Проблемы в безопасности сайтов и приложений

Короткая ссылка: https://rebrand.ly/ac-problems

Живучая ссылка на данную страницу: https://rebrand.ly/ac-sites

Сеошник провел аудит более тысячи сайтов и выписал несколько популярных проблем. Мы собрали интересные для вас.

Специалист по SEO, основатель компаний detailed.com и gaps.com Глен Оллсопп проверил тысячу с лишним сайтов и на основе анализа составил список типичных ошибок с рекомендациями. В выборку вошли в том числе сайты многомиллионных брендов, SaaS-компаний и крупных партнерок.

На склад или в офис предприниматели подключают охранную сигнализацию, ставят решетки на окнах, запускают дерзких доберманов во двор. Однако про другие вопросы безопасности забывают. Хотя замороженный бизнес из-за взломанного сайта или приложения может нести миллионные убытки. Статья для собственников малого бизнеса, у которых нет IT-отдела.

Наша специализация – высоконагруженные порталы, интернет-магазины, мобильные приложения и интеграции по API. Мы – это ITFactory, веб-продакшн.

Опишу 6 факторов, которые могут быть тревожными сигналами для вашего бизнеса. И что с этим делать.

Проблема 5. Несоответствие даты в H1 и Title

Не забывайте обновлять Title страницы, если вы поменяли что-то важное в заголовке статьи H1. Обычно забывают поменять год. К примеру, как у подборки на сайте CNN: заголовок H1 обновили, но Title остался прошлогодним.

Эта статья находится на первой странице выдачи по запросу, включающему 2021 год, но вряд ли в 2023 году кто-то будет искать лучшие товары за 2021.

Страница в выдаче

В WordPress такое бывает, когда заголовок не синхронизируется напрямую с вашим пользовательским правилом для формирования тега Title. В некоторых плагинах есть такая проблема.

Как найти страницы с несовпадением дат

Строго говоря, это не проблема. Нет ничего страшного в том, чтобы ставить ссылку на страницу, которую вы не собираетесь продвигать в выдаче — например, на неканоническую. Но Гленн все-таки советует не тратить на это ключевые ссылки на главной странице, в навигации по сайту или на других ключевых местах.

На Shopify много таких ссылок на неканонические страницы, иногда целые сайты строятся таким образом.

Ссылка на неканоническую страницу

Не чините то, что хорошо работает.

Не стоит менять что-то глобальное на сайте, только потому что вы прочитали чей-то совет в интернете. Создавайте бэкапы, сохраняйте исходники, а если хотите удалить какие-то страницы, не используя редирект, убедитесь, что они не получают трафика и не имеют ссылок с авторитетных сайтов.

Проблема 4. Несоответствие даты и контента

В некоторых случаях поисковики показывают дату публикации в выдаче. При этом бывает, что дата в заголовке страницы не совпадает с датой в сниппете. У пользователей может возникнуть ощущение, что вы выдаете старый материал за актуальный.

Дата материала и дата заголовка разные

Дайте поисковику понять, что вы обновили контент: добавляйте новый текст, меняйте дату публикации статьи, можно добавить вторую дату — число, когда обновили материал.

Как найти проблемные страницы

Поиск страниц за определенный период

Проблема 3. Лишние теги и категории

Для блогов, форумов и интернет-магазинов был характерен избыток тегов и категорий, из-за чего образовывалось много лишних страниц. Категории товаров и записей упрощают поиск, но они только мешают, если в категории всего один товар или одна статья. Как правило, такое случается с категориями, на которые давно не обращали внимания и не обновляли.

К примеру, на сайте shop.startrek.com Гленн нашел множество таких товарных категорий, включающих всего один продукт. Их стоит проанализировать: перевести в другую подходящую категорию, а если какой-то товар давно не пользуется спросом, возможно, его стоит снять с продажи.

Категории с одним товаром

Другие проблемы со страницами сайта поможет найти сервис pr-cy.ru/analysis: он проверяет внутренние страницы и выдает список URL с конкретными ошибками. Вы сразу узнаете, где нужны исправления.

Аудит внутренних страниц

Проблема 2. Мусорные страницы в индексе

Посмотрите на страницу на скриншоте. На ней нет полезного контента, только шапка, подвал и текст «Lorem ipsum», который используют в качестве «рыбы» во время работы над созданием и наполнением сайта.

Пример тестовой страницы на сайте

Еще один пример — тестовая страница на сайте docusign.com, которая оказалась доступна пользователям:

Ее удалось найти по запросу «site:docusign.com testing pages».

Тестовая страница в выдаче

Такие страницы можно назвать мусорными, они не полезны аудитории и не нужны в выдаче.

Как найти мусорные страницы в индексе

Задайте поисковику запрос «site:вашдомен.com» и попробуйте поочередно Index, Error, Lorem ipsum, Тест, Demo. Так вы увидите страницы, которые попали в выдачу, хотя не должны там быть.

К примеру, на ey.com обнаружилось очень много страниц с «Lorem ipsum»:

Выдача со страницами с Lorem ipsum

Такие страницы в принципе не нужны, если сайт уже доделан и запущен в работу. Их можно удалить не только из выдачи, но и с сайта.

Технический аудит на примере сайта клиента. Разбор проблем и ошибок, которые мешают при продвижении сайта в Яндекс и Google. Рекомендации по оптимизации ресурса и первые результаты работы.

Всем привет. Меня зовут Толстенко Александр. Я СЕОшник. С командой занимаемся созданием сайтов, SEO продвижением в Яндекс/Google, настройкой контекстной и таргетированной рекламой. Кейсы продвижения можно посмотреть на сайте или в профиле на vc.ru.

