Kas yra URL perėmimas ir kaip jo išvengti?

URL pe­rad­re­sa­vi­mas gali lemti, kad jūsų svetainė bus ištrinta iš paieškos sistemos indekso ir paslėpta nuo po­ten­cia­lių lankytojų. Šis reiškinys daž­niau­siai pasitaiko, kai vietoj nuorodų naudojami pe­rad­re­sa­vi­mai.

Kas yra URL perėmimas?

„URL perėmimo“ sąvoka apibūdina reiškinį, kai svetainė išnyksta iš paieškos sistemos rezultatų ir ją pakeičia kita svetainė. Ši kita svetainė nukreipia į tikrąjį tikslinį puslapį arba URL adresą naudodama nu­krei­pi­mą. Pa­vyz­džiui, linked-site.com nukreipia į your-site.com, tačiau vietoj įprastos HTML žymės <a> naudoja nu­krei­pi­mą. Nu­kreip­tas URL adresas atrodo panašiai kaip šiame pavyzdyje:

www.linked-site.com/redirect .php?target=www.your-site.com

Kai paieškos sistema aptinka tokią nuorodą, ji laiko nuorodos šaltinį ir tikslinį puslapį iden­tiš­kais, o tai reiškia, kad ji pašalina vieną iš jų iš indekso. Ji ori­en­tuo­ja­si pagal HTTP būsenos kodus, kurie pri­ski­ria­mi nu­krei­pi­mui.

Kodas 301 („Perkelta visam laikui“) reiškia nuolatinį nu­krei­pi­mą iš nurodyto URL, o kodas 302 („Rasta“) – laikinas nu­krei­pi­mas į nurodytą URL. Pirmasis tipas nekelia problemų, tačiau 302 nu­krei­pi­mas yra pag­rin­di­nė URL užgrobimo prie­žas­tis. Šie gerai sukurti nu­krei­pi­mai paieškos variklio robotui rodo, kad tikslinė svetainė yra tik laikina, o susieta puslapis iš tiesų yra ori­gi­na­lus – o robotas niekada netikrina, ar svetainės iš tiesų yra su­si­ju­sios, ar ne. Jei tai ne­pa­tik­ri­na­ma, in­dek­suo­ja­mas ne­tei­sin­gas puslapis, kuris perima susieto URL reitingą.

Kada naudojami 301 ir 302 nu­krei­pi­mai?

URL nu­krei­pi­mus naudojama dėl įvai­riau­sių prie­žas­čių. Todėl nuo­la­ti­nis klai­din­gai įvestų domenų nu­krei­pi­mas į teisingą domeną yra plačiai paplitusi praktika. Pa­vyz­džiui, jei naršyklės adresų juostoje netyčia įvesite googel.com vietoj google.com, vis tiek būsite nukreipti į po­pu­lia­rios paieškos sistemos pradinį puslapį. Taip pat nėra neįprasta nuolat nukreipti į teisingą pag­rin­di­nio puslapio adresą.

Pa­vyz­džiui, jei ap­si­lan­ky­si­te anglų kalbos „Vi­ki­pe­di­jos“ pag­rin­di­nia­me puslapyje ir įvesite en.wikipedia.org, 301 per­siun­ti­mo pagalba būsite nukreipti į en.wikipedia.org/wiki/Main_Page. Kūrėjai taip pat naudoja nuolatinį per­siun­ti­mą, kad po domeno pakeitimo nukreiptų lan­ky­to­jus į naują interneto adresą arba kad nurodytų interneto projekto, kuriam suteiktas naujas URL, turinį.

Kita vertus, laikini 302 nu­krei­pi­mai daž­niau­siai naudojami tam, kad laikinai būtų rodomas turinys iš kito URL, kad jis liktų pri­ei­na­mas, pa­vyz­džiui, jei ori­gi­na­lus puslapis yra at­nau­ji­na­mas. Jei kūrėjas tokį nu­krei­pi­mą sukuria rankiniu būdu, tai daroma siekiant, kad turinys vėliau vėl būtų rodomas ori­gi­na­lio­je URL. Yra trys laikino nu­krei­pi­mo sce­na­ri­jai, kurie gali lemti URL užgrobimą, o vienas iš jų yra są­mo­nin­gai nau­do­ja­mas šiam tikslui:

Netyčinis 302 nu­krei­pi­mo nau­do­ji­mas

Visiškai įmanoma, kad prog­ra­muo­to­jai, ne­tu­rė­da­mi piktų ketinimų, nustatytų nuorodą į kitą in­ter­ne­ti­nį projektą su laikinu nu­krei­pi­mu. Tai gali būti klaida, kai jie ketino nustatyti nuolatinį nu­krei­pi­mą. „Apache“ ži­nia­tink­lio serverio URL perrašymo variklis mod_rewrite nu­ma­ty­tuo­sius nu­krei­pi­mus nustato su 302 būsenos kodu.

