При проверке внешних ссылок обнаружил большое кол-во формата...
❓Вопрос 1087
При проверке внешних ссылок обнаружил большое кол-во формата НАШСАЙТ.ру/bitrix/redirect.php?goto=ЧУЖОЙСАЙТ.ру
Ссылки размещаются на спамных сайтах и форумах. При переходе по ссылкам сайт отдает 404. Сайты, где размещены ссылки отправил в Google Disavow Tool. С какой целью их размещают? Влияет ли подобные ссылки на позиции в ПС? Как с этим бороться? Что будет если поставить с них редирект на главную?
❗️Ответ
⚠️ Под данным видом уязвимости понимают Open Redirect. Сайты, у которых присутствует открытый редирект, черные SEOшники используют, как белую прокладку. Считается, что созданные таким образом перенаправления, что-то дают для продвижения страниц, на которые они ссылаются. Эффективность данного метода продвижения сомнительная, но в целом, определенная логика в таких действиях есть.
👉 Максимальный удар от попыток фишинга через редирект получают сайты, у которых присутствует открытый редирект:
🔸 Хостинг сайта может не справиться с дополнительной нагрузкой на БД из-за чего сайт может быть временно недоступным.
🔸Сайт может попасть в онлайн списки мошеннических сайтов и помечен, как содержащий опасное ПО.
🔸 Страницы сайта могут быть удалены из результатов поиска.
⚠️ Сайтам, у которых отсутствует открытый редирект и при переходе по подобным ссылкам сервер отдает 404 ответ, массовое появление таких ссылок наносит меньше вреда и прежде всего ущерб зависит от ссылочного профиля сайта. Как правило, в большей степени заметно снижает эффективность будущих внешних ссылок.
👉 Для борьбы с таким видом атаки необходимо:
1️⃣ Проверить наличие открытого редиректа. Для Bitrix, через которые возможен такой редирект, это файлы:
▫️/bitrix/redirect.php
▫️/bitrix/rk.php
▫️/bitrix/click.php
2️⃣ С помощью Google Disavow Links Tool отменить учет входящих спамных ссылок.
3️⃣ В Яндексе можно попытаться написать в поддержку, но как правило, стоит ожидать шаблонного ответа.
4️⃣Попытаться выйти на владельцев сайта ЧУЖОЙСАЙТ.ру и “попросить” удалить ссылки.
👉 Поэтому, чтобы избежать такой ситуации, нужно заранее готовить хорошую «ссылочную почву» для сайта и закрыть в нем все дыры. ⚠️ На Главную редирект ставить не стоит, т.к. всё негативное воздействие от спамных ссылок она же и получит.
🚨 via @siteclinic_doctor 🚨
Источник новости https://t.me/siteclinic_doctor...