Błędy a pozycjonowanie

[antaba]

 

Narzędzie online  brokenlinkcheck.com  wskazuje na błędy serwera 502, aczkolwiek strony wyświetlają się prawidłowo. Podejrzewam,że jest to wina, albo samego narzędzia, albo Firefoxa, jednak pewności nie mam, zapytam Was. W GSC komunikatu żadnego nie ma. Podobnie narzędzie  siteliner.com wykrywa duplikację wewnętrzną, chociaż teksty odrobinę się od siebie różnią. Protokół https został wdrożony, jednak niektóre strony nie są bezpieczne, tak już jest, ale zawsze się od siebie różni? W jaki sposób przy pomocy Kali zbadać o bezpieczeństwo strony? Wskazać że w skrypcie są błędy, że potrzeba je załatać. Tytuł strony- Tor Silesia  - Jazda rajdowym autem – marka.pl wg seoninja.pl też nie jest prawidłowy.Dlaczego? Kolejność,moc?

[Maksiulek]

Kali to system do testów penetracyjnych dla osób z doświadczeniem. Jak nie masz pojęcia jak w ogóle ruszyć z tym, to śmiało odpuść łatanie. To nie działa na zasadzie - Skanowanie -> pokazuje błędy i jak je naprawić.

Nie wiem o jakich błędach mowa, bo połowy z tej treści nie rozumiem. Chcesz poprawiać samodzielnie błędy w preście czy framworku ?

[antaba]

Np. używając wpscan jeśli używa skryptu wordpressa, sprawdzę jego aktualność, jakich wtyczek używa, ile, ilu adminów, loginy, poda mi exploity, na które są one podatne, na stronie focus security, chyba, je można ściągnąć, i podobne. Są inne, graficzne, np. Burp, wersja suite, vega, owasp -  Linuks, ale są wersje na Windows'a. Nie chodzi o badanie samego skryptu w sensie stricte, tylko jak zarządzał nim, np. administrator. Załóżmy, jak obejmujesz po kimś coś, musisz wiedzieć co "w nim piszczy", musisz sprawdzić, np. stan bezpieczeństwa. Rozumiem, że Kali Linux jest dla pentesterów-fachowców, ale czy wtyczka do takiego skryptu załatwia sprawę? Co z Prestashop? Proponujesz płatne rozwiązania? Ilość zainstalowanych wtyczek spowalnia ładowanie się strony, to z kolei rzutuje na pozycje, a ma ich tam, tych wtyczek dużo. Należy coś zaproponować. Niewiele daje zmniejszanie obrazków, czy ich kompresja. Jak Ty ogarnąłbyś temat? A w ogóle to dzięki za odpowiedź

[Przemoo]

Dnia 25.09.2019 o 19:33, antaba napisał:

 

Narzędzie online  brokenlinkcheck.com  wskazuje na błędy serwera 502, aczkolwiek strony wyświetlają się prawidłowo.

 

Protokół https został wdrożony, jednak niektóre strony nie są bezpieczne...

Sprawdź czy nie masz jakiegoś skryptu czy wtyczki, która blokuje clawlery skanujace stronę. 

 

Jednym z częstych błędów z SSL są niezaktualizowane odnośniki w strukturze strony. Sprawdź czy na takiej stronie nie linkujesz do stron po http, lub czy są wczytywane zasoby niezabezpieczone...

[antaba]

Dziękuję za odpowiedź

strony linkujące do stron z niezabezpieczonym protokołem, normalnie, linkują po http, o to chodzi?

Wybrał firmę hostingową, gdzie serwery są w Niemczech

mam wtyczkę LastP

to nie jest Wordpress

Prestashop

jest dużo grafik i video

wielu narzędziom zabronił sprawdzanie w pliku .htaccess