C разрешения клиента, поделюсь техническим аудитом интернет магазина, чтобы те кто заказывал его где то, имели примерное представление, как он примерно должен выглядеть и какие рекомендации в нем должны быть даны.

Понятное дело, что в каждой компании свои стандарты подготовки, чек листы, что каждый SEOшник его будет делать по своему, но +/- на выходе, примерно вам должны сдать в таком формате, как ниже.

За 13 лет SEO продвижения, видел различные виды технических аудитов от 5-10 т.р. до 50-70 т.р. сделанных топовыми компаниями.

Поэтому, я знаю о чем пишу (отзыв клиента ниже, тоже тому подтверждение) и какого качества аудиты сдают клиентам: кто сочинение пишет от которого непонятно даже мне че с ним делать, кто без рекомендаций исправления ошибок.

Вообщем, разные видел, а от некоторых, когда узнавал стоимость был в шоке, что столько денег взяли, т.к. похож был на выгрузку с лягушки.

Проблема 1. Отдельные страницы картинок

Примерно 30% сайтов на WordPress из выборки имели эту проблему: для загруженных на сайт картинок формировалась своя индексируемая страница. На ней были только шапка, подвал сайта и само изображение. К примеру, на сайте Wired картинка имеет собственную страницу по адресу www.wired.com/google_io_237/

Страница с изображением

На некоторых сайтах таких страниц с картинками было даже больше, чем реальных контентных.

Эти страницы не решают задачу пользователя и не содержат ничего, кроме самой картинки, которая может быть даже не иллюстрацией, а просто обложкой статьи. Они не полезны, не закрывают ни один запрос пользователя, не содержат контента, кроме одной картинки.

Такие страницы не нужны ни на сайте, ни тем более в поисковой выдаче, они портят общий показатель качества сайта.

Откуда берутся страницы для картинок в WordPress

Все дело в Attachment — картинках, прикрепленных к посту через загрузочную форму. Когда в разделе редактирования поста вы загружаете картинку через «Добавить медиафайл», WordPress прикрепляет картинку к записи и одновременно создает для нее отдельную страницу.

Как это исправить

Отключить Attachment в WordPress нельзя, но можно выйти из положения с помощью 301 редиректа с URL картинки на основной URL поста, к которому она прикреплена.

У WP есть отдельный плагин для таких редиректов Attachment Pages Redirect, а если у вас установлен Yoast SEO, можно настроить это там:

• Найдите вкладку «SEO» в разделе «Dashboard» — «Features».
• Включите расширенные настройки «Advanced settings pages», не забудьте сохранить.
• Перейдите в раздел «Advanced» на вкладку «Permalinks».
• Включите параметр «Redirect attachment URLs to parent post URL», сохраните.

Вы не интересуетесь, как разработчики хранят пароли

Разработчикам проще сделать быстрее, чем безопаснее. Поэтому ключи и пароли могут храниться как угодно и где угодно: например, ленивый программист может настроить авторизацию в админку Bitrix без пароля.

Пример работы ленивого программиста

Эксперты Positive Technologies обнаружили проблемы с хранением данных в 20 парах приложений для iOS и Android — в основном банковских. Самая популярная уязвимость мобильных приложений — хранение пользовательских данных в открытом или плохо зашифрованном виде, отмечают исследователи

Uniqlo

Компания недавно обновила сайт, но новая версия, к сожалению, не решила всех прежних проблем.

Что стоит исправить:

• Два мелькающих слайдера на Главной. Выглядит аляповато, не успеваешь прочитать всю информацию.Анимацию необходимо замедлить, а между слайдерами стоит добавить статичный блок.
• Визуально перегруженные блоки. Наверняка по слайдеру выше заметили, что рядом расположено слишком много информации, из-за чего пользователю понадобится дополнительное время на изучение. При беглом взгляде часть информации пропускается.Информацию лучше показывать последовательно, объединяя фото и подпись. Нужно было сначала показать общее предложение по всей ширине блока, а под ним два столбца с женскими и мужскими свитерами соответственно. Дополнительную ссылку на раздел в правом нижнем углу точно стоит убрать.
• Разделение на категории не очевидно. Возможно, из-за тонкостей перевода не сразу понимаешь, что в разделе «Топы» находятся популярные товары, а не майки. А в разделе «Платья и комбинезоны» размещены только платья.Популярные товары понятнее назвать «Хиты продаж», а информацию о комбинезонах лучше убрать, чтобы не путать пользователей.
• Незаметная форма поиска. Из-за дизайна блока и большого количества ссылок/иконок рядом форма теряется.Форму лучше сделать крупнее, расположить в правой части шапки и добавить кнопку отправки запроса. Так пользователям будет легче взаимодействовать с формой. Подробнее о том, каким должен быть поиск на сайте, рассказывали здесь.
• Для заказа необходима регистрация. Даже в форме быстрого заказа требуют авторизироваться.Правильно, что добавили авторизацию через соцсети или по номеру телефона, но стоит дать возможность сделать заказ без регистрации. В идеале ненавязчиво предложить автоматически создать личный кабинет после заказа.

Rezka. ag, hdrezka

Сайт блокирует доступ для ряда стран, см. https://rezka.ag/support.html?subject=2#pp8.
Воля таких блокировок исходит не от РКН, а от администрации сайта, т.е. это можно назвать самоцензурой (В надежде на что? Зачем? Это мне не ясно. Можете спросить у админов сайта).
Наши прокси расположены в разных странах, и потому, в зависимости от того, какой из наших прокси будет выбран, фильм либо открывается, либо показывает страницу с отказом.