Di­na­miš­kai ge­ne­ruo­ja­mi URL adresai

PHP yra plačiai naudojama skriptų kalba, skirta interneto svetainių kūrimui. Šia kalba parašyti serverio skriptai yra paprastas ir prak­tiš­kas būdas kurti dinamišką turinį jūsų interneto svetainei. Tačiau dažnai tai yra PHP skriptai, kurie, naudodami laikinąjį nu­krei­pi­mo būsenos kodą 302, di­na­miš­kai įterpia tikslinį adresą į esamą URL. Tokie skriptai daž­niau­siai naudojami in­ter­ne­ti­nių adresų ka­ta­lo­guo­se, bet taip pat ir daugelyje turinio valdymo sistemų.

Tyčinis URL adresų perėmimas

Nu­si­kal­tė­liai taip pat žino, kaip pa­si­nau­do­ti URL perėmimu, ir mielai tuo naudojasi. Jie są­mo­nin­gai naudoja 302 nu­krei­pi­mus, kad pakeltų savo turinį paieškos rezultatų sąraše ir „pavogtų“ ypač gerai rei­tin­guo­ja­mus puslapius. Ši taktika nėra nei tvari, nei teisėta ir pri­ski­ria­ma „black hat SEO“ ka­te­go­ri­jai.

URL perėmimas ir kiti atakų būdai

URL perėmimas dažnai pai­nio­ja­mas su kitais atakų būdais, pa­vyz­džiui, domenų perėmimu ar ty­po­squ­at­ting’u. Iš tiesų tai yra skirtingi atakų tipai, kurie gali būti naudojami siekiant pakenkti jums arba jūsų svetainės reitingui.

URL už­gro­bi­mas ir domeno už­gro­bi­mas

Nors tiek URL, tiek domeno už­gro­bi­mas naudojami siekiant perimti svetainės kontrolę, šie du atakos būdai skiriasi, ypač savo metodika:

Domeno už­gro­bi­mas – tai atvejis, kai įsi­lau­žė­liai perima domeno kontrolę, pri­si­jun­gę prie domeno ad­mi­nist­ra­vi­mo paskyrų, pa­vyz­džiui, pa­keis­da­mi DNS nu­sta­ty­mus. Blo­giau­siu atveju įsi­lau­žė­liai gali perimti visą aukos in­ter­ne­ti­nę veiklą.

URL perėmimas ir ty­po­squ­at­tin­gas

Kaip matyti iš pa­va­di­ni­mo, atakos metodas, vadinamas „ty­po­squ­at­ting“, pa­si­nau­do­ja rašybos klaidomis. Nors paprastai nu­krei­pi­mai naudojami tam, kad lan­ky­to­jas, nepaisant nedidelių rašybos klaidų, galėtų patekti į norimą svetainę, būtent čia ir įsiterpia „ty­po­squ­at­ting“. Pik­ta­da­riai są­mo­nin­gai re­gist­ruo­ja domenus su dažnai pa­si­tai­kan­čio­mis rašybos klaidomis, kad nukreiptų lan­ky­to­jus į savo svetainę, kurioje dažnai yra ken­kė­jiš­kas kodas.

Kaip apsaugoti savo svetainę nuo URL perėmimo

Svetainių ope­ra­to­riai, sie­kian­tys pagerinti savo svetainių reitingą, žino, koks su­dė­tin­gas ir daug laiko rei­ka­lau­jan­tis yra šis procesas. Kuo aukščiau pakyli paieškos sistemų rei­tin­guo­se, tuo didesnė tikimybė, kad jūsų in­dek­suo­tos puslapiai bus užgrobti. Skir­tin­gai nuo atakų, kylančių dėl saugumo spragų in­ter­ne­ti­nia­me projekte, URL užgrobimo procesas yra glaudžiai susijęs su pag­rin­di­ne SEO sritimi – nuorodų kūrimu, todėl jo neįmanoma užkirsti kelio vien tik naudojant an­ti­vi­ru­si­nę prog­ra­mi­nę įrangą.

Todėl ne­pa­pras­tai svarbu re­gu­lia­riai ana­li­zuo­ti tiek naujas, tiek esamas atgalines nuorodas, kad būtų galima atrinkti prob­le­ma­tiš­kus URL adresus. Tam galite pa­si­nau­do­ti įvairiais įrankiais ir pa­slau­go­mis, tarp kurių yra:

• SEMrush
• Link­Re­se­ar­ch­To­ols
• SISTRIX
• „Google Search Console“.

„Google“ siūlo URL pa­ša­li­ni­mo įrankį, kuris leidžia iš paieškos indekso ištrinti bet kokius ne­pa­gei­dau­ja­mus nu­krei­pi­mus, nu­krei­pian­čius į jūsų svetainę. Prieš tai darydami, visada tu­rė­tu­mė­te su­si­siek­ti su už svetainę atsakingu ad­mi­nist­ra­to­riu­mi ir paprašyti pa­ko­re­guo­ti nu­krei­pi­mus. Tokiu būdu yra galimybė išsaugoti ati­tin­ka­mas atgalines nuorodas. Būsenos kodas 307 (Laikinas nu­krei­pi­mas) turi laikino nu­krei­pi­mo parinktį, kuri nesukelia URL užgrobimo ir yra prieinama nuo HTTP 1.1 versijos. Jei pradinė svetainė jau nėra indekse, tu­rė­tu­mė­te su­si­siek­ti su paieškos variklio teikėju ir paprašyti atkurti pradinius reitingus, kai pa­tai­sy­si­te arba iš­trin­si­te pažeistą atgalinę nuorodą.