Jak zkontrolovat šablonu wordpress na viry. Škodlivý kód

Plugin pro kontrolu motivu je snadný způsob, jak otestovat motiv a ujistit se, že je v souladu s nejnovějšími standardy kontroly motivů. S ním můžete na svém motivu spouštět všechny stejné automatizované testovací nástroje, které WordPress.org používá pro odesílání motivů.

Testy se spouštějí přes jednoduché admin menu a všechny výsledky se zobrazují najednou. To je velmi užitečné pro vývojáře témat nebo kohokoli, kdo se chce ujistit, že jejich téma podporuje nejnovější standardy a postupy pro témata WordPress.

Jak povolit formátování Trac

Tým Theme Review používá tento plugin při kontrole témat a kopírování/vkládání výstupů do lístků trace, systém trace má svůj vlastní značkovací jazyk.
Chcete-li povolit formátování tras v Theme-Check, musíte definovat několik proměnných v wp-config.php:
TC_PRE a TC_POST se používají jako záhlaví a zápatí lístku.
Příklady:
define('TC_PRE', 'Recenze tématu:[]
- Témata by měla být zkontrolována pomocí "define(\'WP_DEBUG\', true);" wp-config.php[]
— Témata by měla být přezkoumána pomocí testovacích dat z kontrolních seznamů témat (TC)
——
‘);

Define("TC_POST", "Neváhejte a využijte níže uvedené kontaktní údaje, pokud máte nějaké dotazy, komentáře nebo zpětnou vazbu:[] [] * Zanechte komentář k tomuto tiketu[] * Pošlete e-mail na e-mail Theme Review seznam[] * Použijte IRC kanál #wordpress-themes na Freenode.");

Li buď z těchto dvou proměnných jsou definovány, vedle zaškrtávacího políčka se objeví nové zaškrtávací políčko Zkontroluj to! knoflík.

Často kladené otázky

Jak je to s čísly verzí?

Číslo verze je datum revize pokynů použitých k jejímu vytvoření.

Proč označuje něco jako špatné?

Není to označování „špatných“ věcí jako takových. Kontrola motivu je navržena jako nedokonalý způsob testování souladu s pokyny pro kontrolu motivu. Ne všechna témata musí splňovat tyto pokyny. Účelem nástroje pro kontrolu je zajistit, aby témata nahraná do centrálního úložiště témat WordPress.org splňovala nejnovější standardy témat WordPress a fungovala na široké škále webů.

Mnoho webů používá přizpůsobená témata, a to je naprosto v pořádku. Ale témata, která jsou určena pro použití na mnoha různých typech webů veřejností, musí mít určitou minimální úroveň schopností, aby bylo zajištěno správné fungování v mnoha různých prostředích. Pokyny k přezkoumání tématu jsou vytvořeny s ohledem na tento cíl.

Tato kontrola motivů není dokonalá a nikdy nebude. Je to pouze nástroj, který má pomoci autorům témat nebo komukoli jinému, kdo chce své téma zdokonalit. Všechna témata odeslaná na WordPress.org jsou ručně zkontrolována týmem odborníků. Automatizovaná kontrola témat má být pouze užitečným nástrojem, nikoli absolutním systémem měření.

Tento plugin nerozhoduje o použitých pokynech. Jakékoli problémy s pokyny pro kontrolu konkrétních témat by měly být prodiskutovány na webu Make Themes.

Recenze

Toto je skvělý plugin pro každého, kdo opravdu rád vyvíjí téma WordPress a úspěšně testuje základní standardy WordPress. Chyby jsou odděleny v "Povinné", "Varování", "Doporučeno" a "Informace". Poskytněte také základní informace o této chybě a umožní vám pochopit, kde je problém.

Členové a vývojáři

Theme Checker je projekt s otevřeným zdrojovým kódem. Na vývoji pluginu přispěli následující přispěvatelé:

členové

Seznam změn

20190801.1

  • Opravte chybějící kontrolu nonce a kontrolu nonce na stránce správce. podporuje Stevena Sterna za nahlášení problému týmu pluginů. Ačkoli se technicky jedná o CSRF, nevyplývá z něj žádná zranitelnost, protože jediná věc, kterou lze s formulářem udělat, je naskenovat téma.

