SEO & SEM Knowledge.

เริ่มกลับมาใช้ชีวิตปรกติแล้วนะครับ หลังจากที่วุ่นวายกับอะไรหลายๆ ในชีวิต มาเดือนกว่า เรียกได้ว่าไม่มีเวลาที่จะกระดิกกระเดี้ยทำอะไรนอกเหนือไปจากงาน อีกแล้วน่ะครับ

แต่ก็ไม่ได้หายไปจนไม่ได้ติดตามข่าวสารกันนะครับ ซึ่งสิ่งที่จะต้องกลับมาทบทวนกันใหม่ กับ service ใหม่ของ google นั่นก็คือ [tag]Google codesearch[/tag] สำหรับโปรแกรมเมอร์โดยเฉพาะเลยนะครับ ซึ่งนั่น ก็ถือว่าเป็นการดีที่เหล่าโปรแกรมเมอร์ ใช้ค้นหาโค้ดต่างๆ ได้มากขึ้น สะดวก ตรงเป้าหมายมากขึ้น มีตัวอย่างให้ดู

แต่ผลของมันคือ ระบบนี้ กลับกลายเป็นอีก 1 ช่องที่ใช้เป็นวิธีการในการเข้าเจาะ ยึด และทำลายล้างระบบ หรือ Hacking เพื่อทำสิ่งที่ต้องการ กับเว็บไซต์เป้าหมาย ซึ่งผมเองก็เคยเอ่ยถึงไปเมื่อครั้งกระนู้นที่หนึ่งแล้วกับ [tag]google hacking toolkits[/tag] ในเรื่อง Google,Best for search or Best for Hacker???. ที่ google กลับกลายเป็นเครื่องมือ สำหรับการเจาะระบบ

ซึ่งคราวนี้ มันหนักกว่าเดิมตรงนี้ว่า ดึงเอาไฟล์ config ต่างๆ มาดูได้ นอกจากนั้น มันยังเข้าไปอ่านใน file backup ของระบบ cms หลายๆตัวได้อีกด้วย ใน format ไฟล์บีบอัด อย่างเช่น .tar.gz, .gz ได้อีกด้วย

ลองดูตัวอย่างบางอันนะครับ

ค้นหาด้วยคำว่า db_pass ซึ่งในผลจะเห็นได้ว่า มีตัวของ code บางส่วนหลุดออกมาเป็นลักษณะของข้อมูล config สำหรับติดต่อ กับ database ซึ่งหากคนไม่หวังดีได้ไป คงไม่ต้องคิดว่า อะไรจะเกิดขึ้น

หรือเช่น pass file:config.php เพื่อทำการระบุไฟล์ลงไปเลยว่า ให้หาจากไฟล์ที่มีชื่อนี้เท่านั้น และแน่นอนว่า programer ส่วนใหญ่จะใช้ config.php อย่างน้อยก็ 50% ได้มั้งครับ เหอๆ

ซึ่งหากเป็นระบบบางอย่างเช่น ในกลุ่มของ free script เช่น ตระกูล Nuke, Mambo, Joomla, wordpress หรือตัวอื่นๆ ก็คงไม่ยากที่ใช้เป็นช่องในการเจาะเข้าไปในระบบต่างๆ
ซ้ำร้าย อาจจะยาวไปถึงขั้นที่ลบเว็บไซต์นั้นทั้ง site ได้อย่างหมดจดอีกด้วย

ทีนี้ เราจะป้องกันอย่างไรล่ะ ในเมื่อตรงนี้มันเสี่ยงมากๆ

คำตอบของคำถามนี้ ก็คงต้องยกมือให้ใช้เจ้า robots.txt ล่ะครับ สร้างป้องกัน folder ที่เป็น config ของ site เราทั้งหมดครับ ซึ่งตรงนี้เนี่ยคงต้องให้แก้ไขกันนิดหน่อย สำหรับโปรแกรมหลายๆตัวครับ ที่มีการเขียนแยก config กันไว้ ให้รวมมาอยู่ใน folder เดียวกันหมด แล้วเขียน จำกัดสิทธิด้วย [tag]robots.txt[/tag] ทั้ง folder เลยครับ
นอกจากนี้ ถ้ากลัวว่ายังไม่ชัวร์ ก็ให้กำหนดสิทธิในตัวของ server ไปเลยครับ เช่นอาจจะกำหนดรหัสผ่านการเข้าถึงใน folder นั้นๆ ไว้ด้วยครับ ซึ่งวิธีการนี้ ผมเคยลองใช้ดู แต่ผลคือ ส่งผลต่อความสะดวกในการ update เนื้อหา หรือการใช้งานค่อนข้างมา เพราะทุกครั้งที่มีการ access file ใน folder เหล่านั้นก็จะมีการถามหารหัสผ่าน (เพราะผมมักจะไม่เก็บรหัสผ่านไว้กับเครื่องเลย)

