Ce este deturnarea URL-urilor și cum o puteți preveni?

Deturnarea URL-urilor poate duce la ștergerea site-ului dvs. din indexul unui motor de căutare și la ascunderea acestuia de potențialii vizitatori. Acest fenomen apare frecvent atunci când se utilizează redirecționări în locul linkurilor.

Ce este deturnarea URL-ului?

Conceptul de deturnare a adresei URL descrie un fenomen în care un site web dispare din rezultatele unui motor de căutare și este înlocuit de altul. Acest alt site se leagă de pagina țintă reală sau de adresa URL utilizând o redirecționare. De exemplu, linked-site.com se leagă de your-site.com, dar utilizează o redirecționare în loc de eticheta HTML obișnuită <a>. Adresa URL redirecționată arată similar cu exemplul următor:

www.linked-site.com/redirect .php?target=www.your-site.com

Când un motor de căutare găsește un link de acest tip, clasifică site-ul conectat și site-ul țintă ca fiind identice, ceea ce înseamnă că șterge unul dintre ele din index. Se orientează pe baza codurilor de stare HTTP, care se atașează la redirecționare.

În timp ce codul 301 (Mutare permanentă) indică o redirecționare permanentă de la adresa URL dată, codul 302 (Găsit) indică o redirecționare temporară către adresa URL desemnată. Primul tip nu prezintă probleme, dar redirecționarea 302 este principalul motiv pentru deturnarea adreselor URL. Aceste redirecționări bine realizate sugerează crawlerului motorului de căutare că site-ul țintă este doar temporar și că pagina conectată este de fapt originalul – iar crawlerul nu verifică niciodată dacă site-urile sunt într-adevăr legate sau nu. Dacă acest lucru nu este verificat, pagina greșită este indexată și preia clasamentul adresei URL conectate.

Când se utilizează redirecționările 301 și 302?

Există o mare varietate de motive pentru utilizarea redirecționării URL-urilor. Drept urmare, redirecționarea permanentă a domeniilor cu greșeli de tastare către domeniul corect este o practică foarte răspândită. De exemplu, dacă introduceți accidental googel.com în loc de google.com în bara de adrese a browserului, veți fi redirecționat în continuare către pagina de start a popularului motor de căutare. Redirecționarea permanentă către adresa corectă a paginii principale nu este, de asemenea, neobișnuită.

Dacă vizitați pagina principală a versiunii în limba engleză a Wikipedia, de exemplu, tastând en.wikipedia.org, veți fi redirecționat către en.wikipedia.org/wiki/Main_Page printr-o redirecționare 301. Dezvoltatorii utilizează, de asemenea, redirecționarea permanentă pentru a conduce vizitatorii către noua adresă web după o schimbare de domeniu sau pentru a identifica conținutul unui proiect web care a primit o nouă adresă URL.

Redirecționările temporare 302, pe de altă parte, sunt utilizate în principal pentru a afișa temporar conținutul dintr-o altă adresă URL, astfel încât acesta să rămână disponibil, de exemplu, dacă pagina originală este în curs de întreținere. Dacă un dezvoltator creează manual acest tip de redirecționare, intenția este ca conținutul să apară din nou mai târziu pe adresa URL originală. Există trei scenarii de redirecționare temporară care pot duce la deturnarea adresei URL, dintre care unul este utilizat în mod intenționat în acest scop:

Utilizarea neintenționată a redirecționării 302

Este foarte posibil ca dezvoltatorii să creeze un link către un alt proiect web cu o redirecționare temporară, fără a avea intenții rele. Ar putea fi o greșeală, în cazul în care intenționau să seteze o redirecționare permanentă. Motorul de rescriere a adreselor URL al serverului web Apache, mod_rewrite, setează redirecționări implicite cu codul de stare 302.