20190208.1

  • Přidejte nové styly pro editor bloků. Viz https://meta.trac.wordpress.org/ticket/3921

20160523.1

  • Oprava názvů témat s pomlčkami
  • Komentáře odstraňují změny
  • Mnoho změn provedených týmem pro kontrolu tématu a dalšími. Úplný seznam změn najdete na Github.

20151211.1

  • Plná synchronizace s Githubem a všemi změnami, které se tam staly.
  • Vydání pro zastaralé funkce 4.4.

20140929.1

  • Přidány nové kontroly a aktualizace od Franka Kleina ve společnosti Automattic. Díky Franku!
  • Aktualizované seznamy zastaralých funkcí
  • Kontrola přizpůsobení: Všechna nastavení add_settings musí kvůli bezpečnosti používat zpětná volání dezinfekce
  • Kontrola území pluginu: Motivy nesmí registrovat typy příspěvků nebo taxonomie ani přidávat krátké kódy pro obsah příspěvku
  • Widgety: Volání na register_sidebar musí být voláno z akčního háku widgets_init
  • Title: tagy musí existovat a nesmí v nich být nic jiného než volání wp_title()
  • CDN: Kontroluje použití běžných CDN (pouze doporučeno)
  • Poznámka: Změněny identifikátory URI pluginu a autora, protože staré identifikátory URI jsou neplatné. Ty se mohou v budoucnu znovu změnit, URI mého vlastního webu jsou pouze dočasně.

20131213.1

  • Opravené chyby, které plugin nezobrazuje, a nesprávně dává všemu výsledek „pass“.

20131212.1

  • Aktualizováno na 3.8
  • Většina souborů se změnila pro lepší podporu I18N, takže jazykové soubory byly dočasně odstraněny, dokud nebude možné překlad zopakovat.

20121211.1

  • Aktualizováno na 3.5
  • Tlačítko Odebrat PayPal.

20110805.1

  • Kontroly TimThumb odstraněny.
  • Snímek obrazovky je nyní zobrazen ve výsledcích, s velikostí souborů a rozměry.

20110602.2

  • Nové funkce seznamu souborů skryté složky nyní detekovatelné.
  • Lepší fopen kontroly.
  • Tim Thumb verze bump

20110602.1

  • Kontrola stylu zakončení řádků DOS/UNIX je nyní požadavkem pro správné nahrání motivu.
  • Timthumb verze bump
  • Několik oprav hlášených GaryJ
  • 3.2 přidány zastaralé funkce

20110412.1

  • Opravte regulární výrazy
  • Přidána kontrola nejnovějšího hacku vložení zápatí.
  • Opravte kontrolu značek, abyste správně používali novou funkci obsahu
  • Synchronizace všech změn provedených pro kontrolu tématu wporg uploader.
  • Aktualizovaný příspěvek šeků 3.1. přidána kontrola snímku obrazovky do svn.
  • Opravit kontrolu odkazů, aby v některých případech nevrátila falešné selhání
  • rm jedna z kontrol, která způsobuje problémy na wporg uploaderu (a která je také zbytečná)
  • Přesuňte nepotřebné funkce z checkbase do main.php.
  • Pouze drobné změny formátování (mezery a podobně)
  • Přidat kontrolu pro wp_link_pages() + opravit kontrolu eval().

20110219.2

  • Sloučené nové rekvizity uživatelského rozhraní Gua Bob
  • Poslední testovaný motiv je vždy předem vybrán v seznamu motivů.
  • Opravena chyba php v admin_menu.php

20110219.1

  • Změny naleznete v protokolu odevzdání.

20110201.2

  • Opravy chyb uživatelského rozhraní pro příspěvky na fóru Mamaduka.
  • Textová doména kontroluje dvacet a žádnou doménu.
  • Opravte div nezavírající rekvizity Mamaduka.

20110201.1

  • i18n funguje
  • sr_RS de_DE ro_RO langs rekvizity Daniel Tara a Emil Uzelac.
  • Přidána podpora podřízeného motivu, kontroly provedené proti nadřazenému A podřízenému za běhu.
  • Pro recenzenty bylo přidáno tlačítko pro formátování sledování.

