К сожалению на данный момент плагин не способен удалить вредоносный код или гарантировать 100% защиту от вирусов. Пока что его основная функция - нахождение вируса и предупреждение админа. Поверьте, это тоже весьма неплохо. К тому же этот плагин, на сколько мне известно, не имеет аналогов. Антивирус сканирует файлы шаблона и при нахождении вредоносного кода сообщает об этом. Проверку можно выполнять как вручную, так и в автоматическом режиме. Во втором случае каждый день антивирус будет присылать письмо с отчетом на указаный ящик. Все что нужно - скачать и активировать антивирус. Также настоятельно рекомендую позаботиться о ежедневных бэкапах файлов и базы MySQL

З.Ы. Наверно самый маленький пост на блоге, но в данном случае это не важно))

Злобный вирус))

© Vampir for Все о SEO, 2009. | 16 комментариев |
Post tags: WordPress, антивирус, защита, плагины

Статью эту хотел написать давно, так как проблема актуальная и мыслей скопилось множество. Речь пойдет о защите вашего контента от воровства. Конечно вы скажите, что нельзя защитить контент от воровства на 100% и будете абсолютно правы. Но, согласитесь, можно свести все к минимуму, а зачастую и решить проблему.

Для начала расскажу как выявить факт кражи контента. Для этого существует несколько способов:

1. Использование программ. Сначала пользовался DCFinder, но она опирается только на результаты Google и часто ошибается. Сейчас юзаю allsubmitter 5.4 - там есть функция "плагиат". Плагиат ищется через Яндекс, Google и сервис copyscape.com. Довольно надежно на мой взгляд, правда не знаю доступна ли эта функция в бэта версии (лиценз стоит 148$).
2. Использование сервисов. Единственным заслуживающим внимание считаю copyscape.com.
3. Кражу вашего контента через RSS можно выявить через FeedBurner. Для этого жмем на вкладку "Анализируй" -> Dashboard и ищем пункт "Необычные использования". Там распологаются адреса сайтов, транслирующих вашу RSS ленту.
4. Можно и вручную. Ищите в статье уникальную фразу (например, "расскажу как выявить факт кражи контента. Для этого") затем, заключив ее в кавычки, вставляете в окошко поиска Яндекса или Google. Все воры будут поданы на блюдечке

Теперь собственно как защить контент от кражи. Часто контент воруют сплоги. Для тех кто не в теме, цитирую википедию

Сплог по своему виду похож на блог, основное отличие — в контенте. Контент сплогов не является качественным или уникальным, часто он генерируется автоматически с использованием других ресурсов — популярных rss-лент и блогов.

1. Чтобы свести к минимуму кражу контента сплогами, можно запретить в индексацию RSS ленты. Для этого нужно зайти в FeedBurner -> Публикуй -> Noindex. Ставим везде галочки и сохраняем. Кстати по поводу сплогов и RSS агрегаторов я писал Платону. Вот наша переписка:

Здраствуйте,
Могут ли RSS агрегаторы отрицательно сказаться на моем блоге? Ведь по идее статья может первоначально проиндексироваться в RSS агрегаторе и получится что у меня ворованый контент(( Заранее спасибо.

На что получил ответ:

Здравствуйте, Александр!

RSS-потоки не индексируются нашим основным роботом, которым индексируются сайты и блоги, поэтому проблемы с дублированием контента возникнуть не должно, не переживайте.

Но, как говорится, на Яндекс надейся, а сам не плошай

2. Не отдавайте в ридер полную версию ленты. Некоторым это конечно не понравится, но ведь всем не угодишь))
3. Ставьте ссылки на другие статьи из своего блога в начале поста. Например, напишите что эта статья (статья В) является продолжением опубликованной раннее (ссылка на статью А). Таким образом в случае кражи ленты вы не только укажите поисковикам на автора материала, то есть себя, но и получите немного бэков
4. Используйте метки. Например, вместо "авто" пишите "аvто". Потом будет проще найти воришку.
5. Можно поюзать плагин Digital Fingerprint оставляющий уникальный электронный отпечаток.
6. Для защиты картинок можно использовать ватермарки.
7. Иногда картинки не просто воруют, а качают непосредственно с вашего сервера. То есть вместо того чтобы сохранить картинку и залить на свой ftp просто ставится ссылка на местоположение картинки на вашем сервере. Если у вас ограничен трафик, то это может привести к проблемам. К тому же увеличивается нагрузка на сервер. В данной ситуации поможет плагин WordPress Hotlink protection plugin. Проверить воруют ли ваши картинки можно с помощью сервиса Test hotlink protection.
8. Для защиты картинок можно использовать инвертирование цветов. Открываете картинку в фотошопе и делаете инвертирование цветов. Обработаное изображение загружаете на сервер и вставляете картинку с применением фильтра invert (смотрим учебники по HTML). Минус заключается в том, что обычные пользователи тоже не смогут скопировать картику.
9. Поставьте кнопку от copyscape с надписью "Страница защищена от копирования сервисом copyscape".
10. Пропишите host в robots.txt. Бывают случае когда ищут давно не обновлявшиеся сайты и делают зеркала. В результате ваш сайт может выпасть из выдачи и потерять все бэки (склейка доменов).

Что делать если у вас украли контент? Для начала поищите контакты вора на самом сайте или в сервисе whois (лучше сразу начинать с него). Затем пишем гневное письмо с примерным текстом:

Здраствуйте, вы разместили на своем сайте xxx.xx (сайт и ссылки на местоположение украденого контента) мои статьи yyy.yy/1, yyy.yy/2 (список украденого, обязательно полный). Это является нарушением авторского права (почаще о своих правах, законе, и последствиях; главное не переусердствовать - письмо не должно походить на шантаж или угрозу). Просьба убрать эти статьи в течении двух недель. (здесь можно добавить "или мной будут приняты меры" но не забываем про шантаж и угрозы). Приятного дня. (ну или чтонить другое не менее язвительное)) )

Если материал не убран, то пишем абузу хостеру (вспоминаем про сервисы whois). Большинству хостеров проще разобраться с клиентом чем с судом. Если и это не помогло, то бежим жаловаться поисковикам на спам. Если контент действительно украден, то сайт выпадет из выдачи. Проверено опытом друзей и знакомых (у меня проблема решалась на стадии письма). Думаю стоит добавить, что единственным способом доказать свое авторство - отсылать статьи до публикации самому себе через почту. Тогда у вас будет официальный документ (печать почтамта) с датой.

Не стоит использовать различные ява скрипты и коды, запрещающие копипастить, выделять и так далее. Пользы от них никакой - это поможет защитится только от тех, кто компьютер называет "процессор" или "шайтан машина", а им ваш контент не нужен. Зато вред они принести могут. Например, ява скрипт запрещающий выделение текста часто не дает проиндексировать страницу.

З.Ы.  Надеюсь эта статья не сделала вас паранойком)) Помните - воруют всегда и у всех.

© Vampir for Все о SEO, 2009. | 19 комментариев |
Post tags: защита, контент, мануал