Mis on URL-i kaa­per­da­mine ja kuidas seda vältida?

URL-i kaa­per­da­mine võib põh­jus­tada teie vee­bi­saidi eemal­da­mise ot­sin­gu­moo­tori indeksist ja selle peitmise po­tent­siaal­sete kü­las­ta­jate eest. See nähtus esineb ta­va­li­selt siis, kui linkide asemel ka­su­ta­takse suunamisi.

Mis on URL-i kaa­per­da­mine?

Mõiste „URL-i kaa­per­da­mine” kirjeldab nähtust, kus veebisait kaob ot­sin­gu­moo­tori tu­le­mus­test ja asen­da­takse teise vee­bi­sai­diga. See teine veebisait suunab kasutaja üm­ber­suu­na­mise abil te­ge­li­kule siht­le­hele või URL-ile. Näiteks suunab linked-site.com kasutaja vee­bi­sai­dile your-site.com, kasutades selleks tavalise HTML-sildi <a> asemel üm­ber­suu­na­mist. Üm­ber­suu­na­tud URL näeb välja umbes nii:

www.linked-site.com/redirect .php?target=www.your-site.com

Kui ot­sin­gu­moo­tor leiab sellise lingi, käsitleb ta lingitud vee­bi­saiti ja siht­vee­bi­saiti ühe ja sama vee­bi­sai­dina, mis tähendab, et ta kustutab indeksist ühe neist kahest. Ot­sin­gu­moo­tor tugineb selleks üm­ber­suu­na­mi­sega kaas­ne­va­tele HTTP-staa­tus­koo­di­dele.

Kui kood 301 (püsivalt ümber suunatud) tähistab püsivat üm­ber­suu­na­mist antud URL-ist, siis kood 302 (leitud) tähistab ajutist üm­ber­suu­na­mist määratud URL-ile. Esimene tüüp ei tekita probleeme, kuid 302-suunamine on peamine põhjus URL-i kaa­per­da­miseks. Need hästi tehtud suu­na­mised viitavad ot­sin­gu­moo­tori in­deksee­ri­jale, et sihtleht on vaid ajutine ja et lingitud leht on te­ge­li­kult originaal – ning in­deksee­rija ei kontrolli kunagi, kas lehed on te­ge­li­kult seotud või mitte. Kui seda ei kont­rol­lita, in­deksee­ri­takse vale leht ja see võtab üle lingitud URL-i po­sit­siooni.

Millal ka­su­ta­takse 301- ja 302-suunamisi?

URL-i üm­ber­suu­na­mise ka­su­ta­misel on mit­me­su­gu­seid põhjuseid. Seetõttu on kir­ja­vea­dega domeenide püsiv üm­ber­suu­na­mine õigele domeenile laialt levinud tava. Näiteks kui kirjutad brauseri aad­res­si­ri­bale kogemata googel.com asemel google.com, suu­na­takse sind ikkagi po­pu­laar­sesse ot­sin­gu­moo­tori avalehele. Samuti ei ole eba­ta­va­line püsiv üm­ber­suu­na­mine pealehe õigele aad­res­sile.

Kui külastate näiteks ing­lis­keelse Vi­ki­pee­dia pealehte ja sisestate sinna en.wikipedia.org, suu­na­takse teid 301-suunamise kaudu aad­res­sile en.wikipedia.org/wiki/Main_Page. Arendajad kasutavad pü­si­suu­na­mist ka selleks, et suunata kü­las­ta­jad pärast domeeni vahetust uuele vee­biaad­res­sile või et viidata vee­bi­pro­jekti sisule, mis on saanud uue URL-i.

Ajutisi 302-suunamisi ka­su­ta­takse aga peamiselt selleks, et ajutiselt kuvada sisu teiselt URL-aad­res­silt, et see jääks kät­te­saa­da­vaks, näiteks juhul, kui algset lehekülge hool­da­takse. Kui arendaja loob sellise suunamise käsitsi, on ees­mär­giks, et sisu ilmuks hiljem taas algsel URL-aadressil. On kolm ajutise suunamise stse­naa­riumi, mis võivad viia URL-i kaa­per­da­miseni, millest ühte ka­su­ta­takse selleks ots­tar­beks taht­li­kult:

302-suunamise tahtmatu ka­su­ta­mine

On täiesti võimalik, et arendajad suunavad ajutise üm­ber­suu­na­mi­sega teise vee­bi­pro­jekti, ilma et neil oleks selleks pa­ha­taht­likke kavatsusi. See võib olla viga, kui nad ka­vat­se­sid sea­dis­tada püsiva üm­ber­suu­na­mise. Apache vee­bi­ser­veri URL-i üm­ber­kir­ju­ta­mis­moo­tor mod_rewrite määrab vaikimisi üm­ber­suu­na­mised staa­tus­koo­diga 302.

