Kas ir URL pārņemšana un kā to novērst?
URL pārņemšana var izraisīt to, ka jūsu tīmekļa vietne tiek izdzēsta no meklētājprogrammas indeksa un kļūst neredzama potenciālajiem apmeklētājiem. Šāda situācija parasti rodas, ja saikņu vietā tiek izmantotas pāradresācijas.
Kas ir URL pārņemšana?
Jēdziens „URL pārņemšana” apraksta parādību, kad kāda tīmekļa vietne pazūd no meklētājprogrammas rezultātiem un tiek aizstāta ar citu. Šī cita vietne ar pāradresācijas palīdzību norāda uz faktisko mērķa lapu vai URL. Piemēram, linked-site.com norāda uz your-site.com, taču izmanto pāradresāciju, nevis parasto HTML tagu <a>. Pāradresētā URL izskatās līdzīgi šim piemēram:
www.linked-site.com/redirect .php?target=www.your-site.comKad meklētājprogramma atrod šādu saiti, tā saiti un mērķa vietni klasificē kā identiskas, kas nozīmē, ka tā vienu no tām izdzēš no indeksa. Tā orientējas, balstoties uz HTTP statusa kodiem, kas pievienoti pāradresācijai.
Kods 301 (Pārvietots uz visiem laikiem) apzīmē pastāvīgu pāradresāciju no norādītās URL, savukārt kods 302 (Atrasts) apzīmē pagaidu pāradresāciju uz norādīto URL. Pirmais veids nerada problēmas, bet 302 pāradresācija ir galvenais iemesls URL nolaupīšanai. Šīs labi izstrādātās pāradresācijas liek meklētājprogrammas indeksētājam domāt, ka mērķa vietne ir tikai pagaidu un ka saistītā lapa faktiski ir oriģinālā – un indeksētājs nekad nepārbauda, vai vietnes patiešām ir saistītas vai nē. Ja tas netiek pārbaudīts, tiek indeksēta nepareizā lapa, un tā pārņem saistītās URL vietnes reitingu.
Kad tiek izmantotas 301 un 302 pāradresācijas?
URL pāradresēšanai ir daudz un dažādi iemesli. Tāpēc kļūdu domēnu pastāvīga pāradresēšana uz pareizo domēnu ir plaši izplatīta prakse. Piemēram, ja pārlūka adreses joslā nejauši ievadāt googel.com vietā google.com, jūs joprojām tiksiet novirzīts uz populārās meklētājprogrammas sākumlapu. Pastāvīga pāradresēšana uz galvenās lapas pareizo adresi arī nav nekas neparasts.
Ja, piemēram, atverat angļu valodas Vikipēdijas galveno lapu, ievadot skaitli en.wikipedia.org, jūs tiksiet novirzīts uz en.wikipedia.org/wiki/Main_Page, izmantojot 301 pāradresāciju. Izstrādātāji izmanto pastāvīgo pāradresāciju arī, lai pēc domēna maiņas novirzītu apmeklētājus uz jauno tīmekļa adresi vai lai norādītu tīmekļa projekta saturu, kuram piešķirts jauns URL.
Savukārt pagaidu 302 pāradresācijas galvenokārt tiek izmantotas, lai uz laiku parādītu saturu no citas URL, lai tas paliktu pieejams, piemēram, ja sākotnējā lapa tiek atjaunināta. Ja izstrādātājs šāda veida pāradresāciju veido manuāli, mērķis ir panākt, lai saturs vēlāk atkal parādītos sākotnējā URL. Ir trīs pagaidu pāradresācijas scenāriji, kas var izraisīt URL pārņemšanu, un viens no tiem tiek apzināti izmantots šim nolūkam:
302 pāradresācijas nejauša izmantošana
Ir pilnīgi iespējams, ka izstrādātāji, neizrādot ļaunprātīgas nodomas, izveido saiti uz citu tīmekļa projektu, izmantojot pagaidu pāradresāciju. Tas var būt kļūda, ja viņi bija paredzējuši iestatīt pastāvīgu pāradresāciju. Apache tīmekļa servera URL pārrakstīšanas mehānisms mod_rewrite noklusējuma pāradresācijām piešķir statusa kodu 302.