20101228.3

  • Poslední revize pro 3.1 (doufejme)
  • Návrh čipů na kontrolu zahrnutí searchform.php (ne
    perfektní, ale je třeba hledat další příklady).
  • add_theme_page je povinný, všechny ostatní označeny a zobrazeny s řádkem
    čísla.
  • Většinou internacionalizované, nyní potřebuje překlady.
  • Oprava chyb.

20101228.2

  • Přidána kontrola menu.
  • ThemeURI AutohourURI přidán do výsledků.
  • Spousta malých oprav.
  • Zahájen překlad.

20101228.1

  • Opravte kontrolu filtru embed_defaults a kontrolu dat souboru šablony stylů.

20101226.1

  • Celý systém je přepracován tak, aby umožňoval snadnější synchronizaci s WordPress.org uploaderem. Mnoho dalších doplňků/odčítání/změn.
  • Byly přidány pokyny pro WordPress 3.1, které pomáhají autorům motivů zajistit kompatibilitu pro nadcházející vydání.

20101110.7

  • Znovu přidané malware.php kontroluje fopen a file_get_contents (INFO)
  • opraveno několik nedefinovaných chyb indexu.

20101110.4_r2

  • Opravené varování: Nesprávný počet parametrů pro stristr()

20101110.4_r1

  • Přidána ozvěna do navržené.php

20101110.4

  • Opraveno zastaralé volání funkce get_plugins()

20101110.3

  • Opravený nedefinovaný index.

20101110.2

  • Chybějící< in main.php
  • Přidány podmíněné kontroly pro license.txt NEBO licenční značky ve style.css
  • vylepšení uživatelského rozhraní.

Jedním z nejdůležitějších kroků při tvorbě blogu je výběr kvalitní šablony. Existuje mnoho stránek, placených i bezplatných. Zde však musíte být opatrní, protože existuje vysoká pravděpodobnost, že spolu se souborem dostanete viry, škodlivé skripty a skryté odkazy.

Ale i když je šablona z hlediska bezpečnosti čistá a její design, použitelnost a funkčnost vám zcela vyhovuje, neznamená to, že je vše v pořádku. Motiv musí mít platný kód HTML a CSS a také splňovat všechny standardy WordPress CMS. S tím druhým mají problémy i placená témata a šablony na míru.

Vývojáři enginu jej neustále vyvíjejí a autoři šablon s nimi ne vždy drží krok a při jejich vytváření používají zastaralé funkce.

Dnes vám ukážu 2 způsoby, jak zkontrolovat, zda jsou témata WordPress v souladu se standardy. Tyto nástroje se používají, když jsou přidány do oficiálního adresáře https://wordpress.org/themes/

Služba pro kontrolu WordPress témat a šablon Joomla z hlediska souladu se standardy

ThemeCheck.org je bezplatná služba, která vám umožňuje zkontrolovat bezpečnost a kvalitu šablon WordPress a Joomla CMS před jejich instalací na váš web.

Chcete-li téma zkontrolovat, nahrajte jeho archiv ze svého počítače kliknutím na tlačítko „Vybrat soubor“ na webu themecheck.org. Pokud nechcete, aby byly výsledky skenování uloženy ve službě a zpřístupněny ostatním uživatelům, zaškrtněte políčko „ Zapomeňte nahraná data po výsledcích“. Nyní stiskněte tlačítko "Odeslat".

Například jsem si vzal téma Rozhraní staženo z oficiálních stránek. 99 ze 100 - 0 kritických chyb a 1 varování. To je velmi dobrý výsledek.

Pro srovnání, moje šablona blogu získala skóre 0 (14 chyb a 23 varování). Myslím, že pro mnohé se výsledky nebudou příliš lišit, zvláště pokud jsou témata již zastaralá. Všechny komentáře s vysvětlením, které označují soubory a řádky, kde byly nalezeny, jsou umístěny na stejné stránce níže.

Upřímně řečeno, moc jsem tomu nerozuměl, pro autory to bude užitečnější a je pro mě jednodušší změnit šablonu, než vše opravovat. Jen nevím, kdy se k tomu dostanu.