Dü­naa­mi­li­selt loodud URL-id

PHP on vee­biaren­duses laialt kasutatav skrip­ti­keel. Selles prog­ram­mee­ri­mis­kee­les kir­ju­ta­tud ser­ve­risk­rip­tid on lihtne ja prak­ti­line viis vee­bi­saidi dü­naa­mi­lise sisu loomiseks. Sageli on tegemist aga ka PHP-skrip­ti­dega, mis in­teg­ree­rivad sihtad­resse dü­naa­mi­li­selt ole­mas­ole­vasse URL-aadressi, kasutades ajutise üm­ber­suu­na­mise staa­tus­koodi 302. Selliseid skripte ka­su­ta­takse peamiselt vee­biaad­res­side ka­ta­loo­gi­des, aga ka paljudes si­su­hal­dus­süs­teemi­des.

Tahtlik URL-i kaa­per­da­mine

Kur­ja­te­gi­jad oskavad samuti URL-i kaa­per­da­mist kasutada ja teevad seda hea meelega. Nad kasutavad tead­li­kult 302-suunamisi, et tõsta oma sisu ot­sin­gu­tu­le­mus­tes kõrgemale ja „kaa­per­dada“ eriti hästi po­sit­sio­nee­ri­tud lehekülgi. See taktika ei ole ei jät­ku­suut­lik ega seaduslik ning kuulub nn musta mütsi SEO ka­te­goo­ria alla.

URL-i kaa­per­da­mine võrreldes muude rün­na­ku­mee­to­di­tega

URL-i kaa­per­da­mist segatakse sageli teiste rün­na­ku­mee­to­di­tega, nagu domeeni kaa­per­da­mine või ty­posquat­ting. Te­ge­li­kult on tegemist erinevate rün­na­ku­tüü­pi­dega, mida võidakse kasutada teile või teie vee­bi­saidi po­sit­sioo­nile kahju te­ki­ta­miseks.

URL-i kaa­per­da­mine vs domeeni kaa­per­da­mine

Kuigi nii URL-i kaa­per­da­mist kui ka domeeni kaa­per­da­mist ka­su­ta­takse ees­mär­giga saada kontroll vee­bi­saidi üle, erinevad need kaks rün­na­ku­mee­to­dit üks­tei­sest, eriti lä­he­ne­mis­viisi poolest:

Domeeni kaa­per­da­mine tähendab olukorda, kus ründajad saavad domeeni üle kontrolli, pääsedes ligi domeeni hal­dus­kon­to­dele, näiteks muutes DNS-seadeid. Halvimal juhul võivad ründajad üle võtta kogu ohvri vee­bi­pre­sentsi.

URL-i kaa­per­da­mine vs vee­biaad­res­side hõivamine

Nagu nimigi viitab, kasutab rün­na­ku­mee­tod „ty­posquat­ting“ ära kirjavigu. Kui ta­va­li­selt ka­su­ta­takse suunamisi selleks, et aidata kü­las­ta­jal jõuda soovitud vee­bi­sai­dile hoolimata väi­ke­s­test kir­ja­vi­ga­dest, siis just siin tulebki mängu ty­posquat­ting. Ründajad re­gist­ree­rivad taht­li­kult domeene, mille aadressis on levinud kirjavigu, et suunata kü­las­ta­jad oma vee­bi­sai­dile, mis sisaldab sageli pahavara.

Kuidas kaitsta oma vee­bi­saiti URL-i kaa­per­da­mise eest

Vee­bi­sai­tide haldajad, kes püüavad oma vee­bi­saidi po­sit­siooni parandada, teavad, kui keeruline ja ae­ga­nõu­dev see protsess on. Mida kõrgemale tõusete ot­sin­gu­moo­to­rite tu­le­mus­tes, seda suurem on tõenäosus, et teie in­deksee­ri­tud le­he­kül­jed kaa­per­da­takse. Erinevalt rün­na­ku­test, mis toimuvad vee­bi­pro­jekti tur­va­au­kude tõttu, on URL-i kaa­per­da­mine tihedalt seotud linkide loomise põhilise SEO-prak­ti­kaga, mistõttu ei saa seda lihtsalt vii­ruse­tõr­je­prog­rammide abil ära hoida.

Seetõttu on äärmiselt oluline ana­lüü­sida re­gu­laar­selt nii uusi kui ka ole­mas­ole­vaid ta­ga­si­linke, et filt­ree­rida välja prob­leem­sed URL-id. Selleks on olemas mitmeid tööriistu ja teenuseid, seal­hul­gas:

• SEMrush
• Lin­kRe­se­archTools
• SISTRIX
• Google Search Console.

Google pakub URL-ide eemal­da­mise tööriista, mis võimaldab teil ot­sin­gu­tu­le­mus­test kustutada kõik soo­vi­ma­tud suu­na­mised, mis viitavad teie vee­bi­sai­dile. Enne seda peaksite alati võtma ühendust vee­bi­saidi eest vastutava ad­mi­nist­raa­toriga ja paluma tal suunamist muuta. Sel viisil on võimalik säilitada vastavad ta­ga­si­lin­kid. Staa­tus­koo­dil 307 (ajutine suunamine) on ajutise suunamise võimalus, mis ei põhjusta URL-i kaa­per­da­mist ja mis on olnud saadaval alates HTTP 1.1-st. Kui algne veebisait on indeksist juba kadunud, peaksite võtma ühendust ot­sin­gu­moo­tori pakkujaga ja paluma algse po­sit­siooni taas­ta­mist, kui olete vigase ta­ga­si­linki ümber töötanud või kus­tu­ta­nud.