Безопасность выдачи в поисковиках под угрозой знака вопроса

Дата: / Автор поста:


Приветствую друзья и читатели wpsovet.ru. Я давно уже обеспокоен обеспечением безопасности блога, и не только от взлома, но и от всяких посягательств на поисковую выдачу, что еще проще чем сама попытка вскрыть блог, и сейчас речь пойдет именно об этом.

Вся суть проблемы.

Может конечно я развожу панику, но вот какая штука, попробуйте у себя. Пример, у меня есть статья про вирус чужих скриптов, у нее вот такой адрес.

http://wpsovet.ru/bezopasnost-bloga/chuzhie-skripty-shareup-rusocial-js-v-statyax-vordpress-chto-eto-i-kak-udalit.html

Но если я на конце поставлю вот этот знак вопроса ?, а дальше какую-нибудь любую комбинацию букв и цифр, предположим вот так.

http://wpsovet.ru/bezopasnost-bloga/chuzhie-skripty-shareup-rusocial-js-v-statyax-vordpress-chto-eto-i-kak-udalit.html?пмтоопар

То на моем пойдет редирект на статью без этих символов, как в оригинале. Но у большинства сайтов этого нет, при написании такого образа, страница открывается с таким же адресом. Причем не срабатывает страница 404, которая говорит об ошибке в написании ссылки. Вот снимок блога одного моего хорошего знакомого Валерия, я думаю он не будет против если я сделаю на его примере.

Конечно, вы скажете что есть rel="canonical", который отправляет информацию роботам на какую статью надо идти чтобы получить оригинал текста. Это так спорить не буду, но я перестраховался и исправил этот косяк, тем более сводится к трем строчкам кода и никакого вреда.

Я просто очень наслышан о нехороших приёмах черного сео, чтобы понизить сайт хакеры вносят в поиск очень много дублей страниц, тем самым понижая в выдаче.

Что же делать?

А ничего пусть будет так как есть, шучу, настроение хорошее. Даю вам вот этот код, скопируйте его.

if ( '/?s=' != substr($_SERVER['REQUEST_URI'], 0 ,4) && empty($_GET['preview']) ) {
 $t = explode('?', $_SERVER['REQUEST_URI']);
 if ( ! empty($t[1]) ) {
 header('Location: ' . $t[0], 1, 301);
 exit;
 }
}

Теперь заходим на хостинг и в корневой папке находим файл index.php (я использую программу filezilla), не в активной теме, а именно в самой папке движка, там где находятся каталоги wp-admin, wp-content и им подобные, открываем его для редактирования, смотрим на скриншот.

Не забываем делать резервные копии всех изменяемых фалов.


У меня по умолчанию открывается через программу dreamwiever, но не суть, вставляем после открывающего тега функции php код который давал вам чуть выше.

На этом сохраняем, нажатием комбинации клавиш cntrl+s, и загружаем обратно.

Теперь проверяйте все ли работает, как это делается написано в самом начале. Я точно не знаю нужна ли эта функция, но она лишней не будет,

P.S. А вы поставили эту функцию себе на блог, или прошли мимо?

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(5 голосов, в среднем: 4.2 из 5)

С уважением к читателям Лифанов Валентин.

Нажмите на кнопку социальных сетей, вам не сложно, а мне приятно.

Комментарии к этой супер статье.

  • Валерий

    Привет Валентин, если честно я не понял, что в этом плохого, но последую твоему совету. Кстати как начались уже занятия в школе блогеров?

    • Лифанов Валентин

      Привет, плохого может быть в том что таких адресов можно сделать целую кучу, и потом занести в туже аддурилку яндекса. А в школе да, уже почти полтора месяца кантуюсь.

  • Валерий

    Теперь мне понятно интересно почему через знак вопроса не работает 404 страница?

    • Лифанов Валентин

      Потому что для вордпресса это потенциальный запрос, как я понимаю, и его внутренние правила редиректа.

  • Андрей

    Проверил, все в норме) ;-)

    • Лифанов Валентин

      Отлично, значит ваш хостинг позаботился об этом.

  • Игорь Черноморец

    Наверно я тоже перестахуюсь :)

    Хотя уверен в том, что canonical не дает подлецам использовать это для черного seo.

    Спасибо Валентин

    • Лифанов Валентин

      Пожалуйста Игорь, кто его знает, наш вордпресс много сюрпризов преподает, например в версии 4.4 полегли все плагины защиты от спама, поэтому я жду 4.5.

      • Игорь Черноморец

        Как это полегли? :sad:

        А какие именно?

        • Лифанов Валентин

          У кого-то просто отказали комментарии, а у кого-то отказала древовидная система и кнопка ответить, очень много таких, все откатывали вордпресс до 4.3, и ищут пути, либо же просто сносят плагины и все нормально становится. Разработчики начали включать разные плюшки которые вообще не нужны, зачем не знаю. В основном это акисмет плагин, и невидимые капчи всех мастей, вот как.

          • Игорь Черноморец

            Понятно. У меня в новой версиии перестали работать скрипты javasctipt в сайтбаре (толко в сайтбаре), а я как раз на новый год установил скрипт обратного отчета. Короче откатил на прежнюю версюю. А когда новый год закончился, то снес скрипт и обновил версию снова.

            Да, ты прав, WordPress преподносит много сюрпризов :twisted:

          • Лифанов Валентин

            А что делать, эта наша плата за удобство пользования данным движком.

  • Игорь Черноморец

    Слушай Валентин, у меня проблема с твоим кодом! Когда его установил в файл index.php и после этого проверил ссылки с вопросительным знаком в конце, то редирект отлично срабатывал. Я уже хотел спокойно идти смотреть кино, но резко мне захотелось почитать одну статью на своём блоге и в «поиске по блогу» я задал вопрос и...на выдаче мне ничего не выдало, а просто сработал редирект на главную! То есть, поиск по блогу с этого момента не работает!

    Я удалил код в файле index.php и всё заработало нормально!

    О чём это говорит? О том, что на моём шаблоне этот фокус не получится?

    • Лифанов Валентин

      Что то в теме спорит. Дело в том что этот скрипт срабатывает на знаки вопроса, но и поиск по сайту так же работает с этим знаком но через слеш и знак равно, в первой строчке скрипта поиск по сайту уходит в исключения и скрипт его не трогает, но на все остальные срабатывает. Значит у тебя поиск как-то по другому в теме прописан, вот скрипт тебя и редиректит.

      • Игорь Черноморец

        Понятно! Значит обойдусь без него, Будем надеяться на canonical

        Спасибо за разъяснения!

        • Лифанов Валентин

          Если seo плагин настроен правильно, то должно быть все ok.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Лифанов Валентин. ©2014 Все права защищены. Полное или частичное копирование запрещено.