Domov má velký výběr dříve testovaných webových témat WordPress a Joomla s možností řazení podle času přidání nebo hodnocení. Když na ně kliknete, zobrazí se vám podrobné informace a odkazy na web autora a stránku ke stažení.

Pokud jste vývojář a váš motiv je 100% platný, můžete o něm uživatelům dát vědět tím, že na něj nastavíte speciální odznak hodnocení.

Hodnota služby ThemeCheck.org spočívá v tom, že každý webmaster ji může použít k výběru kvalitního motivu ještě před jeho instalací na blog.

Plugin pro kontrolu motivu

Kompatibilitu již nainstalované šablony s nejnovějšími standardy WordPress můžete zkontrolovat pomocí pluginu Theme Check. Odkaz na stažení nejnovější verze: https://wordpress.org/plugins/theme-check/

Funkčnost pluginu je podobná službě, kterou jsem popsal výše. Po standardní instalaci a aktivaci není třeba provádět žádná nastavení. Kontrola objednávky:

  1. Přejděte na panel správce na stránce nabídky „ Vzhled"-" Kontrola motivu".
  2. Pokud je jich nainstalováno několik, vyberte z rozevíracího seznamu požadovaný motiv.
  3. Pokud nechcete odesílat informace, zaškrtněte políčko „Suppress INFO“.
  4. Klikněte na tlačítko „Zkontrolovat“.

Výsledky se zobrazí na stejné stránce.

Jak můžete vidět, výchozí téma Dvacet deset také není ideální, ale např. Dvacet čtrnáct nemá žádné chyby.

Po kontrole pluginu jej můžete deaktivovat a je lepší jej do příště zcela smazat.

Závěr. Před instalací nové WordPress šablony zkontrolujte nejen skryté odkazy a škodlivý kód pomocí pluginu TAC, ale také pomocí služby ThemeCheck.org nebo pluginu Theme Check, zda vyhovuje nejnovějším standardům CMS.

P.S. Při nedávném procházení TopSape Readeru jsem uviděl nový SEO blog zenpr.ru, který drží 1. místo mezi blogery v počtu kliknutí za měsíc. Vzhledem k tomu, že jeho věk je něco málo přes měsíc, je výsledek hodný respektu. Design ve stylu minimalismu, ne-li řečeno, že vůbec neexistuje, ale autor píše – přečtete si to. Všechno podnikání a bez vody. Stejně jako v názvu blogu – „nula znaků navíc“. Doporučuji k přečtení, najdete tam spoustu užitečných informací.

Škodlivý kód se na stránky dostane z nedbalosti nebo se zlým úmyslem. Účel škodlivého kódu je odlišný, ale v podstatě poškozuje nebo narušuje normální provoz webu. Chcete-li odstranit škodlivý kód na WordPress, musíte jej nejprve najít.

Co je škodlivý kód na webu WordPress

Ve vzhledu je škodlivý kód nejčastěji soubor písmen a symbolů latinské abecedy. Ve skutečnosti se jedná o zašifrovaný kód, pomocí kterého se provádí jedna nebo druhá akce. Akce se mohou velmi lišit, například vaše nové příspěvky jsou okamžitě publikovány na zdroji třetí strany. V podstatě se jedná o krádež vašeho obsahu. Kódy mají také další „úkoly“, například umísťování odchozích odkazů na stránky webu. Úkoly mohou být nejsofistikovanější, ale jedna věc je jasná, že škodlivé kódy je třeba lovit a odstraňovat.

Jak se škodlivé kódy dostávají na stránky

Existuje také mnoho mezer pro získání kódů na web.

  1. Nejčastěji se jedná o témata a pluginy stažené z „levých“ zdrojů. I když, taková penetrace je typická pro takzvané šifrované odkazy. Explicitní kód se na web nedostane.
  2. Nejnebezpečnější je pronikání viru při napadení stránky. Hackování webu vám zpravidla umožňuje umístit nejen „jednorázový kód“, ale také nainstalovat kód s prvky malwaru (škodlivý program). Například najdete kód, smažete jej a po chvíli se obnoví. Opět je zde mnoho možností.