ส่วนวิธีการใช้งาน robots.txt เพื่อป้องกันก็อ่านเพิ่มเติมได้ที่ Google,Best for search or Best for Hacker???. เลยครับ

ตอนนี้ ในบล็อก ไอ้มอมของผม ก็ได้ใส่ Content เริ่มมากขึ้นเรื่อยๆ ซึ่งหลายอันดูแล้ว น่าจะมีประโยชน์ สำหรับผู้ที่แวะเวียนมาอ่าน วันนี้ ก็เลยนั่งดูๆ แล้วตัดสินใจ รวบรวมมาไว้อยู่ด้วยกันครับ เพื่อให้ประโยชน์ได้ง่ายต่อการค้นหาครับผม

[tag]SEO project[/tag] : [tag]Outbound link[/tag] for Pagerank.
แนะนำเกี่ยวกับวิธีของการจัดการ Outbound link เพื่อโกงเพื่อนบ้าน เป็น One-way link

SEO project : [tag]Google Pagerank[/tag]. [part 2]
ลิ้งค์ เกี่ยวกับรูปแบบการ สร้างลิ้งค์ แบบต่างๆ ที่มีผลต่อ Pagerank (บทความลิ้งค์ไปยังเว็บต่างประเทศ) ซึ่งมีหลายแบบมากๆ ครับ และทุกแบบมีการคำนวณ ค่า PR เป็นตัวอย่างให้ด้วยครับ

Case Study:Google Pagerank.
ตัวอย่างรูปแบบ ลิ้งค์ และ ค่า PR ที่ทำเป็นตัวอย่างให้ดูครับ พร้อมทั้ง ผลของการได้ one-way link จากหน้าเว็บอื่นๆ

SEO project : Duplicate Content .

เมื่อเนื้อหาซ้ำซ้อนกัน แล้วจะเกิดอะไรขึ้น กับ Google SERP's แปลมาจาก www.seochat.com ครับผม

SEO project : wrong-way to seo
ตัวอย่างของการทำ [tag]SEO[/tag] แบบผิดๆ

SEO project : google why
ทำไมต้อง Google??? สาเหตุของการทำ SEO สำหรับ Google

SEO project : google pagerank
Google Pagerank คือ อะไร ??? ลองไปอ่านกันดูครับ

SEO project : google sandbox
Google sandbox คือ อะไร ??? แล้วมีผลอะไรต่อเว็บไซต์ ??? ทำไมต้องมี ???

SEO project : about [tag]googlebot[/tag]
เรื่องเกี่ยวกับ Googlebot คืออะไร มีกี่ตัว อะไรบ้าง

SEO ???
อะไรคือ SEO มีอะไร เป็นอย่างไร

Google best for Search or Best for hack??
หลายครั้งที่ Googlebot ทำเกินเลยไป กว่าปรกติ โดยทำ Indexs ในหน้าที่เราไม่ต้องการ ดูสาเหตุ และวิธีแก้ไขกันครับ

Case Study: SEO Project ภาค 1
กรณีทดลอง แบบมั่วซั่ว กับการทำ SEO ในภาคแรกครับ

SEO Project : Finding [tag]Keywords[/tag]
การค้นหา คีย์เวิร์ด สำหรับการทำ SEO ในเว็บไซต์

SEO Project : Google Update
ประวัติการอัพเดท ครั้งต่างๆ ของ Google

SEO Project : Link for Googlebot
เทคนิค การทำลิ้งค์ให้ Robots เข้าใจง่ายๆ

SEO Project : Hot [tag]Google ranking Factor[/tag].
ปัจจัย ที่มีผลต่ออันดับ รวมทั้งค่า Pagerank ใน Google

RSS Internet Marketting:: การทำการตลาดด้วยระบบ RSS
บทความมั่วซั่ว เกี่ยวกับ การทำการตลาดด้วยระบบ RSS

SEO Project :website always update
ความสำคัญของการหมั่น อัพเดทเว็บไซต์ ที่มีผลต่อ Google

SEO project :: Meta tag นั้น สำคัญไฉน?? #2
ความสำคัญของ การใส่ [tag]Meta tag[/tag] ต่อ Robots หรือ Spider ตอนที่ 2