Возможность менять страну прокси в наших решениях пока не предоставляется.

Forum. ru-board. com

Предупрежден – значит вооружен.

Безопасность сайтов и приложений для многих это как бэкапы: после первой потери данных бэкапами занимаются вдумчиво и регулярно.

Занесите эту статью в закладки и вернитесь к ней, когда будет возможность, и проверьте у себя эти проблемы.

О чем еще мы пишем:

Pikabu

Проявляется на PAC-скрипте «Антизапрет».
Причина.
Временное решение: исключить из проксирования.

• putinism.wordpress.com
• 6090m01.wordpress.com
• mi3ch.livejournal.com

WordPress блокирует доступ к сайтам по просьбе РКН, в результате сайт не попадает в реестр заблокированных сайтов, на котором базируются наши решения. Вы можете попросить автора сайта сменить блог-платформу или попросить админов WordPress не заниматься самоцензурой. В обоих случаях полезно будет приложить ссылку на призыв не заниматься самоцензурой: https://en.forums.wordpress.com/topic/please-stop-using-error-451-for-the-greater-good/.

Вы не используете HTTPS для сайтов

Браузер Google Chrome уже больше года предупреждает, что не стоит переходить на сайт без https-шифрования. Сайты будут терять трафик – и это помимо некоторых проблем с безопасностью.

В режиме HTTPS-Only Mode в Firefox браузер заставляет все соединения с веб-сайтами использовать HTTPS.

Google тоже добавили в веб-браузер Chrome режим только для HTTPS, чтобы защитить веб-трафик пользователей от перехвата путем обновления всех подключений до HTTPS.

Не удалось скачать PAC-скрипт с адресов

• Проверьте, есть ли ошибки (красные записи) в логах расширения, см. https://github.com/anticensority/runet-censorship-bypass/wiki/Как-прочитать-логи%3F-%28для-продвинутых%29.
• Если есть ошибка:
• Если ошибки из пункта 2 не возникает, то проверьте доступны ли следующие сайты/файлы:Пришлите нам на https://groups.google.com/g/anticensority: какие сайты/файлы у вас не открываются, какие открываются, какие ошибки возникают при попытке открытия.

Верный код

Позаботьтесь о том, чтобы проверить сайт на правильность кода в специализированных сервисах. Во-первых, это ускорит время загрузки его страниц, во-вторых, станет залогом верного отображения на компьютерных и мобильных устройствах, и, в-третьих, повлияет на позиции в поисковиках типа Google и Яндекс.

Редиректы

Для того чтобы избежать множества копий страницы и проблем с оптимизацией под поисковики, необходимо поработать с основной страницей ресурса. Все должно быть настроено так, чтобы адрес, которым она определяется, автоматически перекидывал посетителей на главный. Это опять же, помогает быстрее найти ресурс и сориентироваться на самом сайте.

Немного предыстории

В начале апреля, ко мне обратился клиент за консультацией.

Александр, добрый день! Меня зовут Константин, я занимаюсь разработкой и продвижением сайта Русская Дымка (rdshop.ru). Ваш контакт мне дал директор. У меня есть вопросы по SEO. Можете дать консультацию в удобном для вас формате?

У нас возник резкий провал по выдаче после переезда со старого домена (русскаядымка.рф) на новый (rdshop.ru). Переходили 16 ноября. Не смотря на то, что выполнили все рекомендации гугла, до сих пор половина всех страниц в индексе числится на старом домене.

Сходу на такие вопросы сложно дать ответ. Поэтому, ответ был таков:

Консультацию дать могу, только не уверен, что поможет. В данной причине нужно разбираться, а для этого нужно будет, как минимум техаудит сделать.

Глянуть ссылочный профиль, провести различные аналитические работы, посмотреть что просело и только потом смогу дать какие то рекомендации по исправлению ошибок.

Такие работы не делаются быстро. Нужно большой объем работы сделать. Тут или заказывать отдельно различные аудиты или услугу «СЕО продвижения», в рамках которой в течении нескольких месяцев это будет все сделано.

Поизучав немного интернет магазин, видно, что им кто то занимался. Задал вопрос:

Проект, кто то двигал?

Получил следующий ответ:

Проект двигаем сами. Обращаемся только к разным специалистам по вопросам, в которых не хватает компетенции.

Пообщавшись еще немного, согласовали проведение технического аудита.

После получения предоплаты, запросили доступы от вебмастеров, метрик и принялись за работу, по окончанию которой получил вот такой отзыв

Сначала я покажу, какие результаты получились после исправления большей части технических ошибок, а потом расскажу про технические проблемы сайта.

Как исключить из проксирования

Айтишники включаются в противостояние государств, используя свои инструменты.

Или вы можете не очень внимательно прочитать условия использования – и попасть под судебные иски.

Бывают различные виды лицензий на использование Open Source, и с этим могут возникнуть проблемы.

• Аккуратно обновлять библиотеки из открытых источников. Кроме того, тестировать обновления в виртуальных средах перед развертыванием на продакшене.
• Внимательно читать лицензионные соглашения и следить за их изменением.

(110) Connection timed out

На примере сайта http://octopushome.tv.

Ваш браузер попытался открыть страницу http://octopushome.tv/ через прокси-сервер Анти​запрета, соединиться с которой не удалось.