Ihned poznamenám, že boj proti takovým virům je obtížný a ruční odstranění vyžaduje znalosti. Existují tři řešení problému: první rozhodnutí- používejte antivirové pluginy, například plugin s názvem BulletProof Security.

Toto řešení poskytuje dobré výsledky, ale vyžaduje čas, i když trochu. Existuje radikálnější řešení, zbavení se škodlivých kódů včetně složitých virů, spočívá v obnovení webu z předem vytvořených záložních kopií webu.

Protože to dobrý webmaster dělá pravidelně, bude možné se bez problémů vrátit zpět k neinfikované verzi. Třetí rozhodnutí pro bohaté a líné stačí kontaktovat specializovaný „úřad“ nebo individuálního specialistu.

Jak najít škodlivý kód ve WordPressu

Je důležité pochopit, že škodlivý kód WordPress může být v libovolném souboru webu, a ne nutně v pracovním motivu. Lze to přinést pomocí pluginu, s tématem, s „domácím“ kódem převzatým z internetu. Existuje několik způsobů, jak se pokusit najít škodlivý kód.

Metoda 1. Ručně. Procházejte všechny soubory na webu a porovnejte je se soubory neinfikované zálohy. Najděte kód někoho jiného - smažte ho.

Metoda 2 S bezpečnostními pluginy WordPress. Například, . Tento plugin má skvělou funkci, skenuje soubory stránek na přítomnost cizího kódu a plugin s tímto úkolem dělá skvělou práci.

Metoda 3 Pokud máte rozumnou podporu hostingu a zdá se vám, že stránka je „cizí“, požádejte je, aby váš web prohledali svým antivirem. Jejich zpráva bude obsahovat seznam všech infikovaných souborů. Dále tyto soubory otevřete v textovém editoru a odstraňte škodlivý kód.

Metoda 4. Pokud můžete pracovat s přístupem SSH do adresáře webu, pak pokračujte, je tam kuchyň.

Důležité! Bez ohledu na to, jak vyhledáváte škodlivý kód, před vyhledáním a následným odstraněním kódu zablokujte přístup k souborům webu (povolte režim údržby). Pamatujte na kódy, které se samy obnoví, když jsou smazány.

Vyhledejte škodlivé kódy pomocí funkce eval

Něco takového je v php eval funkce. Umožňuje vám spustit jakýkoli kód na jeho řádku. Navíc lze kód zakódovat. Právě kvůli kódování vypadá škodlivý kód jako sada písmen a symbolů. Existují dvě populární kódování:

  1. základ64;
  2. Rot13.

Podle toho v těchto kódováních funkce eval vypadá takto:

  • eval(base64_decode(...))
  • eval (str_rot13 (...)) //v vnitřních uvozovkách, dlouhé nesrozumitelné sady písmen a symbolů..

Algoritmus pro vyhledávání škodlivého kódu pomocí funkce eval je následující (pracujeme z administrativního panelu):

  • přejděte do editoru webu (Vzhled→Editor).
  • zkopírujte soubor functions.php.
  • otevřete jej v textovém editoru (například Notepad++) a vyhledejte slovo: eval.
  • pokud je nalezen, nespěchejte s odstraňováním čehokoli. Je nutné pochopit, co tato funkce „žádá“ o provedení. Abychom tomu porozuměli, je třeba kód dekódovat. Pro dekódování existují online nástroje zvané dekodéry.

Dekodéry/kodéry

Dekodéry fungují jednoduše. Zkopírujte kód, který chcete dešifrovat, vložte jej do pole dekodéru a dekódujte.

V době psaní tohoto článku jsem ve WordPressu nenašel žádný šifrovaný kód. Kód byl nalezen na webu Joomla. V principu neexistuje žádný rozdíl pro pochopení dekódování. Díváme se na fotku.

Jak můžete vidět na fotografii, funkce eval po dekódování nezobrazila hrozný kód, který ohrožuje bezpečnost webu, ale zašifrovaný odkaz na autorská práva, autor šablony. Můžete ji také smazat, ale po aktualizaci šablony se vrátí, pokud nepoužíváte .