URL-uri generate dinamic

PHP este un limbaj de scripting utilizat pe scară largă pentru dezvoltarea web. Scripturile serverului în acest limbaj de programare sunt o modalitate simplă și practică de a crea conținut dinamic pentru site-ul dvs. web. Dar, de multe ori, acestea sunt și scripturi PHP care integrează dinamic adresele țintă într-o adresă URL existentă, utilizând codul de stare de redirecționare temporară 302. Aceste tipuri de scripturi sunt utilizate în principal în directoarele de adrese web, dar și în multe sisteme de gestionare a conținutului.

Deturnarea intenționată a adreselor URL

Infractorii știu, de asemenea, cum să utilizeze deturnarea URL-urilor și o folosesc cu plăcere. Ei utilizează în mod conștient redirecționările 302 pentru a-și promova propriul conținut în index și pentru a „răpi” pagini cu un ranking deosebit de bun. Tactica nu este nici durabilă, nici legală și se încadrează în categoria black hat SEO.

Deturnarea adreselor URL vs alte metode de atac

Deturnarea URL-urilor este adesea confundată cu alte metode de atac, cum ar fi deturnarea domeniilor sau typosquatting. Acestea sunt, de fapt, tipuri diferite de atacuri care pot fi utilizate pentru a vă prejudicia sau pentru a afecta clasamentul site-ului dvs. web.

Deturnarea adreselor URL vs deturnarea domeniilor

Deși atât deturnarea URL-urilor, cât și deturnarea domeniilor sunt utilizate cu scopul de a obține controlul asupra unui site web, cele două metode de atac diferă, în special în ceea ce privește abordarea lor:

Deturnarea domeniului are loc atunci când atacatorii preiau controlul asupra unui domeniu accesând conturile de administrare a domeniului, de exemplu, modificând setările DNS. În cel mai rău scenariu, atacatorii pot prelua controlul asupra întregii prezențe web a victimei.

Deturnarea adreselor URL vs. typosquatting

După cum sugerează și numele, tehnica de atac typosquatting profită de greșelile de tastare. În cazul în care redirecționările sunt utilizate în mod normal pentru a ajuta vizitatorul să ajungă la site-ul web dorit, în ciuda unor greșeli minore de tastare, aici intervine typosquatting. Atacatorii înregistrează în mod intenționat domenii cu greșeli de tastare frecvente pentru a direcționa vizitatorii către site-ul lor web, care conține adesea coduri maligne.

Cum să vă protejați site-ul web împotriva deturnării adreselor URL

Operatorii de site-uri web care încearcă să îmbunătățească clasamentul site-ului lor știu cât de dificil și de consumator de timp este acest proces. Cu cât urcați mai sus în clasamentul motorului de căutare, cu atât este mai probabil ca paginile dvs. indexate să fie deturnate. Spre deosebire de un atac care are loc din cauza lacunelor de securitate dintr-un proiect web, procesul de deturnare a adreselor URL este strâns legat de disciplina SEO de bază a creării de linkuri, astfel încât nu poate fi prevenit doar prin utilizarea unui software antivirus.

Prin urmare, este extrem de important să analizați în mod regulat atât backlink-urile noi, cât și cele existente, pentru a filtra adresele URL problematice. Există o serie de instrumente și servicii pe care le puteți utiliza în acest scop, printre care:

• SEMrush
• LinkResearchTools
• SISTRIX
• Consola de căutare Google.

Google oferă un instrument pentru eliminarea adreselor URL care vă permite să ștergeți din indexul de căutare orice redirecționări nedorite care fac legătura cu site-ul dvs. web. Înainte de a face acest lucru, trebuie să contactați întotdeauna administratorul site-ului web responsabil pentru site și să solicitați ajustarea redirecționării. În acest fel, există șansa de a păstra backlink-urile corespunzătoare. Codul de stare 307 (Redirecționare temporară) are o opțiune pentru redirecționarea temporară care nu duce la deturnarea URL-ului, disponibilă încă de la HTTP 1.1. Dacă site-ul original lipsește deja din index, trebuie să contactați furnizorul motorului de căutare și să solicitați restaurarea clasamentelor originale după ce ați refăcut sau șters backlink-ul deteriorat.