія – душа. Один оператор замінює одне слово.
Наступні оператори вже вбудовані в розширений пошук Яндекса, тому запам'ятовувати їх немає сенсу, але все ж таки ми пояснимо, що кожен з них робить.
title:пошук за заголовками сторінок сайтів
url:пошук за сторінками, розміщеними за заданою адресою, наприклад url:сайт/blog/*
host:здійснює пошук по всьому хосту.
site:тут пошук проводиться вже по всіх піддоменах та сторінках сайту.
inurl:пошук по сторінках тільки цього домену із застосуванням ключових слів. Наприклад, inurl:сайт блог
mime:пошук документів заданого типу, наприклад mime: xls.
cat:пошук по сайтам, які присутні в Яндекс.Каталогу, а також регіон та рубрика яких збігається із заданим. Наприклад: автомобіль cat:ID_категорії
Ось як ці оператори виглядають у самому пошуковику:
Таким чином, правильно підбираючи та використовуючи оператори пошукових систем Google та Яндекс, ви можете самостійно скласти семантичне ядро для сайту, знайти недоліки та помилки в роботі, зробити аналіз конкурентів, а також дізнатися – звідки та які зовнішні посилання йдуть на ваш сайт.
Якщо ви використовуєте в роботі ще якісь оператори, які ми не врахували, поділіться у коментарях. Обговоримо =)
Ця стаття буде в першу чергу корисна оптимізаторам-початківцям, тому що більш просунуті і так повинні знати про них усі. Щоб використати цю статтю з максимальною ефективністю, бажано точно знати, які слова необхідно підняти на потрібні позиції. Якщо ви ще точно не впевнені у списку слів, або скористайтеся сервісом підказки ключових слів, він трохи заплутаний, але можна розібратися.
Важливо! Будьте впевнені, Google чудово розуміє, що звичайні користувачі не будуть ними користуватися і лише фахівці з просування вдаються до їхньої допомоги. Тому Google може трохи спотворювати інформацію, що надається.
Оператор Intitle:
Використання: intitle:слово
Приклад: intitle:розкрутка сайту
Опис:При використанні цього оператора ви отримаєте список сторінок, в заголовку (title) яких є слово, що вас цікавить, у нашому випадку це фраза «розкрутка сайту» цілком. Після двокрапки не повинно бути пробілу. Заголовок сторінки має важливе значення при ранжируванні, тому поставтеся до складання заголовків з усією відповідальністю. При використанні цієї змінної ви зможете оцінити приблизну кількість конкурентів, які також хочуть бути на лідируючих позиціях за цим словом.
Оператор Inurl:
Використання: inurl: фраза
Приклад: inurl:розрахунок вартості пошукової оптимізації
Опис:Ця команда показує сайти або сторінки, які мають вихідне ключове слово в URL-адресі. Після двокрапки не повинно бути пробілу.
Оператор Inanchor:
Використання: inanchor:фраза
Приклад: inanchor:seo книги
Опис:Використання цього оператора допоможе вам побачити сторінки, на які є посилання з ключовим словом, що використовується. Це дуже важлива команда, але, на жаль, пошукові машини неохоче діляться цією інформацією з оптимізаторами з очевидних причин. Є сервіси, Linkscape and Majestic SEO, які готові надати вам цю інформацію за певну плату, але будьте впевнені, що того варта.
Так само, варто пам'ятати, що зараз Google все більше уваги приділяє «трастовості» сайту і все менше масі посилань. Безумовно, посилання все ще один із найважливіших факторів, але «трастовість» відіграє все більш значущу роль.
Непогані результати дає комбінація двох змінних, наприклад intitle: просування inanchor: розкрутка сайту. І що ж ми бачимо, пошукова система покаже нам основних конкурентів, у заголовку сторінки яких міститься слово «просування» та посилання, що входять з анкором «розкрутка сайту».
На жаль, дана комбінація не дозволяє дізнатися «трастовість» домену, яка, як ми вже говорили, є дуже важливим чинником. Наприклад, багато старих корпоративних сайтів не мають такої кількості посилань, як їхні молоді конкуренти, але вони мають багато старих посилань, які витягують ці сайти на вершину пошукової видачі.
Оператор Site:
Використання: site:адреса сайту
Приклад: site:www.aweb.com.ua
Опис:За допомогою цієї команди ви можете побачити список сторінок, які проіндексовані пошуковою системою та про які вона знає. Застосовується в основному для того, щоб дізнатися про сторінки конкурентів та проаналізувати їх.
Оператор Cache:
Використання: cache:адреса сторінки
Приклад: cache:www.aweb.com.ua
Опис:Ця команда показує "знімок" сторінки з того моменту, коли робот заходив на сайт останній раз і взагалі, як він бачить вміст сторінки. Перевіряючи дату кешу сторінки, можна визначити, як часто роботи заходять на сайт. Чим авторитетніший сайт, тим частіше роботи на нього заходять і відповідно, чим менш авторитетний (на думку Google) сайт, тим рідше роботи роблять знімки сторінки.
Кеш дуже важливий при покупці посилань. Чим ближче дата кешування сторінки до дати покупки посилання – тим швидше ваше посилання буде проіндексовано пошуковою системою Google. Іноді виходило знаходити сторінки з віком кешу в 3 місяці. Купивши посилання на такому сайті, ви даремно витратите свої кошти, адже цілком можливо, що посилання ніколи не буде проіндексоване.
Оператор Link:
Використання: link:url
Приклад: link:www.aweb.com.ua
Опис:Оператор link: шукає та показує сторінки, які посилаються на вказану адресу url. Це може бути як домашня сторінка сайту, так і внутрішня.
Оператор Related:
Використання: related:url
Приклад: related:www.aweb.com.ua
Опис:Оператор related: виводить сторінки, які, на думку пошукової системи, схожі на вказану сторінку. Для людини всі отримані сторінки можуть не мати нічого схожого, але для пошукової системи це так.
Оператор Info:
Використання: info:url
Приклад: info:www.aweb.com.ua
Опис:При використанні цього оператора ми зможемо отримати інформацію про сторінку, яка відома пошуковій системі. Це може бути автор, дата публікації та багато іншого. Додатково на сторінці пошуку Google пропонує відразу кілька дій, які він може зробити з цією сторінкою. Або, простіше, він запропонує використовувати деякі оператори, які ми описали вище.
Оператор Allintitle:
Використання: allintitle: фраза
Приклад: allintitle:розкрутка aweb
Опис:Якщо ми розпочнемо пошуковий запит із цього слова, ми отримаємо список сторінок, у заголовку яких є вся фраза. Наприклад, якщо спробуємо пошукати слово allintitle:розкрутка aweb, то отримаємо список сторінок, у заголовку яких згадуються ці обидва слова. І зовсім не обов'язково вони повинні йти один за одним, вони можуть розташовуватись у різних місцях заголовка.
Оператор Allintext:
Використання: allintext:слово
Приклад: allintext:оптимізація
Опис:Цей оператор шукає всі сторінки, в тексті яких є зазначене слово. Якщо ми спробуємо використати allintext:оптимізація aweb, то побачимо список сторінок, у тексті яких зустрічаються ці слова. Тобто, не вся фраза цілком «оптимізація aweb», а обидва слова та «оптимізація» та «aweb».