Na závěr poznamenám, aby se na web nedostal virus:

  • Škodlivý kód ve WordPressu často přichází s motivy a pluginy. Proto neinstalujte šablony a pluginy „zleva“, neověřené zdroje, a pokud je instalujete, opatrně je přečerpejte na přítomnost odkazů a výkonných funkcí php. Po instalaci pluginů a motivů z „nelegálních“ zdrojů zkontrolujte web pomocí antivirů.
  • Nezapomeňte provádět pravidelné zálohy a provádět další.

  • Neztrácejte čas ani na googlefaker.

    Nástroj od Googlu přes všechny své nedostatky dokáže věci, které ostatní neumí, například odhalit, že se obrázky na webu zobrazují ve špatné velikosti. to je, když se obrázek 1000x1000 zobrazí jako miniatura 100x100, komprimovaná prohlížečem na 100x100.

    Při této příležitosti jsem doslova onehdy opravil křivý předmět klienta. tam se v postranním panelu zobrazovaly miniatury 110 × 82 - ale původní obrázky v plné velikosti tam byly nacpané.

    Navíc, jaký jiný nástroj vám ukáže, že vaše obrázky jsou vysoce neoptimalizované? když lze soubor png zkomprimovat z 500 kb na 45 kb bez ztráty kvality, je to velmi důležitá informace.

    No a proč zase radíš nesmysly?

    a teď mi ukaž, jaký jiný nástroj lze použít k identifikaci takových zjevných hejn webových stránek?



    https://i.imgur.com/tOZcemv.jpg
    https://i.imgur.com/fEarWYT.jpg
    a tak dále.. doufám, že to stačí.

    Flector, Pokud byste používali normální nástroje (a nespotřebovávali různé padělky Google) - tyto otázky by prostě neexistovaly.
    Všechny výše uvedené poskytují informace o 3 řády vyšší a užitečnější než tento fake Google. Opravdu relevantní a užitečné informace.

    Všechny výše uvedené poskytují informace o 3 řády vyšší a užitečnější než tento fake Google. Opravdu relevantní a užitečné informace.

    Nástroj od Googlu se mi nelíbí, už jen proto, že se jím neřídí jeho vlastní služby. ale zjevné věci, jako jsou obrázky, ukazuje dokonale. no, je tu také gzip, cachování prohlížeče atd. - tedy to nejzřetelnější.

    a raději sleduji Google, protože důležité je pouze jeho hodnocení. jaký je rozdíl v tom, jaké služby třetích stran ukážou, pokud se Google bude stále řídit vlastním hodnocením?

    Zkontrolujte si ten svůj, kde jsou špatně vloženy obrázky. jaké jsou problémy?
    Sotva se mi podařilo najít něco podobného, ​​abych mohl udělat screenshoty.

    protože jen jeho posouzení je důležité.

    Koho to zajímá? Jen to neříkejte Googlu 🙂

    A ano, odhad. získat 100/100 není problém. Ale pro web je to katastrofa.

    A ano, odhad. získat 100/100 - žádný problém. Ale pro web je to katastrofa.

    Dobře, vklouzl jste do Googlu s chybou 503, jaký to má smysl?
    to není řešení problému.

    A ano, skóre Google je důležité.
    Nevím jak moc, taková čísla nezveřejňují - ale bylo by hloupé dělat službu, na které nic nezávisí, ne?

    PS Ano, a i když se Google nestará o vlastní hodnocení - je to nutné především pro samotného webmastera, nikoli pro Google. pokud webmaster nemá povolený gzip, mezipaměť prohlížeče a obrázky nemají svou velikost, mělo by to být opraveno.

    a není potřeba opravovat to, co Google nepovažuje za důležité (mluvím o hodnocení jiných služeb) - bude to jen ztráta času.

    A ano, skóre Google je důležité.

    Naučte se analyzovat výstup.

    ale bylo by hloupé dělat službu, na které nic nezávisí, že?