Соединение с 5.45.67.85 не удалось

Проверьте, доступен ли сайт для всего интернета:

Короткая ссылка: http://isup.me/octopushome.tv.
Длинная ссылка: https://downforeveryoneorjustme.com/octopushome.tv.
up — работает, down — не работает.

Распространённые технические ошибки сайтов

Проблемы с продвижением и дальнейшим развитием ресурса могут возникнуть по многим причинам. Но чаще всего они появляются из-за технических ошибок в работе сайта, которые по итогу ухудшают визуальное восприятие контента, а также влияют на удобство навигации, оптимизацию для поисковых систем и конверсию. Что же с ними делать и где их искать?

Пустые недействительные страницы

По ходу создания и изменения страниц сайта некоторые из них становятся недействительными. Когда пользователь сети переходит по адресу и видит пустой белый экран, то непременно задается вопросом, что же пошло не так.

Поэтому, как бы странно это ни звучало, даже недействительные страницы должны быть информативными. Они должны сообщить посетителю о произошедшей ошибке, содержать ссылку на главное меню ресурса или иметь поисковую строку. Таким образом, пользователь не потеряется, не уйдет с сайта и получит то, за чем он пришел.

Anilibria

Тот случай, когда редизайн сайта усложнил поиск товаров.

Что мешает сделать заказ:

• Основные элементы навигации на меняющемся фоне. Фон периодически становится слишком ярким или темным, из-за чего не видны названия ссылок.
• Выравнивание текста по правому краю усложняет чтение. Мы читаем слева-направо, а при таком выравнивании образуется рваный край:Выравнивание по левому краю наиболее удобный вариант для пользователей.
• Контент не всегда отображается корректно. Например, вот так выглядит список товаров, где выведены три товара вместо четырех, а неряшливые отступы сразу бросаются в глаза.Рекомендуем всегда проверять сайт на разных разрешениях экрана, чтобы избежать подобных ситуаций.
• На сайте так же, как и у Uniqlo, нельзя сделать заказ без регистрации, и этот процесс усложняется отсутствием возможности авторизироваться через соцсети. Пользователю приходится заполнять огромную форму:Еще раз рекомендуем добавлять возможность заказа без регистрации и продумать более простое создание личного кабинета по номеру телефона, email или аккаунту в соцсетях.
• На сайте много мелких важных кнопок и надписей, которые визуально теряются, тем самым усложняют навигацию. Например, в данном случае незаметна ссылка «+info», заголовок и ссылка на корзину:Стоит увеличить размер объектов, особенно кнопку корзины, чтобы пользователь мог быстро найти ее.

Tescoma

Есть ощущение, что русская версия сайта заброшена, хотя международная версия тоже выглядит устаревшей.

• На Главной обязательно стоит рассказать об основных категориях товаров, показать новинки, действующие акции, чтобы привлечь внимание пользователя. Для менее известных компаний стоит выделить конкурентные преимущества, основные факты о компании.
• Часть изображений отсутствует, из-за чего сайт выглядит заброшенным.Не добавляйте товар на сайт, если у него ещё нет фотографии. Также рекомендуем периодически проходиться по своему ресурсу, проверяя корректность отображения информации.
• Товары нельзя купить. Даже если сайт служит только визиткой компании, можно добавить ссылки на магазины, официальных представителей.
• Нет информации для новичков. У каждого бренда появляются новые пользователи и важно из первых уст показать, почему стоит купить именно у вас. Даже на сайте Apple есть множество видео и презентаций, формирующих репутацию бренда.
• Устаревший контент. Судя по слайдеру и копирайту в подвале сайта, информацию не обновляли с 2015 года.Советуем регулярно обновлять информацию на сайте, чтобы у пользователей не возникло мысли, что компания закрыта.

Vitek

Сайт данной компании выглядит очень аккуратно и привлекательно, поэтому проблемы заметны не сразу.

Что можно улучшить:

• В каталоге нет возможности отсортировать список товаров. Есть фильтры, но их недостаточно, если захочется распределить товары по цене или популярности.Стандартные кнопки сортировок по названию, цене и популярности не займут много места на странице, но облегчат выбор товаров. Подробнее о навигации в каталоге можно узнать из статьи.
• Неудобный просмотр фотографий товаров. Сейчас детали объекта отображаются только при наведении курсора:Исходную фотографию товара лучше показать во всплывающем окне, потому что статичное изображение легче рассмотреть и принять решение о покупке.
• Нет возможности сравнить товары. Многие модели схожи между собой, и было бы полезно дать возможность клиенту сравнить их параметры на отдельной странице, чтобы не переключаться между страницами товаров.

Говорящие адреса страниц

Если ссылки на вашем ресурсе представляют собой какую-то «кашу» из цифр, то они становятся максимально неинформативными. В таком случае необходимо немного поработать с настройками URL и ссылки станут говорящими: будут вмещать информацию о разделах сайта и помогут ориентироваться по истории перехода с раздела на конкретный товар.

Nnmclub

Проблемы с сайтом в «Антизапрет» разрешены (сообщите об обратном, если нет).
В «Антицензорити» с тором сайт бьётся — вы можете сообщить админам nnm, что сайт бьётся при использовании тора.

Rutor. is / rutor. info

Сайты на протоколе http некоторые поисковые системы могут считать небезопасным. Все из-за того, что данный протокол считается устаревшим. Такая информация о «небезопасности ресурса может быть пугающей для новых посетителей сайта и значительно понижать его позиции в поисковом топе.