SEO project :: Meta tag นั้น สำคัญไฉน?? #1
ความสำคัญของ การใส่ Meta tag ต่อ Robots หรือ Spider ตอนที่ 1

ซึ่งหวังว่า ผู้ที่หมั่นแวะเวียนเข้ามา คงจะได้รับประโยชน์เพิ่มขึ้นนะครับ เพราะว่า ถือว่า หลายๆ อันก็น่าสนใจต่อการทำ SEO พอสมควร การเอามารวบรวมไว้ น่าจะทำให้ หาหัวข้ออ่านกันง่ายขึ้นนะครับ

ปล.เพิ่งรู้ตัวว่า นี่ทำ content ไปขนาดนี้แล้วเหรอเนี่ย ไม่นะ

Yah, this is my first article in English and my school-record in english,its not good.
Try to read it pls. :p
Today i attempt something and use google usually.

Oh, something come in my head. i press some keyword immediately.

Yes, Its work.

I used this method in 3 year ago but now its work!!!
I think......
Have some method to [tag]prevent from google bot[/tag].

Yah, use [tag]robots text[/tag] in this case.
i think its very easy to do it.

1. open notepad or another tex editor.
2. type this text

User-agent: * # applies to all robots
Disallow: / # disallow indexing of all pages

Or this for specific specify files and/or directories.

User-agent: * # applies to all robots
Disallow: admin.htm # disallow indexing of admin.htm page
Disallow: /cgi-bin/ # disallow indexing of cgi-bin directory

3. saved (as [tag]robots.txt[/tag]) and uploaded to your website

I think this method its good and very simple.
But it s work.

PS. you can see example here
-----------------------------------------
วิธีการนี้ เมื่อสามถึงสี่ปีก่อน ผมเคยใช้วิธีนี้ ในการขโมยตัว Database ของ [tag]Shopping Cart[/tag] ซึ่งในตอนนั้น
มันสามารถหา [tag]รหัสบัตรเครดิต[/tag] ได้ครั้งละไม่ต่ำกว่า 50-100 ใบ ในจำนวนนี้ มีไม่ต่ำกว่า 10 ใบ ที่สามารถใช้งานได้จริงๆ ครับ

โดยการใส่ [tag]คีย์เวิร์ด[/tag] จำเพาะเจาะจงลงไปเลยครับ ซึ่งปัจจุบัน มันยังได้ผลอยู่ ครับ
แต่แน่นอนว่า วิธีป้องกัน มิให้ [tag]Google bot[/tag] มาทำ Index นั้น ก็มีอยู่ครับ
ซึ่งเป็นวิธีเดียวที่ผมนึกออก แว๊บ ขึ้นมา

เป็นวิธีที่ง่ายๆ แต่ได้ผลในระดับหนึ่งครับ เพื่อป้องกัน Directory ที่สำคัญของเรา ครับ นั่นคือ
[tag]การใช้ Robots text[/tag]
เจ้า robots text นี้จะเป็นไฟล์ข้อความธรรมดาๆ ที่สื่อสารกับเจ้า Robots ต่างๆ รวมทั้ง Google bot ได้รู้เรื่องครับ
วิธีใช้งานก็ไม่ยาก ขั้นแรกเป็น โน้ตแพด ขึ้นมา พิมข้อความนี้ครับ

User-agent: * # ให้มีผลกับ Robots ทุกตัว
Disallow: / # ไม่อนุญาติให้ทำ Index ทุกหน้า

แต่การห้าม google bot ไปเสียทุกไฟล์ ก็มีผลแน่ๆ ครับ เพราะ google bot จะไม่ทำ อินเด็กซ์ เลยซักไฟล์
แล้วใครจะไปหา หน้าเว็บเราเจอล่ะครับ
วิธีกำหนด แบบ เฉพาะไฟล์ หรือ [tag]ไดเรคทอรี่[/tag] ก็ไม่ยากครับ แค่เปลี่ยนเป็น

User-agent: * # applies to all robots
Disallow: admin.htm # ไม่อนุญาติให้ทำ Index หน้า admin.htm
Disallow: /cgi-bin/ # ไม่อนุญาติให้ทำ Index ใน ไดเรคทอรี่ cgi-bin

จากนั้นก็ save เป็น robots.txt อัพไปไว้บน เซอร์เว่อ แค่นี้ก็เป็นอันเสร็จเรื่องครับ
ซึ่งหากท่านยังงง และยังนึกไม่ออก ลองไปดูตัวอย่างได้ที่นี่ครับ

http://www.w3.org/robots.txt