    Prozradím vám strašlivé tajemství – služby Google (a nejen Google) už dávno nejsou určeny pro lidi. Kolik služeb stejného Google upadlo v zapomnění? Kolik bylo skutečně užitečné a pak zmizelo? Dávno pryč jsou doby, kdy Google dělal něco pro lidi. Bigdata, ano.

    to je nutné především pro samotného webmastera,

    Pro webmastera jsou opravdu užitečné a potřebné věci. A není co ztrácet čas různými odpadky. (pokud jste si toho nevšimli - zobrazují i ​​google papoušky)

    jaká kouzelná výmluva - naučte se problém analyzovat.

    ok - taky ti odpovím - nauč se rozebírat problematiku. jsou-li všechny ostatní věci stejné (naprosto stejné faktory hodnocení - od odkazů na PF), první stránka ve výsledcích vyhledávání bude stránka s nejvyšším hodnocením od Google.

    nevěřím? no, máš právo.
    stále to nebude fungovat otestovat - neexistují žádné rovnocenné weby.

    v každém případě je to jedno – protože optimalizace se neprovádí ani tak pro Google, ale pro vaše vlastní návštěvníky. jako u stejných obrázků, když webmaster vloží 5Mb obrázek jako miniaturu.

    co to znamená?

    V "důležitosti" Googleparrots.

    jaká kouzelná výmluva - naučte se problém analyzovat.
    přímý argument pro všechny příležitosti.

    Pokud říkáte něco o PS, je to vydání, které je jediným pravdivým důkazem.

    otestovat to všechno stejně nebude fungovat - neexistují žádné stejné stránky.

    A jsou jiní? Nemůžete ani zkontrolovat papoušky Google na stránkách z vydání? Tam je 50 a dokonce 30 docela v TOP10.

    je to jen jeden z tisíců hodnotících faktorů. proto jsem mluvil o "rovných" (nikoli různých) stránkách - pouze v tomto případě se můžete ujistit, že papoušci Google fungují.

    Facebook může mít u papoušků Google skóre „0“ – ale stále bude TOP1 na dotaz „Facebook“. je to tak nějak zřejmé.

    Google PageSpeed ​​​​Insights má jen jedno plus - samostatnou analýzu výsledků vyhledávání pro desktop a mobil, jinak je to špatné stejně jako věčně nespokojená nevrlá manželka )
    Je plný analogií, problémy konfiguračního webu analyzuje mnoho služeb,
    Záměrně jsem na začátku tématu nedal odkaz na Pingdom, například Webpagetest se mi líbí víc, rozdíl je pouze ve způsobu prezentace výsledku a subjektivní pohodlnosti.
    Mnoho lidí také nachází špatně scvrklé obrázky, jedinou otázkou je, vyhodit 10 papoušků a dát co - obrázky na vašem webu nejsou vůbec optimalizovány kvůli rozdílu 1 bajtu ...
    Vezměte stejný GTMetrix, existuje odhad pro PageSpeed ​​​​​​algoritmus a Yslow,
    navíc web s 95% PageSpeed ​​​​může být "dole" neoptimalizován na Insights, to je opravdu jejich problém a dělají to problém ostatním, zejména těm, kteří neumí analyzovat význam hodnocení a výsledků.
    Stránka je dobrá, optimalizovaná, ale na G PS I - „oh, všechno je špatné“

    opravdu si myslíte, že tito stejní „papouši google“ jsou nejdůležitějším hodnotícím faktorem na světě?

    Myslím, že jsou to papoušci. Neposkytují žádné užitečné informace. A k rychlosti stahování obecně, žádné bokem (jaká rychlost stránky? Už ze samotného názvu služby - fake). Rychlost se neměří v papoušcích Google, ale v bps.
    Co se týče žebříčku - když mají weby v TOP10 30 google papoušků, tak k čemu jim to vůbec je?
    Něco takového.

    pouze v tomto případě si můžete být jisti, že Google Parrots fungují.

    Nefungují papoušci, ale všechny faktory. 90% z nich v tomhle gýču není a 90% z toho, co tam je, jsou kecy.
    Jedinou výhodou pro lamerv je, že si můžete stáhnout optimalizovanou grafiku. Ale pouze grafika, ne styly a skripty.

  • Téma „Kontrola chyb na webu“ je uzavřeno pro nové odpovědi.