Надежность выбранного сервера

Можно бесконечно пытаться оптимизировать сайт, проверять код, искать проблемы в адресах страниц. Однако в этом не будет никакого толку, если ресурс использует нестабильный сервер или хостинг – сайт в любом случае будет иметь проблемы со скоростью реагирования и загрузкой в целом. Чтобы избежать таких неполадок, достаточно найти отдельный сервер у компании с быстрыми SSD дисками, которая сможет гарантировать постоянную поддержку и высокую производительность.

Nnm-club

На 27.06.2021 этот домен не работает для всего Интернета, т.к. его заморозили.
Используйте nnmclub.to. Также см. обсуждение — https://nnmclub.to/forum/viewtopic.php?t=1480180.

Сайта нет в реестре, но он блокируется провайдером

• Написать провайдеру, что он ошибочно блокирует легальные сайты, попросить разблокировать.
• Использовать Тор с нашим расширением: https://github.com/anticensority/runet-censorship-bypass/wiki/Расширение-и-TOR.
• Использовать свои прокси в расширении: https://github.com/anticensority/runet-censorship-bypass/wiki/Свои-прокси-в-расширении.

Ошибаются все, или 5 примеров неудачных сайтов от известных брендов

Большинство владельцев бизнеса при создании сайта ориентируются на бренды-гиганты, копируя как полезные, так и нерабочие элементы и фишки. К сожалению, иногда проблемы выявляются не сразу и успевают «отщипнуть» от дохода с сайта. Чтобы этого не произошло, давайте на примерах известных компаний рассмотрим, как делать не надо.

Вы не запрашиваете доступы у разработчиков

В Google Play Market есть секретные ключи для разработчиков приложения. Они используются для начальной публикации и для выкатки обновлений. Если ключи утеряны – можно попрощаться с развитием приложения, какие-либо обновления для него будут невозможны.

Вот человек задает вопрос, как восстановить ключи. Ответ – никак. На самом деле можно попробовать через поддержку, но получается не у всех.

Бывают и ситуации, когда все авторизационные данные потеряны.

Вы используете необновленный Bitrix

Если не обновлять вовремя CMS, то можно не только сайт потерять. Возможны и хуже варианты: код на сайте определяет переход из контекстной рекламы и подменяет ваш сайт на сайт конкурента.

29 июня компания “1С-Битрикс” обнародовала заявление, в котором они объяснили, что в системе отсутствуют критичные уязвимости, и взломать сайты на последней версии Битрикс не представляется возможным. Хакеры использовали уязвимость модуля “vote”, обнаруженную еще в марте. Но не все пользователи обновили свои системы.

Технические ошибки которые мешали росту позиций и видимости

Пару важных моментов:

1. Сразу скажу, что сайт не находился на продвижении. Грубо говоря, сделал техаудит, отдал рекомендации и забыл.

2. В тех аудит, не входит ссылочный и другие виды аудитов, которые делаются проводятся при комплексном продвижении.

В ходе проведения тех аудита были обнаружены технические ошибки и даны рекомендации по их исправлению.

P.S.: Ниже немного укороченная версия техаудита, без проставления приоритетов по исправлению ошибок (просто список).

Важно понимать, что:1. У каждого сайта свой набор тех ошибок.2. Ни один онлайн сервис, не сможет сравнится с ручным аудитом.

1) Мобильный гугл бот говорит, что страницы блога закрыта от индексации

Пример страницы https://rdshop.ru/articles/recepty_vina_iz_vinograda

Проверил c ПК, страница в индексе – переходы из поиска идут.

Тоже самое, подтвердила метрика

Рекомендую: убрать запрещающий метатег, позволит получать трафик из поиска с мобильных устройств

2) В результатах поиска найдены поддомены сайта

Робот их видит, но некоторые не работают.

Рекомендую: Если не планируется использовать эти поддомены, удалить их и настроить 301 редирект на основной домен.

3) У сайта есть аффилиаты

Из за аффилиат фильтра возникают проблемы с позициями и падением трафика на основном сайте.

Рекомендую: Начать анализировать изменение позиций по пересекающимся направлениям на сайтах. Если будет выявлены “прыжки позиций между сайтами” по ключевым запросам, то решать проблему. Анализ выходит за рамки технического аудита.

4) Не настроен 301 редирект с дополнительных зеркал сайта на основной

Нужно настроить, т.к. поисковые системы могут считать дополнительные зеркала копиями сайта.

Рекомендую: Настроить 301 редирект на https://rdshop.ru/.

5) На сайте есть много страниц с 301 кодом ответа сервера

Как искать: Открываем url, смотрим исходный код, нажав CTRL+SHIFT+i вставляем часть ссылки и ищем проблемные места по документу. Ошибки как правило шаблонные, исправив в одном месте, они пропадут сразу на всех страницах сайтов с поддоменами. Вычищать придется итерациями, сайт большой.Пример поиска:

Пару примеров (в аудите, было больше):

6) На сайте есть страницы с 404 кодом

Ниже, вроде бы все перечислил, после исправлений, ошибки должны шаблонно пропасть. Узнаем после сканирования сайта программой показывающей ошибки (пауком).

Смотрим на эти столбцы

Рекомендую: Разобраться со страницами с 404 кодом, удалив неработающие ссылки или заменить на актуальные.

Задача в первую очередь для программиста – найти шаблонные битые ссылки и исправить их на работающие или удалить их с кода.

Во вторую, для контент менеджера – по анкорам в столбце D Найти битые ссылки и исправить или удалить неработающие.

7) На сайте есть много страниц с 302 кодом

Из за 302 редиректов замедляется скорость индексации сайта.

