Безопасность выдачи в поисковиках под угрозой знака вопроса

Дата: / Автор поста:

вопрос
Приветствую друзья и читатели wpsovet.ru. Я давно уже обеспокоен обеспечением безопасности блога, и не только от взлома, но и от всяких посягательств на поисковую выдачу, что еще проще чем сама попытка вскрыть блог, и сейчас речь пойдет именно об этом.

Вся суть проблемы.

Может конечно я развожу панику, но вот какая штука, попробуйте у себя. Пример, у меня есть статья про вирус чужих скриптов, у нее вот такой адрес.

http://wpsovet.ru/bezopasnost-bloga/chuzhie-skripty-shareup-rusocial-js-v-statyax-vordpress-chto-eto-i-kak-udalit.html

Но если я на конце поставлю вот этот знак вопроса ?, а дальше какую-нибудь любую комбинацию букв и цифр, предположим вот так.

http://wpsovet.ru/bezopasnost-bloga/chuzhie-skripty-shareup-rusocial-js-v-statyax-vordpress-chto-eto-i-kak-udalit.html?пмтоопар

То на моем пойдет редирект на статью без этих символов, как в оригинале. Но у большинства сайтов этого нет, при написании такого образа, страница открывается с таким же адресом. Причем не срабатывает страница 404, которая говорит об ошибке в написании ссылки. Вот снимок блога одного моего хорошего знакомого Валерия, я думаю он не будет против если я сделаю на его примере.
пример

Конечно, вы скажете что есть rel="canonical", который отправляет информацию роботам на какую статью надо идти чтобы получить оригинал текста. Это так спорить не буду, но я перестраховался и исправил этот косяк, тем более сводится к трем строчкам кода и никакого вреда.

Я просто очень наслышан о нехороших приёмах черного сео, чтобы понизить сайт хакеры вносят в поиск очень много дублей страниц, тем самым понижая в выдаче.

Что же делать?

А ничего пусть будет так как есть, шучу, настроение хорошее. Даю вам вот этот код, скопируйте его.

if ( '/?s=' != substr($_SERVER['REQUEST_URI'], 0 ,4) && empty($_GET['preview']) ) {
 $t = explode('?', $_SERVER['REQUEST_URI']);
 if ( ! empty($t[1]) ) {
 header('Location: ' . $t[0], 1, 301);
 exit;
 }
}

Теперь заходим на хостинг и в корневой папке находим файл index.php (я использую программу filezilla), не в активной теме, а именно в самой папке движка, там где находятся каталоги wp-admin, wp-content и им подобные, открываем его для редактирования, смотрим на скриншот.

Не забываем делать резервные копии всех изменяемых фалов.

файл index.php
У меня по умолчанию открывается через программу dreamwiever, но не суть, вставляем после открывающего тега функции php код который давал вам чуть выше.
вставка против знака вопроса
На этом сохраняем, нажатием комбинации клавиш cntrl+s, и загружаем обратно.
загрузка
Теперь проверяйте все ли работает, как это делается написано в самом начале. Я точно не знаю нужна ли эта функция, но она лишней не будет,

P.S. А вы поставили эту функцию себе на блог, или прошли мимо?

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(6 голосов, в среднем: 4.3 из 5)

С уважением к читателям Лифанов Валентин.

Нажмите на кнопку социальных сетей, вам не сложно, а мне приятно.

Комментарии к этой супер статье.

  • Валерий

    Привет Валентин, если честно я не понял, что в этом плохого, но последую твоему совету. Кстати как начались уже занятия в школе блогеров?

    • Лифанов Валентин

      Привет, плохого может быть в том что таких адресов можно сделать целую кучу, и потом занести в туже аддурилку яндекса. А в школе да, уже почти полтора месяца кантуюсь.

  • Валерий

    Теперь мне понятно интересно почему через знак вопроса не работает 404 страница?

    • Лифанов Валентин

      Потому что для вордпресса это потенциальный запрос, как я понимаю, и его внутренние правила редиректа.

  • Андрей

    Проверил, все в норме) ;-)

    • Лифанов Валентин

      Отлично, значит ваш хостинг позаботился об этом.

  • Игорь Черноморец

    Наверно я тоже перестахуюсь :)

    Хотя уверен в том, что canonical не дает подлецам использовать это для черного seo.

    Спасибо Валентин

    • Лифанов Валентин

      Пожалуйста Игорь, кто его знает, наш вордпресс много сюрпризов преподает, например в версии 4.4 полегли все плагины защиты от спама, поэтому я жду 4.5.

      • Игорь Черноморец

        Как это полегли? :sad:

        А какие именно?

        • Лифанов Валентин

          У кого-то просто отказали комментарии, а у кого-то отказала древовидная система и кнопка ответить, очень много таких, все откатывали вордпресс до 4.3, и ищут пути, либо же просто сносят плагины и все нормально становится. Разработчики начали включать разные плюшки которые вообще не нужны, зачем не знаю. В основном это акисмет плагин, и невидимые капчи всех мастей, вот как.

          • Игорь Черноморец

            Понятно. У меня в новой версиии перестали работать скрипты javasctipt в сайтбаре (толко в сайтбаре), а я как раз на новый год установил скрипт обратного отчета. Короче откатил на прежнюю версюю. А когда новый год закончился, то снес скрипт и обновил версию снова.

            Да, ты прав, WordPress преподносит много сюрпризов :twisted:

          • Лифанов Валентин

            А что делать, эта наша плата за удобство пользования данным движком.

  • Игорь Черноморец

    Слушай Валентин, у меня проблема с твоим кодом! Когда его установил в файл index.php и после этого проверил ссылки с вопросительным знаком в конце, то редирект отлично срабатывал. Я уже хотел спокойно идти смотреть кино, но резко мне захотелось почитать одну статью на своём блоге и в «поиске по блогу» я задал вопрос и...на выдаче мне ничего не выдало, а просто сработал редирект на главную! То есть, поиск по блогу с этого момента не работает!

    Я удалил код в файле index.php и всё заработало нормально!

    О чём это говорит? О том, что на моём шаблоне этот фокус не получится?

    • Лифанов Валентин

      Что то в теме спорит. Дело в том что этот скрипт срабатывает на знаки вопроса, но и поиск по сайту так же работает с этим знаком но через слеш и знак равно, в первой строчке скрипта поиск по сайту уходит в исключения и скрипт его не трогает, но на все остальные срабатывает. Значит у тебя поиск как-то по другому в теме прописан, вот скрипт тебя и редиректит.

      • Игорь Черноморец

        Понятно! Значит обойдусь без него, Будем надеяться на canonical

        Спасибо за разъяснения!

        • Лифанов Валентин

          Если seo плагин настроен правильно, то должно быть все ok.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Лифанов Валентин. ©2014 Все права защищены. Полное или частичное копирование запрещено.