Dinamiski ģenerētas URL adreses
PHP ir plaši izmantota skriptu valoda tīmekļa izstrādē. Šajā programmēšanas valodā rakstīti servera skripti ir vienkāršs un praktisks veids, kā izveidot dinamisku saturu jūsu tīmekļa vietnei. Tomēr bieži vien tie ir arī PHP skripti, kas, izmantojot pagaidu pāradresācijas statusa kodu 302, dinamiski integrē mērķa adreses esošajā URL. Šāda veida skripti galvenokārt tiek izmantoti tīmekļa adrešu katalogos, bet arī daudzās satura pārvaldības sistēmās.
Tīša URL pārņemšana
Noziedznieki arī zina, kā izmantot URL pārņemšanu, un labprāt to dara. Viņi apzināti izmanto 302 pāradresācijas, lai paaugstinātu savu saturu indeksā un „nolaupītu“ īpaši augsti novērtētas lapas. Šī taktika nav ne ilgtspējīga, ne likumīga, un to dēvē par „black hat SEO“.
URL pārņemšana salīdzinājumā ar citām uzbrukuma metodēm
URL pārņemšanu bieži sajauc ar citām uzbrukumu metodēm, piemēram, domēna pārņemšanu vai tipogrāfisko kļūdu izmantošanu. Faktiski tie ir atšķirīgi uzbrukumu veidi, kurus var izmantot, lai nodarītu kaitējumu jums vai jūsu tīmekļa vietnes reitingam.
URL pārņemšana pret domēna pārņemšanu
Lai gan gan URL pārņemšana, gan domēna pārņemšana tiek izmantotas, lai iegūtu kontroli pār tīmekļa vietni, šīs divas uzbrukuma metodes atšķiras, jo īpaši to īstenošanas veidā:
Domēna pārņemšana ir situācija, kad uzbrucēji iegūst kontroli pār domēnu, piekļūstot domēna pārvaldības kontiem, piemēram, mainot DNS iestatījumus. Sliktākajā gadījumā uzbrucēji var pārņemt visu upura tīmekļa klātbūtni.
URL pārņemšana pret tipogrāfisko kļūdu izmantošanu
Kā liecina nosaukums, uzbrukuma metode „typosquatting“ izmanto rakstības kļūdas. Parasti pāradresācijas tiek izmantotas, lai palīdzētu apmeklētājam nokļūt vēlamajā tīmekļa vietnē, neskatoties uz nelielām rakstības kļūdām, taču tieši šeit savu vietu atrod „typosquatting“. Uzbrucēji apzināti reģistrē domēnus ar bieži sastopamām rakstības kļūdām, lai novirzītu apmeklētājus uz savu tīmekļa vietni, kurā bieži vien atrodas ļaunprātīgs kods.
Kā pasargāt savu tīmekļa vietni no URL pārņemšanas
Tīmekļa vietņu operatori, kuri cenšas uzlabot savu vietņu pozīcijas meklētājprogrammās, zina, cik grūts un laikietilpīgs ir šis process. Jo augstāk jūs pakāpjaties meklētājprogrammu reitingos, jo lielāka ir varbūtība, ka jūsu indeksētās lapas tiks pārņemtas. Atšķirībā no uzbrukumiem, kas notiek tīmekļa projekta drošības nepilnību dēļ, URL pārņemšanas process ir cieši saistīts ar saikņu veidošanas pamatprincipiem SEO jomā, tāpēc to nevar novērst vienkārši izmantojot antivīrusu programmatūru.
Tāpēc ir ārkārtīgi svarīgi regulāri analizēt gan jaunās, gan esošās atpakaļsaites, lai atlasītu problemātiskās URL adreses. Šim nolūkam var izmantot virkni rīku un pakalpojumu, tostarp:
Google piedāvā rīku URL adresu dzēšanai, kas ļauj no meklēšanas indeksa izdzēst jebkuras nevēlamas pāradresācijas, kas ved uz jūsu tīmekļa vietni. Pirms to darīt, vienmēr vajadzētu sazināties ar tīmekļa vietnes administratoru, kurš atbild par šo vietni, un lūgt pielāgot maršrutēšanu. Tādējādi ir iespēja saglabāt attiecīgās atpakaļsaites. Statusa kodam 307 (Pagaidu pāradresācija) ir pagaidu pāradresācijas opcija, kas neizraisa URL pārņemšanu, un tā ir pieejama kopš HTTP 1.1. Ja sākotnējā vietne jau ir pazudusi no indeksa, jums vajadzētu sazināties ar meklētājprogrammas pakalpojuma sniedzēju un lūgt atjaunot sākotnējos reitingus, kad esat pārstrādājis vai dzēsis bojāto atpakaļsaiti.