Рекомендую: Заменить ссылки на рабочие, чтобы они открывались без редиректа

8) Есть Дубли title на страницах

Рекомендую: Уникализировать title.

В зависимости от того как сделано, делается или по шаблону h1 + какой то хвост или прописывается вручную для каждого url. Для важных категорий желательно прописать в ручную с вхождением ключей из кластера.

8.1. title для разделов

Пример для страницы https://saratov.rdshop.ru/shop/samogonovarenie/samogonnye-apparaty:

8.2. title для товаров

Пример для страницы https://saratov.rdshop.ru/shop/samogonovarenie/samogonnye-apparaty/samogonnyy-apparat-wein-6-pro-20-l

Title: Самогонный аппарат Wein 6 PRO, 20 л в Саратове купить в магазине Русская Дымка

9) Title соответствует H1

Рекомендую: Уникализировать title и H1. Не рекомендуется, чтобы они были 1 в 1.

10) Дубли description на страницах

Рекомендую: уникализировать description. Не рекомендуется, чтобы они были одинаковыми в рамках сайта.

10.1) description для разделов:

10.2) description для товаров:

Description: Самогонный аппарат Wein 6 PRO, 20 л. по цене 34990 ₽ в Саратове. Отзывов о товаре — 30. ✓ Рассрочка 0% ✓ Скидка на 1-й заказ! ✓ Доставка

11) Есть несколько Н1-1 на странице

Н1-1: Русская Дымка – Франшиза федеральной сети магазинов для ценителей натурального

Н1-2: Изучаем и предугадываем потребности клиентов. Наше оборудование всегда востребовано.

Рекомендую: Убрать Н1-2. При необходимости выделить текст, использовать теги div и span.

12) Есть страницы, где предусмотрено поле для H1-2, но там пусто

Пример (в аудите было больше):

Н1-1: Изучаем и предугадываем потребности клиентов. Наше оборудование всегда востребовано.

Рекомендую: Убрать поле для Н1-2 в коде страниц. Или заменить на обертку div с классом.

13) В H1 есть переспам по топонимам (названия городов)

Это может негативно влиять на позиции сайта. Пример:

Рекомендую: Убрать топонимы из Н1. Упоминания на страницах и в мета тегах будет достаточно.

14) Есть проблемы со скоростью загрузки сайта в разных шаблонах страниц

Рекомендую: Поднять скорость загрузки сайта минимум до 80% по главной странице, страницам каталога и карточкам товаров, статьям для мобильных и ПК.

15) Файл robots.txt содержит некорректные правила

16) На сайте есть не ЧПУ страницы

Проблема может быть глобальной. В выгрузке с сайта нашел только один url, но могут быть и другие в будущем.

Как должно быть

17) Не корректно работает lastmod в sitemap.xml

Он показывает текущее время минус 2 часа по всем страницам:

Рекомендую: Настроить параметр lastmod таким образом, чтобы он отдавал правильное время изменения страницы.

18) Нет кнопки “в корзину” на листинге в мобильной версии.

Рекомендую: Добавить кнопку “в корзину”. Если есть возможность желательно добавить также кнопку “купить в 1 клик” для увеличения продаж.

19) Отзывы выводятся через сторонний сервис

Бот не учитывает полезный контент на странице, который мог бы повлиять положительно на ранжирование документа

Пример: Тут отзывы не индексируются, выводятся через сторонний сервис

Рекомендую: Изменить формат вывода отзывов. Сделать так, чтобы они физически выводились в html документе. Для этого придется внедрить свой функционал.

20) Неверно сверстан блок с фотографией товара

Рекомендую: Изменить верстку блока с фотографиями, они должны быть в теге img. Пример кода:

21) Непонятно, что за техническая страница

https://rdshop.ru/articles/autocompletemagazinesearch, должен посмотреть программист.

Рекомендую: Поправить работу страницы или отдать 404 код ответа сервера для роботов. На данный момент отдает 200 код ответа сервера (страница доступна для роботов и посетитетелей сайта)

22) В html коде неверная разметка в теге img

Пример url https://rdshop.ru/otzyvy/63 – найти можно по тексту анкора: Отзыв о Дрожжи пивные MANGROVE JACK

Рекомендую: Сделать вырезание кавычек в title, description и img, чтобы робот правильно индексировал содержимое страниц.

23) На сайте есть пустые категории с отзывами о товарах

которые могут отрицательно влиять на качество сайта в целом

Пример url: https://rdshop.ru/otzyvy/14

24) Не использовать в важных зонах документа лишний раз заголовки h2-h6

Рекомендую: Ненужные заголовки h2-h6 обернуть в span с классом или id

25) Не использовать в верстке тег b, может отрицательно влиять на позиции

Если нужно выделить, использовать span, назначив класс, задав ему стили css.

Один из примеров (в аудите, было больше по разным страницам):

26) В html коде нужно указать роботу верный язык языковой версии сайта

В ru версии, соответственно исключить ru и добавить KZ.

27) В футере на разных страницах много модальных форм

Рекомендую: Избавиться от них, выводить или подгрузкой js после полной загрузки страницы, или сделать в iframe или еще каким нибудь другим методом, чтобы не было ненужных портянок в html коде.

28) В карте сайта есть битые ссылки

29) В шапке, в меню нет ссылки на страницу контакты

Рекомендую: Вставить ссылку на страницу контактов. Щас на страницу можно попасть только с футера. Важный раздел, в котором есть информация о месторасположении магазина, контактные данные и реквизиты.

30) В разделе контактов нет формы обратной связи

Пользователи не могут с вами связаться, отправив письмо с сайта.

Рекомендую: добавить на страницу форму для отправки сообщений, с минимальным набором полей: ФИО, Телефон, email, Текстовое поле сообщения. Пример:

31) Можно доработать страницу с 404 ошибкой

Пример 404: https://rdshop.ru/ao

Рекомендую: Добавить блоки как на главной: Новинки, Хиты продаж, Обзоры и рецепты, Русская Дымка Онлайн, Интернет-магазин самогонных аппаратов

32) На сайте нет кнопки обратного звонка

Потенциальные покупатели не могут оставить запрос на звонок с сайта, если им не удобно набрать в данный момент.

Рекомендую: Добавить кнопку заказа обратного звонка, где нибудь в шапке.

33) На ПК в листинге товаров нет кнопки: Купить в 1 клик

Рекомендую: Добавить, чтобы увеличить количество заказов без процедуры оформления заказа

34) Все стили css и js убрать с html кода в соответствующие файлы

Рекомендую: По возможности, убрать все css и js в файлы, а так же:

• Сжать файлы css/js.
• Настроить сжатие страниц на сервере, размер уменьшится в 10-12 раз.

35) Проверить в .htaccess настройки включения кэша для картинок и стилей.

Позволит ускорить загрузку страниц сайта, если посетитель уже был на сайте.

Пример для .htaccess

У вас nix – настройки будут другие, сделать по аналогии:

36) В мобильной версии есть не все те же блоки, что и в ПК

• В мобильной версии нет кнопки “В корзину” на листинге – Критично, нужно добавить.
• На мобиле в карточках товаров нет блоков “Статьи в тему и “Калькуляторы самогонщика” – Рекомендую: Добавить, поможет увеличить количество просматриваемых страниц, улучшить поведенческие факторы, что должно немного повлиять на позиции

37) В коде страницы есть мета-тег keywords

Сейчас он потерял актуальность.

Рекомендую: Удалить мета-тег keywords из кода страниц сайта.

38) Не выводить в код закомментированные части кода в html

39) Найдены мусорные страницы мешающие продвижению

Пример: https://rdshop.ru/shop/callme/2472 – робот пачками сканирует данные url

• https://balakovo.rdshop.ru/articles/104 – есть пустые страницы пагинации.Рекомендую: Отдавать 404 код ответа сервера по несуществующим url пагинации
• https://rdshop.ru/shop/tinkoff – Есть пустые страницыРекомендую: Добавить текст или отключить страницы, чтобы они отдавали 404 код сервераP.S.: Страниц скорее всего много, нужно руками перебрать.
• https://rdshop.ru/articles/reczept_sbitnya_vs_reczept_glintvejna_kto_poleznee_i_luchshe_sogrevaet – Есть страницы с одним видео.Рекомендую: Найти похожие страницы, где только видео, добавить текст, одного видео не достаточно на странице.

В процессе раскопок

Анализируя сайт, был найден сайт, который очень был похож на аффилиат анализируемого.

Из-за аффилиат фильтра возникают проблемы с позициями и падением трафика в Яндексе. В Google такого замечено не было, ни от кого еще не слышал такого.

Аффилированность с продвигаемым сайтом не так быстро проверить. Это выходит за рамки тех аудита, но кое какие общие рекомендации все же были даны в личной переписке и продолжил работы.

Низкая скорость загрузки

Ничто так не портит впечатление о сайте, как долгая и нудная загрузка. По статистике большинство посетителей уйдут со страницы ресурса, если она будет прогружаться более трех секунд. Поэтому так важно регулярно тестировать скорость загрузки как компьютерной, так и мобильной версии на специализированных площадках.

Coca-Сola

Внезапно, да? Поругать хочется именно их последнюю новогоднюю версию для акции. Получился красивый, но неудобный сайт.

• Из-за обилия графики сайт очень долго грузится, особенно на мобильных устройствах. Планируя креатив, обязательно подумайте о скорости загрузки.
• При загрузке начинает играть музыка. Создавать новогоднее настроение – это здорово, но лучше предварительно спросить пользователя.
• Созданную панораму приходится долго прокручивать как в десктопной, так и в мобильной версии. Лучше было для экрана сделать что-то наподобие слайдера, тогда всего за один клик пользователь бы смог быстро переключаться между локациями.
• Основная информация выводится во всплывающем окне, тем самым усложняя восприятие контента.Отдельные страницы бы решили проблему.
• Фотографии подарочных товаров и коллекции одежды слишком маленькие, нельзя рассмотреть детали.Стоило добавить возможность увеличить изображение. Предполагаем, что разработчики не стали делать эту функцию из-за того, что контент и так выводится во всплывающем окне. Однако в таком случае возвращаемся к совету из предыдущего пункта.

Вижу сообщение о том, что сайт/видео недоступны для моей страны

Некоторые сайты получают заявки органов заблокировать какой-либо материал и послушно его выполняют для какой-либо страны. Это самоцензура, в таком случае сайт не попадает в реестр блокировок и потому наше расширение его не подхватывает. Для нас слишком затратно покупать дополнительные прокси в разных странах и к тому же ещё и вести дополнительный список сайтов с самоцензурой в той или иной стране.

Pornhub. com

Мы исключили PornHub из проксирования, т.к. через наши прокси он всё равно нормально не работал.
Если вам нужен способ обойти авторизацию ВК, то попробуйте использовать блокировщик рекламы.

Livesport

В прошлом сайт самостоятельно блокировал доступ через прокси-сервер.

Flibusta

UPD: сайт заработал, 28.05.2022.

Выводы

Вот основные проблемы, на которые стоит обратить внимание при создании сайта:

• Оптимизируем скорость загрузки сайта. Пользователи могут просто не дождаться отображения информации и уйти с сайта.
• Даем возможность рассмотреть детали продукта. Также показываем фотографии с разных ракурсов рядом с другими объектами, чтобы отобразить размер. Как вариант, можно добавить видео-обзор товара.
• Регулярно следим за сайтом: проверяем работоспособность ссылок, обновляем неактуальную информацию. Сайт, как домашний питомец, требует ухода=)
• Проверяем отображение контента на разных разрешениях экрана, продумываем мобильную версию. Пользователю должно быть удобно сделать заказ как с компьютера, так и со смартфона или планшета.
• Используем креатив аккуратно. Названия элементов навигации и основные заголовки должны быть читабельны, а кнопки заметны и удобны для клика.
• Продумываем удобную навигацию по каталогу – фильтры, сортировки, форма поиска помогут в этом.
• Даем возможность оформить заказ без регистрации и упрощаем сам процесс регистрации. Если у вас нет бонусной системы для постоянных клиентов, то можно отказаться от личного кабинета.

Это не номинация «худший официальный сайт», мы просто пытались показать вам, что у каждого ресурса есть недочеты. Главное – регулярно тестировать свой сайт, смотреть на него именно глазами пользователя, и тогда он будет эффективным инструментом ведения бизнеса.

Если вам нужна помощь в поиске ошибок на сайте, то обращайтесь к нашим специалистам – подскажем, как продвигать ресурс, чтобы получать больше прибыли.

Инструкция «Яндекс.Метрика – самостоятельная настройка счётчика и целей»

Проверьте, верно ли вы настроили счетчик или он выдает вам недостоверную статистику. В инструкции все нюансы, тонкости и хитрости, которые будут полезны владельцам сайта.

Подводя итоги

• Технический аудит является базой, без которой получить хорошие позиции и трафик в большинстве случаев будет невозможно. Поэтому, его всегда нужно делать первым делом, как только приходит проект на SEO продвижение и не важно продвигался ли сайт кем то до этого или нет, что то могли не сделать или могут появиться новые ошибки.
• В ходе поисковой опримизации (SEO), по мимо техаудита проводятся и другие (юзабилити, ссылочный, коммерческий, текстовый и др.). Если сайт будет сильно отставать от конкурентов из ТОПа по другим факторам ранжирования, на одной техничке не выехать.
• Практически у каждого проекта есть технические ошибки которые мешают росту позиций и видимости (речь даже не про 301 редиректы или 404 страницы). Они могут появляться каждый раз после внесения технических правок по сайту программистами или в ходе продвижения (неверно сверстали в html блок, внесли правки в одном месте кода, что то поехало или пропало в другом, массово изменили url адреса и т.д.).
• Очень важно следить за техническим состоянием сайта, особенно если у вас большой интернет магазин или информационный портал. От технического состояния будет зависить то, — Как поисковая машина будет индексировать сайт, — С какой скоростью учитывать внесенные изменения на сайте, — Какие позиции и трафик будут (если у сайта нет других понижающих факторов ранжирования).
• Самостоятельно заниматься SEO продвижением можно, но для этого нужно иметь хорошую техническую базу и понимать как роботы индексируют сайт (разбирают его на молекулы и строят на основании 1000 факторов ранжирования результаты выдачи).

Если хотите бесплатно узнать, какие технические ошибки мешают росту проекта или получить бесплатную консультацию по продвижению, напишите в личку. Посмотрю техническую часть сайта, на созвоне дам рекомендации, что нужно будет исправить.

Результаты после исправления ошибок

После завершения технического аудита, интернет магазин не находился на продвижении. Поэтому, снять позиции сразу не кинулись, чтобы сравнить результаты до и после. Если бы сделали, скорее всего, результаты были бы еще лучше.

Первый съем позиций сделали по маркерным запросам, в середине июля. В апреле – проводили аудит и готовили рекомендации по техправкам.Май-июнь – активно внедрялись правки на сайт.

В июле решили ради интереса произвести первый съем позиций по маркерным ключевым запросам в двух регионах. Результаты на скринах ниже.

P.S.: Все скрины с Яндеса. Гугл пока ни как не отреагировал на изменения (склейкой зеркал происходит долго).

Рост видимости по позициям по МСК в Яндекс

Рост по ключевым запросам по МСК

Рост видимости по позициям по Перми

Рост по ключевым запросам по Перми

Сайт стал виден в ТОП 10 по жирным и низкочастотным запросам, хотя до этого запросы были за пределами ТОП 100

Вот такие результаты получились после исправления технических ошибок сайта. Какие ошибки исправляли, расскажу ниже.

Вы используете однофакторную авторизацию

Сайты и приложения сейчас используют множество сервисов и API. Но доступ только по паролю – самая слабая из возможных защит (слабее только доступ без пароля).

81% вторжений хакеров связаны со слабыми или украденными паролями пользователей.Хакеры применяют различные автоматизированные средства по подбору паролей. Это Брут-форс – атака, направленная на перебор возможных вариантов паролей до тех пор, пока не будет найден правильный вариант.

• Большинство сервисов сейчас позволяют настраивать многофакторную авторизацию. Не пренебрегайте этим.
• Не используйте одинаковые учетные данные для разных сервисов.